top of page

1. Загальні положення

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок обробки та захисту персональних даних Фізичною особою-підприємцем 3772205150 ФОП Писанець Антон Михайловч (далі — «ФОП»), зареєстрованою за адресою ___, що працює на спрощеній системі оподаткування (2-га група).
1.2. ФОП діє відповідно до Закону України «Про захист персональних даних» № 2297-VI, Цивільного кодексу України, Закону України «Про електронну комерцію», а також, за необхідності, GDPR (якщо обробляються дані громадян ЄС).

2. Які дані ми збираємо

  • Ідентифікаційні: ім’я, прізвище, по батькові;

  • Контактні: телефон, email, адреса доставки;

  • Реквізити оплати: останні 4 цифри платіжної картки, IBAN, дата транзакції (повні дані обробляє платіжний провайдер відокремлено);

  • Технічні: IP-адреса, журнал дій на сайті, тип браузера, cookie-файли;

  • Публічні комунікації: відгуки, коментарі, повідомлення в соцмережах.

3. Мета та правові підстави обробки

МетаПравова підстава

Виконання договору купівлі-продажу / надання послугСт. 6 ЗУ № 2297-VI («необхідність виконання договору»)

Бухгалтерський та податковий облікСт. 6 ЗУ № 2297-VI (вимога закону)

Маркетингові розсилки (email, SMS)Згода суб’єкта даних

Аналітика та покращення сервісуЗаконний інтерес ФОП, мінімальний вплив на права суб’єкта

4. Захист та безпека даних

4.1. Передавання даних між браузером користувача та сервером відбувається через TLS v1.2/1.3 із підтримкою шифрів AES-256 та ECDHE для забезпечення конфіденційності й цілісності.
4.2. Сервери розміщені в дата-центрах із сертифікацією ISO 27001 та PCI DSS Level I.
4.3. Внутрішні заходи:

  • рольове обмеження доступу (RBAC), двофакторна автентифікація для адмін-панелей;

  • резервне копіювання з шифруванням на диску (AES-256);

  • журналювання доступів та інцидент-респонс протокол;

  • регулярні оновлення CMS та плагінів, перевірка на вразливості (OWASP Top 10).
    4.4. Фізичні носії зберігаються у захищених шафах із обмеженим доступом.

5. Файли cookie

Ми використовуємо strictly necessary та analytics cookie. Аналітичні cookie (Google Analytics 4, Meta Pixel) встановлюються лише після отримання згоди через банер.

6. Передача даних третім особам

  • Платіжні системи (Fondy, LiqPay тощо) — обробка платежів.

  • Кур’єрські служби (Нова Пошта, Укрпошта) — доставка замовлень.

  • Маркетингові платформи (SendPulse, Mailerlite) — лише за наявності згоди.
    Усі контрагенти підписують договори з пунктом про дотримання Закону № 2297-VI та застосування TLS/HTTPS API-каналів.

7. Строки та місце зберігання

  • Бухгалтерські дані — 3 роки після завершення фінансового року (ст. 44 ПКУ).

  • Дані для маркетингу — до відкликання згоди.

  • Логи сервера — 30 днів.
    Дані зберігаються на серверах, фізично розташованих на території ЄС/України.

8. Права користувачів

Кожна особа має право:

  1. отримувати інформацію про обробку своїх даних;

  2. доступу до даних і копії;

  3. вимагати виправлення або видалення;

  4. обмежити обробку;

  5. заперечити проти обробки;

  6. на перенесення даних;

  7. відкликати згоду будь-коли, не впливаючи на законність попередньої обробки;

  8. подати скаргу до Уповноваженого Верховної Ради з прав людини.

9. Реалізація прав

Надішліть запит на sho.spytaty@gmail.com . Відповідь буде надана протягом 30 календарних днів.

10. Міжнародні передачі

ФОП не передає дані за межі ЄЕП/України, крім випадків, коли це прямо випливає з виконання договору (наприклад, доставка за межі України) і лише із застосуванням механізмів адекватного захисту (Standard Contractual Clauses).

11. Зміни до Політики

Актуальна редакція завжди доступна на сторінці ()()()()()()(. Про суттєві зміни повідомляємо email-розсилкою не пізніше ніж за 10 днів до дати набуття чинності.

12. Контактна інформація

Контролер даних:
ФОП  Писанець Антон Михайлович
РНОКПП/ІПН: 3772205150
Адреса: , Україна, Київ
Тел.: +30974851441
Email: sho.spytaty@gmial.com

bottom of page