ЗАГАЛЬНІ ПОЛОЖЕННЯ
Ця Політика конфіденційності (далі — «Політика») описує, яким чином «Latwo» (далі — «Latwo», «ми», «нас» або «наш») збирає, використовує, зберігає, розкриває та захищає персональні дані користувачів веб-сайту latwo.eu (далі — «Сайт»), а також осіб, що звертаються до нас за консультаціями та послугами.
Latwo — AI-консалтингова агенція, що надає бізнесу послуги зі стратегічної AI-трансформації, впровадження AI-рішень, аналітики даних та автоматизації процесів. У процесі надання послуг і функціонування Сайту ми обробляємо персональні дані відповідно до вимог:
• Регламенту (ЄС) 2016/679 (GDPR) — Загального регламенту про захист даних;
• Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI;
• Закону України «Про інформацію» від 02.10.1992 № 2657-XII;
• Закону України «Про електронну комерцію» від 03.09.2015 № 675-VIII;
• Директиви ЄС 2002/58/ЄС (ePrivacy Directive).
Використовуючи Сайт або звертаючись до нас, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтеся з її умовами. Якщо ви не погоджуєтеся з Політикою — будь ласка, утримайтеся від використання Сайту.
КОНТРОЛЕР ПЕРСОНАЛЬНИХ ДАНИХ
Відповідно до GDPR та законодавства України, контролером персональних даних є:
Компанія: Latwo
Вебсайт: latwo.eu
Електронна пошта: hello@latwo.eu
Юрисдикція: Україна / Європейський Союз
З усіх питань, пов'язаних із захистом персональних даних, ви можете звертатися за електронною адресою: hello@latwo.eu
3. ПЕРСОНАЛЬНІ ДАНІ, ЯКІ МИ ЗБИРАЄМО
Ми збираємо лише ті персональні дані, які необхідні для надання послуг, покращення функціонування Сайту та спілкування з вами. Збір даних здійснюється з різних джерел:
3.1. Дані, що надаються вами безпосередньо
Через контактну форму на Сайті ви можете надавати:
Ім'я та прізвище — для персоналізації спілкування;
Електронна адреса (e-mail) — для зв'язку та надсилання відповідей;
Назва компанії — для розуміння контексту вашого бізнесу;
Варіант послуги (Starter / Growth / Partner) — для визначення пакету обслуговування;
Опис вашого бізнесу та потреб — для підготовки персоналізованої пропозиції;
Дані, що надаються під час Discovery Call та консалтингових сесій — бізнес-показники, процеси, стратегічні цілі тощо;
Будь-які інші дані, які ви добровільно надаєте нам у листуванні або під час надання послуг.
3.2. Дані, що збираються автоматично
Під час відвідування Сайту автоматично можуть збиратися технічні дані:
IP-адреса та приблизне географічне розташування;
Тип та версія браузера, операційна система, тип пристрою;
Дата та час відвідування, переглянуті сторінки, тривалість сесії;
Реферальна URL-адреса (звідки ви перейшли на наш сайт);
Дані про взаємодію з контентом (кліки, прокрутка, завантаження файлів);
Cookie-файли та схожі технології відстеження (детально — Розділ 8).
3.3. Дані третіх сторін
Ми можемо отримувати інформацію про вас від третіх сторін у таких випадках:
Від платформ соціальних мереж (LinkedIn, Instagram/X) при переході за посиланнями;
Від партнерів та клієнтів, що рекомендують наші послуги;
Від публічно доступних джерел (відкриті бізнес-реєстри, LinkedIn-профілі) для підготовки до консультацій.
4. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Ми обробляємо персональні дані виключно за наявності законної правової підстави відповідно до статті 6 GDPR та Закону України «Про захист персональних даних».
4.1. Виконання договору (ст. 6(1)(b) GDPR)
Обробка необхідна для надання замовлених послуг:
Проведення первинної консультації (Discovery Call) та оцінки потреб клієнта;
Виконання послуги AI Transformation Office-as-a-Service (ATOaaS): комплексна AI-трансформація, комплаєнс, управління ризиками, інтеграція;
Надання AI-Agentic Consulting (AAC): стратегічний консалтинг із використанням AI-агентів, збір та аналіз даних, підготовка звітів;
Реалізація Data & Decision Intelligence (DDI): розробка архітектур Data Mesh/Fabric, MLOps, аналітичних систем прийняття рішень;
Впровадження AI Automation for SMB (AASMB): чат-боти, CRM-агенти, маркетингові AI-сервіси для малого та середнього бізнесу;
Формування та надсилання звітів, дорожніх карт, результатів аудитів;
Виставлення рахунків та управління оплатою.
