Юридичні документи

Юридичні документи > Україна

Політика конфіденційності NEXON Vision

Останнє оновлення: 4 травня 2026 року

Ця Політика пояснює, як ТОВ «НЕКСОН Україна» (далі — NEXON, ми) збирає, використовує, зберігає та захищає персональні дані відвідувачів сайту https://nexon.vision, користувачів сервісу NEXON Vision та представників клієнтів.

NEXON Vision — це SaaS-сервіс для керування Digital Signage екранами, пристроями, плейлистами, розкладами та контентом.

Ця Політика стосується клієнтів, зареєстрованих в Україні, та відвідувачів сайту з України. Для клієнтів, зареєстрованих за межами України, та відвідувачів міжнародного сайту контролером даних є NEXON Systems Sp. z o.o. (Польща), та застосовується окрема політика конфіденційності.

1. Хто є контролером даних

ТОВ «НЕКСОН Україна» - ЄДРПОУ: 42079392 - Адреса: 49000, Україна, м. Дніпро, вул. Шмідта, буд. 15, офіс 304/1 - Email для питань щодо персональних даних: [email protected] - Телефон: +380 50 920 70 00

Відповідальною особою з питань захисту персональних даних є директор ТОВ «НЕКСОН Україна». З усіх питань щодо обробки персональних даних, реалізації прав суб'єктів даних або повідомлень про інциденти можна звертатися на [email protected].

2. Ролі сторін

Щодо даних представників Замовника, контактних осіб, користувачів Облікового запису, платіжних та договірних даних NEXON діє як володілець персональних даних (контролер).

Щодо персональних даних, які Замовник самостійно завантажує, зберігає або транслює через Сервіс у межах свого Контенту, Замовник є володільцем таких даних, а NEXON діє як розпорядник персональних даних (обробник) на підставі окремої Угоди про обробку персональних даних (DPA).

Замовник відповідає за наявність законної підстави для завантаження, зберігання та трансляції персональних даних третіх осіб через Сервіс, а також за інформування суб'єктів даних про обробку.

3. Які дані ми збираємо

3.1. Дані відвідувачів сайту

  • IP-адреса;
  • тип браузера, пристрою та операційної системи;
  • мова браузера;
  • дата та час відвідування;
  • сторінки, які переглядаються;
  • джерело переходу на сайт (referrer);
  • дані cookie та подібних технологій;
  • дані аналітики Google Analytics (GA4);
  • дані сесій та поведінки на сайті, включаючи запис сесій (session recording).

Щодо записів сесій (session recording). Записи сесій містять анонімізовану інформацію про взаємодію з інтерфейсом (рухи курсора, кліки, прокрутку). Введені паролі, платіжні дані та інша чутлива інформація автоматично маскуються та не потрапляють у записи. Записи сесій використовуються виключно для аналізу помилок, покращення UX та технічної підтримки. Ми не використовуємо ці записи для прийняття автоматизованих рішень щодо користувачів, профілювання або інших дій, що можуть мати юридичні чи інші суттєві наслідки для конкретної особи.

3.2. Дані клієнтів та користувачів Сервісу

Контактні та реєстраційні дані: - ім'я та прізвище контактної особи; - email, телефон, посада; - назва компанії, країна, адреса, податкові реквізити; - логін, пароль у захищеному (хешованому) вигляді, налаштування акаунту.

Дані щодо користування Сервісом: - інформація про Тариф, рахунки, інвойси, платежі та історію взаємодії; - дані пристроїв: IP-адреси, тип пристрою, версія операційної системи, версія додатку, технічні логи; - дані про екрани, групи екранів, плейлисти, розклади та налаштування; - завантажений Контент: файли, зображення, відео, тексти, посилання та інші матеріали; - логи доступу та дій у Сервісі.

Дані комунікацій: - звернення до служби підтримки (email, чат, телефон); - записи телефонних розмов зі службою підтримки (за умови попередження про запис на початку розмови); - історія повідомлень у вбудованому чаті на сайті; - транзакційні повідомлення, надіслані Замовнику через email, Telegram, Viber, SMS або push-сповіщення.

3.3. Платіжні дані

Платежі обробляються через зовнішніх платіжних операторів — LiqPay та Stripe. Дані платіжних карток (номер картки, CVV, термін дії) не зберігаються в інфраструктурі NEXON та обробляються виключно платіжним оператором відповідно до стандартів безпеки PCI DSS.

NEXON отримує від платіжного оператора лише обмежений набір даних: статус платежу, сума, дата, маскований номер картки (останні 4 цифри), ідентифікатор транзакції.

3.4. Дані з інтеграцій

Якщо Замовник підключає сторонні сервіси або інтеграції, ми можемо обробляти технічні дані, токени доступу, ідентифікатори акаунтів та іншу інформацію, необхідну для роботи такої інтеграції.

