Stemio
StemioBusiness OS
На головну

Політика конфіденційності

Останнє оновлення: 1 квітня 2026 р.

1. Загальні положення

Ця Політика конфіденційності описує, як платформа Stemio (далі — "Платформа", "ми", "нас") збирає, використовує, зберігає та захищає персональні дані користувачів (далі — "Користувач", "ви"). Використовуючи Платформу, ви погоджуєтесь з умовами цієї Політики.

2. Які дані ми збираємо

Ми можемо збирати такі категорії персональних даних:

  • Реєстраційні дані: ім'я, прізвище, електронна пошта, номер телефону, назва компанії.
  • Дані авторизації: хеш пароля, токени сесій, PIN-коди POS-терміналів.
  • Бізнес-дані: інформація про товари, замовлення, клієнтів, фінансові операції, залишки на складі, графіки роботи персоналу та нарахування зарплати.
  • Технічні дані: IP-адреса, тип браузера, операційна система, відбиток пристрою (device fingerprint) для POS-терміналів.
  • Дані інтеграцій: токени підключених сервісів (Monobank, Telegram, Instagram, Facebook, WooCommerce, Nova Poshta, Checkbox, TurboSMS).

3. Як ми використовуємо дані

Зібрані дані використовуються для:

  • Забезпечення роботи Платформи та надання послуг.
  • Автентифікації та авторизації користувачів.
  • Обробки замовлень, фіскалізації чеків та фінансового обліку.
  • Надсилання сповіщень (Telegram, SMS, email) за вашим налаштуванням.
  • Синхронізації даних з підключеними інтеграціями.
  • Формування звітів та аналітики для вашого бізнесу.
  • Покращення якості Платформи та усунення технічних проблем.

4. Зберігання та захист даних

  • Дані зберігаються на захищених серверах з використанням шифрування AES-256-GCM для чутливих токенів та ключів інтеграцій.
  • Паролі зберігаються у вигляді криптографічних хешів і ніколи не зберігаються у відкритому вигляді.
  • Кожен тенант (бізнес) має ізольовану схему бази даних — дані одного бізнесу не доступні іншому.
  • Доступ до даних обмежений рольовою моделлю (owner, manager, cashier, florist, viewer).
  • API захищений rate limiting та автентифікацією через Bearer-токени.

5. Передача даних третім сторонам

Ми не продаємо та не передаємо ваші персональні дані третім сторонам, за винятком:

  • Інтеграції за вашим запитом: коли ви підключаєте Monobank, Checkbox, Telegram, Instagram, Facebook, Nova Poshta, WooCommerce або TurboSMS — дані передаються відповідним сервісам у межах, необхідних для роботи інтеграції.
  • Вимоги законодавства: за запитом уповноважених державних органів відповідно до чинного законодавства України.

6. Файли cookie та локальне сховище

Платформа використовує localStorage браузера для зберігання токенів автентифікації, налаштувань інтерфейсу та кешу POS-терміналу (IndexedDB). Ці дані зберігаються локально на вашому пристрої та не передаються на сервери третіх сторін.

7. Права користувачів

Ви маєте право:

  • Отримати доступ до своїх персональних даних.
  • Вимагати виправлення неточних або неповних даних.
  • Вимагати видалення ваших персональних даних.
  • Відкликати згоду на обробку даних у будь-який момент.
  • Експортувати свої дані у форматі CSV.
  • Відключити інтеграції з третіми сервісами.

8. Зберігання даних

Ваші дані зберігаються протягом усього терміну використання Платформи. При видаленні облікового запису або тенанта всі пов'язані дані видаляються протягом 30 днів, за винятком даних, збереження яких вимагається законодавством (фіскальні чеки, фінансова звітність).

9. Зміни до Політики

Ми залишаємо за собою право оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо через Платформу або електронною поштою. Продовжуючи використовувати Платформу після внесення змін, ви погоджуєтесь з оновленою Політикою.

10. Контакти

З питань щодо конфіденційності та захисту персональних даних звертайтесь: