Конфіденційність

1. Контролер персональних даних

Контролером ваших персональних даних є Goup Space Sp. z o. o., зареєстрований офіс ul. Hoża 86/210, 00-682 Warszawa, Польща, KRS 0000932799, REGON 520583134, NIP 7011061440 (далі — Оператор, «ми»). Контактна адреса для всіх питань захисту даних: info@pages.otack.eu. Уповноваженого з захисту даних (DPO) не призначено (ми не зобов'язані призначати його за статтею 37 GDPR); та сама електронна адреса є контактним пунктом для будь-якого запиту щодо приватності, запиту суб'єкта даних чи скарги.

2. Наглядовий орган

Ви маєте право подати скаргу Голові Управління захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych, «PUODO») у Варшаві — польському наглядовому органу, компетентному щодо Оператора згідно зі статтею 77 GDPR. Контакт: https://uodo.gov.pl.

3. Які персональні дані ми збираємо

3.1 Безпосередньо від вас

  • електронна адреса;
  • повне ім'я;
  • пароль (зберігається як bcrypt-хеш; відкритий текст не потрапляє до нашої бази);
  • обрана мова інтерфейсу;
  • платіжні метадані (ID замовлення, сума, валюта, статус, посилання провайдера, e-mail покупця) — повних даних картки ми ніколи не отримуємо; їх обробляє Stripe (див. §5);
  • ваш зашифрований ai_keys_blob, який ми не можемо прочитати.

3.2 Збираються автоматично

  • IP-адреса, що логується у відправленнях форм (form_submissions), у контексті обмеження частоти та в аудиторських журналах;
  • часова мітка last_login_at;
  • ID кореляції HTTP-запитів у журналах застосунку;
  • мова вашої браузерної сесії.

3.3 Контент, який ви надаєте

Запити, які ви надсилаєте до кваліфікаційного чату та ШІ-асистента; згенерований HTML і файли проєкту, які ви створюєте. Коли адміністратор платформи вмикає налагоджувальний прапор LOG_AI_REQUESTS, системний промпт, повідомлення користувача та сира відповідь ШІ записуються у generation_log (обмежено 256 КБ на запис, очищується щодоби, зберігається 7 днів). API-ключ ніколи не потрапляє до цих полів.

3.4 Від третіх осіб

  • результати анти-бот-перевірки від hCaptcha;
  • callback-и про статус платежу від Stripe.

4. Цілі та правові підстави (стаття 6 GDPR)

  • Створення та функціонування облікового запису, надання Пакета доступу — підстава: ст. 6(1)(b) — виконання договору, стороною якого ви є.
  • Протидія шахрайству, безпека, запобігання зловживанням, транзакційні листи (підтвердження, скидання пароля, повідомлення співробітникам) — підстава: ст. 6(1)(f) — наш законний інтерес у безпечному й функціональному сервісі.
  • Бриф «замовити сайт» та будь-які опційні маркетингові комунікації — підстава: ст. 6(1)(a) — ваша явна, вільно надана й у будь-який час відкличувана згода.
  • Бухгалтерський і податковий облік платежів — підстава: ст. 6(1)(c) — виконання правового обов'язку, зокрема за статтею 86 §1 Ordynacja podatkowa від 29 серпня 1997 р.

5. Одержувачі та субпроцесори

Наступні особи отримують персональні дані від нашого імені або спільно з нами:

