Політика конфіденційності

Політика конфіденційності – Захист ваших даних

Останнє оновлення: 29.11.2025

Захист ваших персональних даних є для нас особливо важливим. Ми обробляємо ваші дані виключно на підставі правових положень (GDPR, Швейцарський закон про захист даних DSG). У цій політиці конфіденційності ми інформуємо вас про найважливіші аспекти обробки даних у рамках нашого додатку та веб-сайту.

Безпека даних

Огляд зібраних даних відповідно до вимог App Store

Категорія данихТип данихЗібраноМета
Персональні даніІм'яПрофіль користувача, податкова декларація
Персональні даніАдреса електронної поштиВхід, верифікація
Персональні даніПоштова адресаПодаткова декларація (кантон)
Персональні даніІдентифікатори користувачаАвтентифікація, сесії
Фінансові даніФінансова інформаціяПодатковий розрахунок
Фото та відеоФотографіїСканування документів
Файли та документиФайли та документиЗавантаження податкових документів
Ідентифікатори пристроюІдентифікатори пристроюУправління сесіями
Безпека:
  • Усі дані шифруються під час передачі (TLS/SSL)
  • Без передачі рекламодавцям
  • Користувачі можуть запросити видалення своїх даних
  • Автоматичне видалення неактивних даних через 90 днів

1. Відповідальна особа

Thincorp

Geissgasse 5

5070 Frick, Швейцарія

Електронна пошта: dataprotection@thincorp.ch

Веб: www.baerlitax.ch

2. Які дані ми збираємо?

Персональні дані:

  • Ім'я, прізвище
  • Адреса електронної пошти
  • Поштова адреса
  • Дата народження
  • Номер соціального страхування (номер AVS)
  • Податковий ідентифікаційний номер
  • Номер телефону
  • Банківські реквізити (IBAN)

Фінансові та податкові дані:

  • Розрахункові листки та довідки про зарплату
  • Страхові свідоцтва (медичне страхування, пенсійний фонд)
  • Банківські виписки та реквізити рахунку
  • Нерухомість та договори оренди
  • Інвестиції та цінні папери
  • Відрахування та витрати

Завантажені документи:

  • Податкові форми
  • Документи, що посвідчують особу (посвідчення особи, паспорт)
  • Квитанції та чеки
  • Фотографії документів (доступ до камери)

Технічні дані:

  • IP-адреса
  • Ідентифікатор пристрою та операційна система
  • Тип і версія браузера
  • Час доступу
  • Дані використання додатку та аналітика

3. Мета обробки даних

Основні цілі:

  • Підготовка та подання вашої податкової декларації
  • Розпізнавання та категоризація документів за допомогою ШІ
  • Розрахунок податкових відрахувань та оптимізація повернення
  • Комунікація з вами щодо вашої податкової декларації
  • Обслуговування клієнтів та підтримка
  • Управління вашим обліковим записом
  • Безпечне зберігання ваших податкових документів
  • Виконання правових зобов'язань

Додаткові цілі:

  • Покращення нашого додатку та послуг
  • Аналітика та статистика (анонімізована)
  • Запобігання шахрайству та безпека

4. Правова основа

Обробка ваших даних базується на:

  • Ваша згода (ст. 6 п. 1 літ. a GDPR, ст. 6 DSG)
  • Виконання договору – для надання наших послуг (ст. 6 п. 1 літ. b GDPR)
  • Правове зобов'язання – обов'язки зберігання податкових записів (ст. 6 п. 1 літ. c GDPR)
  • Законний інтерес – для покращення наших послуг та запобігання шахрайству (ст. 6 п. 1 літ. f GDPR)

5. Передача даних / Треті сторони

Ми передаємо ваші дані лише наступним одержувачам:

Швейцарські податкові органи:

Передача вашої податкової декларації відповідним кантонам

Постачальники ІТ-послуг:

  • Microsoft AzureХмарний хостинг та зберігання даних (Швейцарія, Німеччина, Нідерланди)
  • Azure Blob StorageБезпечне зберігання документів
  • Azure SQL DatabaseПослуги баз даних
  • Microsoft Graph APIПослуги електронної пошти

Постачальники платіжних послуг:

Для обробки платежів (якщо застосовно)

Усі сторонні постачальники зобов'язані за договором обробляти ваші дані лише відповідно до наших інструкцій та дотримуватися стандартів захисту даних.

