Install →
← All apps

Privacy Policy

Last updated: 2026-04-25 · Applies to all Jarlix apps

This Privacy Policy describes how Jarlix ("we", "us", "our") collects, uses, and protects information when you install or use any of our Shopify apps, collectively referred to as "the App":

  • Jarlix Importer — bulk product import from Excel, ODS, CSV, XML files with AI column mapping.
  • Jarlix Price Rounder — psychological price rounding across the catalog with bulk modes, scheduler, and rollback.
  • Jarlix Improver — AI-driven SEO optimization for Shopify products (meta-title, description, alt-text).

The App provides services to merchants who use Shopify to power their stores ("the Service"). By installing or using any Jarlix app, you agree to the practices described in this policy.

1. Information We Collect

1.1 Information accessed via Shopify APIs

When you install one of our apps, we are granted access only to the data necessary for that app to function. Each app uses the minimum scopes required by its features:

  • Jarlix Importerwrite_products, read_products, write_inventory, read_inventory. We read and write product titles, SKUs, prices, descriptions, variants, images, and inventory levels.
  • Jarlix Price Rounderwrite_products, read_products. We read and write product prices and compare-at prices, and access collection/product associations.
  • Jarlix Improverwrite_products, read_products, and access to product translations where applicable. We read and write meta-titles, meta-descriptions, and image alt-text.

We also access basic store metadata: shop domain, shop name, currency, timezone, primary locale, and the email address registered with the Shopify account, in order to authenticate your session and send transactional emails.

1.2 Information you provide directly

  • Account information (your name, email, store URL) when you sign up or contact us.
  • Configuration data you enter into the App (e.g., rounding rules, import field mappings, SEO templates).
  • Communications you send us via email or support channels.

1.3 Information collected automatically

  • Session cookies provided by Shopify's authentication framework, used to keep you signed in to the App.
  • Operational logs: timestamps, error traces, feature usage events. These help us debug issues and improve performance.
  • Basic technical metadata: IP address, user agent, request headers, used solely for security and abuse prevention.

We do not use third-party advertising cookies, tracking pixels, fingerprinting, or cross-site tracking technologies.

1.4 Information about your customers (buyers)

Our apps operate on product, pricing, and catalog data. They do not require access to customers, orders, or checkouts scopes, and we do not collect personal data of your end customers in the normal course of operation.

If a Shopify GDPR webhook delivers customer-related identifiers to us (e.g., customers/data_request), we process them strictly to comply with the request and delete them afterwards.

2. How We Use Your Information

  • To provide and operate the Service — performing the actions you initiate (imports, price changes, SEO generation).
  • To bill you for usage of paid plans via Shopify Billing (we do not store credit card numbers ourselves).
  • To communicate with you — service updates, support replies, security notices.
  • To improve the App — diagnose bugs, measure feature usage, plan new functionality.
  • To comply with legal obligations and respond to lawful requests from authorities.

We do not sell your personal information. We do not use your data for behavioural advertising or share it with advertisers.

3. Sharing Your Information

We share data only with the limited set of processors required to operate the App:

  • Shopify — as the platform on which the App runs.
  • Cloud hosting and infrastructure providers — used to run the App's servers, databases, and background queues. Operational data and logs are processed in line with industry-standard security practices.
  • AI service providers — for Jarlix Importer's AI column mapping and Jarlix Improver's content generation, anonymized product data (column headers, product titles, descriptions) may be sent to third-party AI providers (e.g., OpenAI). No customer or buyer personal data is sent to AI providers under any circumstance.
  • Email and support tools — to send you transactional and support emails.

We may also disclose information to comply with applicable laws, respond to a subpoena, search warrant, or other lawful request, or to protect our rights and the rights of merchants using the App.

4. Shopify GDPR Compliance

All Jarlix apps implement the three mandatory Shopify GDPR webhooks:

  • customers/data_request — when a buyer requests their data, we respond within 30 days with the data we hold (in practice, this is usually empty because we do not collect buyer data).
  • customers/redact — we delete any customer-related identifiers we may hold.
  • shop/redact — within 48 hours of an app uninstall, we automatically delete all shop-scoped data. Encrypted backups are purged within 90 days.

5. Data Retention

We retain merchant account and operational data while the App is installed on your store. Within 48 hours of uninstall, all shop-scoped data is automatically deleted via the shop/redact webhook. Encrypted backups containing this data are purged within 90 days.

