Ми збираємо мінімум даних, які ви самі лишаєте через форми або месенджери (ім'я, email, Telegram, повідомлення). Використовуємо їх щоб відповісти вам, надати послугу та виконати договір. Не продаємо третім сторонам. Ви можете в будь-який момент попросити видалити свої дані — пишіть на vgubenko777@gmail.com.
01 Загальні положення
Ця Політика конфіденційності («Політика») визначає правила обробки персональних даних користувачів сайту marketing-ai.1733vlnko.workers.dev (далі — «Сайт») та клієнтів послуг бренду AI-Marketing.
Політика розроблена відповідно до:
- Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI;
- Загального регламенту захисту даних ЄС (Regulation (EU) 2016/679, GDPR) — для користувачів з ЄС;
- Закону України «Про інформацію»;
- Закону України «Про електронні комунікації».
Користуючись Сайтом або залишаючи запит у будь-якому каналі (форма, Telegram, email), ви підтверджуєте, що ознайомилися з цією Політикою та надаєте згоду на обробку своїх персональних даних на умовах, що описані нижче.
02 Хто є контролером даних
Контролером (володільцем) персональних даних є:
- Найменування: [ФОП / ТОВ — повна назва]
- Код ЄДРПОУ / РНОКПП: [вкажіть код]
- Юридична адреса: [поштова адреса реєстрації]
- Засновник / контактна особа: Владислав Губенко
- Email для запитів про дані: vgubenko777@gmail.com
- Telegram: @vl_gnk
Окремий Data Protection Officer (DPO) не призначений, оскільки масштаб обробки не вимагає цього за ст. 37 GDPR. Усі питання обробки даних направляються контактній особі вище.
03 Які дані ми збираємо
3.1 Дані, які ви надаєте самостійно
- Ідентифікаційні дані: ім'я, прізвище, назва компанії, посада;
- Контактні дані: email, номер телефону, Telegram username, LinkedIn-профіль;
- Зміст комунікації: текст ваших повідомлень, опис задачі, файли, які ви надсилаєте;
- Дані для виконання договору: реквізити юр.особи, банківські дані для виставлення рахунків (без даних платіжних карток);
- Маркетингова інформація: дані про ваш бізнес, які ви надаєте під час брифу, аудиту, діагностики.
3.2 Дані, які збираються автоматично
- Технічні дані: IP-адреса (анонімізована), тип браузера, операційна система, мова, тип пристрою;
- Дані про використання: сторінки які ви відвідували, час перебування, джерело переходу (referrer), UTM-мітки;
- Cookies та локальне сховище — детальніше у розділі 8 та в Політиці cookies.
3.3 Дані, які ми НЕ збираємо
- Спеціальні категорії персональних даних (раса, релігія, політичні переконання, медичні дані тощо);
- Дані платіжних карток (CVV, повний номер картки) — оплати проходять через сторонні платіжні шлюзи;
- Біометричні дані;
- Дані осіб молодших 16 років.
04 Цілі та правові підстави обробки
| Ціль | Категорії даних | Правова підстава |
|---|---|---|
| Відповідь на ваш запит, проведення діагностики, надання комерційної пропозиції | Контактні, ідентифікаційні, зміст комунікації | Згода (ст. 11 ЗУ; п. (a) ст. 6 GDPR) |
| Виконання договору про надання послуг | Усі надані дані, реквізити | Виконання договору (п. (b) ст. 6 GDPR) |
| Виставлення рахунків, бухгалтерський та податковий облік | Реквізити, контактні дані | Виконання правового обов'язку (п. (c) ст. 6 GDPR) |
| Покращення Сайту, аналітика поведінки | Технічні дані, cookies | Згода + законний інтерес (п. (a) і (f) ст. 6 GDPR) |
| Маркетингова комунікація (розсилки, оновлення) | Email, ім'я | Окрема явна згода (п. (a) ст. 6 GDPR) |
| Захист прав, врегулювання спорів | Усі дані по договору | Законний інтерес (п. (f) ст. 6 GDPR) |
05 Термін зберігання даних
- Заявки без укладеного договору: до 12 місяців з моменту останньої комунікації, після чого знеособлюємо або видаляємо;
- Дані по укладеному договору: 3 роки з моменту виконання договору (для можливого захисту прав), з виключенням бухгалтерських документів;
- Бухгалтерські й податкові документи: 1095 днів (3 роки) згідно з вимогами ПКУ, але не менше строків, що встановлені чинним законодавством;
- Маркетингова згода (email-розсилка): до моменту відкликання згоди;
- Cookies та технічні логи: згідно з термінами в Політиці cookies (зазвичай від сесії до 24 місяців).
