Політика конфіденційності
Останнє оновлення: 18 червня 2026 року1. Вступ
Ця Політика конфіденційності пояснює, як Kairos-K збирає, використовує, зберігає та захищає персональні дані й конфіденційну бізнес-інформацію, коли ви відвідуєте нашу сайт, спілкуєтеся з нами, отримуєте наші послуги або користуєтеся нашою CRM/ERP-платформою, розміщеною за адресою: https://admin.kairos-k-practice.com/
У цій Політиці конфіденційності CRM/ERP-платформа надалі називається “Система”.
Ця Політика конфіденційності застосовується до зовнішніх користувачів Системи та нашого сайту, зокрема до клієнтів, студентів, потенційних клієнтів, представників компаній-клієнтів, ділових контактів, авторизованих партнерів, франчайзі, підрядників, консультантів та будь-яких інших зовнішніх осіб, які отримують доступ до Системи або комунікують із Kairos-K.
Ця Політика конфіденційності також застосовується до зовнішніх користувачів із розширеним або привілейованим доступом, зокрема франчайзі, авторизованих партнерів, підрядників та адміністраторів, якщо вони користуються Системою. До таких осіб можуть також застосовуватися додаткові договірні, конфіденційні, інформаційно-безпекові умови, угоди про обробку даних, франчайзингові угоди або внутрішні правила безпеки.
Ця Політика конфіденційності не замінює внутрішні політики для працівників, трудові документи, франчайзингові угоди, угоди про обробку даних, договори надання послуг, листи-зобов’язання або професійні умови співпраці. Якщо до конкретної послуги або ділових відносин застосовується окрема угода, така угода може містити додаткові положення щодо захисту даних, конфіденційності, безпеки або професійних обов’язків.
2. Хто ми
CRM/ERP-платформа Kairos-K є спільною технічною інфраструктурою, яку різні компанії Kairos-K використовують для управління власними клієнтськими відносинами, договорами, документами та процесами надання послуг.
Юридична особа, відповідальна за надання послуг вам, — це та компанія, яка зазначена у вашому договорі, листі-зобов’язанні, інвойсі, документах онбордингу або інших договірних документах.
Якщо ваш договір укладений з KAIROS-K LTD, саме KAIROS-K LTD відповідає за послуги, що надаються вам за цим договором.
Якщо ваш договір укладений з ТОВ “Кайрос-К” в Україні, саме ТОВ “Кайрос-К” відповідає за послуги, що надаються вам за цим договором.
Кожна компанія Kairos-K використовує логічно розділений робочий простір у межах Системи для власних клієнтів, документів, задач, комунікацій та процесах надання послуг. Доступ між робочими просторами обмежується рольовими дозволами, контролем доступу на рівні компанії та журналами аудиту.
KAIROS-K LTD може забезпечувати роботу й адміністрування технічної платформи, включно з хостингом, контролем доступу, моніторингом безпеки, журналами аудиту, резервними копіями, AI-інтеграціями та технічною підтримкою.
Якщо KAIROS-K LTD обробляє персональні дані від імені іншої компанії Kairos-K, така обробка регулюється відповідною угодою про обробку даних.
Якщо KAIROS-K LTD обробляє технічні, безпекові або адміністративні дані для управління платформою, безпеки, аудиту, реагування на інциденти, захисту системи або цілей відповідності законодавству, вона може діяти як самостійний контролер для цих обмежених цілей.
Для цілей цієї Політики конфіденційності терміни “Kairos-K”, “ми”, “нас” або “наш” означають ту компанію Kairos-K, яка відповідає за ваші договірні відносини, якщо з контексту прямо не випливає, що йдеться про роботу, адміністрування або безпеку спільної CRM/ERP-платформи.
Контактні дані з питань конфіденційності наведені в кінці цієї Політики конфіденційності.
3. Для чого використовується Система
Система використовується для управління бухгалтерськими, податковими, аутсорсинговими, консультаційними, освітніми, клієнтськими, комунікаційними, документальними та внутрішніми робочими процесами.
