Політика конфіденційності Lyra Pulse

Останнє оновлення: 03 червня 2026 року

Ця Політика конфіденційності пояснює, як сервіс Lyra Pulse обробляє персональні дані користувачів та інші дані, які вносяться в сервіс під час його використання.

Lyra Pulse — це вебсервіс для невеликих клінік, кабінетів, салонів та сервісних команд, який допомагає організовувати записи, візити, послуги, робочі процеси та пов'язані з ними операційні дані.

Ця Політика створена для початкового використання сервісу в Україні. Якщо ви маєте питання щодо цієї Політики або обробки персональних даних, напишіть нам:

Email: iwantegren@gmail.com

1. Хто ми

У цій Політиці:

• «Lyra Pulse», «сервіс», «ми», «нас» або «наш» означає вебсервіс Lyra Pulse.
• «Постачальник сервісу» означає особу або організацію, яка розробляє, підтримує та надає доступ до Lyra Pulse.
• «Користувач» означає особу, яка створює обліковий запис або використовує Lyra Pulse від свого імені чи від імені організації.
• «Організація» означає клініку, кабінет, салон, спеціаліста, команду, бізнес або іншу особу чи структуру, яка використовує Lyra Pulse у своїй діяльності.
• «Кінцевий клієнт» означає фізичну особу, дані якої Організація або її Користувачі вносять у Lyra Pulse. Залежно від сфери діяльності Організації така особа може називатися клієнтом, пацієнтом, відвідувачем, замовником або іншим подібним терміном.
• «Послуги» означає послуги, процедури, консультації, сеанси, роботи або інші дії, які Організація надає своїм кінцевим клієнтам.
• «Робочі дані Організації» означає дані, які Організація або її Користувачі вносять у сервіс для організації своєї роботи.

Для персональних даних Користувачів, які потрібні для створення облікового запису, входу в сервіс, авторизації, підтримки та безпеки, Постачальник сервісу може виступати володільцем персональних даних.

Для Робочих даних Організації, зокрема даних її кінцевих клієнтів, Організація зазвичай самостійно визначає мету, обсяг і правові підстави обробки таких даних. У такому випадку Організація є володільцем персональних даних, а Lyra Pulse надає технічний сервіс для їх обробки в межах функціональності продукту.

2. Які дані можуть оброблятися

Ми прагнемо обробляти лише ті дані, які потрібні для роботи сервісу, підтримки користувачів, безпеки та покращення продукту.

2.1. Дані облікового запису Користувача

Коли Користувач створює обліковий запис або входить у Lyra Pulse, ми можемо обробляти:

• ім'я або відображуване ім'я;
• email-адресу;
• ідентифікатор облікового запису;
• фото профілю, якщо воно надається через Google Sign-In;
• роль Користувача в Організації;
• інформацію, потрібну для автентифікації, авторизації та контролю доступу;
• дату створення, оновлення або останньої активності облікового запису.

2.2. Робочі дані Організації

Залежно від того, як Організація використовує Lyra Pulse, у сервісі можуть зберігатися Робочі дані Організації, наприклад:

• дані кінцевих клієнтів, пацієнтів, відвідувачів або замовників;
• інформація про записи, візити, консультації, процедури, сеанси або інші послуги;
• календарні та організаційні дані;
• інформація про персонал, спеціалістів, робочі місця, кімнати або інші ресурси;
• службові нотатки, коментарі, теги або категорії;
• операційні записи про оплати, надходження або інші фінансові позначки;
• інші дані, які Організація або її Користувачі добровільно вносять у сервіс.

Цей перелік є описовим і не означає, що Lyra Pulse вимагає внесення всіх зазначених категорій даних. Організація самостійно визначає, які саме дані їй потрібно вносити для своєї роботи.

2.3. Чутливі дані

Lyra Pulse може використовуватися Організаціями у сферах, де можуть виникати дані, пов'язані зі здоров'ям, лікуванням, процедурами, фінансами або іншою чутливою інформацією.

Lyra Pulse не вимагає від Організації вносити чутливі дані, якщо це не потрібно для її роботи. Якщо Організація все ж вносить такі дані, саме Організація відповідає за:

• наявність законної підстави для такої обробки;
• інформування кінцевих клієнтів або пацієнтів;
• отримання згоди, якщо вона потрібна;
• дотримання вимог законодавства України;
• коректність, необхідність і пропорційність внесених даних.

Lyra Pulse не є медичною інформаційною системою, електронною медичною карткою, платіжним процесором, бухгалтерською системою або системою екстреної допомоги.

