Ця Політика пояснює, які персональні дані (ПД) обробляє сайт parkinsandr.tech, з якою метою й на якій правовій підставі, як довго вони зберігаються та які права ви маєте. Вона підготовлена на виконання обовʼязку інформування за ст. 6, 11, 12 Закону України «Про захист персональних даних» (ЗУ ЗПД) та ст. 12–14 GDPR. Це односторонній інформаційний документ, а не договір.
Коротко (TL;DR)
- Хто ми: Олександр Кравченко — автор особистого сайту parkinsandr.tech (фізична особа).
- Які дані: імʼя й текст, які ви залишаєте в коментарях або формі звʼязку; знеособлена аналітика; хеш IP для захисту від спаму. Email у коментарях не збираємо.
- Навіщо: опублікувати ваш коментар, відповісти на звернення, захистити сайт від спаму, покращувати його.
- Кому передаємо: лише технічним сервісам-обробникам (хостинг, база даних, антиспам, аналітика) — не продаємо і не передаємо рекламодавцям.
- Ваші права: доступ, виправлення, видалення, заперечення, відкликання згоди, скарга до Уповноваженого ВР з прав людини.
- Звʼязок: через контакти.
Визначення термінів
- Оператор / Володілець ПД — особа, що визначає мету й засоби обробки (тут — власник сайту).
- Користувач / Субʼєкт ПД — ви, фізична особа, чиї дані обробляються.
- Розпорядник (процесор) — сервіс, що обробляє дані за дорученням Оператора (хостинг, БД тощо).
- Обробка — будь-яка дія з ПД (збір, зберігання, використання, видалення).
- Cookie — невеликий файл/ідентифікатор, який сайт чи сервіс зберігає у вашому браузері.
Хто Оператор
Олександр Кравченко, фізична особа, автор і власник сайту parkinsandr.tech. Сайт має особистий/портфоліо-характер. Канал звернень з питань ПД: контакти на сторінці «Про мене».
Які дані ми обробляємо та джерела
- Дані коментарів (надані вами): імʼя або псевдонім, текст коментаря, час публікації.
- Дані звернень (надані вами через форму/чат): контакт (телефон, месенджер або email) і текст звернення.
- Технічні дані (зібрані автоматично): незворотний хеш (HMAC) вашої IP-адреси — виключно для обмеження спаму; знеособлена статистика відвідувань (сторінка, тип пристрою, джерело переходу).
Ми не збираємо спеціальні категорії даних (здоровʼя, релігія тощо) і не отримуємо ваші дані від третіх осіб.
Правові підстави й цілі обробки
| Мета | Дані | Підстава (ст. 11 ЗУ ЗПД / Art. 6 GDPR) |
|---|---|---|
| Публікація вашого коментаря | імʼя, текст | Згода (чекбокс у формі) |
| Захист від спаму й зловживань | хеш IP, Turnstile | Легітимний інтерес |
| Відповідь на ваше звернення | контакт, текст | Ваш запит / вжиття заходів до укладення угоди |
| Покращення сайту (аналітика) | знеособлена статистика | Легітимний інтерес |
Строки зберігання
- Хеш IP у коментарях — видаляється автоматично через 30 днів.
- Імʼя й текст коментаря — доки коментар опублікований (або до вашого запиту на видалення).
- Звернення з форм — доки актуальні для комунікації, після чого видаляються.
- Аналітика — у знеособленому вигляді, згідно з політиками відповідних сервісів.
Кому передаються дані (розпорядники)
Ми не продаємо ваші дані й не передаємо рекламним мережам. Для роботи сайту залучаються сервіси-обробники:
| Сервіс | Призначення |
|---|---|
| Supabase (ЄС, Франкфурт) | база даних коментарів |
| Cloudflare Turnstile | захист форми від ботів (без крос-сайт трекінгу) |
| Upstash | лічильники обмеження частоти |
| Telegram | сповіщення власнику для модерації |
| Vercel | хостинг сайту та серверні функції |
| Plausible, Google Analytics, Microsoft Clarity | знеособлена аналітика |
Міжнародна передача даних
База коментарів розміщена в ЄС (Франкфурт). Деякі сервіси (наприклад, аналітика чи CDN) можуть обробляти технічні дані за межами ЄС/України. У таких випадках передача відбувається на підставі стандартних договірних положень (Standard Contractual Clauses) або рішень про адекватність відповідно до Art. 44–49 GDPR.
Файли cookie та подібні технології
Сайт не використовує рекламні трекінг-cookie. Технічно необхідні та аналітичні інструменти (Turnstile, Plausible, Google Analytics, Microsoft Clarity) можуть ставити службові або знеособлені ідентифікатори, потрібні для їх роботи. Категорії: строго необхідні (робота сайту/захист) та аналітичні (знеособлена статистика).
Безпека даних
Ми вживаємо технічних та організаційних заходів захисту (ст. 24 ЗУ ЗПД / Art. 32 GDPR): зʼєднання лише через HTTPS/TLS, незворотне хешування IP, обмеження доступу до бази, премодерація коментарів.
Порушення захисту даних
У разі витоку, що може створити ризик для ваших прав, ми вживаємо заходів для його усунення й повідомляємо Уповноваженого ВР з прав людини у строк до 72 годин з моменту виявлення (ст. 24-1 ЗУ ЗПД / Art. 33–34 GDPR), а вас — якщо ризик високий.
Ваші права
Ви маєте право на: доступ до своїх даних, виправлення, видалення, обмеження чи заперечення проти обробки, переносимість (для даних на підставі згоди), відкликання згоди у будь-який момент, а також скаргу до Уповноваженого Верховної Ради України з прав людини (для користувачів ЄС — до наглядового органу країни проживання).
Як скористатися: надішліть запит через контакти. Ми відповімо у строк до 30 календарних днів (ст. 16 ЗУ ЗПД / Art. 12 GDPR). На запит про видалення коментаря ми видаляємо і сам коментар, і повʼязані технічні дані (включно зі службовим повідомленням модерації).
Неповнолітні
Сайт не орієнтований на дітей і свідомо не збирає дані осіб віком до 16 років без згоди батьків/опікунів. Якщо ви вважаєте, що дитина надала нам дані, — напишіть нам, і ми їх видалимо.
Зміни політики
Ми можемо оновлювати цю Політику. Актуальна версія завжди доступна за цією адресою; дата набрання чинності вказана вгорі. Суттєві зміни ми позначаємо оновленням цієї дати.
Контакти
З будь-яких питань щодо обробки ваших персональних даних звертайтеся через контакти на сторінці «Про мене».