Документ

DPA — Угода про обробку даних

Data Processing Agreement між Кафе (Controller) і Loyaltyfy (Processor). Підписується автоматично під час створення тенанта в Сервісі.

Обновлено: 2026-05-21

Ця Угода регулює обробку персональних даних клієнтів Кафе (далі — «Контролер», «Controller») сервісом Loyaltyfy (далі — «Оброблювач», «Processor»). DPA відповідає вимогам статті 28 GDPR.

1. Визначення

Контролер
Заклад HoReCa, що видав картку лояльності гостю. Визначає цілі та засоби обробки даних.
Оброблювач
Loyaltyfy — обробляє дані виключно за інструкціями Контролера.
Суб’єкт даних
Гість Кафе, власник картки лояльності.
Персональні дані
Ім’я, телефон, email (опц.), історія транзакцій, ідентифікатори пристроїв Wallet.

2. Предмет обробки

Контролер доручає Оброблювачу обробляти персональні дані клієнтів виключно для цілей:

  • Обліку програми лояльності (штампи, винагороди, кешбек)
  • Доставки push-сповіщень через Apple/Google Wallet і Telegram
  • Формування аналітики та зведень
  • AI-генерації розсилок (за запитом Контролера)

3. Обов’язки Оброблювача

  • Обробляти дані лише за документованими інструкціями Контролера
  • Забезпечувати конфіденційність — усі співробітники підписали NDA
  • Застосовувати технічні та організаційні заходи безпеки:
    • Шифрування даних у стані спокою (Supabase encryption at rest)
    • Шифрування під час передавання (TLS 1.3, HTTPS)
    • Row-level security в БД на критичні таблиці
    • Контроль доступу, журналювання операцій
    • Резервне копіювання
  • Повідомляти Контролера про інциденти протягом 72 годин
  • Допомагати Контролеру в реалізації прав суб’єктів даних (експорт, видалення, виправлення)
  • Після закінчення договору — видалити або повернути дані Контролера на його вибір

4. Sub-processors

Оброблювач використовує таких суб-оброблювачів. Контролер надає загальну згоду на їх використання; Оброблювач повідомляє про зміни за 30 днів.

Supabase Inc. (Ireland)
Postgres БД + Auth + Storage. Регіон eu-west-1. GDPR-compliant.
Vercel Inc.
Хостинг застосунку. Сервери в ЄС.
Anthropic PBC
AI для генерації розсилок і копілота. Дані не використовуються для навчання моделей (zero-data-retention).
OpenAI LLC
Fallback AI та Whisper для голосових брифів. Аналогічно до вищезазначеного.
Apple Inc.
Apple Wallet — доставка пасів на iOS.
Google LLC
Google Wallet — доставка пасів на Android.
Telegram FZ-LLC
Доставка повідомлень через Telegram Bot API.
Resend
Доставка email (daily-brief). Сервер у ЄС.

5. Передавання за межі ЄС

Основне зберігання даних — у ЄС (Ireland, Frankfurt). Передавання до США (Anthropic, OpenAI, Apple, Google) відбувається на підставі Standard Contractual Clauses (SCC) цих провайдерів.

6. Реалізація прав суб’єктів

У разі отримання запиту від суб’єкта даних Контролер направляє його Оброблювачу через розділ «Клієнт → Приватність» у кабінеті. Оброблювач виконує дію протягом 5 робочих днів.

7. Аудит

Контролер має право один раз на рік запросити аудит-звіт з безпеки (поточні заходи, інциденти за період, зміни sub-processors). Звіт надається у форматі PDF протягом 14 днів.

8. Тривалість та розірвання

DPA діє паралельно з Публічною офертою та автоматично припиняється в разі її розірвання. Після припинення Оброблювач видаляє всі дані Контролера протягом 30 днів (або повертає у форматі JSON за запитом).

9. Відповідальність

У разі порушення вимог захисту даних з вини Оброблювача, Оброблювач відшкодовує прямі збитки Контролера в межах суми оплати за останні 12 місяців. Непрямі збитки та упущена вигода не відшкодовуються.

10. Контакти з питань даних

Усі комунікації щодо DPA — на @loyaltyfy_bot, тема листа має починатися з [DPA].

Якщо Кафе потрібна підписана PDF-копія DPA на бланку — запросіть через Telegram або email, надішлемо протягом 3 робочих днів.