Політика конфіденційності
Останнє оновлення: 22.11.2025
Ця Політика конфіденційності пояснює, як адміністрація (далі — «Mindfly», «ми», «наш», «нас») збирає, використовує, зберігає та захищає ваші персональні дані, коли ви відвідуєте або використовуєте веб‑сайт, веб‑додатки, чат‑боти та повʼязані сервіси Mindfly (разом — «Платформа»). Також описуються ваші права щодо персональних даних та спосіб їх реалізації.
1 Застосування Політики
Політика поширюється на всіх відвідувачів і зареєстрованих користувачів Платформи («Користувачі») незалежно від їх місця знаходження та охоплює всі персональні дані, які Mindfly обробляє у звʼязку з:
- створенням і веденням облікових записів;
- роботою публічних сайтів, Telegram‑ботів і маркетингових каналів;
- підтримкою користувачів і каналами зворотного звʼязку;
- аналітикою, безпекою та вдосконаленням сервісу.
2 Персональні дані, які ми збираємо
| Категорія | Приклади | Мета |
|---|---|---|
| Ідентифікаційні дані | Ім’я, пароль, унікальний ID користувача | Створення та авторизація акаунту |
| Контактні дані | Е‑mail | Комунікація, сервісні сповіщення, маркетинг (за згодою) |
| Академічні дані | Інформація про успішність користувача на платформі | Персоналізовані рекомендації, рейтингова таблиця |
| Технічні дані | IP‑адреса, тип браузера, інформація про пристрій, логи | Безпека, запобігання шахрайству, аналітика продуктивності |
| Дані використання | Переглянуті сторінки, кліки, взаємодія, cookies | Оптимізація сервісу, аналітика, ремаркетинг (за згодою) |
| Маркетингові дані | Налаштування розсилок, взаємодія з кампаніями | Персоналізований контент, промо‑пропозиції |
Ми не збираємо спеціальні категорії даних (здоров’я, біометрія тощо). Якщо такі дані буде надано добровільно, вони оброблятимуться лише за вашою явною згодою та відповідно до ст. 9 GDPR і законодавства України.
3 Правові підстави обробки
- Виконання договору — надання основних функцій Платформи (ст. 6 (1)(b) GDPR).
- Згода — опційні функції (розсилки, ремаркетинг, майбутні AI‑інструменти) (ст. 6 (1)(a) GDPR). Згоду можна відкликати у будь‑який час.
- Легітимний інтерес — безпека, запобігання шахрайству, покращення сервісу (ст. 6 (1)(f) GDPR) з урахуванням балансу інтересів.
- Юридичний обовʼязок — виконання вимог законодавства чи запитів уповноважених органів (ст. 6 (1)(c) GDPR).
4 Як ми використовуємо ваші дані
- Надання доступу до особистого кабінету, статистики та персонифікованих даних.
- Відповіді на запити та підтримка користувачів.
- Надсилання сервісних оновлень, технічних повідомлень, попереджень безпеки.
- Маркетингові повідомлення лише за умови вашої згоди.
- Аналіз анонімізованих патернів використання для покращення функціоналу.
- Виявлення, розслідування та запобігання інцидентів безпеки.
Ми не продаємо й не орендуємо персональні дані.
5 Файли cookie та подібні технології
Ми використовуємо власні cookies і сторонні інструменти (Google Analytics 4 тощо), щоб:
- автентифікувати сеанси;
- запамʼятовувати налаштування;
- вимірювати ефективність сайту;
- підтримувати обмежені ремаркетингові кампанії.
Ви можете відключити cookies у налаштуваннях браузера. Детальніше — у нашому Положенні про cookies.
6 Зберігання даних та місце хостингу
Усі персональні дані зберігаються на зашифрованих серверах хмарної платформи Ukraine HOSTING, що відповідає GDPR. Резервні копії шифруються як у стані спокою, так і під час передачі.
7 Період зберігання даних
| Категорія | Період |
|---|---|
| Активний акаунт | Поки акаунт активний |
| Неактивні акаунти | 24 міс. після останнього входу, потім анонімізація або видалення |
| Записи згоди | До відкликання + 1 рік |
| Логи безпеки | 12 міс., якщо не потрібні довше для юридичних цілей |
8 Заходи безпеки
- TLS‑шифрування даних під час передачі.
- AES‑256 шифрування даних у стані спокою.
- Рольова модель доступу.
- Регулярні аудити безпеки та сканування вразливостей.
- Резервне копіювання, план відновлення та реагування на інциденти.
9 Передача даних і процесори
| Процесор | Послуга | Гарантії |
|---|---|---|
| Ukraine HOSTING | Хостинг | Сертифікована GDPR‑інфраструктура, дата‑центри в ЄСня та авторизація акаунту |
| Google Analytics 4 | Аналітика використання | Анонімізація IP, налаштування строку зберігання |
Треті сторони обробляють дані лише за нашою вказівкою та за договором.
10 Міжнародні передачі
Ми не передаємо персональні дані за межі ЄС/ЄЕП. Якщо у майбутньому така передача стане необхідною, ми застосуємо Стандартні договірні положення або інший належний механізм та повідомимо користувачів.
11 Ваші права
Ви маєте право:
- Отримати доступ до своїх даних;
- Виправити неточні або неповні дані;
- Видалити дані ("право на забуття");
- Обмежити або заперечити обробку;
- Отримати копію ваших даних у зручному форматі;
- Відкликати згоду будь‑коли;
- Подати скаргу до Уповноваженого Верховної Ради України з прав людини або іншого наглядового органу.
Для реалізації прав напишіть на legal@mindfly.com.ua. Ми відповімо протягом 30 днів.
12 Зміни до Політики
Ми можемо час від часу оновлювати Політику. Важливі зміни повідомлятимемо електронною поштою або банером у додатку. Дата на початку документу відображає останню редакцію.
13 Контакти
E‑mail: legal@mindfly.com.ua
© 2026 Mindfly — Усі права захищено.