4.2. Законні інтереси (ст. 6(1)(f) GDPR)
Обробка здійснюється в наших законних інтересах, що не перевищують ваші права:
Покращення якості Сайту, аналіз поведінки користувачів, усунення технічних проблем;
Захист від шахрайства, несанкціонованого доступу та кібератак;
Ведення внутрішньої статистики та звітності;
Розробка нових послуг та покращення існуючих на основі зворотного зв'язку клієнтів.
4.3. Згода (ст. 6(1)(a) GDPR)
На підставі вашої добровільної та однозначної згоди:
Надсилання маркетингових матеріалів, новин, кейсів та пропозицій;
Використання необов'язкових cookie-файлів (аналітичних, маркетингових);
Передача даних третім сторонам для маркетингових цілей (якщо застосовно).
Ви можете відкликати згоду будь-коли, надіславши запит на hello@latwo.eu. Відкликання згоди не впливає на законність обробки до моменту відкликання.
4.4. Виконання юридичних зобов'язань (ст. 6(1)(c) GDPR)
Дотримання вимог бухгалтерського та податкового законодавства;
Виконання вимог регуляторних органів та правоохоронних структур на підставі відповідних рішень.
5. РОЗКРИТТЯ ТА ПЕРЕДАЧА ДАНИХ ТРЕТІМ СТОРОНАМ
Latwo не продає та не передає ваші персональні дані третім особам для їхніх власних маркетингових цілей. Передача даних можлива лише у таких випадках:
5.1. Постачальники послуг (обробники даних)
Ми залучаємо надійних постачальників послуг, які обробляють дані виключно за нашими інструкціями та відповідно до укладених договорів про обробку даних (DPA):
Framer Inc. — хостинг і технічне обслуговування Сайту (США, відповідність Privacy Shield / SCCs);
Провайдери хмарних рішень (Google Workspace, Notion та ін.) — зберігання документів і комунікація;
Платіжні системи — обробка транзакцій (дані карток нам не передаються);
Email-маркетинг платформи — для розсилки комунікацій (лише за вашої згоди);
Аналітичні сервіси — для збору статистики використання Сайту.
5.2. Передача в треті країни
Деякі наші постачальники можуть знаходитися за межами ЄС/ЄЕЗ або України. У таких випадках ми забезпечуємо відповідний рівень захисту даних шляхом:
Застосування Стандартних договірних клаузул (Standard Contractual Clauses, SCCs) відповідно до рішень Єврокомісії;
Передачі лише до країн з адекватним рівнем захисту даних (рішення Єврокомісії про адекватність);
Забезпечення виконання інших гарантій, передбачених GDPR.
5.3. Законні вимоги
Ми можемо розкривати ваші дані на вимогу компетентних державних органів, суду чи правоохоронних структур відповідно до застосовного законодавства України або ЄС. Ми повідомляємо вас про такі запити, якщо це не заборонено законом.
5.4. Реорганізація або продаж бізнесу
У разі злиття, придбання, реорганізації або продажу Latwo ваші персональні дані можуть бути передані правонаступнику. Ми завчасно повідомимо вас про такі зміни та нову Політику конфіденційності.
6. СТРОКИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Ми зберігаємо персональні дані не довше, ніж це необхідно для досягнення цілей, зазначених у цій Політиці, або відповідно до вимог законодавства:
Дані з контактних форм та запитів — 3 роки з дати останнього контакту;
Дані клієнтів у рамках договірних відносин — 5 років з дати завершення договору (відповідно до строків позовної давності та бухгалтерських вимог);
Фінансові та бухгалтерські документи — 7 років відповідно до законодавства України;
Дані з cookie-файлів та аналітики — від 30 днів до 2 років (залежно від типу cookie);
Записи про згоди на обробку даних — до 3 років після відкликання згоди;
Дані, необхідні для захисту наших законних інтересів (наприклад, при спорах) — до вирішення спору.
