Політика конфіденційності

1. Загальні положення

Ця Політика конфіденційності (надалі — «Політика») описує, яким чином ФОП Гриценко Сергій Валерійович (ІПН: 3752206930), що управляє сервісом «Okhra» за адресою https://okhra.pro (надалі — «Ми», «Оператор»), збирає, використовує, зберігає та захищає персональні дані користувачів (надалі — «Ви», «Суб'єкт даних»).

Ця Політика розроблена відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI та застосовується до всіх персональних даних, що обробляються через вебсайт та сервіс «Okhra».

Використовуючи Сервіс, Ви підтверджуєте, що ознайомились з цією Політикою та надаєте згоду на обробку Ваших персональних даних у порядку та з метою, визначеними нею.

2. Контролер персональних даних

• Найменування: ФОП Гриценко Сергій Валерійович
• ІПН: 3752206930
• Адреса: Україна, Сумська обл., смт. Степанівка, вул. Торопилівська, 8
• Email: owner@okhra.pro
• Телефон: +380665436388

З питань захисту персональних даних звертайтесь на вищезазначені контакти.

3. Які персональні дані ми збираємо

3.1. Дані, що надаєте Ви безпосередньо

• Ім'я та прізвище (за бажанням, при реєстрації)
• Адреса електронної пошти (email) — обов'язково для реєстрації
• Дані про підписку та обраний тарифний план
• Інформація, що міститься у Ваших повідомленнях до служби підтримки
• Відповіді на питання опитувальника (якщо Ви його проходите)

3.2. Дані, що збираються автоматично

• IP-адреса пристрою
• Тип та версія браузера
• Операційна система
• Дата та час відвідування Сервісу
• Сторінки, що переглядались, та тривалість сесії
• Джерело переходу на сайт (реферальний URL)
• Дані cookies та аналогічних технологій відстеження

3.3. Платіжні дані

Ми не збираємо та не зберігаємо дані Вашої платіжної картки. Усі платежі обробляються безпосередньо платіжним сервісом WayForPay відповідно до стандарту PCI DSS. Ми отримуємо лише підтвердження успішності або неуспішності транзакції та маскований номер картки (останні 4 цифри) для ідентифікації платежу.

4. Мета та правова підстава обробки даних

4.1. Надання послуг (виконання договору)

• Реєстрація та ведення облікового запису
• Надання доступу до функціоналу Сервісу відповідно до обраного тарифу
• Обробка платежів та управління підпискою
• Надання персоналізованих AI-рекомендацій на основі наданої Вами інформації
• Зв'язок з Вами щодо Вашого облікового запису та підписки

4.2. Законні інтереси Оператора

• Забезпечення безпеки Сервісу та запобігання шахрайству
• Аналіз використання Сервісу для його покращення
• Технічна підтримка та усунення несправностей
• Захист прав та законних інтересів Оператора

4.3. Згода Суб'єкта даних

• Надсилання інформаційних та маркетингових матеріалів (тільки за Вашою згодою)
• Використання cookies для аналітики та персоналізації

4.4. Виконання юридичних зобов'язань

• Дотримання вимог законодавства України
• Надання даних на законну вимогу уповноважених органів

5. Як ми використовуємо Ваші дані

Ваші персональні дані використовуються виключно для:

• Забезпечення роботи Вашого облікового запису
• Генерації персоналізованих рекомендацій через AI (дані обробляються через API третіх сторін — див. розділ 7)
• Надсилання транзакційних повідомлень (підтвердження оплати, нагадування про підписку)
• Надсилання сервісних повідомлень (технічні оновлення, зміни в Умовах)
• Маркетингових комунікацій — лише за Вашою попередньою згодою
• Аналізу та покращення якості Сервісу
• Запобігання шахрайству та забезпечення безпеки

Ми не продаємо, не передаємо та не здаємо в оренду Ваші персональні дані третім особам у комерційних цілях.

6. Cookies та технології відстеження

6.1. Що таке cookies

Cookies — це невеликі текстові файли, що зберігаються на Вашому пристрої при відвідуванні сайту. Вони дозволяють Сервісу «пам'ятати» Вас та Ваші налаштування.

6.2. Типи cookies, що ми використовуємо

• Необхідні cookies — забезпечують базову функціональність сайту (авторизація, безпека). Не можуть бути відключені.
• Функціональні cookies — запам'ятовують Ваші налаштування та вподобання.
• Аналітичні cookies — Google Analytics, допомагають зрозуміти як Ви використовуєте Сервіс.
• Маркетингові cookies — Meta Pixel та подібні, для показу релевантної реклами. Використовуються лише за Вашою згодою.

