Політика конфіденційності

Політика конфіденційності

Дата останнього оновлення: 01.05.2026

Ця Політика конфіденційності пояснює, як PlanAnyTrip (далі - "Сервіс", "ми", "наш" або "нас") збирає, використовує, зберігає та передає персональні дані під час використання plananytrip.com, пов'язаних веб-, Telegram bot- і admin-застосунків, процесів оплати, сценаріїв автентифікації, функцій AI-планування подорожей і каналів підтримки.

1. Хто відповідає за обробку даних

  • Юридичний оператор, відповідальний за цей Сервіс (далі - "Оператор"), - це особа або організація, зазначена у відповідному юридичному повідомленні, процесі оформлення замовлення, рахунку або контакті служби підтримки для відповідного ринку.
  • Оператор виступає контролером або іншою відповідальною стороною щодо персональних даних, описаних у цій Політиці, крім випадків, коли інша сторона чітко діє як самостійний контролер відповідно до застосовного законодавства.

2. Категорії даних, які ми можемо збирати

Залежно від того, як ви використовуєте Сервіс, ми можемо збирати та обробляти такі категорії даних:

  • Дані акаунта та автентифікації, такі як адреса електронної пошти, ім'я користувача, ім'я та прізвище, відображуване ім'я, аватар або URL фото, локаль, бажана валюта, ідентифікатори акаунта, токени, пов'язані з паролями, та дані входу, отримані від провайдерів автентифікації, наприклад Google або Telegram.
  • Дані взаємодії з Telegram, такі як Telegram user ID, публічні поля Telegram-профілю, код мови, команди бота, callback-вибори та вміст повідомлень, потрібний для роботи функцій Telegram-бота.
  • Дані гостьової сесії та пристрою, такі як ідентифікатори відвідувача, стан входу або сесії, тип браузера, операційна система, мовні налаштування, приблизна країна, IP-адреса, рядок user-agent і пов'язані метадані запиту.
  • Дані входу й виходу AI/подорожей, такі як вільнотекстові промпти планування, запити автодоповнення напрямків, напрямки, дати подорожі, повторювані або гнучкі вікна подорожі, бюджети, вподобання подорожі, вибрані активності, дані про групу, налаштування видимості, згенеровані маршрути, збережені подорожі, відбитки маршрутів, knowledge-записи та подібний контент, який ви надсилаєте, запитуєте або отримуєте через Сервіс.
  • Білінгові та транзакційні дані, такі як ідентифікатори вибраного продукту та ціни, статус підписки, стан поновлення, стан запланованого пониження, відомості про розрахунковий період, статус платежу, статус повернення коштів, суми транзакцій, валюта, знижки та ідентифікатори у провайдера для клієнтів, checkout-сесій, платежів, підписок, рахунків, продуктів або цін.
  • Дані комунікацій і зворотного зв'язку, наприклад повідомлення до підтримки, запити щодо конфіденційності, сервісні листи, feedback, оцінки, чернетки або подання блогу та записи, пов'язані з модерацією, які ви надсилаєте через сайт або пов'язані канали.
  • Дані, пов'язані з медіа, місцями та картами, такі як запити пошуку зображень, ідентифікатори файлів у провайдерів, метадані атрибуції зображень, назви місць, адреси, координати, ідентифікатори Google Maps, маршрутні інструкції та запити до вбудованих карт або пошуку на карті.
  • Cookies та аналогічні технології, включно із сесійними cookies, cookies входу, збереженими налаштуваннями, параметрами мови чи згоди, аналітичними cookies, cookies безпеки та cookies, пов'язаними з reCAPTCHA, де це застосовно.
  • Дані безпеки та запобігання зловживанням, такі як browser fingerprint-ідентифікатор, сформований за допомогою сторонньої бібліотеки за наявності відповідної згоди, ідентифікатор відвідувача, а також salted hashes, похідні від IP-адреси та user-agent.
  • Дані аналітики та операційного моніторингу, такі як події використання, агреговані метрики трафіку, події конверсії покупки, діагностична інформація, звіти про помилки, записи використання провайдерів/моделей AI, назви промптів, кількість токенів, записи бюджетних guardrails і пов'язані операційні логи.