Зовнішні користувачі можуть використовувати Систему для завантаження документів, комунікації з Kairos-K, отримання інформації, заповнення форм, доступу до особистих кабінетів, перегляду задач, отримання оновлень щодо послуг, участі в навчанні або управління документами, пов’язаними з бухгалтерськими, податковими, бізнесовими, освітніми, консультаційними або аутсорсинговими послугами.
Оскільки Система може використовуватися для професійних бухгалтерських, податкових, зарплатних, AML/KYC та бізнес-послуг, у ній можуть міститися чутливі бізнес-документи та важлива персональна інформація.
4. Які дані ми можемо збирати та обробляти
Ми можемо збирати та обробляти персональні дані й бізнес-інформацію, яку ви надаєте нам безпосередньо, яка створюється під час користування сайтом або Системою, або яка необхідна нам для надання послуг.
Це може включати ваше ім’я, адресу електронної пошти, номер телефону, профіль користувача, дані компанії, посаду або роль, дані для входу, завантажені документи, заповнені форми, повідомлення в чаті, коментарі до задач, записи про послуги та історію комунікації.
Якщо це необхідно для бухгалтерського обліку, оподаткування, нарахування заробітної плати, AML/KYC, прийому нового клієнта, виконання законодавчих вимог або надання професійних послуг, ми також можемо обробляти документи, що посвідчують особу, підтвердження адреси, банківські виписки, реєстраційні документи бізнесу, податкові номери, інформацію про бенефіціарних власників, зарплатні дані, фінансові записи, рахунки, договори та інші бізнес-документи.
Система також може фіксувати технічні та безпекові дані, зокрема дати й час входу, IP-адреси, інформацію про пристрій, інформацію про браузер, невдалі спроби входу, відкриті або завантажені файли, зміни, внесені в Системі, та інші журнали аудиту, необхідні для безпеки, відповідності вимогам законодавства та підзвітності.
Якщо ви користуєтеся нашим сайтом, ми також можемо обробляти технічні дані сайту, інформацію з контактних форм, дані запитів та іншу інформацію, яку ви вирішили нам надати.
5. Для чого ми використовуємо ваші дані
Ми використовуємо ваші дані для надання послуг, роботи Системи, комунікації з вами, управління клієнтськими відносинами, виконання законодавчих обов’язків і захисту безпеки платформи.
Зокрема, ми можемо використовувати ваші дані для створення та управління вашим обліковим записом у Системі, надання доступу до кабінетів і документів, обробки бухгалтерських або податкових записів, проведення AML/KYC-перевірок, управління клієнтськими задачами, комунікації через захищений месенджер, надання освітніх послуг, підготовки звітів, відповіді на ваші запити, ведення аудиторських записів і захисту Системи від несанкціонованого доступу або неправомірного використання.
Ми також можемо використовувати дані для внутрішнього адміністрування, контролю якості, юридичної відповідності, вирішення спорів, забезпечення безперервності бізнесу, запобігання шахрайству, кібербезпеки, покращення наших послуг і управління мережею Kairos-K.
6. Правові підстави обробки
Ми обробляємо персональні дані лише тоді, коли маємо для цього законну підставу.
Залежно від ситуації, ми можемо обробляти ваші дані тому, що це необхідно для виконання договору з вами, тому що ми зобов’язані виконувати законодавчі вимоги, тому що ми маємо законний інтерес у роботі та захисті Системи, або тому що ви надали згоду на конкретну необов’язкову дію.
Законодавчі обов’язки можуть включати бухгалтерські, податкові, аудиторські, корпоративні, AML/KYC, фінансово-моніторингові, трудові, регуляторні або звітні обов’язки.
Наші законні інтереси можуть включати управління клієнтськими послугами, захист конфіденційних документів, запобігання шахрайству, підтримання безпечного доступу, ведення журналів аудиту, покращення Системи, забезпечення безперервності бізнесу, управління мережею Kairos-K та захист наших юридичних і комерційних інтересів.
Якщо мы покладаємося на згоду, ви можете відкликати таку згоду в будь-який час. Це не впливає на законність обробки, здійсненої до відкликання згоди, і не впливає на обробку, яку ми зобов’язані або маємо право продовжувати на іншій законній підставі.
7. Автентифікація, вхід і безпека облікового запису
Система може передбачати різні способи автентифікації залежно від типу користувача, рівня доступу та безпекового ризику.
Зовнішні клієнти та звичайні зовнішні користувачі можуть отримувати доступ до Системи через затверджені способи входу, зокрема через Google OAuth або за допомогою імені користувача та пароля в Системі.
Якщо зовнішній користувач входить через Google OAuth, автентифікація здійснюється через інфраструктуру Google. Kairos-K залишається відповідальною за контроль доступу всередині Системи, рольові дозволи, управління сесіями, журнали аудиту та захист даних, що зберігаються в Системі.
Якщо зовнішній користувач входить за допомогою імені користувача та пароля в Системі, він відповідає за збереження конфіденційності своїх даних для входу та захист доступу до свого облікового запису, електронної пошти й пристрою.
Kairos-K наполегливо рекомендує всім зовнішнім клієнтам і звичайним зовнішнім користувачам активувати багатофакторну автентифікацію, якщо вона доступна. Якщо зовнішній користувач після отримання безпекового попередження вирішує не активувати багатофакторну автентифікацію, він приймає, що його обліковий запис може бути підвищено вразливим у разі компрометації пароля, електронної пошти або пристрою.
Зовнішні користувачі не мають права передавати свої дані для входу будь-якій іншій особі. Якщо користувач вважає, що його пароль, електронна пошта, пристрій або обліковий запис у Системі були скомпрометовані, він повинен негайно звернутися до Kairos-K.
Інші правила застосовуються до працівників, внутрішнього персоналу, підрядників, франчайзі, авторизованих партнерів, адміністраторів та будь-ких користувачів із привілейованим, розширеним або адміністративним доступом до Системи. Для таких користувачів багатофакторна автентифікація може бути обов’язковою та застосовуватися як умова доступу.
Kairos-K може заблокувати, призупинити або відкликати доступ, якщо привілейований користувач не дотримується обов’язкових вимог щодо автентифікації, контролю доступу або безпеки.
Ніщо в цій Політиці конфіденційності не скасовує і не обмежує юридичну відповідальність Kairos-K щодо підтримання належних технічних та організаційних заходів для захисту персональних даних відповідно до застосовного законодавства про захист даних. Однак, якщо несанкціонований доступ стався виключно внаслідок навмисного розкриття користувачем своїх даних для входу, недотримання інструкцій з безпеки, компрометації власного пристрою користувача або компрометації його електронної пошти, Kairos-K може обмежити свою відповідальність у межах, дозволених застосовним законом.
8. Безпекове повідомлення перед входом або під час входу
Перед входом або під час входу Система може показувати безпекове повідомлення, яке нагадує користувачам про необхідність захисту облікового запису.
Таке повідомлення може інформувати користувачів про те, що Система може містити конфіденційні бухгалтерські, податкові, ідентифікаційні, бізнесові та фінансові документи. Воно також може нагадувати користувачам про необхідність зберігати паролі в таємниці, активувати багатофакторну автентифікацію, якщо вона доступна, не користуватися спільними або небезпечними пристроями та негайно повідомляти про підозру несанкціонованого доступу.
Для звичайних зовнішніх клієнтів активація багатофакторної автентифікації може залишатися необов’язковою, якщо Kairos-K не змінить правила доступу для певної послуги, типу облікового запису або рівня ризику.
Для працівників, підрядників, франчайзі, авторизованих партнерів, адміністраторів та інших привілейованих користувачів багатофакторна автентифікація та інші заходи безпеки можуть бути обов’язковими. Доступ може бути відхилений, заблокований або відкликаний, якщо такі вимоги не виконуються.
9. Ваші обов’язки як користувача
Користуючись сайтом або Системою, ви повинні використовувати їх лише для законних і дозволених цілей.
Ви не маєте права завантажувати незаконний контент, передавати документи неуповноваженим особам, намагатися отримати доступ до даних, які вам не належать, обходити налаштування безпеки, копіювати конфіденційну інформацію без дозволу або використовувати Систему способом, який може завдати шкоди Kairos-K, іншим користувачам або клієнтським даним.