Aggregated and anonymized analytics (which cannot be linked back to a specific store) may be retained indefinitely for product improvement.

6. Your Rights

If you are a resident of the European Economic Area, the United Kingdom, California, or any jurisdiction with similar data protection laws, you have the right to:

  • Access the personal information we hold about you;
  • Request correction or deletion of your personal information;
  • Object to or restrict processing;
  • Withdraw consent at any time;
  • Lodge a complaint with a supervisory authority.

To exercise any of these rights, contact us at the email below.

7. International Data Transfers

Our hosting and AI providers may process data outside the European Economic Area, including in the United States. Where this happens, we rely on appropriate safeguards, such as Standard Contractual Clauses or equivalent mechanisms, to protect your information.

8. Security

We use industry-standard practices to protect your information: encryption in transit (TLS), encryption at rest where supported, role-based access control, and the principle of least privilege. Shopify access tokens are stored encrypted in our session database. We do not store credit card data — all billing is handled by Shopify Billing.

9. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal obligations, or for other operational reasons. The updated policy will be posted on this page with a revised "Last updated" date. Material changes will be communicated to active merchants by email.

10. Contact Us

For questions about this Privacy Policy, to exercise your data rights, or to file a complaint, contact us at:

Email: potuzhnoslav.peremohovych@gmail.com

Ця Політика конфіденційності описує, як Jarlix («ми», «нас», «наш») збирає, використовує та захищає інформацію, коли ви встановлюєте або використовуєте будь-який із наших Shopify-додатків (далі разом — «Додаток»):

  • Jarlix Importer — масовий імпорт товарів з Excel, ODS, CSV, XML з AI-розпізнаванням колонок.
  • Jarlix Price Rounder — психологічне округлення цін у каталозі з bulk-режимами, розкладом і відкатом.
  • Jarlix Improver — AI-оптимізація SEO для товарів Shopify (meta-title, description, alt-тексти).

Додаток надає послуги продавцям, які використовують Shopify для своїх магазинів («Сервіс»). Встановлюючи або використовуючи будь-який додаток Jarlix, ви погоджуєтесь з умовами цієї Політики.

1. Яку інформацію ми збираємо

1.1 Інформація через Shopify API

При встановленні додатка ми отримуємо доступ лише до даних, необхідних саме цьому додатку. Кожен додаток використовує мінімально необхідні scopes:

  • Jarlix Importerwrite_products, read_products, write_inventory, read_inventory. Ми читаємо та записуємо назви товарів, SKU, ціни, описи, варіанти, зображення та залишки на складі.
  • Jarlix Price Rounderwrite_products, read_products. Ми читаємо та записуємо ціни товарів і compare-at ціни, маємо доступ до колекцій та зв'язків між товарами.
  • Jarlix Improverwrite_products, read_products, а також доступ до перекладів товарів, де це застосовно. Ми читаємо та записуємо meta-title, meta-description та alt-тексти зображень.

Ми також отримуємо базові метадані магазину: домен, назву, валюту, часовий пояс, основну мову та email, зареєстрований у Shopify, для автентифікації сесії та надсилання транзакційних листів.

1.2 Інформація, яку ви надаєте безпосередньо

  • Дані облікового запису (ім'я, email, URL магазину) при реєстрації або зверненні до нас.
  • Конфігурація додатка, яку ви налаштовуєте (правила округлення, мапінг полів імпорту, SEO-шаблони).
  • Листування з нами електронною поштою або через канали підтримки.

1.3 Інформація, що збирається автоматично

  • Сесійні cookies, що надаються системою автентифікації Shopify, для збереження вашого входу в Додаток.
  • Операційні логи: відмітки часу, трасування помилок, події використання функцій. Це допомагає нам діагностувати проблеми та покращувати продуктивність.
  • Базові технічні метадані: IP-адреса, user agent, заголовки запитів, що використовуються виключно для безпеки та запобігання зловживанням.

Ми не використовуємо рекламні cookies третіх сторін, трекінг-пікселі, fingerprinting або cross-site трекінг.

1.4 Інформація про ваших покупців

Наші додатки працюють з даними товарів, цін і каталогу. Вони не потребують доступу до scopes customers, orders чи checkouts, і ми не збираємо персональні дані ваших кінцевих покупців у звичайному режимі роботи.

Якщо Shopify GDPR webhook передає нам ідентифікатори покупця (наприклад, через customers/data_request), ми обробляємо їх виключно для виконання запиту і потім видаляємо.

