Реєстрація

Меню

Оберіть розділ

Спробувати безкоштовно

Політика конфіденційності

Останнє оновлення: 29 травня 2026

miratempo зараз працює як безкоштовна бета. Ми не стягуємо платформну комісію, не продаємо підписки в публічній версії і не обробляємо карткові платежі через miratempo.

Ця Політика пояснює, які персональні дані ми обробляємо, навіщо вони потрібні, кому можуть передаватися, як довго зберігаються та як ви можете скористатися своїми правами. Базовим правом для сервісу є законодавство України про захист персональних даних. Якщо до вашої ситуації застосовується GDPR або правила ePrivacy, ми також враховуємо ці вимоги.

1. Контролер даних

Олександр Свирид (Oleksandr Svyryd)

osvyryd@miratempo.com

Україна

На етапі безкоштовної бети miratempo оператором і контролером даних є фізична особа з України. Якщо юридична структура сервісу зміниться, ця сторінка буде оновлена.

2. Які дані ми обробляємо

Акаунт і доступ

Email, пароль у хешованому вигляді, роль акаунта, мовні налаштування, статус підтвердження email, сесійні дані для входу, CSRF-захист і технічні журнали безпеки.

Мова, країнові/часові підказки і вподобання

mt_locale зберігає обрану мову інтерфейсу і може бути спільною для miratempo.com та app.miratempo.com. Cloudflare CF-IPCountry або request.cf.country надає дволітерну підказку країни, похідну від IP, для першого мовного маршруту і початкового mt_phone_country. Браузерний часовий пояс через Intl використовується першим, а Cloudflare request.cf.timezone може надати запасну IANA-підказку часового поясу для початкового mt_timezone. mt_phone_country використовується лише, щоб порожні телефонні поля починалися з очікуваного коду країни; mt_timezone використовується лише для початкового часового поясу профілю фахівця і сторінки запису. Ці cookie-вподобання зберігаються до 12 місяців, якщо ви не зміните або не очистите їх раніше; вони не використовуються для авторизації, ідентифікації, білінгу, визначення прав, профілювання, реклами, аналітики або юридичних рішень. miratempo не запитує точну геолокацію браузера чи пристрою через navigator.geolocation.

Мобільний застосунок

Якщо ви користуєтеся мобільним застосунком, ми обробляємо мобільний токен входу, ідентифікатор встановлення, назву або тип пристрою, платформу, версію застосунку та дані, потрібні для входу без браузерної сесії. Якщо ви самі вмикаєте push-сповіщення, ми зберігаємо push-токен у зашифрованому вигляді та хеш для технічного пошуку.

Профіль фахівця

Ім'я, публічне посилання, опис, послуги, ціни, валюти, доступність, правила співпраці, налаштування онлайн або офлайн-сесій, адреса для офлайн-сесій, соціальні посилання та фото профілю, якщо ви їх додаєте.

Клієнти, записи і робочі нотатки

Імена, email, телефони, месенджери, історія сесій, регулярні записи, статуси підтвердження і статуси оплат, посилання на зустрічі, гостьові коди доступу та зашифровані приватні нотатки фахівця.

Реквізити і підтвердження кваліфікації

За бажанням фахівця: IBAN, РНОКПП або ЄДРПОУ, юридична назва, назва банку, шаблон призначення платежу, освіта, сертифікати та файли для адмін-перевірки. Приватні файли підтверджень не показуються клієнтам.

Реферальна програма

Реферальний код, джерело атрибуції, дата збереження, статус запрошення, агрегована статистика запрошень і орієнтовні майбутні знижки. Під час безкоштовної бети це лише атрибуція: вона не створює виплат, кешбеку або ретроактивного кредиту.

Підписки miratempo

Зараз публічна версія працює як безкоштовна бета без активних платних підписок і без обробки карткових платежів через miratempo. Якщо пізніше буде ввімкнено платні підписки, оформлені на сайті, ми оброблятимемо статус підписки, канал оплати, технічні платіжні токени, спроби списань, суми і знижки. Повні реквізити картки miratempo не зберігатиме.

Google Calendar і Meet

Якщо фахівець самостійно підключає Google Calendar, miratempo зберігає OAuth access token і refresh token, надані дозволи, строк дії токена, Google event ID, статус синхронізації, помилки синхронізації та Google Meet-посилання. До Google передаються лише дані, потрібні для події miratempo: назва послуги, ім'я клієнта в описі, час, часовий пояс, посилання на зустріч або запит на створення Google Meet.

Діагностика, захист і антиспам

IP-адреса, браузерні дані, дані запитів, журнали помилок, результати Cloudflare Turnstile, якщо захист увімкнено, і технічна діагностика Sentry, якщо Sentry увімкнено. Sentry налаштовано без автоматичного надсилання типових персональних даних.

3. Навіщо ми обробляємо дані

Дані потрібні, щоб створювати акаунти, підтверджувати email, показувати сторінки запису, керувати розкладом, надсилати сервісні листи, давати гостям доступ до власних записів, захищати акаунти, запобігати зловживанням, виконувати юридичні обов'язки, підтримувати інтеграції, які користувач сам увімкнув, і забезпечувати стабільну роботу сервісу.

Для GDPR-ситуацій правові підстави можуть включати виконання договору або запиту користувача, законний інтерес у безпеці та стабільності сервісу, виконання юридичних обов'язків, а також згоду там, де вона потрібна, наприклад для підключення інтеграції, отримання push-сповіщень або необов'язкового збереження даних.

