Юридичний документ
Угода про обробку даних
Data Processing Agreement (DPA) · Останнє оновлення: 20 червня 2026 р.
1. Сторони та визначення
Оператор даних (Controller): Клієнт платформи Mellmo — фізична або юридична особа, яка зареєструвала workspace і управляє персональними даними своїх клієнтів.
Обробник даних (Processor): Mellmo — платформа, що обробляє персональні дані за дорученням Оператора.
Персональні дані: будь-яка інформація, що стосується клієнтів студії: ім'я, телефон, email, дата народження, нотатки, фінансова інформація.
Ця угода є частиною Умов використання і автоматично набуває чинності при реєстрації акаунту.
2. Предмет і мета обробки
Mellmo обробляє персональні дані виключно з метою надання сервісу, зокрема:
• Зберігання та відображення даних клієнтів студії
• Управління записами та розкладом
• Надсилання нагадувань та сповіщень клієнтам студії
• Формування фінансових звітів
• Технічна підтримка та усунення несправностей
3. Обов'язки Оператора даних
Клієнт платформи зобов'язується:
• Отримати необхідну законну підставу для обробки даних своїх клієнтів (згода, договір тощо)
• Повідомити своїх клієнтів про передачу їх даних Mellmo як обробнику
• Не вносити в систему дані, що порушують законодавство
• Повідомити Mellmo про запити від суб'єктів даних протягом 5 робочих днів
• Повідомити про будь-які зміни вимог безпеки чи законодавства
4. Обов'язки Mellmo як Обробника
Mellmo зобов'язується:
• Обробляти персональні дані лише за задокументованими інструкціями Оператора
• Забезпечити конфіденційність персоналу, який має доступ до даних
• Вжити технічних і організаційних заходів безпеки (шифрування, контроль доступу)
• Не передавати дані третім сторонам без дозволу Оператора (окрім субобробників, перелічених нижче)
• Допомогти Оператору виконати права суб'єктів даних (доступ, видалення, перенесення)
• Видалити або повернути дані після закінчення угоди
• Повідомити про порушення безпеки даних протягом 72 годин
5. Субобробники (Sub-processors)
Mellmo використовує таких субобробників для надання сервісу:
| Сервіс | Призначення | Локація |
|---|---|---|
| PostgreSQL / Docker | Зберігання даних | ЄС |
| Resend | Надсилання email | США (SCCs) |
| Telegram API | Сповіщення (опційно) | Міжнародна |
| Cloudflare | CDN, DNS, DDoS-захист | Глобальна |
Mellmo повідомить Оператора про зміни субобробників за 14 днів до їх застосування.
6. Заходи безпеки
Mellmo застосовує такі технічні та організаційні заходи:
• Шифрування даних при передачі (TLS 1.3)
• Хешування паролів (bcrypt, cost factor 12)
• Ізоляція даних між workspace (мультитенантність)
• Обмеження доступу за ролями (RBAC)
• Rate limiting для захисту від brute-force
• Регулярне резервне копіювання бази даних
7. Права суб'єктів даних
При отриманні запиту від суб'єкта даних (клієнта студії) щодо доступу, виправлення, видалення або перенесення даних — Mellmo надасть технічну підтримку Оператору для виконання такого запиту.
Оператор залишається відповідальним за комунікацію із суб'єктами даних та своєчасне виконання їх прав.
8. Порушення безпеки даних
У разі виявлення порушення безпеки даних (витоку, несанкціонованого доступу тощо) Mellmo зобов'язується:
• Повідомити Оператора протягом 72 годин після виявлення
• Надати опис характеру порушення та категорій постраждалих даних
• Вжити заходів для усунення порушення та мінімізації наслідків
9. Термін дії та припинення
Ця DPA діє протягом усього строку надання послуг. Після видалення акаунту або закінчення підписки Mellmo видаляє персональні дані workspace протягом 30 днів (за винятком даних, які зберігаються відповідно до законодавчих вимог).
10. Контакт
З питань щодо цієї DPA або обробки даних: privacy@o0o0o.digital