Якщо Замовник використовує інтеграцію Canva, можуть оброблятися файли дизайну, зображення, тексти, макети, посилання та інші матеріали, необхідні для створення дизайну, експорту або імпорту контенту між Canva та Сервісом.

Якщо Замовник використовує інтеграції з сервісами Google, обробляються дані Google виключно для надання відповідної функції, яку активував Замовник. Ми не використовуємо дані, отримані через Google API, для реклами, не продаємо їх та не передаємо третім особам, крім випадків, необхідних для роботи інтеграції, безпеки або виконання закону.

3.5. Дані модулів аудиторії (audience counting)

Окремі модулі Сервісу можуть використовувати технологію підрахунку кількості пристроїв (смартфонів, планшетів, ноутбуків) у радіусі екрану на основі сигналів Bluetooth або Wi-Fi для оцінки анонімної кількості осіб поблизу екрана.

Такі модулі не ідентифікують конкретних осіб, не зберігають MAC-адреси у вихідному вигляді (застосовується хешування або агрегування) та не використовуються для відстеження поведінки конкретних людей. Збирається виключно агрегована статистика (наприклад, «20 пристроїв за годину»). Якщо Замовник активує такий модуль, він зобов'язаний забезпечити інформування відвідувачів локації відповідно до законодавства.

NEXON не використовує камери, технології розпізнавання облич або інші способи обробки біометричних даних в рамках основного Сервісу.

4. Для чого ми використовуємо дані

Ми використовуємо персональні дані для таких цілей:

  • створення та адміністрування Облікового запису;
  • надання доступу до Сервісу та керування екранами, пристроями, плейлистами, розкладами та Контентом;
  • виставлення рахунків, інвойсів, актів та ведення бухгалтерського обліку;
  • технічної підтримки та відповіді на звернення (включаючи записи дзвінків для контролю якості та навчання працівників підтримки);
  • забезпечення безпеки, виявлення зловживань, помилок та несанкціонованого доступу;
  • резервного копіювання та відновлення роботи Сервісу;
  • покращення функцій, інтерфейсу та продуктивності Сервісу (включаючи аналіз сесій);
  • надсилання транзакційних повідомлень щодо роботи Сервісу через email, Telegram, Viber, SMS або push-сповіщення (зміни в акаунті, помилки пристроїв, оплата, безпека);
  • роботи інтеграцій, які активував Замовник;
  • виконання вимог законодавства та захисту прав NEXON.

NEXON не використовує персональні дані для маркетингових email-розсилок. Транзакційні повідомлення (про роботу Сервісу, оплату, безпеку) надсилаються незалежно від маркетингової згоди, оскільки необхідні для виконання Договору.

5. Правові підстави обробки

Залежно від ситуації ми обробляємо персональні дані на таких підставах:

  • виконання договору — для надання Сервісу, обробки платежів, технічної підтримки;
  • виконання юридичних обов'язків — для бухгалтерського, податкового обліку та інших регуляторних вимог;
  • законний інтерес NEXON — для безпеки Сервісу, аналітики, покращення продукту, захисту прав;
  • згода користувача — для необов'язкових cookie, опціональних повідомлень;
  • інструкції Замовника — якщо NEXON діє як розпорядник персональних даних.

6. Cookie та подібні технології

Ми використовуємо cookie та подібні технології для роботи сайту, збереження сесії, безпеки, аналітики та покращення користувацького досвіду. Необов'язкові cookie використовуються лише за наявності відповідної згоди.

Управління згодою на cookie реалізовано через сервіс Cookiebot. Детальніша інформація міститься в окремій Політиці використання файлів cookie.

7. Інфраструктура та місце зберігання даних

7.1. Основна інфраструктура

Персональні дані, Контент, технічні логи, налаштування пристроїв, плейлисти та інші дані Сервісу зберігаються та обробляються на серверах у Європейському Союзі, зокрема в дата-центрі DigitalOcean у Франкфурті-на-Майні, Німеччина.

Це правило застосовується до всіх клієнтів NEXON Vision незалежно від країни їх реєстрації.

7.2. Передача даних до інших країн ЄС

Частина команди NEXON працює в Польщі (на базі NEXON Systems Sp. z o.o. — пов'язаної компанії групи), що має доступ до окремих систем для забезпечення розробки, технічної підтримки, моніторингу та адміністрування Сервісу.

Передача даних до Польщі здійснюється на підставі законного інтересу NEXON у централізованому забезпеченні роботи Сервісу. Польща є державою-членом Європейського Союзу із законодавством про захист даних, що відповідає вимогам GDPR — рівня захисту, який Україна визнає адекватним.

7.3. Інші країни

Окремі постачальники технічних, аналітичних, email, платіжних або інтеграційних сервісів можуть обробляти обмежений обсяг даних в інших країнах. У таких випадках ми застосовуємо відповідні правові механізми захисту, зокрема Стандартні договірні положення ЄС (SCC), рішення про адекватність або інші дозволені законом механізми.

