Політика конфіденційності — Sigil RMPD
Версія: 1.1 Дата набрання чинності: 29 травня 2026 Остання редакція: 20 червня 20261. Вступ та Контролер даних
Sigil RMPD («Sigil», «ми») прагне захищати персональні дані своїх користувачів і третіх осіб, чиї дані містяться в оброблюваних документах.
Контролер даних:ФОП Макаєв Костянтин Олександрович, РНОКПП 3142416974, Україна, 04136, місто Київ, вулиця Івана Виговського, будинок 20В, квартира 50
Email: privacy@sigil.app
Ця Політика конфіденційності пояснює, які персональні дані ми збираємо, як ми їх використовуємо, кому ми їх надаємо та які права ви маєте відповідно до GDPR та Закону України № 2297-VI «Про захист персональних даних».
2. Ролі: Контролер і Процесор
Sigil виконує дві окремі правові ролі залежно від категорії даних:
| Роль | Категорія даних | Контролер | |
| Контролер даних | Дані облікового запису (ім'я, email, компанія, розрахунки) | Sigil | |
| Процесор даних | Вміст документів CMR, завантажених Перевізником | Компанія Перевізника | |
| Мета | Правова підстава | ||
| Надання послуги Платформи | Ст. 6(1)(b) — виконання договору | ||
| Обробка даних CMR для подання RMPD | Ст. 6(1)(b) — виконання договору (як процесор: за дорученням Перевізника) | ||
| Правові зобов'язання (документація SENT, бухгалтерія) | Ст. 6(1)(c) — правове зобов'язання | ||
| Запобігання шахрайству та безпека системи | Ст. 6(1)(f) — законний інтерес | ||
| Надсилання маркетингових повідомлень | Ст. 6(1)(a) — згода (тільки opt-in) | ||
| Моніторинг продуктивності та журналювання помилок (Sentry) | Ст. 6(1)(f) — законний інтерес | ||
| Отримувач | Країна | Механізм передачі | |
| Anthropic (OCR/AI) | США | Стандартні договірні положення (SCC) — ст. 46(2)(c) | |
| LiqPay / ПриватБанк (платежі) | Україна | Ст. 46 GDPR + Закон № 2297-VI, ст. 29(4) | |
| Sentry (моніторинг помилок) | США | SCC + варіант резидентності даних у ЄС | |
| Категорія даних | Строк зберігання | Правова підстава | |
| Скани CMR та дані декларацій RMPD | 10 років | Ст. 6(1)(c) — транспортне, бухгалтерське законодавство | |
| Дані облікового запису та користувачів | Термін договору + 30 днів | Ст. 6(1)(b) | |
| Розрахункові дані та рахунки-фактури | 7 років | Ст. 6(1)(c) — податкове законодавство | |
| Системні журнали та журнали доступу | 24 місяці | Ст. 6(1)(f) — безпека | |
| Журнал аудиту PUESC | 10 років | Ст. 6(1)(c) — закон SENT | |
| Записи маркетингової згоди | До відкликання згоди + 3 роки | Ст. 6(1)(a) + законний інтерес | |
| Субпроцесор | Мета | Місцезнаходження | Посилання на DPA |
| Supabase (PostgreSQL) | База даних | Франкфурт, ЄС | Supabase DPA |
| Render.com | Хостинг застосунку | Франкфурт, ЄС | Render DPA |
| Cloudflare R2 | Зберігання файлів CMR | Бакет Франкфурт ЄС | Cloudflare DPA |
| Google Cloud (Document AI) | OCR-обробка | Регіон ЄС | Google DPA |
| Anthropic | Картування полів AI | США | Anthropic DPA |
| LiqPay / ПриватБанк | Обробка платежів | Україна | LiqPay Terms |
| Sentry | Моніторинг помилок та продуктивності | США (варіант резидентності ЄС) | Sentry DPA |
| Право | Опис | ||
| Доступ (ст. 15) | Отримати копію персональних даних, що ми зберігаємо | ||
| Виправлення (ст. 16) | Запит на виправлення неточних даних | ||
| Видалення (ст. 17) | Запит на видалення (з урахуванням законних зобов'язань щодо зберігання) | ||
| Обмеження (ст. 18) | Запит на обмеження обробки | ||
| Перенесення (ст. 20) | Отримати дані в структурованому, машинозчитуваному форматі | ||
| Заперечення (ст. 21) | Заперечити проти обробки на основі законного інтересу | ||
| Відкликання згоди | Відкликати маркетингову згоду в будь-який час |
13. Cookies
Ми використовуємо файли cookie та подібні технології, як описано в нашій Політиці cookie (доступна за адресою /legal/cookies). Аналітичні файли cookie (Sentry) активуються лише після надання вами згоди через банер cookie.
14. Зміни до цієї Політики
Ми можемо оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо електронною поштою власникам облікових записів не менше ніж за 14 днів до набрання ними чинності. Актуальна версія завжди доступна за адресою /legal/privacy.
15. Угода про обробку даних
Якщо Перевізник є юридичною особою, що обробляє дані CMR, які містять персональні дані третіх осіб (водіїв, відправників, одержувачів), Перевізник виступає контролером даних, а Sigil — процесором. Повна Угода про обробку даних, що регулює ці відносини, доступна за адресою /legal/dpa.
16. Наглядовий орган і контакти
Уповноважений орган з захисту персональних даних в Україні:
Уповноважений Верховної Ради України з прав людинивул. Інститутська, 21/8, Київ, 01008
hotline@ombudsman.gov.ua | www.ombudsman.gov.ua
Особи, що перебувають у ЄС, можуть також звернутись до компетентного органу захисту даних у своїй державі-члені ЄС, якщо GDPR застосовується до їхньої ситуації.
Ви маєте право подати скаргу до наглядового органу в будь-який час. Ми заохочуємо вас спочатку зв'язатись з нами за адресою privacy@sigil.app — ми серйозно ставимось до кожного звернення та відповідаємо оперативно.