/ ЮРИДИЧНЕ

Політика конфіденційності

Як ми збираємо, обробляємо та захищаємо ваші дані. Редакція від 21 травня 2026 р. · Версія 1.0

⚠️
Робочий шаблон. Документ написаний відповідно до вимог Закону України «Про захист персональних даних» та Регламенту ЄС 2016/679 (GDPR), але перед запуском має бути затверджений юристом.

1. Хто ми (Контролер даних)

Контролером ваших персональних даних є [ВПИСАТИ: Найменування ФОП або ТОВ] (далі — «ми», «Сервіс» або «SocialRise»).

Повні реквізити вказані на сторінці Реквізити продавця. Контактний email з питань конфіденційності: support@socialrise.net.

2. Які дані ми збираємо

Ми обробляємо такі категорії даних:

2.1. Дані, надані вами особисто

  • При реєстрації: email, ім'я, пароль (зберігається у вигляді криптографічного хешу bcrypt).
  • При оформленні замовлення: публічне посилання на профіль/публікацію, обсяг послуги. Ми не запитуємо ваш пароль від соціальної мережі — він не потрібен.
  • При зверненні до підтримки: текст вашого звернення, додаткові дані за вашою згодою.

2.2. Дані, що збираються автоматично

  • Технічні: IP-адреса, тип браузера, операційна система, час та сторінки відвідування.
  • Cookies: детальніше у Cookie Policy.
  • Дані замовлень: історія Балансу, транзакцій, статусів Замовлень.

3. Мета обробки даних

Ми обробляємо ваші дані виключно для:

  • надання послуг просування (виконання Договору);
  • підтвердження вашої особистості при вході (email + пароль);
  • обробки платежів через інтегровану платіжну систему;
  • надсилання сервісних повідомлень (підтвердження email, скидання пароля, статус замовлень);
  • безпеки сервісу (запобігання шахрайству, виявлення зловживань);
  • статистичного аналізу та покращення сервісу (у знеособленому вигляді);
  • виконання вимог податкового та фінансового законодавства.

4. Правова підстава обробки

Підставами для обробки ваших даних є (GDPR Art. 6):

  • Виконання договору — для надання послуг ви маєте бути зареєстровані та авторизовані;
  • Виконання правового обов'язку — зберігання даних про платежі для податкової звітності;
  • Законний інтерес — захист сервісу від атак, статистика;
  • Ваша згода — при підписці на маркетингові розсилки (необов'язково).

5. Кому ми передаємо дані

Ми передаємо мінімально необхідні дані таким категоріям отримувачів:

  • Платіжним системам[ВПИСАТИ: LiqPay / WayForPay / Crypto-провайдер] — для обробки платежів. Передаємо суму, ID замовлення, email. Платіжна система працює зі своєю Privacy Policy.
  • Технічним постачальникам послуг (SMM) — посилання на ваш профіль/публікацію та обсяг послуги. Не передаємо email, ім'я, IP.
  • Поштовому сервісу — для доставки сервісних листів (email, тема, текст).
  • Хостинг-провайдеру — фізичне зберігання даних на серверах.
  • Державним органам — на офіційний запит у випадках, передбачених законом.

Ми не продаємо ваші дані третім особам і не передаємо їх для маркетингу інших компаній.

6. Термін зберігання

  • Дані облікового запису — поки існує ваш акаунт + 3 роки після його видалення (для виконання податкових та фінансових вимог).
  • Дані платежів — 3 роки (ЗУ «Про бухгалтерський облік»).
  • Логи доступу та технічні дані — до 90 днів.
  • Дані з форм підтримки — 1 рік з моменту останнього звернення.

7. Ваші права (GDPR Art. 15-22)

Ви маєте право:

  • На доступ — отримати копію всіх ваших даних;
  • На виправлення — внести зміни до некоректних даних через Особистий кабінет або підтримку;
  • На видалення («право бути забутим») — видалити обліковий запис через Особистий кабінет → Безпека → Видалити акаунт;
  • На обмеження обробки — у випадку спору щодо точності даних;
  • На портативність — отримати дані в машиночитаному форматі (JSON/CSV);
  • На заперечення проти обробки на підставі законного інтересу;
  • Подати скаргу до Уповноваженого Верховної Ради України з прав людини, якщо вважаєте, що ваші права порушено.

Для реалізації будь-якого з прав напишіть на support@socialrise.net — відповімо протягом 30 днів.

8. Cookies

Ми використовуємо cookies для роботи сервісу (логін, "Запам'ятати мене") та аналітики. Деталі — у Cookie Policy.

9. Захист даних

Ми вживаємо технічні та організаційні заходи для захисту ваших даних:

  • HTTPS для всіх з'єднань — дані шифруються при передачі;
  • Паролі зберігаються у вигляді хешу bcrypt (cost 12) — навіть ми не бачимо ваш пароль;
  • Токени скидання пароля та підтвердження email зберігаються як SHA-256 хеші;
  • Обмежений доступ персоналу до даних (за принципом «потрібно знати»);
  • Регулярні бекапи;
  • Захист від брутфорсу, SQL-ін'єкцій та XSS-атак.

10. Як зв'язатись з нами

З будь-яких питань щодо обробки персональних даних:

Дякуємо, що довіряєте нам свої дані. Ми ставимось до них з усією відповідальністю.