3. Як ми збираємо дані

  • Безпосередньо від вас, коли ви реєструєтеся, входите, здійснюєте покупку, звертаєтеся до підтримки, змінюєте налаштування, створюєте подорожі або надсилаєте контент.
  • Автоматично з вашого браузера, пристрою, cookies, заголовків запиту та взаємодій із Сервісом.
  • Від сторонніх провайдерів, які забезпечують автентифікацію, розміщений checkout і рекурентний білінг, аналітику, моніторинг, запобігання зловживанням, доставку email, автодоповнення напрямків, карти, пошук медіа або AI-обробку. Залежно від конфігурації та ваших виборів це зараз включає таких провайдерів, як Stripe, Google, Telegram, Mailgun, Sentry, OpenAI, GeoNames, Unsplash і Pexels.

4. Навіщо ми використовуємо персональні дані

Ми можемо використовувати персональні дані для того, щоб:

  • надавати, підтримувати, персоналізувати та захищати Сервіс;
  • автентифікувати користувачів і керувати акаунтами;
  • обслуговувати сценарії Telegram-бота та синхронізувати пов'язані з Telegram налаштування акаунта, якщо ви користуєтеся цими функціями;
  • створювати, зберігати, відображати та керувати подорожами та пов'язаним контентом;
  • обробляти автодоповнення напрямків, запити на подорожі, перевірку маршрутів, переклад, генерацію пресетів, SEO та пов'язаний з маршрутами контент за допомогою AI-систем і допоміжних провайдерів;
  • обробляти checkout, платежі, підписки, поновлення, скасування, відновлення, апгрейди, повернення коштів і покупки разових пакетів;
  • оновлювати права доступу за акаунтом, розрахункові періоди та історію платежів після підтверджень або webhook-подій від провайдера;
  • надсилати транзакційні листи, відповіді підтримки та операційні повідомлення;
  • збирати й обробляти оцінки, feedback, подання блогу, рішення модерації або подібний контент, які ви надсилаєте про контент застосунку, дописи блогу, маршрути або подорожі;
  • виявляти зловживання, шахрайство, неправомірне використання та технічні збої;
  • аналізувати використання продукту та покращувати функції, продуктивність і надійність;
  • виконувати юридичні, податкові, бухгалтерські, споживчі та регуляторні обов'язки;
  • встановлювати, здійснювати або захищати правові вимоги.

5. Cookies, згода, аналітика та моніторинг

  • Ми використовуємо необхідні cookies та аналогічні технології, які потрібні для безпеки, керування сесією, входу, запобігання зловживанням, обробки локалі та базової роботи сайту.
  • Поточні необхідні cookies можуть включати cookies або ідентифікатори, що використовуються для access token, refresh token, збереженого входу, статусу авторизації, ідентифікації відвідувача, керування локаллю чи сесією, запобігання зловживанням і підтримки reCAPTCHA.
  • Ми можемо використовувати cookies уподобань, щоб запам'ятовувати guest preferences та подібні необов'язкові налаштування.
  • Ми можемо використовувати аналітичні технології для вимірювання використання продукту та покращення Сервісу. Коли цього вимагає закон, аналітичні cookies активуються лише після відповідного вибору згоди. У нашій поточній реалізації Google Analytics і пов'язане відстеження конверсій Google ініціалізуються лише за наявності згоди на аналітику.
  • Якщо це дозволяє ваш вибір згоди, ми також можемо використовувати необов'язковий браузерний ідентифікатор безпеки, наприклад fingerprint-cookie, створювану за допомогою FingerprintJS, щоб виявляти підозрілу активність і зменшувати зловживання.
  • Ми також використовуємо інструменти операційного моніторингу та звітності про помилки, щоб діагностувати збої, розслідувати інциденти та забезпечувати надійність Сервісу. Якщо Sentry налаштований, він може отримувати технічні діагностичні дані та відомості про помилки навіть без згоди на аналітику, якщо це дозволено застосовним законодавством і ґрунтується на нашому законному інтересі в безпеці та стабільності сервісу.
  • Ми зберігаємо та враховуємо ваші налаштування згоди на cookies через інтерфейс керування cookies на сайті.

6. Правові підстави

Коли застосовне законодавство вимагає зазначення правової підстави, ми зазвичай спираємося на одну або кілька з таких підстав:

  • виконання договору або дії на ваш запит до укладення договору;
  • дотримання юридичних обов'язків;
  • наші законні інтереси, такі як безпека сервісу, запобігання шахрайству, надійність, покращення продукту та робота підтримки, якщо ці інтереси не переважають над вашими правами;
  • вашу згоду, коли згода потрібна або коли ми вирішуємо спиратися на неї.