Ви не маєте права використовувати Систему для передавання шкідливих файлів, спаму, незаконного контенту, образливих матеріалів, несанкціонованої реклами, конфіденційної інформації іншої особи без дозволу або будь-якого контенту, який може порушувати застосовне законодавство чи договірні зобов’язання.
Якщо вам стало відомо про помилку, несанкціонований доступ, помилково завантажений документ, повідомлення, надіслане не тій особі, втрачений пристрій, скомпрометовану електронну пошту або підозру на інцидент безпеки, вам слід якомога швидше звернутися до Kairos-K.
10. Як контролюється доступ до даних
Доступ до даних у Системі контролюється за допомогою ролей користувачів, дозволів і налаштувань безпеки.
Зовнішні користувачі повинні бачити лише ті дані, документи, повідомлення, форми або кабінети, які стосуються їхнього власного облікового запису, клієнтського профілю, компанії, відносин щодо послуг або авторизованої ролі.
Авторизовані адміністратори Kairos-K, працівники підтримки, професійні фахівці, партнери, франчайзі або підрядники можуть отримувати доступ до даних, якщо це необхідно для надання послуг, підтримки Системи, виконання законодавчих обов’язків, розслідування безпекових питань, вирішення технічних проблем, контролю якості або виконання договірних обов’язків.
Доступ має бути обмежений авторизованими особами та належними бізнес-цілями. Активність у Системі може реєструватися для цілей безпеки, аудиту та відповідності вимогам законодавства.
Kairos-K LTD, як власник Системи та центральний адміністратор, може отримувати доступ до даних у межах Системи лише тоді, коли це необхідно для адміністрування Системи, моніторингу безпеки, контролю відповідності, аудиту, підтримки, виконання законодавчих обов’язків, контролю якості, безперервності бізнесу, розслідування інцидентів або управління мережею. Такий доступ є рольовим, логованим, обмеженим авторизованими особами та підпорядкованим правилам конфіденційності й контролю доступу.
11. Використання інструментів штучного інтелекту
Система може містити інструменти штучного інтелекту для підтримки перекладу, виправлення тексту, підготовки коротких підсумків, структурування задач, комунікаційної підтримки, підготовки підсумків зустрічей або автоматизації робочих процесів.
Інструменти штучного інтелекту використовуються для підтримки роботи людини. Вони не замінюють професійне судження бухгалтерів, податкових консультантів, юристів, менеджерів, відповідальних за комплаєнс осіб або інших уповноважених фахівців.
Якщо ми використовуємо OpenAI API або іншого затвердженого постачальника AI-послуг, дані, передані через API, не використовуються OpenAI для навчання або покращення моделей, якщо Kairos-K прямо не погодиться на це.
Залежно від конфігурації API та затверджених налаштувань контролю даних, обмежені технічні журнали або журнали моніторингу зловживань можуть зберігатися постачальником протягом обмеженого періоду.
Якщо це доступно та доцільно, Kairos-K може використовувати Zero Data Retention, Modified Abuse Monitoring або інші корпоративні механізми контролю даних.
Результати роботи AI мають переглядатися уповноваженою особою до того, як на них покладатимуться для юридичних, податкових, бухгалтерських, комплаєнс-цілей, комунікації з клієнтом або ухвалення рішень.
Ми не маємо наміру використовувати AI у Системі для повністю автоматизованого ухвалення рішень, які мають юридичні або подібні суттєві наслідки для зовнішніх користувачів, без належної правової підстави, прозорості та людського контролю.
12. Передача ваших даних іншим особам
Ми можемо передавати дані лише тоді, коли це необхідно та законно.
Дані можуть передаватися компаніям мережі Kairos-K, авторизованим працівникам, підрядникам, бухгалтерам, податковим консультантам, юристам, аудиторам, IT-постачальникам, хостинг-провайдерам, постачальникам захищеної комунікації, постачальникам AI-послуг, платіжним провайдерам, франчайзі, авторизованим партнерам або іншим особам, залученим до надання послуг, роботи Системи або виконання законодавчих обов’язків.