  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Ірландія — обробка платежів; отримує дані картки безпосередньо з вашого браузера. Stripe знаходиться у EEA; Stripe у свою чергу передає дані до своєї американської афілії за Стандартними договірними положеннями та Рамкою захисту даних ЄС-США.
  • Anthropic, PBC (США) — інференс ШІ-моделей сімейства Claude. Коли ви використовуєте власний API-ключ (BYO), ви є контролером щодо Anthropic за комерційними умовами Anthropic; коли в демо- чи пробній фазі використовується резервний платформний ключ, Anthropic виступає субпроцесором за Стандартними договірними положеннями.
  • OpenAI, L.L.C. (США) — інференс ШІ-моделей сімейства GPT. Аналогічна різниця BYO/платформний ключ; за платформного ключа застосовуються Стандартні договірні положення.
  • Google Ireland Ltd. (Ірландія) та Google LLC (США) — інференс ШІ-моделей сімейства Gemini. Застосовується той самий розподіл BYO/платформний ключ; для Google LLC діють Стандартні договірні положення та Рамка захисту даних ЄС-США.
  • Moonshot AI (Китайська Народна Республіка) — інференс ШІ-моделей сімейства Kimi. Зауваження щодо передачі: Китай не охоплюється рішенням Європейської Комісії про адекватність. Передача відбувається лише тоді, коли ви явно обираєте модель Moonshot, і надсилається лише ваш запит. Обираючи цього провайдера, ви приймаєте відповідний ризик.
  • Telegram FZ-LLC (ОАЕ) — канал сповіщень для доставки брифів сайтів Оператору. У повідомленні передаються ваші e-mail, ім'я, телефон і бізнес-інформація. Сервери Telegram розташовані поза EEA; передача спирається на вашу явну згоду на етапі надсилання брифу (ст. 49(1)(a)).
  • Intuition Machines, Inc. (США) — сервіс анти-бот hCaptcha; покладається на Рамку захисту даних ЄС-США та Стандартні договірні положення.
  • Постачальники хостингу: Hostovita.pl Sp. z o.o. (Польща) та HostPro.ua (Україна) — серверний хостинг платформи.
  • SMTP / провайдер електронної пошти — для доставки транзакційних листів (підтвердження, скидання пароля, сповіщення співробітникам). Особа постачальника надається на запит за адресою info@pages.otack.eu.
  • Національний банк України (НБУ), публічне API курсів валют — для відображення індикативного USD/UAH-перерахунку; персональні дані не передаються.

Ми публікуємо оновлення цього переліку субпроцесорів і повідомляємо Користувачів через банер у застосунку або e-mail щонайменше за 30 днів; ви можете заперечити проти нового субпроцесора.

6. Міжнародні передачі даних

Передачі персональних даних за межі Європейського економічного простору відбуваються до Stripe (Stripe, Inc. у США), Anthropic, OpenAI, Google LLC, Moonshot AI, hCaptcha (Intuition Machines, Inc.) та Telegram (ОАЕ). Гарантії, на які ми покладаємось згідно з главою V GDPR (статті 44-49): (a) Стандартні договірні положення Європейської Комісії за Рішенням (EU) 2021/914; (b) Рамка захисту даних ЄС-США, коли одержувач сертифікований; та (c) ваша явна згода згідно зі ст. 49(1)(a) для доставки брифу через Telegram. Копії інструментів гарантій надаються на запит за адресою info@pages.otack.eu.

7. Строки зберігання

  • Дані облікового запису: зберігаються протягом активності облікового запису плюс 90 днів пільгового періоду після видалення до остаточного очищення з первинного сховища.
  • Неактивні проєкти: видаляються через 30 днів після неактивності; повідомлення надсилаються за 7, 5 і 3 дні до видалення.
  • generation_log (телеметрія використання ШІ): 7 днів, очищується щоночі.
  • form_submissions (дані відвідувачів хостованих сайтів): 365 днів, очищується щоночі.
  • Платіжні / податкові записи (бухгалтерія): 5 років з кінця календарного року транзакції (Ordynacja podatkowa, ст. 86 §1); видалення раніше цього строку заборонене.
  • Журнали згоди (наприклад відмова від права відкликання, підтвердження віку, згода на бриф): 3 роки.
  • Журнали застосунку: ротація щотижня, зберігаються не довше 30 днів.

8. Ваші права як суб'єкта даних

  • Право доступу (ст. 15) — запит копії ваших персональних даних; відповідь протягом 1 місяця, з можливістю продовження ще на 2 місяці для складних запитів із повідомленням.
  • Право на виправлення (ст. 16) — виправити неточні дані у налаштуваннях профілю або письмово на нашу адресу.
  • Право на видалення (ст. 17) — запит на видалення облікового запису та пов'язаних даних. Наразі реалізується через ручний процес запиту за адресою info@pages.otack.eu; самостійне видалення розробляється. Видалення може обмежуватися законними строками зберігання (див. §7).
  • Право на обмеження обробки (ст. 18) — за запитом електронною поштою.
  • Право на портативність даних (ст. 20) — отримати дані вашого облікового запису у структурованому, поширеному, машинозчитуваному форматі (JSON для структурованих записів, CSV для табличних); надається протягом 1 місяця від запиту.
  • Право заперечення (ст. 21) — щодо обробки на підставі законного інтересу; ми припинимо обробку, якщо не доведемо переконливих законних підстав.
  • Усі запити безоплатні, окрім явно необґрунтованих або надмірних.
  • Право подати скаргу до PUODO (ст. 77) — див. §2.

