Політика конфіденційності

Mellmo — платформа для управління студіями краси, тату та арт-просторами. Ця політика пояснює, як ми збираємо, використовуємо та захищаємо ваші персональні дані відповідно до Загального регламенту захисту даних (GDPR) та Закону України «Про захист персональних даних».

Контактна адреса для питань щодо даних: privacy@o0o0o.digital

Дані акаунту: ім'я, email, хешований пароль, назва студії, тип бізнесу.

Робочі дані: інформація про клієнтів студії, записи, фінансові операції, розклад — ці дані належать вам як власнику workspace.

Технічні дані: IP-адреса (для rate limiting), user-agent браузера, час запитів.

Cookie: сесійні cookie для авторизації (необхідні), аналітичні cookie (лише з вашої згоди).

• Надання та підтримка сервісу Mellmo

• Надсилання транзакційних email (підтвердження, відновлення паролю)

• Telegram-сповіщення про записи (лише якщо ви підключили бота)

• Захист від зловживань (rate limiting, виявлення підозрілої активності)

• Виставлення рахунків та управління підпискою

• Виконання договору — обробка необхідна для надання послуги (ст. 6(1)(b))

• Законний інтерес — безпека, захист від шахрайства (ст. 6(1)(f))

• Згода — аналітичні cookie, маркетингові email (ст. 6(1)(a))

Дані зберігаються на серверах в ЄС. Ми не продаємо ваші дані третім особам.

Ми використовуємо такі сервіси обробки:

• Resend — доставка email (США, стандартні договірні умови ЄС)

• Telegram — сповіщення (лише якщо ви підключили бота)

• Stripe / LiqPay — платежі (PCI DSS сумісні процесори)

• Дані акаунту — до видалення акаунту + 30 днів резервних копій

• Фінансові записи — 7 років (вимога законодавства)

• Технічні логи — 90 днів

• Cookie сесії — до виходу або 30 днів (з «Запам'ятати мене»)

Ви маєте право:

• Доступу — отримати копію ваших даних

• Виправлення — оновити неточні дані в налаштуваннях

• Видалення — видалити акаунт та всі дані (Налаштування → Акаунт → Видалити)

• Перенесення — експортувати дані у форматі CSV/JSON

• Заперечення — відмовитись від обробки на підставі законного інтересу

Для реалізації прав напишіть на privacy@o0o0o.digital. Відповідаємо протягом 30 днів.

Детально — у нашій Політиці cookies. Ви можете змінити налаштування в будь-який момент через банер або браузер.

Ми застосовуємо: bcrypt хешування паролів, шифрування з'єднань (TLS), ізоляцію даних між workspace, обмеження кількості запитів (rate limiting), токени верифікації email з обмеженим терміном дії.

При суттєвих змінах ми надішлемо email-сповіщення та оновимо дату вгорі сторінки. Продовження використання сервісу після змін означає вашу згоду з оновленою політикою.

Якщо ви вважаєте, що ми порушуємо GDPR — ви можете подати скаргу до наглядового органу вашої країни або в Україні до Уповноваженого Верховної Ради з прав людини.