Політика конфіденційності

Це переклад, наданий для зручності. Юридично обов'язковим є документ німецькою мовою.

Останнє оновлення: березень 2026

1. Контролер даних

Контролером, відповідальним за обробку даних у розумінні GDPR, є:

Petla UG (haftungsbeschränkt)

Brühler Straße 183

50968 Köln

Керуючі директори: Céline Birkl, Niklas Kellerwessel

Електронна пошта: support@petla.app

Телефон: +49 151 10678260

Ми наразі не зобов'язані призначати уповноважену особу із захисту даних. З питань захисту даних зверніться за адресою support@petla.app.

2. Огляд обробки даних

Ця політика конфіденційності інформує вас про те, які персональні дані ми збираємо при використанні нашої платформи та послуг, як ми їх обробляємо та які права ви маєте. Персональні дані — це будь-які дані, які можуть бути використані для вашої особистої ідентифікації.

Petla надає такі послуги:

  • Запис на прийомОнлайн-запис на ветеринарні прийоми (візити в клініку та виїзди на дім)
  • Відеоконсультація (video.petla.app) — Онлайн-відеоконсультації з ветеринарами
  • Панель управління практикоюПрограмне забезпечення для управління практикою для ветеринарних практик (прийоми, пацієнти, форми нових клієнтів)

Ваші дані збираються через:

  • Ваші введенняДані, які ви надаєте нам при записі на прийом, реєстрації або у формі нового клієнта
  • АвтоматичноТехнічні дані (напр., IP-адреса, тип браузера), що збираються при відвідуванні нашого вебсайту
  • За згодоюАналітичні файли cookie для покращення наших послуг

3. Ваші права

Ви маєте такі права щодо ваших персональних даних у будь-який час:

  • Доступ (Ст. 15 GDPR) — Ви можете запитати інформацію про те, чи обробляємо ми ваші персональні дані та які саме.
  • Виправлення (Ст. 16 GDPR) — Ви можете вимагати виправлення неточних або неповних даних.
  • Видалення (Ст. 17 GDPR) — Ви можете вимагати видалення ваших даних, якщо не існує законодавчих зобов'язань щодо їх зберігання.
  • Обмеження (Ст. 18 GDPR) — Ви можете вимагати обмеження обробки ваших даних.
  • Переносимість даних (Ст. 20 GDPR) — Ви можете вимагати, щоб ми надали ваші дані у загальноприйнятному, машиночитному форматі.
  • Заперечення (Ст. 21 GDPR) — Ви можете заперечити проти обробки ваших даних, якщо вона ґрунтується на законних інтересах.
  • Відкликання (Ст. 7(3) GDPR) — Надані згоди (напр., на маркетинг або аналітичні файли cookie) можуть бути відкликані в будь-який час з дією на майбутнє.

Крім того, ви маєте право подати скаргу до наглядового органу (ст. 77 GDPR). Наглядовим органом, відповідальним за нас, є Уповноважений із захисту даних та свободи інформації землі Північний Рейн-Вестфалія.

Для реалізації ваших прав зверніться за адресою support@petla.app.

4. Хостинг та технічна інфраструктура

Наші послуги хостяться такими провайдерами:

  • Vercel, Inc. (USA) — Хостинг вебсайту (petla.app) та відеоконсультацій (video.petla.app). Захищено Стандартними договірними умовами ЄС.
  • DigitalOcean, LLC (Центр обробки даних Frankfurt/ЄС) — Хостинг панелі управління практикою, бази даних PostgreSQL, об'єктного сховища, автоматичних щоденних резервних копій.
  • Supabase, Inc. (aws-eu-central-1) — База даних PostgreSQL для відеоконсультацій та сторінки бронювання.

Усі передачі даних зашифровані через TLS/HTTPS. Підключення до бази даних захищені SSL.

Правова основа: Ст. 6(1)(f) GDPR (законний інтерес у безпечній та надійній роботі).

5. Запис на прийом

Коли ви записуєтесь на ветеринарний прийом через нашу платформу, ми збираємо такі дані:

  • Контактні дані: Звертання, ім'я, прізвище, електронна адреса, номер телефону
  • Дані тварини: Ім'я, вид, порода, стать, дата народження, статус кастрації/стерилізації, тип утримання за потреби (вуличний/домашній кіт)
  • Деталі прийому: Причина візиту/симптоми, вільний текст приміток, бажаний прийом
  • Для виїздів на дім: Адреса включаючи геокоординати (для розрахунку маршруту)
  • Завантаження файлів: Фотографії або медичні звіти (JPEG, PNG, PDF; макс. 3 файли по 5 МБ кожен)
  • Дані згоди: Прийняття ЗУ (мітка часу), маркетингова згода (так/ні)
  • Технічні дані: IP-адреса при відправці форми, CSRF-токен (httpOnly cookie)

Дані передаються відповідній ветеринарній практиці для обробки прийому. Листи-підтвердження та нагадування надсилаються автоматично.