Ми також можемо передавати дані HMRC, податковим органам, регуляторним органам, судам, правоохоронним органам, наглядовим органам або іншим державним органам, якщо це вимагається або дозволяється законом.
Якщо ми використовуємо постачальників послуг або процесорів, ми вживаємо належних заходів, щоб вони були пов’язані відповідними договірними, конфіденційними, безпековими та data protection зобов’язаннями.
Ми не продаємо ваші персональні дані.
13. Міжнародні передачі даних
Kairos-K є бізнес-мережею з головною компанією у Великій Британії, яка може працювати в різних країнах. Персональні дані та конфіденційна бізнес-інформація можуть бути доступні або оброблятися за межами Великої Британії, зокрема в Україні або інших країнах, де працюють авторизовані працівники, партнери, франчайзі, підрядники або постачальники послуг Kairos-K.
Якщо персональні дані передаються з Великої Британії до країни, яка не має відповідного рішення Великої Британії про належний рівень захисту, Kairos-K використовуватиме належний механізм передачі даних, якщо це вимагається законодавством Великої Британії про захист даних. Це може включати UK International Data Transfer Agreement, UK International Data Transfer Addendum до стандартних договірних положень Європейської Комісії або інший законний механізм передачі, визнаний законодавством Великої Британії про захист даних.
Якщо персональні дані передаються з Європейської економічної зони, Kairos-K може використовувати стандартні договірні положення Європейської Комісії або інший законний механізм передачі, визнаний законодавством ЄС про захист даних.
Якщо персональні дані передаються з України або доступ до них здійснюється в Україні, Kairos-K використовуватиме належні договірні, правові та організаційні гарантії, якщо це вимагається застосовним українським законодавством.
Міжнародний доступ також може підтримуватися технічними та організаційними заходами безпеки, зокрема рольовим доступом, зобов’язаннями щодо конфіденційності, безпечним віддаленим доступом, VPN або еквівалентними технічними засобами, журналами аудиту, обмеженнями доступу та навчанням з безпеки.
14. Як довго ми зберігаємо дані
Ми зберігаємо персональні дані та бізнес-записи лише стільки, скільки необхідно для мети, з якою вони були зібрані, а також протягом будь-якого необхідного юридичного, податкового, бухгалтерського, AML/KYC, аудиторського, договірного, спорового або безпекового строку.
Бухгалтерські, податкові, зарплатні, інвойсні, VAT, corporation tax, self-assessment та пов’язані фінансові записи можуть зберігатися до шести років або довше, якщо цього вимагає застосовне законодавство, розслідування, аудит, юридична вимога або регуляторний обов’язок.
AML/KYC-документи для ідентифікації особи зазвичай можуть зберігатися протягом законодавчо встановленого строку після завершення ділових відносин, якщо довший строк не вимагається або не дозволяється законом.
Клієнтські облікові записи, CRM-записи, історія комунікацій, форми, записи задач і службові нотатки можуть зберігатися протягом строку клієнтських відносин, а після цього — протягом відповідного юридичного, договірного, податкового, комплаєнс або спорового строку.
Журнали безпеки та журнали аудиту можуть зберігатися протягом розумного періоду для цілей безпеки й відповідності, якщо вони не потрібні довше для розслідування, юридичних вимог, регуляторних запитів, аудиту або захисту Системи.
Коли дані більше не потрібні та немає законної підстави для їх подальшого зберігання, вони будуть безпечно видалені, анонімізовані або архівовані відповідно до наших внутрішніх процедур зберігання.
15. Ваші права щодо конфіденційності
Залежно від застосовного законодавства та обставин, ви можете мати право отримувати інформацію про те, як використовуються ваші дані, запитувати доступ до ваших персональних даних, просити нас виправити неточні дані, вимагати видалення даних, обмежити певну обробку, заперечити проти обробки на підставі законного інтересу, запитувати перенесення даних, відкликати згоду, якщо обробка ґрунтується на згоді, та подати скаргу до наглядового органу.
