logo

Юридична сторінка

Політика конфіденційності

Останнє оновлення: 5 червня 2026

UAEN
Поля у квадратних дужках нижче потрібно замінити на фінальні реквізити бізнесу та комплаєнс-дані перед публікацією.

Ця Політика конфіденційності пояснює, як MEN'S HALL («Бізнес», «ми», «нас» або «наш») обробляє персональні дані, коли ви користуєтеся мобільним застосунком MEN'S HALL та пов’язаними вебсторінками (разом — «Застосунок»).

Застосунок дозволяє клієнтам переглядати послуги, майстрів, локації, доступний час для запису, створювати та керувати бронюваннями, отримувати оновлення щодо записів і користуватися пов’язаними клієнтськими функціями.

Застосунок може розроблятися, технічно підтримуватися або супроводжуватися MEN'S HALL від імені MEN'S HALL.

1. Хто відповідає за ваші дані

Щодо клієнтських записів, бронювань, візитів, послуг, інформації про графік персоналу та бізнес-комунікацій, MEN'S HALL зазвичай є володільцем персональних даних, тобто визначає, чому і як обробляються персональні дані.

MEN'S HALL може обробляти персональні дані від імені MEN'S HALL лише настільки, наскільки це необхідно для розробки, роботи, підтримки, обслуговування та захисту Застосунку.

Контакт з питань конфіденційності: menshall.com.ua@gmail.com

Якщо застосовно, контакт з питань захисту даних / DPO: menshall.com.ua@gmail.com

2. Які персональні дані ми обробляємо

Залежно від того, як ви користуєтеся Застосунком, ми можемо обробляти такі категорії персональних даних:

2.1 Дані облікового запису та профілю клієнта

  • ім’я та прізвище;
  • номер телефону;
  • адреса електронної пошти;
  • дата народження, якщо цього вимагає Бізнес;
  • внутрішній ID користувача застосунку;
  • ID клієнта в CRM або пов’язані ідентифікатори клієнтського облікового запису;
  • дата останнього візиту;
  • дата наступного візиту.

2.2 Дані про бронювання та записи

  • обрана послуга;
  • обраний майстер;
  • обрана локація;
  • дата та час запису;
  • статус запису;
  • історія записів;
  • дані про скасування та перенесення;
  • коментарі або примітки щодо записів;
  • відгуки, оцінки, рейтинги або пов’язаний контент.

2.3 Дані про персонал, які відображаються у Застосунку

  • ID майстра;
  • ім’я майстра;
  • посада, спеціалізація або роль;
  • дані про доступність або часові слоти;
  • публічні коментарі або відгуки про майстра.

2.4 Технічні дані та дані пристрою

  • ID пристрою або пов’язаний ідентифікатор реєстрації пристрою;
  • платформа, наприклад iOS, Android або web;
  • версія застосунку;
  • push-токен, зокрема Expo push token;
  • позначка часу останньої активності;
  • IP-адреса та метадані запитів, якщо це потрібно для безпеки, керування сесіями або роботи системи;
  • логи, пов’язані з автентифікацією, продуктивністю та безпекою;
  • деталі помилок доставки сповіщень.

2.5 Дані сповіщень

  • заголовок і текст сповіщення;
  • тип сповіщення;
  • статус прочитано / не прочитано;
  • ID пов’язаного візиту;
  • ID пов’язаної локації;
  • метадані екрана або статусу, включені до payload сповіщення.

2.6 Дані автентифікації та сесій

  • дані перевірки номера телефону;
  • токен автентифікації Altegio або токен користувача;
  • ідентифікатори сесій, що зберігаються в захищених та/або HTTP-only cookies, де це застосовно;
  • автентифіковані заголовки запитів, що використовуються для перевірки користувацьких сесій.

3. Як ми збираємо персональні дані

  • безпосередньо від вас, коли ви вводите інформацію у Застосунку;
  • коли ви створюєте, підтверджуєте, змінюєте або скасовуєте запис;
  • коли ви проходите перевірку номера телефону або входите в систему;
  • від MEN'S HALL, коли він керує профілями клієнтів або бронюваннями;
  • від Altegio, коли функції бронювання, автентифікації та CRM надаються через цю систему;
  • автоматично з вашого пристрою та бекенд-систем, коли ви користуєтеся Застосунком;
  • коли ви вмикаєте push-сповіщення;
  • коли ви звертаєтеся до служби підтримки.