⚠️ Ваші дані НЕ будуть продані рекламодавцям або брокерам даних.

6. Міжнародна передача даних

Ваші дані обробляються в наступних країнах:

  • ШвейцаріяОсновне розташування (рішення ЄС про адекватність)
  • НімеччинаЦентри даних Microsoft Azure (ЄС/ЄЕП)
  • НідерландиЦентри даних Microsoft Azure (ЄС/ЄЕП)

Гарантії:

  • Стандартні договірні положення ЄС (SCC)
  • Microsoft відповідає GDPR та FADP
  • Усі дані шифруються під час передачі (TLS/SSL)

Передача даних у треті країни без рішення про адекватність без відповідних гарантій не здійснюється.

7. Період зберігання

  • Податкові документи: 10 років (законний обов'язок зберігання)
  • Дані облікового запису: До видалення облікового запису + 30 днів
  • Технічні журнали: Максимум 90 днів, потім автоматичне видалення (див. Розділ 17)
  • Комунікація електронною поштою: До видалення облікового запису + 2 роки

Після закінчення терміну зберігання ваші дані будуть автоматично видалені, якщо немає іншої правової підстави для зберігання.

8. Ваші права (GDPR / DSG)

Ви маєте наступні права щодо ваших персональних даних:

  • Право на доступ (Ст. 15 GDPR): Ви можете запросити інформацію про дані, які ми обробляємо
  • Право на виправлення (Ст. 16 GDPR): Ви можете запросити виправлення неточних даних
  • Право на видалення (Ст. 17 GDPR): Ви можете запросити видалення ваших даних
  • Право на переносимість (Ст. 20 GDPR): Ви можете отримати свої дані у структурованому форматі
  • Право на заперечення (Ст. 21 GDPR): Ви можете заперечити проти обробки
  • Право на обмеження (Ст. 18 GDPR): Ви можете запросити обмеження обробки
  • Відкликання згоди: Ви можете відкликати свою згоду в будь-який час

Як реалізувати свої права:

Електронна пошта: dataprotection@thincorp.ch

Або безпосередньо в додатку: Налаштування → Конфіденційність та безпека

Право на скаргу: Ви маєте право подати скаргу до компетентного наглядового органу:
Федеральний уповноважений з питань захисту даних та прозорості (EDÖB)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

9. Безпека даних

Ми використовуємо найсучасніші заходи безпеки для захисту ваших даних:

  • Шифрування: TLS/SSL для всіх передач даних
  • Наскрізне шифрування для особливо конфіденційних документів
  • Azure Security Center для виявлення загроз
  • Регулярні аудити безпеки та тести на проникнення
  • Контроль доступу: Тільки авторизований персонал має доступ до даних
  • Двофакторна автентифікація (2FA) для облікових записів користувачів
  • Автоматичне резервне копіювання в географічно розділених центрах даних

10. Дозволи додатку (Android/iOS)

Наш додаток потребує наступних дозволів:

📷 Доступ до камери:

Для фотографування та завантаження податкових документів

📁 Доступ до сховища:

Для збереження та завантаження документів з вашого пристрою

🌐 Доступ до Інтернету:

Для хмарної синхронізації та аналізу ШІ

🔔 Push-сповіщення:

Для оновлення статусу вашої податкової декларації (необов'язково)

Ви можете відкликати дозволи в будь-який час у налаштуваннях пристрою. Проте це може обмежити функціональність додатку.