Ці права не є абсолютними. Наприклад, ми можемо відмовити у виконанні запиту або обмежити його, якщо ми зобов’язані зберігати бухгалтерські, податкові, AML/KYC, аудиторські, юридичні або регуляторні записи.
Щоб реалізувати свої права, будь ласка, зв’яжіться з нами за контактними даними, наведеними в кінці цієї Політики конфіденційності. Ми можемо потребувати підтвердження вашої особи перед тим, як відповісти на ваш запит.
16. Повідомлення щодо захисту персональних даних в Україні
Якщо застосовується українське законодавство про захист персональних даних, персональні дані обробляються відповідно до Закону України “Про захист персональних даних” та іншого застосовного українського законодавства.
Українські суб’єкти персональних даних можуть мати право отримувати інформацію про власника або контролера їхніх персональних даних, мету обробки, склад і зміст зібраних даних, осіб або категорії осіб, яким дані можуть передаватися, а також порядок реалізації законних прав.
Працівники, підрядники, франчайзі, авторизовані партнери та інші користувачі, які мають доступ до персональних даних українських суб’єктів даних, повинні використовувати такі дані лише в межах своїх професійних, договірних або авторизованих обов’язків і не мають права розкривати їх неуповноваженим особам.
Персональні дані українських користувачів можуть передаватися або бути доступними на міжнародному рівні лише тоді, коли це дозволено застосовним законодавством, договором, згодою, законодавчим обов’язком або іншим дійсним юридичним механізмом.
17. Інциденти безпеки
Якщо нам стане відомо про інцидент безпеки або порушення захисту персональних даних, ми вживемо належних заходів для розслідування, локалізації та усунення проблеми.
Такі заходи можуть включати призупинення доступу, скидання паролів, перегляд журналів, повідомлення постраждалих користувачів, повідомлення наглядових органів, якщо це вимагається законом, та покращення заходів безпеки.
Якщо ви підозрюєте, що до вашого облікового запису отримали доступ без дозволу, ваш пристрій було скомпрометовано, ваш пароль було розкрито, вашу електронну пошту було скомпрометовано або документ було надіслано не тій особі, будь ласка, негайно зв’яжіться з нами.
18. Скарги
Якщо у вас є занепокоєння щодо того, як ми обробляємо ваші персональні дані, ми рекомендуємо спочатку звернутися до нас, щоб ми могли розслідувати питання та спробувати його вирішити.
Скарги з питань захисту даних можна надсилати на адресу: office@kairos-k-practice.com
Ми підтверджуватимемо отримання та розглядатимемо скарги з питань захисту даних відповідно до застосовного законодавства про захист даних.
Це не впливає на ваше право подати скаргу до компетентного наглядового органу.
У Великій Британії ви можете звернутися до Information Commissioner’s Office.
У Європейській економічній зоні ви можете звернутися до свого місцевого органу з питань захисту даних.
В Україні ви можете звернутися до Уповноваженого Верховної Ради України з прав людини.
19. Зміни до цієї Політики конфіденційності
Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в законодавстві, функціональності Системи, заходах безпеки, AI-інтеграціях, бізнес-структурі, послугах або процедурах управління даними.
Актуальна версія буде доступна на нашому сайті, у Системі або через інший відповідний канал комунікації.
20. Контактні дані
З питань конфіденційності, захисту даних, безпеки або доступу до Системи, будь ласка, звертайтеся:
Kairos-K Data Compliance Office
Email: office@kairos-k-practice.com
Система: https://admin.kairos-k-practice.com/
Назва компанії: KAIROS-K LTD
Номер компанії: 14481271
Тип компанії: Private Limited Company
Зареєстрована адреса: 48 Railway Street, Llanhilleth, Abertillery, Wales, NP13 2JB, United Kingdom
ICO Registration Number: ZB564813
Data Protection Officer / Privacy Lead: Kairos-K Data Compliance Office
Контактна електронна пошта: office@kairos-k-practice.com
Якщо в майбутньому буде офіційно призначено Data Protection Officer, ця Політика конфіденційності буде оновлена із зазначенням контактних даних DPO.