4. Як ми використовуємо персональні дані

  • забезпечувати автентифікацію та перевірку номера телефону;
  • ідентифікувати вас як клієнта та пов’язувати ваш обліковий запис у застосунку з записами про бронювання;
  • відображати послуги, майстрів, локації, ціни та доступні часові слоти;
  • створювати, керувати, підтверджувати, оновлювати, переносити та скасовувати записи;
  • надавати історію записів і пов’язані функції клієнтського акаунта;
  • надсилати транзакційні сповіщення, такі як підтвердження бронювання, нагадування, зміни та скасування;
  • синхронізувати обмежені дані клієнтського профілю з підключеними бекенд-системами;
  • відображати рекламний або інформаційний контент, яким керують через CMS;
  • надавати клієнтську підтримку;
  • підтримувати, захищати, діагностувати та покращувати Застосунок і пов’язані бекенд-сервіси;
  • виявляти, запобігати та розслідувати зловживання, шахрайство, несанкціонований доступ і технічні проблеми;
  • виконувати юридичні обов’язки та захищати законні права.

5. Постачальники послуг і підключені системи

5.1 Altegio

Ми використовуємо Altegio як платформу для бронювання, CRM та бізнес-операцій. Altegio використовується для таких функцій, як автентифікація, перевірка номера телефону, клієнтські профілі, керування записами та бронюваннями, дані про послуги, персонал і локації, історія візитів, коментарі, відгуки та оцінки.

Коли ви користуєтеся функціями, пов’язаними з бронюванням або автентифікацією, відповідні персональні дані можуть отримуватися з Altegio або передаватися до Altegio.

5.2 Supabase

Ми використовуємо Supabase як базу даних застосунку для бекенд-операцій. У Supabase можуть зберігатися внутрішні прив’язки користувачів застосунку, номер телефону та ім’я, останній токен користувача Altegio, поля профілю, пов’язані з візитами, наприклад дата останнього візиту, дані реєстрації пристрою та push, а також записи in-app сповіщень і пов’язані метадані.

5.3 Сервіс push-сповіщень Expo

Ми використовуємо сервіс push-сповіщень Expo для надсилання транзакційних push-сповіщень. Дані, що передаються для доставки, можуть включати Expo push token, заголовок і текст сповіщення, а також метадані, такі як ID візиту, ID локації, екран і статус.

5.4 CMS-бекенд

Ми використовуємо окремий CMS-бекенд для синхронізації обмежених полів клієнтського профілю та керування рекламним або інформаційним контентом, що відображається у Застосунку.

6. Правові підстави для обробки

Залежно від вашого місцезнаходження та застосовного законодавства, ми можемо обробляти персональні дані на одній або кількох із таких правових підстав:

Коли ми покладаємося на законні інтереси, вони зазвичай включають функціонування та захист Застосунку, надання функціональності бронювання, підтримання якості сервісу та захист користувачів і Бізнесу.

  • виконання договору або вжиття заходів до його укладення для доступу до акаунта, бронювань і керування записами;
  • законні інтереси, зокрема безпека застосунку, запобігання шахрайству, підтримка, покращення продукту та операційне адміністрування;
  • згода, коли це вимагається, наприклад для необов’язкових push-дозволів або необов’язкових маркетингових комунікацій;
  • юридичний обов’язок, коли обробка вимагається застосовним законодавством, регуляторними вимогами, бухгалтерськими правилами або юридичним процесом;
  • захист життєво важливих інтересів, коли це винятково необхідно.

7. Передача персональних даних

Ми можемо передавати персональні дані, коли це необхідно та законно, таким сторонам:

Ми не продаємо ваші персональні дані.

Ми не використовуємо персональні дані для сторонньої реклами або крос-ап трекінгу, якщо це окремо не розкрито і, де потрібно, не ґрунтується на чинній згоді.

  • MEN'S HALL та його уповноважений персонал;
  • Altegio для автентифікації, бронювання, CRM та пов’язаних бізнес-функцій;
  • Supabase для бекенд-бази даних і зберігання даних застосунку;
  • Expo для доставки push-сповіщень;
  • підключений CMS-бекенд для обмеженої синхронізації профілю та керування контентом;
  • технічні провайдери, які хостять, підтримують, захищають або супроводжують Застосунок чи пов’язані системи;
  • юридичні, регуляторні, державні або правоохоронні органи, коли цього вимагає закон;
  • професійні радники, коли це необхідно для встановлення, здійснення або захисту правових вимог.

8. Cookies, токени та керування сесіями

Де це стосується функціональності Застосунку або вебсторінок, ми використовуємо cookies, secure cookies, HTTP-only cookies, токени та подібні механізми сесій для того, щоб:

Якщо пов’язані вебсторінки використовують додаткові cookies або технології відстеження понад необхідні механізми сесій, це має бути описано в окремому cookie notice або розширеному веб-повідомленні про конфіденційність.

  • утримувати користувачів у стані входу;
  • автентифікувати запити;
  • захищати акаунти та сесії;
  • підтримувати безпечну взаємодію з бекендом.

9. Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для цілей, описаних у цій Політиці конфіденційності, зокрема для надання послуг, підтримки функціональності акаунта, підтримки операцій бронювання, виконання юридичних обов’язків, вирішення спорів і захисту від шахрайства або зловживань.