2.4. Технічні дані

Під час використання сервісу можуть автоматично оброблятися технічні дані, зокрема:

• IP-адреса;
• тип браузера та пристрою;
• операційна система;
• дата й час запитів;
• технічні журнали роботи сервісу;
• інформація про помилки;
• дані, потрібні для безпеки, діагностики та запобігання зловживанням.

2.5. Дані комунікації

Якщо ви звертаєтеся до нас щодо демо, підтримки, помилки, пропозиції або іншого питання, ми можемо обробляти:

• ваше ім'я;
• email-адресу;
• зміст повідомлення;
• дату та історію комунікації.

3. Google Sign-In та дані Google

Lyra Pulse використовує Google Sign-In для входу Користувачів у сервіс.

Під час входу через Google ми можемо отримувати обмежені дані Google-акаунта Користувача, зокрема:

• email-адресу;
• ім'я або відображуване ім'я;
• фото профілю;
• унікальний ідентифікатор Google-акаунта.

Ми використовуємо ці дані лише для:

• входу Користувача в Lyra Pulse;
• створення або оновлення облікового запису;
• ідентифікації Користувача в межах сервісу;
• прив'язки Користувача до відповідної Організації;
• контролю доступу та безпеки.

Ми не продаємо дані Google, не використовуємо їх для реклами, не передаємо їх рекламним мережам, не використовуємо для скорингу, профілювання або навчання моделей штучного інтелекту.

Використання Lyra Pulse даних, отриманих від Google APIs, здійснюється відповідно до Google API Services User Data Policy, включно з вимогами щодо обмеженого використання даних.

Якщо в майбутньому Lyra Pulse додасть інтеграції з іншими сервісами Google, наприклад Google Calendar, така інтеграція може вимагати окремого дозволу Користувача та оновлення цієї Політики.

4. Для чого ми використовуємо дані

Ми можемо використовувати дані для таких цілей:

• надання доступу до Lyra Pulse;
• створення та підтримки облікових записів;
• автентифікації та авторизації Користувачів;
• організації роботи всередині Організації;
• збереження та відображення Робочих даних Організації;
• забезпечення роботи календаря, записів, послуг, нотаток, оплат та інших функцій сервісу;
• технічної підтримки;
• діагностики помилок;
• безпеки сервісу;
• запобігання несанкціонованому доступу або зловживанням;
• покращення стабільності, зручності та функціональності продукту;
• виконання вимог законодавства, якщо вони застосовуються.

Ми не використовуємо Робочі дані Організації для самостійного прийняття медичних, фінансових, юридичних або управлінських рішень замість Організації.

5. Правові підстави обробки

Залежно від ситуації, персональні дані можуть оброблятися на таких підставах:

• виконання домовленості або договору з Користувачем чи Організацією;
• необхідність надання функціональності сервісу;
• згода суб'єкта персональних даних, якщо вона потрібна;
• виконання обов'язку, передбаченого законом;
• захист законних інтересів Постачальника сервісу, Організації, Користувачів або третіх осіб, якщо такі інтереси не переважаються правами та свободами суб'єкта персональних даних;
• інші підстави, передбачені законодавством України.

Для Робочих даних Організації, зокрема даних кінцевих клієнтів або пацієнтів, правову підставу обробки визначає відповідна Організація.

6. Доступ до даних

Доступ до даних у Lyra Pulse обмежується технічними та організаційними засобами, зокрема ролями, правами доступу та ізоляцією даних між Організаціями.

Користувачі однієї Організації не повинні мати доступу до даних іншої Організації, якщо інше не випливає з налаштувань сервісу, технічної помилки або правомірної вимоги закону.

Організація відповідає за:

• запрошення правильних Користувачів;
• призначення ролей;
• видалення або обмеження доступу працівників чи інших осіб, які більше не повинні мати доступ;
• контроль за тим, хто має доступ до її Робочих даних.

7. Передача даних третім особам

Ми не продаємо персональні дані.

Ми можемо надавати доступ до даних або передавати їх лише в таких випадках:

• постачальникам хостингу, баз даних, інфраструктури, CDN, DNS, email, резервного копіювання, моніторингу або інших технічних сервісів, потрібних для роботи Lyra Pulse;
• Google — для роботи Google Sign-In;
• особам або сервісам, яких Організація сама обрала або підключила;
• якщо це потрібно для виконання закону, судового рішення або законної вимоги компетентного органу;
• якщо це потрібно для захисту прав, безпеки або цілісності Lyra Pulse, Користувачів, Організацій або третіх осіб;
• за згодою або інструкцією відповідного Користувача чи Організації.

Такі треті особи можуть мати доступ до даних лише в межах, необхідних для відповідної мети.