06 Передача даних третім сторонам
Ми не продаємо персональні дані. Ми передаємо їх обмеженому колу процесорів (підрядників) виключно в обсязі, необхідному для надання послуги:
| Процесор | Призначення | Юрисдикція |
|---|---|---|
| Cloudflare (хостинг сайту) | Розміщення Сайту, CDN, безпека | США / EU |
| Google (Gmail, Workspace, Analytics) | Email-комунікація, аналітика | США / EU |
| Telegram (Telegram FZ-LLC) | Месенджер для комунікації з клієнтами | ОАЕ |
| OpenAI, Anthropic, Google AI | AI-обробка матеріалів у рамках надання послуг | США / EU |
| Платіжні провайдери (Wise, ФОП-банк) | Прийом оплат за послуги | EU / Україна |
| [CRM, email-сервіс, інше — додати при підключенні] | — | — |
Ми також можемо розкрити дані за обґрунтованим запитом органів державної влади України згідно з чинним законодавством.
07 Міжнародна передача даних
Деякі наші процесори знаходяться поза межами України / ЄС (зокрема США). Передача здійснюється на підставі:
- Стандартних договірних умов (Standard Contractual Clauses) Європейської комісії;
- EU–U.S. Data Privacy Framework для сертифікованих американських компаній;
- Належних гарантій захисту даних, передбачених ст. 46 GDPR.
08 Cookies та технології відстеження
Ми використовуємо строго необхідні cookies (для роботи Сайту), аналітичні cookies (Google Analytics 4) та маркетингові cookies (рекламні пікселі). Аналітичні та маркетингові cookies встановлюються лише після вашої явної згоди через cookie-банер.
Повний перелік, термін зберігання та інструкції з керування — у Політиці cookies.
09 Ваші права як суб'єкта даних
Згідно зі ст. 8 ЗУ «Про захист персональних даних» та ст. 15–22 GDPR, ви маєте право:
- Доступу — отримати інформацію про те, які дані ми зберігаємо;
- Виправлення — оновити неточні дані;
- Видалення («право бути забутим») — попросити видалити свої дані;
- Обмеження обробки — призупинити обробку у певних випадках;
- Переносимості — отримати свої дані у машиночитаному форматі;
- Заперечення — заперечити проти обробки на підставі законного інтересу;
- Відкликання згоди — у будь-який час, без впливу на законність попередньої обробки;
- Скарги до наглядового органу — Уповноваженого Верховної Ради з прав людини (Україна) або відповідного DPA в ЄС.
Щоб скористатися правами — напишіть на vgubenko777@gmail.com. Ми відповімо протягом 30 календарних днів.
10 Безпека даних
Ми застосовуємо технічні та організаційні заходи для захисту даних:
- HTTPS / TLS для всього трафіку Сайту;
- Двофакторна автентифікація для робочих акаунтів;
- Принцип мінімізації даних — збираємо лише необхідне;
- Обмежений доступ — лише для осіб, які беруть участь у виконанні послуги;
- Регулярний перегляд процесорів та підрядників.
У разі витоку даних, що становить ризик для прав та свобод суб'єктів, ми повідомимо вас та відповідні наглядові органи протягом 72 годин.
11 Діти
Сайт та послуги не призначені для осіб молодше 16 років. Ми не збираємо свідомо дані дітей. Якщо ви виявили, що ваша дитина надала нам дані — повідомте нас, і ми їх видалимо.
12 Зміни до Політики
Ми можемо оновлювати цю Політику. Актуальна редакція завжди публікується за цією URL з вказанням дати чинної редакції. Суттєві зміни ми додатково повідомимо через email або при наступному відвідуванні Сайту.
13 Контакти
Питання щодо обробки персональних даних:
- Email: vgubenko777@gmail.com
- Telegram: @vl_gnk
- Поштова адреса: [юридична адреса для офіційних запитів]
Наглядовий орган в Україні: Уповноважений Верховної Ради України з прав людини, ombudsman.gov.ua.