Після закінчення строків зберігання дані безпечно видаляються або знеособлюються відповідно до встановлених процедур.
7. ВАШІ ПРАВА ЯК СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
Відповідно до GDPR (Глава III) та Закону України «Про захист персональних даних», ви маєте наступні права щодо своїх персональних даних:
7.1. Право на доступ (ст. 15 GDPR)
Ви маєте право отримати підтвердження того, чи обробляємо ми ваші дані, та отримати їх копію разом з інформацією про цілі, категорії даних, отримувачів та строки зберігання.
7.2. Право на виправлення (ст. 16 GDPR)
Ви маєте право вимагати виправлення неточних або доповнення неповних персональних даних без невиправданої затримки.
7.3. Право на видалення — «право бути забутим» (ст. 17 GDPR)
Ви маєте право вимагати видалення ваших персональних даних, якщо: вони більше не потрібні для досягнення первісних цілей; ви відкликали згоду; ви заперечуєте обробці; дані оброблялися незаконно; або видалення вимагається законодавством.
7.4. Право на обмеження обробки (ст. 18 GDPR)
Ви маєте право вимагати обмеження обробки ваших даних у певних обставинах — наприклад, поки ми перевіряємо точність даних або розглядаємо ваше заперечення.
7.5. Право на перенесення даних (ст. 20 GDPR)
Ви маєте право отримати свої персональні дані у структурованому, загальновживаному та машиночитаному форматі (наприклад, JSON або CSV) та передати їх іншому контролеру, якщо обробка ґрунтується на згоді або договорі.
7.6. Право на заперечення (ст. 21 GDPR)
Ви маєте право заперечити проти обробки ваших даних, яка ґрунтується на законних інтересах або здійснюється з метою прямого маркетингу. У разі заперечення проти прямого маркетингу ми зобов'язані негайно припинити таку обробку.
7.7. Право не підлягати автоматизованому рішенню (ст. 22 GDPR)
Ви маєте право не підлягати рішенням, що ґрунтуються виключно на автоматизованій обробці (включаючи профілювання), якщо такі рішення мають для вас правові або аналогічно значущі наслідки.
7.8. Як реалізувати свої права
Для реалізації будь-якого з вищезазначених прав надішліть запит на електронну адресу: hello@latwo.eu з темою «Запит щодо персональних даних». Ми відповімо протягом 30 календарних днів (у виняткових випадках — до 60 днів з повідомленням).
Якщо ви вважаєте, що ваші права порушені, ви маєте право подати скаргу до:
Уповноваженого Верховної Ради України з прав людини (омбудсман) — для резидентів України: www.ombudsman.gov.ua;
Відповідного наглядового органу в країні ЄС за місцем вашого проживання або роботи (відповідно до ст. 77 GDPR).
8. COOKIE-ФАЙЛИ ТА ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ
Наш Сайт використовує cookie-файли — невеликі текстові файли, що зберігаються на вашому пристрої. Вони допомагають нам забезпечувати коректну роботу Сайту, аналізувати його використання та покращувати ваш досвід.
8.1. Типи cookie-файлів
Обов'язкові (технічні) cookie — необхідні для базового функціонування Сайту (сесії, безпека). Не потребують згоди.
Аналітичні cookie — збирають анонімну статистику відвідувань (наприклад, Google Analytics, Plausible). Потребують вашої згоди.
Функціональні cookie — запам'ятовують ваші налаштування (мова, регіон). Потребують згоди.
Маркетингові cookie — відстежують поведінку для персоналізованої реклами. Потребують явної згоди.
8.2. Управління cookie
При першому відвідуванні Сайту ви отримаєте запит на надання згоди на використання необов'язкових cookie. Ви можете змінити свої налаштування в будь-який час через банер cookie на Сайті або налаштування вашого браузера. Відмова від cookie може обмежити функціональність Сайту.
9. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ
Latwo впроваджує відповідні технічні та організаційні заходи для захисту ваших персональних даних від несанкціонованого доступу, розкриття, зміни або знищення відповідно до статті 32 GDPR:
Шифрування даних при передачі (SSL/TLS протоколи, HTTPS);
Шифрування даних при зберіганні (encryption at rest);
Контроль доступу на основі принципу мінімальних привілеїв (least privilege access);
Регулярне оновлення програмного забезпечення та патчів безпеки;
Навчання персоналу з питань захисту персональних даних;
Регулярний аудит систем безпеки та процедур обробки даних;
Процедури реагування на інциденти безпеки.
У разі витоку персональних даних, який може становити ризик для ваших прав і свобод, ми повідомимо компетентний наглядовий орган протягом 72 годин, а вас — без невиправданої затримки, відповідно до статей 33–34 GDPR.
10. ОБРОБКА ДАНИХ У КОНТЕКСТІ AI-ПОСЛУГ
Оскільки Latwo надає AI-консалтингові послуги, ми хочемо додатково роз'яснити особливості обробки даних у цьому контексті:
Ми можемо обробляти бізнес-дані, надані вами для аналізу та розробки AI-стратегії, виключно в межах договірних відносин та відповідно до інструкцій клієнта;
Дані, що надаються для демонстрації або тестування AI-рішень, обробляються в захищеному середовищі та видаляються після завершення роботи, якщо інше не погоджено;
Ми не використовуємо клієнтські дані для навчання власних AI-моделей без явної окремої згоди клієнта;
Усі третьосторонні AI-інструменти (наприклад, GPT-рішення, аналітичні платформи), що залучаються до надання послуг, відповідають вимогам GDPR та підписали DPA;
У разі потреби ми проводимо Оцінку впливу на захист даних (DPIA) відповідно до статті 35 GDPR для високоризикових операцій обробки.
11. ДАНІ НЕПОВНОЛІТНІХ
Наш Сайт та послуги призначені виключно для осіб віком від 18 років. Ми свідомо не збираємо персональні дані неповнолітніх. Якщо нам стане відомо, що ми ненавмисно зібрали дані дитини, ми негайно їх видалимо. Якщо ви підозрюєте, що дані дитини були надані нам, будь ласка, повідомте нас за адресою hello@latwo.eu.
12. ПОСИЛАННЯ НА ЗОВНІШНІ РЕСУРСИ
Наш Сайт може містити посилання на зовнішні веб-сайти (LinkedIn, Instagram/X та ін.). Ця Політика поширюється виключно на Сайт Latwo. Ми не несемо відповідальності за практики конфіденційності третіх сторін. Рекомендуємо ознайомлюватися з політиками конфіденційності відповідних ресурсів.
13. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
Ми залишаємо за собою право оновлювати цю Політику відповідно до змін законодавства, нових послуг або практик обробки даних. У разі внесення суттєвих змін ми:
Опублікуємо оновлену Політику на Сайті з новою датою набрання чинності;
Повідомимо вас електронною поштою (якщо ви надали адресу та підписалися на комунікації);
У відповідних випадках запросимо повторне надання згоди.
Рекомендуємо регулярно переглядати цю Політику. Продовження використання Сайту після набрання чинності змінами означає прийняття оновленої Політики.
14. ЗАСТОСОВНЕ ПРАВО ТА ВИРІШЕННЯ СПОРІВ
Ця Політика регулюється законодавством України. Для клієнтів та користувачів з ЄС застосовуються також положення GDPR. Будь-які спори, пов'язані з обробкою персональних даних, вирішуються шляхом переговорів, а за неможливості — у відповідних судах юрисдикції або наглядових органах відповідно до місця проживання суб'єкта даних.
15. КОНТАКТНА ІНФОРМАЦІЯ
З питань, пов'язаних із цією Політикою конфіденційності, обробкою персональних даних або реалізацією ваших прав, звертайтесь:
Latwo — AI-консалтингова агенція
Електронна пошта: hello@latwo.eu
Вебсайт: latwo.eu
Форма зворотного зв'язку: latwo.eu/contact
Ми прагнемо відповідати на всі запити протягом 5 робочих днів та зобов'язуємося надати повну відповідь протягом 30 календарних днів.
Дякуємо за довіру до Latwo.
Ваша конфіденційність — наш пріоритет.
© 2026 Latwo. Усі права захищені.