Правова основа: Ст. 6(1)(b) GDPR (виконання договору або переддоговірних заходів).

6. Форма нового клієнта

Деякі ветеринарні практики пропонують цифрову форму нового клієнта через Petla. На додаток до даних, перелічених у розділі 5, збирається така інформація:

  • Розширені контактні дані: Дата народження, повна адреса
  • Розширені дані тварини: Вага, колір, країна походження, номер мікрочипа, номер паспорта ЄС для тварин
  • Інформація про здоров'я: Наявні захворювання, ліки, алергії, операції, перебування за кордоном
  • Дані страхування: Тип страхування, страховик, номер полісу, страхувальник, тариф

При відправці форми реєструються мітка часу, текст підтвердження та IP-адреса.

Правова основа: Ст. 6(1)(b) GDPR (виконання договору — ініціювання лікувального договору з ветеринарною практикою).

7. Відеоконсультація (video.petla.app)

При бронюванні та проведенні відеоконсультації обробляються такі дані:

  • Контактні дані та дані тварини: Як описано в розділі 5
  • Завантаження файлів: Фотографії, медичні звіти (JPEG, PNG, HEIC, PDF; макс. 5 файлів по 10 МБ кожен, загальний макс. 25 МБ)
  • Платіжні дані: Обробка платежів через Stripe (див. розділ 10); Petla зберігає лише ідентифікатор клієнта Stripe та статус платежу, а не повні дані картки
  • Метадані учасників: Час входу та виходу, тривалість дзвінка
  • Резюме консультацій: Резюме, створені ветеринаром, які можуть бути надіслані вам електронною поштою
  • Зворотний зв'язок: Технічна оцінка та необов'язковий зворотний зв'язок після дзвінка

Відеопередача забезпечується Daily.co (Daily, Inc., США). З'єднання зашифроване наскрізь. Відеодзвінки не записуються.

Завантажені файли автоматично видаляються після завершення прийому.

Правова основа: Ст. 6(1)(b) GDPR (виконання договору).

8. Панель управління практикою (обробка даних)

Petla надає ветеринарним практикам панель управління для керування прийомами, пацієнтами та формами нових клієнтів. У цьому контексті Petla обробляє персональні дані власників тварин (кінцевих клієнтів) від імені та згідно з інструкціями відповідної ветеринарної практики.

Ветеринарна практика є контролером даних для даних, оброблених через панель управління. Petla є процесором даних відповідно до ст. 28 GDPR. Договір про обробку даних (DPA) доступний за адресою petla.app/avv та містить повний перелік залучених субпроцесорів.

Правова основа: Ст. 6(1)(b) GDPR (договір з ветеринарною практикою), ст. 28 GDPR (обробка даних).

9. Електронна пошта та SMS-комунікація

Для надсилання транзакційних листів (підтвердження прийому, нагадування, скасування, посилання доступу, резюме консультацій) ми використовуємо такі сервіси:

  • Resend, Inc. (USA) — Основний поштовий сервіс. Захищено Стандартними договірними умовами ЄС.
  • Wildbit, LLC (Postmark) (USA) — Резервний поштовий сервіс. Захищено Стандартними договірними умовами ЄС.

Для відеоконсультацій SMS та голосові сповіщення ветеринарам надсилаються через Twilio, Inc. (США, Стандартні договірні умови ЄС).

Маркетингові листи надсилаються лише за прямою згодою. Згода може бути відкликана в будь-який час.

Правова основа: Ст. 6(1)(b) GDPR (транзакційна комунікація), ст. 6(1)(a) GDPR (маркетингова згода).

10. Обробка платежів

Обробка платежів за платні відеоконсультації здійснюється Stripe, Inc. Petla не зберігає повні платіжні дані (номери кредитних карток тощо). Вони обробляються безпосередньо Stripe як сертифікованим PCI-DSS платіжним провайдером. Petla зберігає лише ідентифікатор клієнта Stripe та статус платежу.

Stripe обробляє дані в Ірландії (ЄС) та, за потреби, у США. Захист забезпечується Рамкою конфіденційності даних ЄС-США.

