Політика конфіденційності

1. Загальні положення

1.1. Ця Політика конфіденційності визначає порядок обробки та захисту персональних даних користувачів (відвідувачів) сервісу whoareyou.io (далі — Сервіс), який є інструментом статутної діяльності Громадської організації «[НАЗВА ГО]», ідентифікаційний код [КОД ЄДРПОУ] (далі — ГО).

1.2. Ця Політика стосується виключно персональних даних самих користувачів Сервісу (їхніх облікових, платіжних та технічних даних). Правила обробки даних осіб, щодо яких здійснюється пошук через Сервіс, визначені в Умовах використання сервісу (розділи 4, 7).

1.3. Використовуючи Сервіс, ви підтверджуєте свою згоду з умовами цієї Політики.

1.4. ГО дотримується вимог Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (GDPR) у частині, що не суперечить українському законодавству.

2. Які дані ми збираємо

2.1. Дані, що надаються Користувачем:

• Email адреса (при реєстрації)
• Ім'я та прізвище (опціонально)
• Назва компанії (опціонально)
• Платіжна інформація (обробляється виключно платіжними системами — Ko-fi, банківський переказ; ГО не зберігає дані платіжних карток)

2.2. Дані, що збираються автоматично:

• IP-адреса
• Тип та версія браузера
• Операційна система
• Дата та час відвідування
• Сторінки, які переглядались
• Дані файлів cookie (див. розділ 6)

2.3. Дані осіб, яких перевіряють:

3. Як ми використовуємо дані

3.1. Дані Користувачів використовуються для:

• надання доступу до Сервісу та його функціоналу;
• ідентифікації Користувача та управління обліковим записом;
• обробки благодійних внесків та платежів;
• технічної підтримки та комунікації;
• покращення якості Сервісу та аналітики;
• інформування про оновлення та зміни (за згодою Користувача).

3.2. Ми НЕ використовуємо ваші дані для:

• продажу або передачі третім особам для комерційних цілей;
• маркетингових розсилок без вашої згоди;
• автоматизованого прийняття рішень або профілювання.

4. Зберігання та захист даних

4.1. Дані Користувачів зберігаються на захищених серверах з використанням:

• шифрування SSL/TLS при передачі;
• регулярного резервного копіювання;
• обмеженого доступу персоналу.

4.2. Дані осіб, яких перевіряють, НЕ зберігаються — обробка відбувається в оперативній пам'яті з автоматичним видаленням після завершення сесії.

4.3. Терміни зберігання даних Користувачів:

• Облікові дані — до видалення облікового запису Користувачем;
• Дані про благодійні внески — 5 років (згідно з вимогами бухгалтерського обліку неприбуткових організацій);
• Технічні логи — 90 днів;
• Дані аналітики — відповідно до політик сервісів аналітики.

5. Передача даних третім особам

5.1. Дані Користувачів можуть передаватися:

• платіжним системам (Ko-fi, банківські установи) — виключно для обробки платежів;
• хостинг-провайдерам — для забезпечення функціонування Сервісу;
• сервісам аналітики (Google Analytics або аналоги) — для покращення Сервісу;
• державним органам — виключно на підставі законних вимог та рішень суду.

5.2. Всі треті сторони, яким передаються дані, зобов'язані дотримуватись вимог конфіденційності.

5.3. ГО НЕ продає, не здає в оренду та не передає персональні дані Користувачів для комерційних цілей третіх осіб.

6. Файли cookie

6.1. Сервіс використовує файли cookie для:

• Необхідні cookie — аутентифікація, збереження сесії, захист від CSRF;
• Функціональні cookie — збереження налаштувань та мовних преференцій;
• Аналітичні cookie — аналіз використання Сервісу для покращення його якості.

6.2. Ви можете відключити cookie у налаштуваннях браузера. Зверніть увагу, що вимкнення необхідних cookie може обмежити функціональність Сервісу.

6.3. Інформацію про cookie третіх сторін (аналітика, рекламні мережі) можна знайти у відповідних політиках цих сервісів.

7. Права Користувачів

7.1. Відповідно до Закону України «Про захист персональних даних» та GDPR ви маєте право:

• Доступ — отримати інформацію про ваші персональні дані, які ми обробляємо;
• Виправлення — вимагати виправлення неточних або неповних даних;
• Видалення — вимагати видалення ваших персональних даних;
• Обмеження обробки — вимагати обмеження обробки ваших даних;
• Переносимість — отримати свої дані у структурованому форматі;
• Заперечення — заперечувати проти обробки ваших даних;
• Відкликання згоди — відкликати раніше надану згоду на обробку даних у будь-який час.

7.2. Для реалізації своїх прав звертайтесь: privacy@whoareyou.io

7.3. Запити розглядаються протягом 30 календарних днів з дня отримання.

8. Дані осіб, яких перевіряють

8.1. Сервіс є технічним інструментом для доступу до публічно доступної інформації з відкритих державних реєстрів. Правовий статус сторін щодо персональних даних осіб, яких перевіряють, визначається Умовами використання сервісу.

8.2. Якщо ви є особою, щодо якої було здійснено пошук через Сервіс, і бажаєте дізнатися більше або скористатися своїми правами, будь ласка:

• зверніться до особи, яка ініціювала перевірку (Володільця ПД) — саме вона визначає мету обробки та несе відповідальність;
• зверніться до ГО за адресою privacy@whoareyou.io — ми надамо інформацію про джерела публічних даних;
• зверніться до відповідних державних реєстрів — вони є першоджерелом публічної інформації.

8.3. Сервіс не зберігає результати перевірок після завершення сесії, тому не може надати доступ до конкретних результатів минулих перевірок.

9. Зміни до Політики

9.1. ГО залишає за собою право вносити зміни до цієї Політики. Про суттєві зміни ми повідомимо через email (для зареєстрованих Користувачів) або шляхом розміщення оновленої редакції на сайті.

9.2. Продовження використання Сервісу після внесення змін означає згоду з оновленою Політикою.

10. Контактна інформація

• Відповідальний за захист ПД: Громадська організація «[НАЗВА ГО]»
• Код ЄДРПОУ: [КОД ЄДРПОУ]
• Email з питань конфіденційності: privacy@whoareyou.io
• Загальна підтримка: support@whoareyou.io
• Веб-сайт: whoareyou.io

Дата останнього оновлення: [ДАТА]