11. Файли cookie та відстеження

Наш веб-сайт та додаток використовують:

Необхідні файли cookie:

  • Сесійні файли cookie для автентифікації
  • Файли cookie безпеки для запобігання шахрайству

Аналітичні файли cookie (за вашою згодою):

  • Google Analytics (анонімізовано, маскування IP)
  • Статистика використання для покращення додатку

Ви можете вимкнути файли cookie в налаштуваннях браузера або додатку.

12. Реклама

Наш додаток НЕ містить реклами.

Ми не показуємо рекламу і не використовуємо рекламні SDK третіх сторін.

13. Діти та неповнолітні

Наші послуги призначені для осіб від 18 років. Ми свідомо не збираємо дані дітей до 18 років без згоди законного представника.

У разі підозри на несанкціонований збір даних, будь ласка, зв'яжіться з нами: dataprotection@thincorp.ch

14. Обробка за допомогою ШІ

Ми використовуємо штучний інтелект (ШІ) для автоматичного розпізнавання та категоризації документів, а також для оптимізації вашого податкового повернення.

  • Моделі ШІ обробляють ваші документи локально в безпечному середовищі
  • Дані не передаються зовнішнім постачальникам ШІ
  • Усі пропозиції ШІ перевіряються ліцензованими податковими експертами
  • Ви маєте право оскаржити автоматизовані рішення

15. Повідомлення про порушення даних

У разі порушення даних, що становить ризик для ваших прав, ми повідомимо вас та компетентний наглядовий орган без зволікань (протягом 72 годин).

16. Зміни цієї політики конфіденційності

Ми залишаємо за собою право оновлювати цю політику конфіденційності для відображення змін у наших практиках або правових вимогах.

Про суттєві зміни вас буде повідомлено через:

  • Повідомлення електронною поштою
  • Повідомлення в додатку
  • Повідомлення на веб-сайті

Останнє оновлення: 29.11.2025

17. Видалення облікового запису та даних

Видалення облікового запису та даних

Як видалити ваш обліковий запис та дані:

  1. Електронною поштою: Надішліть електронного листа на dataprotection@thincorp.ch
  2. В додатку: Перейдіть до Профіль → Налаштування → Видалити обліковий запис
  3. Верифікація особи: Ми попросимо вас підтвердити вашу особу (наприклад, відповівши з вашої зареєстрованої адреси електронної пошти)
  4. Підтвердження: Ви отримаєте підтвердження протягом 5 робочих днів

Що буде видалено при закритті вашого облікового запису:

  • Ваш обліковий запис та дані профілю
  • Завантажені документи та фотографії
  • Усі збережені фінансові та податкові дані
  • Історія комунікацій
  • Дані використання додатку та налаштування

⚠️ Законний обов'язок зберігання:

Наступні дані повинні зберігатися через правові зобов'язання:

  • Подані податкові декларації: 10 років (швейцарське податкове законодавство)
  • Рахунки-фактури та квитанції про оплату: 10 років (комерційне право)
  • Бухгалтерські документи: 10 років (обов'язок бухгалтерського обліку)

Ці дані будуть автоматично видалені після закінчення законного терміну зберігання.

⏱️ Автоматичне видалення даних (90 днів):

Наступні дані автоматично видаляються після 90 днів неактивності:

  • Технічні журнали та дані сесій
  • Тимчасові завантаження та кеш
  • Аналітичні дані та статистика використання
  • Коди верифікації та токени безпеки

Від вас не потрібно жодних дій – ці дані очищуються автоматично.

Термін обробки:

  • Підтвердження: Протягом 5 робочих днів
  • Видалення: Протягом 30 днів після підтвердження
  • Резервні копії: Повністю видалені протягом 90 днів
Запросити видалення облікового запису електронною поштою

Відкриває вашу поштову програму із заповненим запитом

18. Контакт для питань захисту даних

З питань захисту даних, будь ласка, зверніться до нас:

Уповноважений із захисту даних

Thincorp

Geissgasse 5

5070 Frick, Швейцарія

Електронна пошта: dataprotection@thincorp.ch

Ми прагнемо відповісти на ваші запити протягом 30 днів.