6.3. Управління cookies

Ви можете керувати налаштуваннями cookies через браузер. Відключення необхідних cookies може вплинути на коректну роботу Сервісу.

7. Передача даних третім сторонам

7.1. Обробники даних

Для надання послуг ми залучаємо такі сторонні сервіси:

• Anthropic, Inc. (США) — API штучного інтелекту для генерації рекомендацій. Ваші запити та повідомлення можуть оброблятись на їх серверах відповідно до їх Privacy Policy.
• WayForPay (Україна) — платіжний процесинг. Обробляє платіжні дані відповідно до стандарту PCI DSS.
• Google LLC (США) — Google Analytics для аналізу відвідуваності.
• Meta Platforms, Inc. (США) — Meta Pixel для маркетингової аналітики (за Вашою згодою).

Усі обробники даних діють виключно за нашими інструкціями та зобов'язані дотримуватись конфіденційності Ваших даних.

7.2. Передача даних за кордон

Деякі з наших партнерів (Anthropic, Google, Meta) знаходяться за межами України та ЄС. Така передача здійснюється лише за наявності відповідних гарантій захисту даних (стандартні договірні положення, Privacy Shield або еквівалентні механізми).

7.3. Розкриття на законну вимогу

Ми можемо розкривати Ваші дані уповноваженим державним органам виключно на підставі законної вимоги, оформленої у встановленому законодавством порядку.

8. Строки зберігання даних

• Дані облікового запису — зберігаються протягом усього часу існування облікового запису
• Після видалення облікового запису — протягом 30 (тридцяти) календарних днів (для можливості відновлення), після чого безповоротно видаляються
• Дані про транзакції — 5 (п'ять) років відповідно до вимог податкового законодавства України
• Логи активності — до 12 (дванадцяти) місяців
• Cookie-файли — відповідно до типу: сесійні cookies видаляються після закриття браузера; постійні — відповідно до встановленого строку дії

9. Захист персональних даних

Ми вживаємо технічних та організаційних заходів для захисту Ваших даних від несанкціонованого доступу, втрати або знищення:

• Шифрування з'єднання (HTTPS/TLS)
• Обмежений доступ до персональних даних — лише для уповноважених осіб
• Регулярні перевірки безпеки
• Захист від SQL-ін'єкцій та інших технічних атак

Незважаючи на вжиті заходи, жодна система захисту не є абсолютно надійною. У разі виявлення витоку даних, що може завдати шкоди Вашим правам, ми повідомимо Вас протягом 72 годин відповідно до вимог законодавства.

10. Ваші права як суб'єкта персональних даних

Відповідно до Закону України «Про захист персональних даних» Ви маєте право:

• Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки
• Отримувати інформацію про умови надання доступу до персональних даних
• На доступ до своїх персональних даних (право на отримання копії)
• Вимагати виправлення неточних або застарілих персональних даних
• Вимагати видалення персональних даних («право на забуття») — за умови відсутності законних підстав для їх подальшого зберігання
• Відкликати згоду на обробку даних у будь-який момент (без шкоди для законності обробки, здійсненої до відкликання)
• На обмеження обробки персональних даних
• Подавати скарги до Уповноваженого Верховної Ради України з прав людини

Для реалізації зазначених прав звертайтесь на support@okhra.pro або owner@okhra.pro. Ми розглянемо Ваше звернення протягом 30 (тридцяти) календарних днів.

11. Неповнолітні особи

Сервіс призначений для осіб, які досягли 18 років. Ми свідомо не збираємо персональні дані осіб, молодших за 18 років. Якщо Вам стало відомо, що дитина надала нам персональні дані без батьківської згоди — просимо повідомити нас на support@okhra.pro, і ми видалимо такі дані.

12. Зміни до Політики конфіденційності

Ми залишаємо за собою право вносити зміни до цієї Політики. Про суттєві зміни Ви будете повідомлені електронною поштою або через сповіщення в Сервісі не менш ніж за 14 (чотирнадцять) календарних днів до набрання змін чинності. Актуальна версія Політики завжди розміщена за адресою https://okhra.pro/privacy.

13. Контактна інформація

З усіх питань щодо обробки персональних даних звертайтесь:

Служба підтримки:

• Email: support@okhra.pro

Оператор персональних даних:

• ФОП Гриценко Сергій Валерійович
• ІПН: 3752206930
• Адреса: Україна, Сумська обл., смт. Степанівка, вул. Торопилівська, 8
• Email: owner@okhra.pro
• Телефон: +380665436388
• Вебсайт: https://okhra.pro