9. Ключі ШІ — як ми з ними поводимося

Ваш API-ключ постачальника ШІ шифрується на вашому пристрої за допомогою PBKDF2 та AES-256-GCM з паролем, який ніколи не потрапляє на наш сервер. Зашифрований блок зберігається або у users.ai_keys_blob (режим Account), або у localStorage вашого браузера (режим File); ми не можемо його розшифрувати. Коли ви робите запит до ШІ, ключ розшифровується у вашому браузері та передається на наш сервер через TLS у заголовку X-AI-API-Key, де утримується у пам'яті PHP лише на час одного запиту до ШІ, після чого знищується. Він не зберігається у читабельному вигляді і не логується. Для асинхронних завдань генерації, що поміщаються у нашу внутрішню чергу Redis, ключ повторно шифрується AES-256-GCM компонентом JobEncryptor перед розміщенням у черзі та видаляється з payload після обробки воркером.

Ми НЕ реалізуємо справжню zero-knowledge архітектуру у момент використання — ключ проходить через наш сервер у відкритому вигляді протягом одного запиту. Проте ми ніколи не зберігаємо його у читабельному вигляді й ніколи не логуємо.

10. Хостовані Згенеровані сайти — дані відвідувачів і наша роль як процесора

Коли ви публікуєте Згенерований сайт через нашу платформу і сайт збирає персональні дані через форми, ви виступаєте контролером персональних даних ваших відвідувачів, а ми діємо як процесор від вашого імені у розумінні статті 28 GDPR. Умови такої обробки викладені у нашій Угоді про обробку даних, яка автоматично укладається між вами й нами при прийнятті Умов використання. Ви відповідаєте за: (a) публікацію власних повідомлень про конфіденційність і cookie на вашому Згенерованому сайті, що відповідають праву, застосовному до ваших відвідувачів; (b) забезпечення законної підстави GDPR для збору даних через форми; (c) реагування на запити суб'єктів даних, спрямовані вашим відвідувачам до вас. Ми сприяємо вам у виконанні цих обов'язків у межах, передбачених DPA.

11. Діти

Платформа не призначена для осіб віком до 16 років. Ми свідомо не збираємо персональні дані дітей до 16 років. Підтвердження мінімального віку фіксується при реєстрації. Якщо ми виявимо, що зібрали такі дані без дозволу батьків, ми видалимо їх без невиправданої затримки. Батьки чи опікуни, які вважають, що їхня дитина надала нам персональні дані, можуть написати на info@pages.otack.eu для невідкладного видалення.

12. Автоматизоване прийняття рішень

Ми не приймаємо щодо вас рішень, які мають для вас юридичні чи аналогічно значимі наслідки і ґрунтуються виключно на автоматизованій обробці у розумінні статті 22 GDPR. Генерація контенту за допомогою ШІ створює творчий результат; вона не визначає прийнятність, ціни чи доступ до сервісу.

13. Файли cookie та аналогічні технології

Платформа використовує лише суворо необхідні cookies та cookies безпеки. Деталі — назви, призначення та тривалість — наведено у Політиці cookie.

14. Заходи безпеки

Ми застосовуємо розумні технічні й організаційні заходи, пропорційні ризикам, у відповідності зі статтею 32 GDPR, зокрема: TLS у транзиті, bcrypt-хешування паролів, AES-256-GCM на стороні клієнта для ключів ШІ, AES-256-GCM на стороні сервера для конфіденційних payload черг (JobEncryptor), рольові права доступу, захист CSRF на запитах зі зміною стану, обмеження частоти на рівні застосунку, аудит дій адміністрування і регулярне резервне копіювання баз даних. Повний опис — у документі Безпека даних. У разі порушення безпеки персональних даних ми сповіщаємо наглядовий орган (PUODO) протягом 72 годин, якщо це вимагається статтею 33 GDPR, і повідомляємо постраждалих суб'єктів даних без невиправданої затримки, якщо це вимагається статтею 34.

15. Зміни до цієї Політики

Ми публікуємо суттєві зміни до цієї Політики щонайменше за 14 днів через банер у застосунку та/або e-mail. Дата редакції зазначена нижче. Продовження користування платформою після набрання чинності змін означає прийняття оновленої Політики. Англійська версія є основною; у разі будь-якої суперечності між перекладами переважає англійська версія. Дата набрання чинності: 2026-05-20.