← На головну

Безпека даних

Проста текстова версія політики конфіденційності.

1. Які дані ми збираємо

Реєстраційні та профільні дані: — ім'я та прізвище; — адреса електронної пошти; — номер телефону (за бажанням); — URL інтернет-магазину на платформі Хорошоп та токен інтеграції.

Технічні та поведінкові дані: — IP-адреса та геолокація; — тип браузера, операційна система та пристрій; — cookie-файли та ідентифікатори сесій; — сторінки, які ви відвідуєте в Сервісі, час перебування та дії.

Платіжні дані: — ми не зберігаємо номери банківських карток, PIN-коди та CVV — ці дані обробляються виключно платіжним провайдером.

Дані про використання Сервісу: — налаштування та конфігурація встановлених віджетів; — статистика показів та кліків по віджетах у вашому магазині.

2. Мета та правові підстави обробки

Ми обробляємо персональні дані виключно для:

— виконання договору (Публічної оферти): надання доступу до Сервісу, управління підпискою, виставлення рахунків; — технічної підтримки та комунікації щодо Сервісу; — забезпечення безпеки Сервісу та попередження шахрайства; — аналізу та покращення функціональності (у знеособленому вигляді); — надсилання маркетингових повідомлень — виключно за вашою явною згодою.

Правові підстави обробки: — виконання договору (ст. 11 ЗУ «Про захист персональних даних»); — законний інтерес Оператора (безпека, аналітика); — явна згода суб'єкта — для маркетингових комунікацій.

3. Передача та розкриття даних третім особам

Ми не продаємо і не передаємо ваші персональні дані третім особам, крім:

— платіжних провайдерів — виключно для обробки транзакцій; — хостинг-провайдерів та сервісів хмарної інфраструктури — для зберігання та обробки даних на захищених серверах; — сервісів аналітики (наприклад, Google Analytics) — виключно у знеособленому, агрегованому вигляді; — служб технічної підтримки (якщо залучаються сторонні провайдери) — в обсязі, необхідному для вирішення запиту; — органів державної влади — у випадках, прямо передбачених законодавством України.

При будь-якій передачі даних за межі України ми укладаємо відповідні угоди про обробку даних та забезпечуємо рівень захисту, що відповідає вимогам GDPR (стандартні договірні застереження ЄС).

4. Ваші права як суб'єкта даних

Відповідно до ЗУ «Про захист персональних даних» та принципів GDPR ви маєте право:

— Доступу: отримати підтвердження, чи обробляємо ми ваші дані, та отримати їх копію; — Виправлення: вимагати виправлення неточних або застарілих персональних даних; — Видалення («право бути забутим»): вимагати видалення ваших персональних даних, якщо відсутні законні підстави для їх зберігання; — Обмеження обробки: вимагати призупинення обробки ваших даних у встановлених законом випадках; — Портативності: отримати ваші дані у структурованому, машинозчитуваному форматі; — Заперечення: заперечити проти обробки ваших даних на підставі законного інтересу; — Відкликання згоди: відкликати надану раніше згоду на маркетингові комунікації в будь-який момент.

Для реалізації будь-якого з прав надішліть запит через форму на сторінці widgetis.ua/contacts. Ми відповімо протягом 30 (тридцяти) календарних днів.

5. Строки зберігання персональних даних

Ваші персональні дані зберігаються:

— протягом усього строку дії облікового запису та активної підписки; — протягом 2 (двох) місяців після закінчення оплаченого доступу (необхідний час для відновлення підписки); — після видалення облікового запису — не довше 30 (тридцяти) днів, після чого дані знищуються; — фінансові та бухгалтерські документи (підтвердження оплати, рахунки) — зберігаються 5 (п'ять) років відповідно до вимог податкового законодавства України.

Ви маєте право вивантажити власні дані (конфігурацію віджетів) у будь-який момент через особистий кабінет або запит до підтримки. Після видалення облікового запису ця можливість зберігається протягом 30 днів.

6. Технічний та організаційний захист даних

Ми застосовуємо комплексні заходи для захисту ваших даних:

Технічні заходи: — шифрування всіх даних при передачі (протокол TLS 1.3 / HTTPS); — шифрування чутливих даних у базі (at-rest encryption); — суворий контроль доступу за принципом мінімальних привілеїв; — журналювання та моніторинг підозрілої активності; — щоденне резервне копіювання на ізольовані сервери.

Організаційні заходи: — регулярне навчання персоналу з питань захисту даних; — підписання угод про конфіденційність з усіма співробітниками; — процедура реагування на інциденти безпеки.

У разі виявлення витоку даних, що може призвести до ризиків для Користувачів, ми повідомимо постраждалих Користувачів та Уповноважений орган з питань захисту персональних даних протягом 72 годин.

7. Файли cookie

Ми використовуємо такі категорії cookie:

Технічно необхідні (завжди активні): — ідентифікатор сесії та автентифікація — без них Сервіс не функціонує; — налаштування мови та регіону.

Аналітичні cookie (за вашою згодою): — збір знеособленої статистики відвідуваності для покращення Сервісу; — відстеження поведінки користувачів в інтерфейсі.

Маркетингові cookie (за вашою згодою): — ремаркетинг та персоналізована реклама.

Ви можете в будь-який момент змінити налаштування cookie через відповідний банер або налаштування браузера. Відмова від аналітичних та маркетингових cookie не впливає на роботу Сервісу.

8. Зміни до Політики конфіденційності

У разі суттєвих змін до цієї Політики (зміна мети обробки, нові категорії одержувачів даних, зміни строків зберігання) ми повідомимо вас: — електронним листом на адресу, вказану при реєстрації; — через сповіщення в особистому кабінеті.

Зміни набувають чинності через 14 (чотирнадцять) календарних днів після повідомлення.

Якщо ви не погоджуєтеся з оновленою Політикою, ви маєте право видалити обліковий запис та вимагати видалення персональних даних до набрання змінами чинності.

Правова основа

  • ЗУ №2297-VI «Про захист персональних даних» — основний закон України, що регулює збір, зберігання та обробку персональних даних.
  • Регламент ЄС 2016/679 (GDPR) — орієнтир на вимоги GDPR як на високий стандарт захисту приватності у цифрових сервісах.
  • Директива ЄС 2002/58/EC «Про конфіденційність в електронних комунікаціях» — стандарти використання cookie-файлів.

Редакція від 1 квітня 2026 р. © 2026 WIDGETIS. Всі права захищені.