4. Cookies, localStorage і схожі технології

Ми не використовуємо рекламні, маркетингові або аналітичні cookies. У браузері використовуються лише власні технічно потрібні cookies: сесійні cookies для входу та гостьового доступу, CSRF-cookie для захищених дій, mt_cookie_consent для запам'ятовування показу cookie-повідомлення та mt_app_access=coach як необов'язкова підказка маркетинговому сайту показати фахівцю перехід до кабінету, mt_locale для мовного вподобання, mt_timezone для початкового часового поясу профілю фахівця та mt_phone_country для початкового коду країни в порожніх телефонних полях. mt_app_access не авторизує доступ і не замінює сесію входу; mt_phone_country і mt_timezone не використовуються для авторизації, ідентифікації, білінгу, визначення прав, профілювання, реклами, аналітики або юридичних рішень.

На доменах miratempo ці технічні позначки можуть бути спільними для miratempo.com і app.miratempo.com. Cookie-вподобання зазвичай зберігаються до 12 місяців, якщо ви не зміните або не очистите їх раніше. Cloudflare може надати дволітерний код країни через CF-IPCountry або request.cf.country; miratempo використовує цю підказку рівня країни лише для першого мовного маршруту і початкового телефонного префікса. Браузерний часовий пояс використовується першим, а request.cf.timezone використовується лише як запасна підказка для початкового часового поясу сторінки запису. miratempo не запитує точну геолокацію браузера чи пристрою через navigator.geolocation. У продукті також є localStorage для теми інтерфейсу, стану бічної панелі та реферального коду з посилання ?ref=CODE. Реферальний код зберігається до 30 днів і використовується лише для передзаповнення реєстрації або активації ролі.

У мобільному застосунку токен входу зберігається у secure storage, коли нативний плагін доступний, або у localStorage для тестових web-оболонок. Push-сповіщення вмикаються лише після дії фахівця в налаштуваннях застосунку.

5. Постачальники і передача даних

Для роботи сервісу ми використовуємо технічних постачальників: Hetzner для backend-хостингу та бази даних, Cloudflare для DNS, доставки frontend/marketing, Turnstile-захисту, R2-сховища і країнових та часових підказок запиту для мовних, часових і телефонних стандартних значень, Resend для транзакційних листів, Sentry для діагностики помилок лише коли DSN увімкнено, Google API для Calendar/Meet-інтеграції, а в майбутньому платіжних провайдерів для підписок, оформлених на сайті, якщо такі підписки буде запущено.

Дані можуть бути доступні клієнтам або гостям лише в межах конкретного запису, до якого фахівець надав доступ. Ми також можемо розкривати дані, якщо це потрібно для безпеки, розслідування зловживань, виконання закону або захисту прав miratempo, користувачів чи третіх осіб.

Дані Google користувача не продаються, не здаються в оренду, не передаються рекламним платформам, брокерам даних або продавцям інформації та не використовуються для реклами, профілювання, перепродажу або навчання AI. Використання та передача інформації, отриманої через Google API, відповідає Google API Services User Data Policy, включно з вимогами Limited Use. Доступ команди до Google-даних можливий лише для безпеки, виправлення помилки, підтримки за запитом користувача або виконання закону.

6. Захист даних

Ми використовуємо HTTPS у робочому середовищі, secure-налаштування cookies, CSRF-захист для дій у браузері, перевірку email, контроль доступу за ролями, обмеження частоти для чутливих публічних запитів і запитів входу, окремі робочі секрети, шифрування приватних полів та пошук за keyed hashes для точного пошуку приватних ідентифікаторів.

Приватні поля, включно з OAuth-токенами Google, посиланнями на зустрічі, гостьовими кодами доступу, контактами, реквізитами, нотатками фахівця, push-токенами і платіжними токенами майбутніх підписок, оформлених на сайті, шифруються в базі даних, коли зберігаються. Email і гостьові коди доступу шукаються через keyed hashes, а не через запити у відкритому тексті.

Шифрування в базі даних означає захист даних у сховищі, але не є твердженням про наскрізне або zero-knowledge шифрування. Робочі нотатки фахівця не показуються клієнтам або гостям; доступ команди до виробничих даних обмежується операційною потребою, безпекою, підтримкою за запитом користувача або виконанням закону.

Google Calendar запитується лише після дії фахівця з підключення інтеграції. Поточний Google scope: https://www.googleapis.com/auth/calendar.events.owned. Після відключення Google Calendar інтеграція стає неактивною, а access token і refresh token очищаються.

7. Видалення, анонімізація і строки зберігання

Ви можете видалити акаунт у налаштуваннях після підтвердження поточного пароля. Для клієнтської ролі ми анонімізуємо пов'язані записи та контактні дані. Для ролі фахівця видаляємо робочий простір, включно з клієнтами, записами, послугами, нотатками, документами про освіту, реквізитами та фото профілю. Якщо акаунт має обидві ролі, застосовуються обидві дії.

Технічні журнали, резервні копії, записи безпеки, billing-події або записи, потрібні для правового захисту, можуть зберігатися обмежений час після видалення акаунта. Дані, які більше не потрібні, видаляються або анонімізуються.

8. Ваші права

Ви можете просити доступ, виправлення, видалення, обмеження, перенесення даних, відкликання згоди там, де обробка залежить від згоди, або заперечити проти обробки. Частину дій можна виконати самостійно в налаштуваннях акаунта. Для інших запитів напишіть на osvyryd@miratempo.com.

В Україні скаргу щодо захисту персональних даних можна подати Уповноваженому Верховної Ради України з прав людини. Якщо на вашу ситуацію поширюється GDPR, ви також можете звернутися до наглядового органу у країні ЄЕЗ.