Політика конфіденційності Stripe: stripe.com/de/privacy

Правова основа: Ст. 6(1)(b) GDPR (виконання договору).

11. Файли cookie та відстеження

Технічно необхідні файли cookie:

  • CSRF-токен (httpOnly cookie) — захист від міжсайтової підробки запитів на формах. Зберігається протягом сесії.

Аналітичні файли cookie (лише за згодою):

  • Google Analytics 4 (Google Ireland Ltd) — Веб-аналітика з анонімізованою IP-адресою. Google може обробляти дані в США; захищено Рамкою конфіденційності даних ЄС-США.
  • PostHog (PostHog, Inc.) — Продуктова аналітика. Дані обробляються на серверах ЄС (eu.posthog.com).

Згода на файли cookie отримується через Usercentrics GmbH (Мюнхен, Німеччина). Ви можете відкликати свою згоду в будь-який час через налаштування файлів cookie.

Правова основа: Ст. 6(1)(f) GDPR (технічно необхідні), ст. 6(1)(a) GDPR (згода на аналітичні файли cookie).

12. Моніторинг помилок та журналювання

Для забезпечення стабільності системи та вирішення помилок ми використовуємо такі сервіси:

  • Sentry (Functional Software, Inc.) — Моніторинг помилок та продуктивності. Дані обробляються на серверах ЄС (de.sentry.io). У разі помилки можуть бути зібрані технічні контекстні дані (напр., версія браузера, URL).
  • Axiom, Inc. (USA) — Журналювання та спостережуваність. Захищено Стандартними договірними умовами ЄС.

Правова основа: Ст. 6(1)(f) GDPR (законний інтерес у стабільності системи та вирішенні помилок).

13. Геодані та розрахунок маршрутів

При записі на виїзд на дім ми використовуємо Google Maps Platform (Google Ireland Ltd) для автозаповнення адреси, геокодування та розрахунку маршрутів. Ваша адреса та отримані геокоординати обробляються.

Google може обробляти дані в США. Захист забезпечується Рамкою конфіденційності даних ЄС-США.

Правова основа: Ст. 6(1)(b) GDPR (виконання договору — планування виїзду на дім).

14. Передача до третіх країн

Деякі з наших постачальників послуг обробляють дані в США. Передачі здійснюються в кожному випадку на підставі відповідних гарантій:

Сервіси з Рамкою конфіденційності даних ЄС-США (DPF):

  • Stripe, Inc. (обробка платежів)
  • Google Ireland Ltd (Google Analytics, Google Maps)

Сервіси зі Стандартними договірними умовами ЄС (SCC):

  • Vercel, Inc. (хостинг)
  • DigitalOcean, LLC (хостинг, база даних — переважно ЄС/Франкфурт)
  • Resend, Inc. (доставка електронної пошти)
  • Wildbit, LLC / Postmark (доставка електронної пошти)
  • Daily, Inc. / Daily.co (відеопередача)
  • Twilio, Inc. (SMS-сповіщення)
  • Axiom, Inc. (журналювання)

Сервіси з обробкою даних в ЄС:

  • DigitalOcean (центр обробки даних Франкфурт)
  • Supabase, Inc. (aws-eu-central-1)
  • Sentry (de.sentry.io)
  • PostHog (eu.posthog.com)
  • Upstash, Inc. (Франкфурт)
  • Usercentrics GmbH (Мюнхен)

15. Обробка даних за дорученням

Якщо Petla обробляє персональні дані від імені ветеринарних практик, це здійснюється на підставі Договору про обробку даних (DPA) відповідно до ст. 28 GDPR. DPA доступний за адресою petla.app/avv та містить повний та актуальний перелік усіх залучених субпроцесорів.

16. Зберігання даних

Ми зберігаємо ваші персональні дані лише стільки, скільки необхідно для відповідної мети обробки:

  • Дані бронювання та клієнтів: Протягом терміну відносин використання або згідно з інструкціями відповідної ветеринарної практики (як контролера).
  • Завантаження файлів для відеоконсультацій: Автоматичне видалення після завершення прийому.
  • Технічні журнали: Обмежений термін зберігання для вирішення помилок та моніторингу системи.
  • Аналітичні дані: Відповідно до налаштувань відповідних аналітичних інструментів (псевдонімізовані/анонімізовані).

Ви можете вимагати видалення ваших даних у будь-який час (ст. 17 GDPR), якщо не існує законодавчих зобов'язань щодо зберігання. Зверніться за адресою support@petla.app.