8. Міжнародна обробка даних

Технічні постачальники, які забезпечують роботу Lyra Pulse, можуть розміщувати або обробляти дані в різних країнах.

Ми прагнемо використовувати постачальників, які застосовують розумні заходи безпеки та конфіденційності. Водночас користування хмарними сервісами може передбачати обробку даних за межами України.

9. Зберігання даних

Ми зберігаємо дані стільки, скільки це потрібно для роботи сервісу, виконання домовленостей з Організацією, технічної підтримки, безпеки, резервного копіювання або виконання вимог законодавства.

Зокрема:

• дані облікового запису можуть зберігатися, поки обліковий запис активний;
• Робочі дані Організації можуть зберігатися, поки Організація використовує сервіс;
• технічні журнали можуть зберігатися обмежений час, потрібний для діагностики, безпеки та стабільності;
• резервні копії можуть зберігатися протягом технічно обумовленого періоду до їх автоматичного видалення або перезапису.

Видалення даних з активної бази не завжди означає негайне видалення з резервних копій, журналів або архівів, якщо їх зберігання тимчасово потрібне з технічних, безпекових або законних причин.

10. Безпека

Ми застосовуємо розумні технічні та організаційні заходи для захисту даних, зокрема:

• автентифікацію Користувачів;
• контроль доступу;
• розмежування даних між Організаціями;
• HTTPS-з'єднання;
• обмеження доступу до серверної інфраструктури;
• технічні журнали та моніторинг помилок;
• резервне копіювання, якщо воно доступне в межах інфраструктури.

Водночас жоден сервіс не може гарантувати абсолютну безпеку або безпомилковість. Користувачі та Організації також відповідають за безпеку своїх облікових записів, пристроїв, паролів, Google-акаунтів і внутрішнього доступу до даних.

11. Cookies та локальне зберігання

Lyra Pulse може використовувати cookies, локальне сховище браузера або подібні технології для:

• входу в сервіс;
• підтримки сесії;
• безпеки;
• збереження технічних налаштувань;
• стабільної роботи інтерфейсу.

Ми не використовуємо cookies для продажу персональних даних.

Якщо в майбутньому будуть додані аналітичні або маркетингові інструменти, ця Політика може бути оновлена.

12. Права суб'єктів персональних даних

Відповідно до законодавства України суб'єкт персональних даних може мати право:

• знати про джерела збирання, місцезнаходження, мету обробки та володільця персональних даних;
• отримувати інформацію про умови доступу до персональних даних;
• отримувати доступ до своїх персональних даних;
• вимагати виправлення або видалення персональних даних у випадках, передбачених законом;
• заперечувати проти обробки персональних даних;
• відкликати згоду, якщо обробка здійснюється на підставі згоди;
• звертатися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду.

Щоб звернутися щодо своїх персональних даних, напишіть нам:

Email: iwantegren@gmail.com

Якщо запит стосується Робочих даних Організації або даних кінцевого клієнта чи пацієнта, ми можемо попросити звернутися до відповідної Організації або опрацювати запит разом з нею, оскільки саме Організація визначає мету та правову підставу обробки таких даних.

13. Обов'язки Організації

Організація, яка використовує Lyra Pulse, самостійно відповідає за:

• законність внесення даних у сервіс;
• інформування своїх кінцевих клієнтів, пацієнтів або замовників;
• отримання згоди або наявність іншої правової підстави, якщо це потрібно;
• точність і актуальність внесених даних;
• обмеження надмірного внесення чутливих даних;
• призначення правильних ролей і доступів своїм Користувачам;
• дотримання медичних, професійних, податкових, бухгалтерських або інших спеціальних вимог, якщо вони застосовуються до діяльності Організації.

Lyra Pulse не перевіряє законність кожного запису, який Організація або її Користувачі вносять у сервіс.

14. Діти

Lyra Pulse не призначений для самостійного використання дітьми.

Якщо Організація вносить дані неповнолітніх осіб як своїх кінцевих клієнтів або пацієнтів, Організація відповідає за наявність належної правової підстави, згоди законних представників, якщо вона потрібна, та дотримання вимог законодавства.

15. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику, зокрема у зв'язку зі змінами функціональності сервісу, інфраструктури, законодавства або вимог сторонніх сервісів.

Актуальна версія Політики розміщується на сайті Lyra Pulse.

Якщо зміни є суттєвими, ми можемо повідомити про них доступним способом, наприклад через сервіс або email, якщо це доречно та технічно можливо.

16. Контакти

З усіх питань щодо цієї Політики або обробки персональних даних звертайтеся:

Email: iwantegren@gmail.com