7. Передача даних третім особам

Ми можемо передавати персональні дані:

  • платіжним процесорам і білінговим провайдерам, включно зі Stripe для checkout, підписок, рахунків, звірки платежів і повернень коштів;
  • провайдерам автентифікації та ідентифікації, таким як Google або Telegram, коли ви використовуєте відповідні способи входу;
  • Telegram, коли ви взаємодієте із Сервісом через функції Telegram-бота;
  • AI-провайдерам, включно з OpenAI, для обробки промптів планування, запитів автодоповнення, перекладів, перевірок маршрутів, SEO/пресет-контенту та контенту, пов'язаного з маршрутами;
  • провайдерам напрямків, місць, медіа та карт, включно з GeoNames для автодоповнення напрямків, Unsplash і Pexels для пошуку та атрибуції зображень, а також Google Maps для вбудованих карт, маршрутних інструкцій або посилань на пошук у картах;
  • провайдерам безпеки та anti-abuse, включно з Google reCAPTCHA і опціональними інструментами браузерного fingerprinting;
  • провайдерам аналітики, вимірювання конверсій, моніторингу, логування та звітності про помилки, таким як Google Analytics і Sentry, якщо вони налаштовані;
  • провайдерам email-доставки та комунікацій, таким як Mailgun, для транзакційних листів і листів, пов'язаних із підтримкою;
  • провайдерам хостингу, інфраструктури, зберігання даних і доставки контенту;
  • професійним консультантам, аудиторам, страховикам або державним органам, коли це необхідно;
  • учасникам угоди щодо злиття, придбання, фінансування або передачі активів за умови належної конфіденційності та законності.

У цій Політиці ми не описуємо себе як тих, хто продає ваші персональні дані.

8. Публічний контент і видимість

  • Деякі подорожі, feedback або пов'язаний контент можуть бути видимими для інших користувачів або публічно, якщо ви публікуєте такий контент або обираєте публічний режим видимості.
  • Приватна видимість може залежати від вашого тарифу, прав або поточного стану акаунта.
  • Будь ласка, не включайте чутливі персональні дані до контенту, який ви плануєте опублікувати або зробити публічно доступним через Сервіс.

9. Міжнародна обробка та транскордонні передачі

  • Персональні дані можуть оброблятися в ЄЕЗ і, залежно від провайдерів, яких ми використовуємо, в інших країнах.
  • Коли персональні дані передаються за межі ЄЕЗ, ми використовуємо застосовні механізми передачі та гарантії там, де цього вимагає закон, наприклад договірні гарантії або іншу законну підставу для передачі.

10. Строки зберігання

  • Ми зберігаємо персональні дані лише стільки, скільки це розумно необхідно для цілей, описаних у цій Політиці, включно з наданням Сервісу, веденням записів, вирішенням спорів, запобіганням зловживанням і дотриманням правових обов'язків.
  • Білінгові, платіжні, webhook- і дані про повернення коштів можуть зберігатися довше, якщо це потрібно для бухгалтерських, податкових, аудиторських, антифрод-цілей або дотримання закону.
  • Строки зберігання можуть відрізнятися залежно від категорії даних, статусу акаунта, історії транзакцій і вимог закону.

11. Безпека

  • Ми використовуємо технічні та організаційні заходи, спрямовані на захист персональних даних від несанкціонованого доступу, втрати, неправомірного використання, зміни або розкриття.
  • Жоден спосіб передавання або зберігання не є повністю безпечним, тому ми не можемо гарантувати абсолютну безпеку.

12. Ваші права

Залежно від вашого місцезнаходження та застосовного законодавства ви можете мати права:

  • на доступ до своїх персональних даних;
  • на виправлення неточних даних;
  • на видалення даних;
  • на заперечення проти певної обробки або її обмеження;
  • на відкликання згоди, якщо обробка ґрунтується на згоді;
  • на перенесення даних;
  • на подання скарги до компетентного наглядового органу.

Щоб скористатися своїми правами, зв'яжіться з нами за адресою [email protected]. Ми можемо попросити інформацію, яка розумно необхідна для підтвердження вашої особи. На момент публікації цієї Політики запити на видалення акаунта та даних обробляються вручну через цю адресу, а не через окрему функцію самостійного видалення в продукті.

13. Зміни цієї Політики

  • Ми можемо час від часу оновлювати цю Політику конфіденційності.
  • Версія, опублікована на сайті, є актуальною версією, якщо не зазначено інше.

14. Контакти

З питань конфіденційності або реалізації прав на дані звертайтеся: