Mitralex

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ та обробки персональних даних

Політика конфіденційності платформи Mitralex — як ми збираємо, використовуємо та захищаємо ваші персональні дані

Останнє оновлення: 25 січня 2026 р.

1. ПРО НАС І ЦЮ ПОЛІТИКУ

ФОП Кобзов Максим Олексійович, РНОКПП 3029203717, зареєстрований відповідно до законодавства України (надалі — «ми», «нас», «наш» або «Компанія»), є володільцем персональних даних відповідно до Закону України «Про захист персональних даних».

У цій Політиці конфіденційності (далі — «Політика») описано, яким чином ми збираємо, використовуємо, зберігаємо та захищаємо ваші персональні дані у зв’язку з використанням нашого Сервісу — професійної AI-платформи для українських юристів, адвокатів та бухгалтерів, що надає доступ до нормативно-правових документів, консультацій, аналітики та AI-функціоналу (далі — «Сервіс» або «Платформа»).

Сервіс доступний за адресою: www.mitralex.com (далі — «Веб-сайт»).

Ця Політика застосовується до всіх осіб, які відвідують наш Веб-сайт, реєструються на Платформі, користуються нашими послугами або іншим чином надають нам свої персональні дані.

2. ВИЗНАЧЕННЯ ТЕРМІНІВ

AI-функціонал — функціональні можливості Платформи на основі технологій штучного інтелекту, зокрема великих мовних моделей (Large Language Models), які забезпечують автоматизовану обробку запитів, аналіз документів, генерацію тексту та інші інтелектуальні функції Сервісу.

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Володілець персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки.

Обробка персональних даних — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній системі та/або в картотеках, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням, знеособленням, знищенням відомостей про фізичну особу.

Суб’єкт персональних даних — фізична особа, стосовно якої здійснюється обробка її персональних даних.

Згода суб’єкта персональних даних — будь-яке добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

Контент — будь-які дані, інформація, запити та матеріали, які користувач вводить або завантажує на Платформу для взаємодії з AI-функціоналом.

3. ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Ми обробляємо ваші персональні дані на таких правових підставах відповідно до статті 11 Закону України «Про захист персональних даних»:

  • ваша згода на обробку персональних даних;

  • необхідність виконання договору, стороною якого є суб’єкт персональних даних, або для вжиття заходів на вимогу суб’єкта персональних даних до укладення такого договору;

  • необхідність виконання обов’язку володільця персональних даних, який передбачений законом;

  • законний інтерес Компанії, якщо він не суперечить правам та свободам суб’єкта персональних даних.

Хоча наша діяльність не підпадає під дію Загального регламенту захисту даних (GDPR), ми прагнемо дотримуватися принципів та найкращих практик захисту персональних даних, передбачених цим регламентом.

4. ЯКІ ПЕРСОНАЛЬНІ ДАНІ МИ ЗБИРАЄМО

4.1. Дані, які ви надаєте безпосередньо

При реєстрації та використанні Сервісу ми можемо збирати такі персональні дані:

  • прізвище, ім’я, по батькові;

  • адреса електронної пошти;

  • номер телефону;

  • дані для входу в обліковий запис (логін, пароль у зашифрованому вигляді);

  • інша інформація, яку ви добровільно надаєте при зверненні до служби підтримки.

4.2. Професійні дані

Для покращення якості Сервісу та персоналізації досвіду ми можемо збирати професійну інформацію:

  • назва компанії, організації або юридичної фірми (роботодавця);

  • посада;

  • робоча електронна пошта;

  • сфера практики (наприклад: корпоративне право, кримінальне право, податкове право, бухгалтерський облік тощо).

4.3. Платіжні дані

Для оплати послуг Сервісу ви перенаправляєтесь на захищену сторінку платіжного провайдера LiqPay від АТ КБ «ПРИВАТБАНК». Ми не збираємо, не обробляємо та не зберігаємо дані вашої банківської картки — вся платіжна інформація обробляється безпосередньо LiqPay відповідно до його політики конфіденційності.

Від платіжного провайдера ми отримуємо лише підтвердження про статус оплати (успішно/неуспішно), ідентифікатор транзакції та суму платежу для обліку наданих послуг.

4.4. Інформація про підписки

Ми зберігаємо інформацію про ваші підписки в межах нашого Сервісу, включаючи тип підписки, дату початку та закінчення, історію платежів.

4.5. Технічні дані

При використанні Платформи ми автоматично збираємо певні технічні дані:

  • IP-адреса;

  • тип та версія браузера;

  • операційна система;

  • тип пристрою;

  • мовні налаштування;

  • часовий пояс.

Ці дані збираються автоматично та є технічно необхідними для забезпечення функціонування Платформи та її безпеки.

4.6. Лог-файли та метадані

З метою забезпечення безпеки, діагностики та вдосконалення Сервісу ми ведемо лог-файли, які можуть містити:

  • час доступу до Платформи;

  • тривалість сесій;

  • метадані запитів до AI-системи (час, тип запиту, без змісту самого запиту);

  • інформацію про помилки та технічні збої;

  • дії в системі (авторизація, вихід з системи, зміна налаштувань).

Ми використовуємо технічно необхідні файли cookie для забезпечення належного функціонування Платформи.

5. КОНТЕНТ КОРИСТУВАЧІВ ТА ВІДПОВІДАЛЬНІСТЬ

5.1. Відповідальність за Контент

Користувачі Платформи можуть вводити дані (Контент) для взаємодії з AI-функціоналом. Такий Контент може містити персональні дані третіх осіб.

Користувач самостійно несе відповідальність за законність обробки персональних даних, які він вводить до Платформи, включаючи отримання необхідних згод від суб’єктів таких даних.

Компанія в такому випадку виступає розпорядником персональних даних, що обробляє дані за дорученням користувача. Ми вживаємо всіх розумних технічних та організаційних заходів для захисту Контенту користувачів.

5.2. Захист Контенту та політика невикористання для навчання AI

Ми гарантуємо, що ваш Контент не використовується для тренування або вдосконалення моделей штучного інтелекту. Для цього ми забезпечуємо:

Комерційні тарифи провайдерів. Платформа використовує виключно корпоративні (enterprise) та комерційні API-тарифи провайдерів AI-технологій (зокрема OpenAI, Anthropic, Google), умови яких прямо забороняють використання даних клієнтів для навчання моделей.

Політика нульового збереження даних. Наші умови використання великих мовних моделей LLM з постачальниками AI-технологій передбачають, що Контент користувачів не зберігається на серверах провайдерів після обробки запиту або зберігається протягом мінімального технічного періоду виключно для моніторингу зловживань, без використання для будь-яких інших цілей, але з урахуванням політик зберігання даних API-провайдерів щодо моніторингу безпеки (abuse monitoring), які можуть передбачати тимчасове зберігання до 30 днів без доступу третіх осіб.

Дані, які ви вводите, використовуються виключно для надання відповіді на ваш конкретний запит.

6. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Ми обробляємо ваші персональні дані для таких цілей:

  • надання доступу до Сервісу та його функціональних можливостей;

  • створення та адміністрування вашого облікового запису;

  • обробка платежів та управління підписками;

  • комунікація з вами щодо Сервісу, технічної підтримки та оновлень;

  • надсилання маркетингових повідомлень (за вашою згодою);

  • персоналізація та покращення якості Сервісу;

  • аналітика та вдосконалення Сервісу;

  • виконання юридичних зобов’язань, передбачених законодавством України;

  • запобігання шахрайству, зловживанням та забезпечення безпеки Платформи;

  • розслідування інцидентів безпеки та реагування на них;

  • внутрішній аудит та забезпечення відповідності (compliance);

  • захист від претензій та судових позовів, формування доказової бази;

  • дослідження та розробка з метою вдосконалення AI-системи (без використання Контенту користувачів для тренування моделей);

  • захист законних інтересів Компанії.

7. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ

Ми можемо передавати ваші персональні дані третім особам у таких випадках:

7.1. Постачальники послуг

Ми співпрацюємо з підрядниками та постачальниками послуг, які допомагають нам у наданні Сервісу:

  • платіжні системи — для обробки платежів;

  • CRM-системи — для управління взаємовідносинами з клієнтами;

  • email-сервіси — для надсилання повідомлень;

  • хостинг-провайдери — для зберігання та обробки даних;

  • інші підрядники, необхідні для функціонування Сервісу.

Усі наші партнери зобов’язані забезпечувати належний рівень захисту персональних даних відповідно до укладених з ними договорів.

7.2. Роботодавець (для B2B-клієнтів)

Якщо доступ до Сервісу надається вам через вашого роботодавця (юридичну фірму, компанію, організацію), ми можемо передавати вашому роботодавцю певну інформацію про використання Сервісу для цілей внутрішнього аудиту та забезпечення відповідності (compliance), включаючи метадані про активність в системі.

7.3. Правоохоронні та державні органи

Ми можемо розкривати ваші персональні дані на вимогу компетентних органів у випадках, передбачених законодавством України.

7.4. Захист прав

Ми можемо розкривати персональні дані, якщо це необхідно для захисту наших законних прав та інтересів або прав третіх осіб.

8. МІЖНАРОДНА ПЕРЕДАЧА ДАНИХ

У зв’язку з використанням технологічних сервісів та хмарної інфраструктури AWS, Microsoft Azure, Google, OpenAI та Anthropic ваші персональні дані можуть передаватися за межі України, зокрема до країн Європейського Союзу та США.

Така передача здійснюється відповідно до статті 29 Закону України «Про захист персональних даних» до держав, які забезпечують належний рівень захисту персональних даних, а саме:

  • держав — учасниць Європейського економічного простору;

  • держав, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних;

  • держав, регулятори ринків капіталу яких є підписантами Багатостороннього меморандуму IOSCO (включаючи США).

Додатково ми забезпечуємо захист ваших даних шляхом використання послуг провайдерів, що дотримуються міжнародних стандартів захисту даних.

Персональні дані не передаються з іншою метою, ніж та, для якої вони були зібрані.

9. СТРОКИ ЗБЕРІГАННЯ ДАНИХ

Ми зберігаємо ваші персональні дані протягом строку, необхідного для досягнення цілей, для яких вони були зібрані, або протягом строку, встановленого законодавством України.

Зокрема:

  • дані облікового запису — протягом дії договору та до 3 років після його припинення;

  • фінансові дані — відповідно до вимог податкового та бухгалтерського законодавства (як правило, не менше 7 років);

  • лог-файли та технічні дані — до 12 місяців з моменту збору;

  • дані для маркетингових комунікацій — до моменту відкликання вашої згоди;

  • дані, необхідні для захисту від претензій — протягом строку позовної давності, встановленого законодавством.

Після закінчення строку зберігання персональні дані знищуються або знеособлюються.

10. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Ми вживаємо організаційних та технічних заходів для захисту ваших персональних даних від несанкціонованого доступу, випадкової втрати, знищення або пошкодження:

  • використання шифрування для передачі та зберігання даних;

  • обмеження доступу до персональних даних лише для уповноважених працівників;

  • регулярне резервне копіювання даних;

  • використання брандмауерів та антивірусного захисту;

  • ведення лог-файлів для виявлення та розслідування інцидентів безпеки;

  • навчання працівників з питань захисту персональних даних;

  • регулярний перегляд та вдосконалення заходів безпеки.

Незважаючи на всі вжиті заходи, жоден метод передачі даних через інтернет або зберігання даних не є абсолютно безпечним. У разі виявлення порушення безпеки персональних даних ми повідомимо вас та відповідні органи відповідно до вимог законодавства.

11. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

Відповідно до Закону України «Про захист персональних даних» ви маєте такі права:

  • право знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки;

  • право на доступ до своїх персональних даних;

  • право отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються ваші дані;

  • право на отримання відповіді не пізніше ніж через 30 календарних днів з дня надходження запиту про те, чи обробляються ваші персональні дані, та отримувати зміст таких даних;

  • право на заперечення — пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних;

  • право на зміну або знищення — пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо вони обробляються незаконно чи є недостовірними;

  • право на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження;

  • право на скаргу — звертатися із скаргами на обробку персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

  • право вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

  • право відкликати згоду на обробку персональних даних;

  • право знати механізм автоматичної обробки персональних даних;

  • право на захист від автоматизованого рішення, яке має для вас правові наслідки.

Для реалізації своїх прав зв’яжіться з нами за контактами, вказаними в цій Політиці.

Ці файли є суворо необхідними для функціонування Сервісу. Вони не вимагають вашої згоди та використовуються для:

  • підтримки сесії авторизованого користувача;

  • запам’ятовування ваших налаштувань (мови, інтерфейсу);

  • забезпечення безпеки та захисту від несанкціонованого доступу.

Ми можемо використовувати аналітичні інструменти (наприклад, Google Analytics) для збору знеособленої статистики використання Веб-сайту. Це допомагає нам розуміти, як користувачі взаємодіють із Платформою, виявляти технічні помилки та вдосконалювати функціонал Сервісу. Зібрані дані є агрегованими та не використовуються для вашої особистої ідентифікації.

Ми не використовуємо файли cookie для відображення сторонньої реклами або маркетингового трекінгу (ретаргетингу). Ви можете у будь-який час змінити налаштування свого веб-браузера, щоб заблокувати або видалити файли cookie, проте зверніть увагу, що відключення технічних cookie може вплинути на коректність роботи Платформи та доступ до вашого облікового запису.

13. ОБМЕЖЕННЯ ЗА ВІКОМ

Наш Сервіс призначений виключно для професійного використання юристами, адвокатами та бухгалтерами. Сервіс не призначений для використання особами, які не досягли 18 років.

Ми свідомо не збираємо персональні дані неповнолітніх осіб. Якщо вам стало відомо про реєстрацію неповнолітньої особи на нашій Платформі, будь ласка, негайно повідомте нас.

14. МАРКЕТИНГОВІ КОМУНІКАЦІЇ

Ми можемо надсилати вам маркетингові повідомлення електронною поштою за наявності вашої згоди. Ви можете відмовитися від отримання таких повідомлень у будь-який час:

  • натиснувши посилання для відписки в електронному листі;

  • змінивши налаштування у своєму обліковому записі;

  • зв’язавшись з нами за контактами, вказаними нижче.

Відмова від маркетингових розсилок не впливає на отримання службових повідомлень, пов’язаних з функціонуванням вашого облікового запису та наданням послуг.

15. ПОСИЛАННЯ НА СТОРОННІ РЕСУРСИ

Наш Веб-сайт може містити посилання на зовнішні веб-сайти третіх осіб. Ми не несемо відповідальності за політику конфіденційності та практики обробки персональних даних таких сайтів. Рекомендуємо ознайомитися з політикою конфіденційності кожного стороннього ресурсу перед наданням йому своїх персональних даних.

16. ЗМІНИ ДО ПОЛІТИКИ

Ми можемо оновлювати цю Політику час від часу для відображення змін у наших практиках обробки даних або вимогах законодавства.

Про суттєві зміни ми повідомимо вас шляхом:

  • публікації оновленої Політики на Веб-сайті із зазначенням дати оновлення;

  • надсилання повідомлення на вашу електронну пошту (за наявності).

Рекомендуємо періодично переглядати цю Політику для ознайомлення з актуальними умовами обробки ваших персональних даних.

17. НАДАННЯ ЗГОДИ

Реєструючись на Платформі або використовуючи наш Сервіс, ви підтверджуєте, що:

  • ознайомилися з цією Політикою конфіденційності;

  • надаєте згоду на обробку своїх персональних даних на умовах, викладених у цій Політиці;

  • повідомлені про порядок, мету та інші умови обробки персональних даних відповідно до статей 6, 8, 10, 11 Закону України «Про захист персональних даних»;

  • маєте повну дієздатність для надання такої згоди.

Ви можете надати свою згоду шляхом проставлення відмітки у відповідному полі під час реєстрації облікового запису.

18. КОНТАКТНА ІНФОРМАЦІЯ

Якщо у вас виникли запитання щодо цієї Політики, обробки ваших персональних даних або ви бажаєте скористатися своїми правами як суб’єкта персональних даних, зв’яжіться з нами:

Володілець персональних даних: ФОП Кобзов Максим Олексійович

Адреса: Україна, 65020, Одеська обл., місто Одеса, пров. Щіпний, будинок 17, офіс 2

Електронна пошта: info@mitralex.com

Ми докладемо всіх зусиль для розгляду вашого запиту та надання відповіді у найкоротший час.

На головну