2. Як ми використовуємо вашу інформацію

  • Для надання та функціонування Сервісу — виконання дій, які ви ініціюєте (імпорти, зміни цін, генерація SEO).
  • Для виставлення рахунків за платні тарифи через Shopify Billing (ми самі не зберігаємо реквізити карток).
  • Для комунікації — оновлення сервісу, відповіді підтримки, повідомлення про безпеку.
  • Для покращення Додатка — діагностика помилок, аналіз використання, планування нових функцій.
  • Для виконання правових зобов'язань і відповіді на законні запити органів влади.

Ми не продаємо вашу персональну інформацію. Ми не використовуємо ваші дані для поведінкової реклами і не передаємо їх рекламодавцям.

3. Кому ми передаємо інформацію

Ми ділимось даними лише з обмеженим колом обробників, необхідних для роботи Додатка:

  • Shopify — як платформа, на якій працює Додаток.
  • Хмарні провайдери інфраструктури — для роботи серверів, баз даних і фонових черг. Операційні дані та логи обробляються згідно зі стандартними практиками безпеки.
  • AI-провайдери — для AI-розпізнавання колонок у Importer і генерації контенту в Improver анонімізовані дані товарів (заголовки колонок, назви, описи) можуть надсилатись до сторонніх AI-провайдерів (наприклад, OpenAI). Жодних даних покупців до AI-провайдерів не передається — ні за яких обставин.
  • Email- і support-сервіси — для надсилання транзакційних і саппорт-листів.

Ми також можемо розкривати інформацію для виконання застосовного законодавства, відповіді на повістку, ордер на обшук чи інший законний запит, а також для захисту наших прав і прав продавців.

4. Відповідність Shopify GDPR

Усі додатки Jarlix реалізують три обов'язкові Shopify GDPR webhooks:

  • customers/data_request — при запиті покупця на свої дані ми відповідаємо протягом 30 днів з даними, які зберігаємо (на практиці зазвичай порожні, бо ми не збираємо дані покупців).
  • customers/redact — ми видаляємо будь-які ідентифікатори покупця, які можемо зберігати.
  • shop/redact — протягом 48 годин після видалення додатка ми автоматично видаляємо всі дані магазину. Зашифровані бекапи очищаються протягом 90 днів.

5. Зберігання даних

Ми зберігаємо обліковий запис продавця та операційні дані, поки Додаток встановлений у магазині. Протягом 48 годин після видалення Додатка всі дані магазину автоматично видаляються через shop/redact webhook. Зашифровані бекапи очищаються протягом 90 днів.

Агреговані та анонімізовані аналітичні дані (які неможливо прив'язати до конкретного магазину) можуть зберігатися безстроково для покращення продукту.

6. Ваші права

Якщо ви — резидент Європейської економічної зони, Великобританії, Каліфорнії або іншої юрисдикції зі схожими законами про захист даних, ви маєте право:

  • Отримати доступ до персональної інформації, яку ми зберігаємо про вас;
  • Вимагати виправлення або видалення вашої персональної інформації;
  • Заперечувати проти обробки або обмежувати її;
  • Відкликати згоду в будь-який момент;
  • Подати скаргу до наглядового органу.

Для реалізації будь-якого з цих прав напишіть нам на email нижче.

7. Міжнародна передача даних

Наші провайдери хостингу та AI-сервіси можуть обробляти дані за межами ЄЕЗ, у тому числі в США. Там, де це відбувається, ми покладаємось на відповідні гарантії — як-от Standard Contractual Clauses або еквівалентні механізми — для захисту вашої інформації.

8. Безпека

Ми використовуємо стандартні галузеві практики для захисту інформації: шифрування в каналі (TLS), шифрування у спокої там, де це підтримується, рольовий контроль доступу, принцип найменших привілеїв. Shopify access tokens зберігаються зашифрованими в session-таблиці БД. Ми не зберігаємо дані карток — усі платежі обробляє Shopify Billing.

9. Зміни до Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, технологіях, юридичних зобов'язаннях або з інших операційних причин. Оновлена версія публікується на цій сторінці з новою датою «Last updated». Про суттєві зміни ми повідомимо активним продавцям email-ом.

10. Зв'язок з нами

З питаннями щодо цієї Політики, для реалізації прав на дані або подання скарги пишіть на:

Email: potuzhnoslav.peremohovych@gmail.com