Політика конфіденційності
Чинна редакція від 1 червня 2025 р.
1. Хто ми
Цей веб-сайт належить та керується Kodamity (далі — «Компанія», «ми», «нас», «наш»).
Ми обробляємо персональні дані відповідно до Закону України «Про захист персональних даних» № 2297-VI та Регламенту (ЄС) 2016/679 (GDPR).
2. Які дані ми збираємо
| Категорія | Приклад | Джерело |
|---|---|---|
| Ідентифікаційні дані | ім’я, прізвище | контактна форма |
| Контактні дані | контактна форма | |
| Зміст повідомлення | текст запиту | контактна форма |
| Технічні дані | IP-адреса, тип браузера, мова, час доступу | cookie-файли, лог-файли |
| Дані cookie та аналітики | сторінки, які ви переглянули; події; реферер | Google Analytics / Cloudflare Web Analytics |
3. Цілі та правові підстави обробки
| Ціль | Правова підстава (GDPR) |
|---|---|
| Відповідь на ваш запит, надання підтримки | ст. 6 п. 1 (b) — виконання договору або дій на ваш запит до укладення договору |
| Ведення внутрішньої звітності, журналювання безпеки | ст. 6 п. 1 (f) — наш законний інтерес забезпечити безперебійну роботу та безпеку сайту |
| Маркетингові розсилки за підпискою | ст. 6 п. 1 (a) — ваша явна згода |
| Веб-аналітика та покращення UX | ст. 6 п. 1 (f) — законний інтерес аналізувати трафік для розвитку бізнесу |
4. Файли cookie
Ми використовуємо:
- Функціональні cookie — необхідні для роботи сайту, встановлюються автоматично.
- Аналітичні cookie (Google Analytics, Cloudflare) — збираються лише за вашою згодою через банер cookie.
Ви можете змінити або відкликати згоду у налаштуваннях браузера чи повторно відкрити банер cookie.
5. Передача та розкриття даних третім сторонам
| Одержувач | Мета | Гарантії захисту |
|---|---|---|
| Хостинг-провайдер | розміщення сайту та бази даних | договір про обробку даних (DPA), дата-центри в ЄС |
| Cloudflare, Inc. | безпека та CDN | Сертифікат ISO 27001, стандартні договірні положення (SCC) |
| Google LLC | веб-аналітика | SCC, Privacy Shield (судовий прецедент Schrems II) |
| Telegram Bot API | отримання копій повідомлень | з’єднання через HTTPS, токен-автентифікація |
Дані не продаються й не передаються іншим сторонам без вашої згоди, окрім випадків, передбачених законом.
6. Термін зберігання
- Запити через форму — 3 роки з дати останньої взаємодії або доки ви не відкличете згоду.
- Маркетингові контакти — до відкликання згоди.
- Лог-файли — 12 місяців.
Після закінчення строку дані безповоротно видаляються або анонімізуються.
7. Ваші права
- Доступ — отримати копію своїх даних.
- Виправлення — уточнити неточні або неповні дані.
- Стирання («право бути забутим»).
- Обмеження обробки.
- Перенесення даних (у машиночитаному форматі).
- Заперечення проти обробки на підставі законного інтересу.
- Скарга до уповноваженого органу — Державної служби з питань захисту персональних даних або іноземного регулятора ЄС.
Запити надсилайте на privacy@kodamity.com. Ми відповімо протягом 1 місяця.
8. Безпека даних
- Шифрування трафіку через HTTPS/TLS 1.3.
- Доступ до бази даних обмежено авторизованим персоналом за принципом Least Privilege.
- Регулярні резервні копії із шифруванням.
- Моніторинг спроб несанкціонованого доступу (WAF, Firewall).
9. Міжнародні передавання
Якщо ваші дані переносяться за межі ЄЕЗ (наприклад, до США), ми застосовуємо стандартні договірні положення (SCC) та інші додаткові заходи, що вимагає GDPR.
10. Зміни до політики
Ми можемо оновлювати цю Політику. Нова редакція публікується на цій сторінці з датою набрання чинності. У разі суттєвих змін ми повідомимо вас електронною поштою або за допомогою банера на сайті.
11. Контакти
Якщо у вас виникли питання щодо захисту персональних даних, зв’яжіться з нами:
- E-mail: privacy@kodamity.com