Загалом:

Коли дані більше не потрібні, вони будуть видалені, анонімізовані або збережені лише там, де це вимагає закон.

  • дані про бронювання та клієнтські записи можуть зберігатися MEN'S HALL та/або Altegio відповідно до операційних і правових вимог;
  • дані реєстрації пристрою та push-токени можуть зберігатися до виходу з акаунта, оновлення токена, неактивності застосунку, видалення акаунта або операційного очищення;
  • записи сповіщень можуть зберігатися протягом Notification tokens and notification-related records are kept for as long as necessary to provide notifications and maintain the user’s account or app access, unless deletion is requested or retention is required for security, legal, or operational reasons.;
  • логи автентифікації, безпеки та технічні логи можуть зберігатися протягом Technical logs, diagnostic data, and security logs are generally kept for up to 90 days, unless a longer period is required to investigate errors, prevent fraud or abuse, ensure security, comply with legal obligations, or resolve disputes..

10. Міжнародна передача даних

Деякі постачальники послуг можуть обробляти персональні дані в країнах, відмінних від країни вашого проживання.

Де цього вимагає застосовне законодавство, ми використовуємо належні гарантії для міжнародних передач, такі як договірні механізми захисту або інші визнані механізми передачі.

Ви можете зв’язатися з нами для отримання додаткової інформації про застосовні гарантії.

11. Ваші права

Залежно від вашого місцезнаходження та застосовного законодавства, ви можете мати право:

Щоб реалізувати свої права, зверніться: menshall.com.ua@gmail.com

Якщо ваш запит стосується даних про бронювання, CRM або клієнтських даних, якими переважно керує MEN'S HALL або які обробляються через Altegio, ми можемо переслати запит відповідній стороні або попросити вас звернутися до неї напряму.

  • отримати доступ до своїх персональних даних;
  • вимагати виправлення неточних або неповних даних;
  • вимагати видалення персональних даних;
  • вимагати обмеження обробки;
  • заперечувати проти певної обробки;
  • відкликати згоду, якщо обробка ґрунтується на згоді;
  • вимагати перенесення даних;
  • подати скаргу до компетентного органу із захисту даних.

12. Видалення акаунта та видалення даних

Ви можете подати запит на видалення акаунта або персональних даних, звернувшись: menshall.com.ua@gmail.com

Ваш запит має містити достатньо інформації для ідентифікації вашого акаунта або записів про бронювання, наприклад номер телефону, адресу електронної пошти чи інші дані, що використовуються в Застосунку.

Якщо Застосунок пропонує функцію видалення акаунта всередині застосунку, ви також можете скористатися нею, якщо вона доступна.

Будь ласка, зверніть увагу:

  • деякі дані можуть потребувати збереження для юридичних, бухгалтерських цілей, запобігання шахрайству, вирішення спорів, безпеки чи інших законних бізнес-цілей;
  • деякі дані можуть контролюватися MEN'S HALL або зберігатися в Altegio чи інших підключених системах, тому видалення може вимагати скоординованих дій між системами.

13. Безпека

Ми застосовуємо розумні технічні та організаційні заходи для захисту персональних даних від несанкціонованого доступу, втрати, зловживання, зміни або розкриття.

Такі заходи можуть включати:

Жоден спосіб передавання або зберігання не є повністю безпечним, і ми не можемо гарантувати абсолютну безпеку.

  • контроль доступу;
  • шифрування передачі даних;
  • безпечне керування обліковими даними або токенами;
  • захист сесій;
  • логування та моніторинг;
  • обмеження доступу лише для уповноваженого персоналу та постачальників послуг.

14. Конфіденційність дітей

Застосунок не призначений для дітей віком до 16 років, якщо лише він спеціально не пропонується MEN'S HALL відповідно до застосовного законодавства.

Ми свідомо не збираємо персональні дані дітей без необхідного дозволу або згоди. Якщо ви вважаєте, що дитина надала персональні дані незаконно, зверніться: menshall.com.ua@gmail.com

Якщо послуги надаються неповнолітнім MEN'S HALL, Бізнес відповідає за забезпечення отримання необхідної згоди батьків або опікунів.

15. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності.

Оновлена версія буде опублікована з переглянутою датою «Останнє оновлення». Про суттєві зміни також може бути повідомлено через Застосунок або пов’язані канали, де це доречно.

16. Зв’яжіться з нами

Якщо у вас є запитання щодо цієї Політики конфіденційності або того, як обробляються персональні дані, звертайтеся:

Бізнес: MEN'S HALL

Адреса: Lviv, Chornovola str 16

Email: menshall.com.ua@gmail.com

Застосунок: MEN'S HALL

Якщо застосовно:

Технічний провайдер: MEN'S HALL

Email технічної підтримки: menshall.com.ua@gmail.com