Політика конфіденційності

та обробки персональних даних

Повернутись на головну Політика конфіденційності

Загальні положення

Ця Політика конфіденційності (далі — «Політика») визначає порядок збирання, обробки, зберігання та захисту персональних даних користувачів сервісу перевірки фізичних осіб (далі — «Сервіс»).

Політика розроблена відповідно до вимог:

📜 Нормативно-правова база:

  • Закону України «Про захист персональних даних»
  • Закону України «Про доступ до публічної інформації»
  • Регламенту (ЄС) 2016/679 (GDPR)
  • Цивільного кодексу України

Важлива інформація

Використовуючи наш Сервіс, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтеся з умовами обробки персональних даних.

Категорії персональних даних

2.1. Дані користувачів Сервісу:

  • Ідентифікаційні дані: прізвище, ім'я, по батькові, адреса електронної пошти
  • Технічні дані: IP-адреса, дані про браузер, операційну систему
  • Дані про використання: час перебування на сайті, сторінки, які відвідувалися
  • Платіжні дані: інформація про транзакції (без збереження реквізитів платіжних карток)

2.2. Дані третіх осіб (об'єктів перевірки):

  • Основні персональні дані: ПІБ, дата народження, контактна інформація
  • Професійні дані: місце роботи, посада, освіта
  • Публічна активність: участь у судових процесах, публікації у ЗМІ
  • Соціальна активність: публічні дописи в соціальних мережах

Відповідальність користувача

Користувач підтверджує та гарантує, що має правові підстави для ініціювання перевірки третіх осіб та отримав належну згоду від суб'єктів персональних даних.

Цілі обробки персональних даних

3.1. Щодо користувачів Сервісу:

  • Реєстрація облікового запису та надання доступу до Сервісу
  • Обробка платіжних операцій та ведення фінансової звітності
  • Надання технічної підтримки та консультацій
  • Інформування про зміни в роботі Сервісу
  • Аналіз використання Сервісу для його покращення

3.2. Щодо третіх осіб (об'єктів перевірки):

  • Формування репутаційного профілю особи
  • Перевірка наявності судимостей та судових процесів
  • Виявлення боргових зобов'язань
  • Аналіз публічної активності та репутації
  • Створення аналітичного звіту для користувача

Джерела отримання персональних даних

Ми отримуємо персональні дані виключно з відкритих та загальнодоступних джерел:

4.1. Офіційні державні реєстри:

  • Єдиний реєстр боржників (ЄРБ)
  • Єдиний державний реєстр судових рішень (ЄДРСР)
  • Автоматизована система виконавчого провадження (АСВП)
  • Реєстр адвокатів України
  • Інші публічні державні бази даних

4.2. Публічні медіа та інформаційні ресурси:

  • Офіційні сайти засобів масової інформації
  • Прес-релізи та офіційні повідомлення
  • Публічні інтерв'ю та заяви
  • Наукові публікації та статті

4.3. Соціальні мережі та онлайн-платформи:

  • Facebook, Instagram, LinkedIn
  • Twitter, TikTok, YouTube
  • Професійні мережі та портфоліо
  • Публічні канали Telegram, Viber
  • Форуми та спільноти з відкритим доступом

Правові підстави для використання відкритих джерел

Використання інформації з відкритих джерел здійснюється на підставі ст. 5, 10 Закону України «Про доступ до публічної інформації» та не потребує додаткової згоди суб'єкта персональних даних.

Зберігання та термін обробки даних

Принцип мінімізації зберігання

Результати перевірок НЕ ЗБЕРІГАЮТЬСЯ та автоматично видаляються після завершення робочої сесії користувача.

6.1. Дані користувачів:

  • Облікові дані: зберігаються протягом дії облікового запису
  • Технічні логи: 30 днів (виключно для забезпечення безпеки)
  • Платіжна інформація: 3 роки (відповідно до податкового законодавства)

6.2. Дані об'єктів перевірки:

  • Результати аналізу: видаляються одразу після формування звіту
  • Проміжна обробка: не більше 24 годин
  • Кешовані дані: не зберігаються

6.3. Місце зберігання:

Усі дані зберігаються на захищених серверах, розташованих на території України з дотриманням вимог кібербезпеки.

Права суб'єктів персональних даних

Відповідно до ст. 8 Закону України «Про захист персональних даних» та GDPR, суб'єкти мають такі права:

7.1. Право на інформацію:

  • Отримання відомостей про обробку своїх персональних даних
  • Інформація про джерела отримання даних
  • Цілі та правові підстави обробки

7.2. Право на доступ:

  • Ознайомлення з персональними даними, що обробляються
  • Отримання копії даних у зрозумілому форматі

7.3. Право на виправлення:

  • Внесення змін до неточних або застарілих даних
  • Доповнення неповних даних

7.4. Право на видалення («право на забуття»):

  • Видалення персональних даних за відсутності правових підстав
  • Припинення обробки на вимогу суб'єкта

7.5. Право на обмеження обробки:

  • Тимчасове припинення обробки за певних обставин
  • Блокування даних до вирішення спірних питань