8. Субпідрядники та сторонні постачальники

Для роботи Сервісу ми залучаємо сторонніх постачальників, які обробляють дані лише в обсязі, необхідному для надання відповідних послуг.

Категорії таких постачальників включають:

  • постачальників хостингу та серверної інфраструктури;
  • постачальників аналітики сайту та інтеграцій з зовнішніми сервісами;
  • постачальників управління згодою на cookie;
  • платіжних операторів;
  • постачальників session-аналітики та аналізу поведінки на сайті;
  • постачальників email, SMS, Telegram, Viber та push-повідомлень для транзакційних сповіщень;
  • постачальників інструментів для створення дизайну (за активацією Замовником);
  • постачальників систем технічної підтримки, моніторингу, резервного копіювання та логування;
  • банки, бухгалтерів, аудиторів, юристів та інших професійних радників.

Актуальний перелік конкретних постачальників із зазначенням країни обробки та механізмів передачі даних публікується на сторінці Перелік субпроцесорів та оновлюється при змінах.

9. Строки зберігання даних

Категорія даних Строк зберігання
Дані активного Облікового запису Протягом строку користування Сервісом
Дані після завершення оплаченого періоду До 90 календарних днів, після чого можуть бути безповоротно видалені
Бухгалтерські та податкові документи 1095 днів від дати подання податкової декларації (мінімум) або довше згідно з вимогами законодавства
Договірні документи 3 роки після припинення Договору
Логи доступу та технічні логи До 12 місяців
Записи телефонних розмов із підтримкою До 6 місяців
Резервні копії До 30 днів після видалення основних даних
Дані аналітики сайту (Google Analytics) До 14 місяців
Дані cookie Згідно з Політикою cookie

Дані видаляються або анонімізуються після завершення відповідного строку, якщо інше не вимагається законодавством або не необхідне для захисту прав NEXON у разі спору.

10. Права користувачів

NEXON надає всім користувачам та суб'єктам даних повний обсяг прав, передбачених як законодавством України, так і стандартами Загального регламенту ЄС про захист даних (GDPR):

  • Право на доступ — отримати інформацію про обробку ваших персональних даних та копію таких даних;
  • Право на виправлення — вимагати виправлення неточних або неповних даних;
  • Право на видалення — вимагати видалення ваших даних, якщо немає підстав для їх подальшого зберігання;
  • Право на обмеження обробки — вимагати тимчасового припинення обробки;
  • Право на перенесення даних — отримати ваші дані у структурованому, машиночитаному форматі;
  • Право на заперечення проти обробки — заперечувати проти обробки на підставі законного інтересу або для маркетингу;
  • Право відкликати згоду — у будь-який момент, якщо обробка ґрунтується на згоді (без впливу на законність попередньої обробки);
  • Право подати скаргу до наглядового органу — до уповноваженого органу України у сфері захисту персональних даних.

Для реалізації прав напишіть на s[email protected]. Ми відповідаємо протягом 30 календарних днів з моменту отримання запиту. У складних випадках строк може бути продовжений ще на 30 днів з повідомленням заявника.

Ми можемо попросити додаткову інформацію для підтвердження особи заявника, щоб уникнути розкриття даних неавторизованим особам.

11. Безпека та інциденти

Ми застосовуємо технічні та організаційні заходи для захисту персональних даних, включаючи HTTPS/TLS, контроль доступу, безпечне хешування паролів, двофакторну автентифікацію для адміністративного доступу, регулярні резервні копії, обмеження доступу працівників за принципом необхідності, логування дій та моніторинг.

Детальніший опис заходів наведено в TOMs (Технічні та організаційні заходи), що є частиною DPA.

Повідомлення про інциденти. У разі виявлення порушення безпеки персональних даних, що становить ризик для прав та свобод суб'єктів даних, ми повідомляємо: - Замовника (якщо NEXON є розпорядником) — без невиправданої затримки, але не пізніше 72 годин після виявлення інциденту; - уповноважений наглядовий орган та/або суб'єктів даних — у випадках та у строки, передбачені законодавством.

12. Скарги до наглядового органу

Якщо ви вважаєте, що обробка ваших персональних даних порушує законодавство, ви маєте право:

  • звернутися до NEXON на [email protected] для вирішення питання;
  • подати скаргу до уповноваженого органу України у сфері захисту персональних даних (станом на дату публікації цієї Політики функції такого органу виконуються відповідно до чинного законодавства України);
  • звернутися до суду відповідно до законодавства.

13. Зміни до Політики

Ми можемо періодично оновлювати цю Політику. Нова редакція набирає чинності з моменту публікації на сайті, якщо інше не зазначено в тексті оновлення.

Про істотні зміни, що суттєво впливають на права суб'єктів даних, ми повідомляємо через Сервіс або email не менш ніж за 30 календарних днів до набрання змінами чинності.

Дата останнього оновлення зазначена на початку цієї Політики.