7.6. Право на відкликання згоди:

  • Відкликання раніше наданої згоди у будь-який момент
  • Припинення обробки після відкликання згоди

Для реалізації своїх прав звертайтеся:

privacy@whoareyou.io

Термін розгляду звернень: до 30 календарних днів

Заходи технічного та організаційного захисту

Ми застосовуємо комплексний підхід до захисту персональних даних:

8.1. Технічні заходи:

  • Шифрування: SSL/TLS сертифікати для всіх з'єднань
  • Аутентифікація: багатофакторна автентифікація для адміністраторів
  • Брандмауери: захист від несанкціонованого доступу
  • Моніторинг: цілодобове відстеження безпеки системи
  • Резервне копіювання: регулярні бекапи критично важливих даних
  • Антивірусний захист: постійне сканування на шкідливе ПЗ

8.2. Організаційні заходи:

  • Обмежений доступ: доступ мають лише уповноважені співробітники
  • Навчання персоналу: регулярні тренінги з кібербезпеки
  • Документування: ведення реєстру всіх операцій з даними
  • Аудит: періодичні перевірки системи безпеки
  • Політики безпеки: внутрішні регламенти та процедури

8.3. Процедури при порушенні:

  • Негайне виявлення та локалізація інциденту
  • Повідомлення компетентних органів протягом 72 годин
  • Інформування постраждалих суб'єктів даних
  • Аналіз причин та вжиття превентивних заходів

Передача персональних даних третім особам

Принцип нерозголошення

Ми НЕ ПЕРЕДАЄМО персональні дані третім особам без письмової згоди суб'єкта або правових підстав.

9.1. Виключні випадки передачі:

  • За згодою суб'єкта: письмовий дозвіл на передачу конкретним особам
  • Правоохоронні органи: на підставі судового рішення або запиту
  • Технічні партнери: хостинг-провайдери з договорами про конфіденційність
  • Юридичні вимоги: виконання законних зобов'язань

9.2. Гарантії при передачі:

  • Підписання угод про конфіденційність
  • Забезпечення адекватного рівня захисту
  • Обмеження цілей використання даних
  • Контроль за дотриманням умов передачі

Використання файлів cookie та веб-технологій

10.1. Типи файлів cookie:

  • Необхідні: для функціонування сайту (сесії, аутентифікація)
  • Функціональні: для покращення користувацького досвіду
  • Аналітичні: для збору статистики відвідувань (Google Analytics)
  • Маркетингові: використовуються лише за вашою згодою

10.2. Управління cookie:

Ви можете управляти налаштуваннями cookie через:

  • Налаштування браузера (блокування, видалення)
  • Панель управління на нашому сайті
  • Інструменти відмови від аналітики (Google Analytics Opt-out)

Вплив на функціональність

Відключення необхідних cookie може обмежити функціональність сайту. Аналітичні та маркетингові cookie можна безпечно відключити.

Персональні дані неповнолітніх

Особливий режим захисту

Ми НЕ здійснюємо цілеспрямований збір персональних даних осіб віком до 18 років.

11.1. Обробка даних неповнолітніх:

  • Здійснюється лише за згодою батьків/опікунів
  • Обмежується мінімально необхідним обсягом
  • Підлягає підвищеним заходам захисту
  • Регулярно переглядається на предмет необхідності

11.2. Права батьків/опікунів:

  • Доступ до персональних даних дитини
  • Виправлення неточної інформації
  • Вимога видалення даних
  • Відкликання згоди у будь-який момент

Зміни до політики конфіденційності

12.1. Процедура внесення змін:

  • Періодичний перегляд політики (не рідше 1 разу на рік)
  • Оновлення при зміні законодавства
  • Модифікація при розширенні функціоналу сервісу

12.2. Повідомлення про зміни:

  • Суттєві зміни: повідомлення на email за 30 днів
  • Технічні зміни: розміщення на сайті
  • Дата оновлення: вказується внизу сторінки

Актуальна версія

Рекомендуємо періодично переглядати цю політику для ознайомлення з можливими змінами. Актуальна версія завжди доступна на нашому сайті.

Контактна інформація

📧 Відповідальний за захист персональних даних (DPO)

Email: dpo@whoareyou.io

Загальні питання: support@whoareyou.io

13.1. Види звернень:

  • Реалізація прав суб'єкта: доступ, виправлення, видалення даних
  • Скарги на обробку: порушення умов політики
  • Технічні питання: проблеми з функціонуванням сервісу
  • Правові консультації: роз'яснення положень політики

13.2. Терміни розгляду:

  • Стандартні запити: до 30 календарних днів
  • Складні випадки: до 60 днів з повідомленням
  • Невідкладні питання: протягом 5 робочих днів

13.3. Право на скаргу:

У разі незгоди з нашими діями щодо обробки персональних даних, ви маєте право звернутися до:

  • Уповноваженого ВРУ з прав людини (омбудсмена)
  • Державної служби України з питань безпечності харчових продуктів та захисту споживачів
  • Судових органів відповідно до чинного законодавства