Політика конфіденційності
Редакція від 9 липня 2026 року
Ця Політика пояснює, які персональні дані обробляє вебсайт svicha.online (далі — «Платформа», «Ми»), з якою метою та на яких підставах, а також які права ви маєте.
Обробка даних здійснюється відповідно до Закону України «Про захист персональних даних» та, де застосовно, Загального регламенту ЄС про захист даних (GDPR).
1. Володілець даних
Володільцем персональних даних є суб’єкт, що адмініструє Платформу. Контакт з питань захисту даних: admin@svicha.online.
2. Які дані ми обробляємо
- Контактні дані: адреса електронної пошти та, за бажанням, номер телефону.
- Дані сервісів: параметри цифрової свічки, імена та наміри, питання священнику, повідомлення й історія взаємодії з AI-помічником, які ви добровільно надаєте.
- Технічні дані: IP-адреса або її захищений хеш для протидії зловживанням, тип пристрою та браузера, файли cookie, журнали безпеки та дані про використання Сервісу.
- За окремою згодою учасника пілоту: ідентифікований запис сесії, що може містити текст сторінки, введені дані (крім паролів), імʼя, email, питання та ідентифікатор профілю.
- Платіжні дані обробляє активний провайдер WayForPay або Monobank; повні реквізити карток ми не отримуємо та не зберігаємо.
3. Мета та правові підстави обробки
Ми обробляємо дані для: надання обраної цифрової або явно позначеної партнерської послуги; маршрутизації питання доступному перевіреному священнослужителю; здійснення оплат і повернень; підтримки користувачів; протидії зловживанням; налагодження та покращення Сервісу.
Правові підстави: виконання договору (Оферти), згода суб’єкта даних, дотримання вимог закону та законний інтерес Платформи у безпеці й розвитку Сервісу.
4. Імена та наміри, які ви надаєте
Якщо ви зазначаєте імена третіх осіб у намірі, ви підтверджуєте, що маєте правомірну підставу це робити. У цифровій символічній свічці ці дані використовуються для показу створеного вами цифрового результату; духовенству вони передаються лише для окремо описаного й замовленого сервісу.
Радимо вказувати лише ім’я (без надлишкових персональних даних).
5. Передання даних третім особам
Ми передаємо дані лише в обсязі, потрібному для надання Послуги, таким категоріям отримувачів:
- перевіреному духовенству та уповноваженим операторам підтримки — лише звернення, яке потрібно опрацювати в обраному сервісі;
- активному платіжному провайдеру WayForPay або Monobank — для проведення оплат, статусів і повернень;
- постачальникам інфраструктури та хостингу (зокрема Supabase, Vercel) — для зберігання й обробки даних;
- OpenAI — для генерування відповіді AI-помічника, коли ви користуєтеся ним;
- PostHog — лише після окремої згоди на аналітику та ідентифікований запис сесії під час пілоту;
- Meta — лише після окремої маркетингової згоди для вимірювання реклами; пастирські тексти й платіжні секрети не передаються як параметри подій;
- органам влади — у випадках, прямо передбачених законом.
Ми не продаємо персональні дані третім особам.
6. Файли cookie та аналітика
Необхідні cookie підтримують авторизацію, безпеку та налаштування. PostHog/Vercel Analytics і запис сесії запускаються лише після окремої згоди учасника дозволеного пілоту; Meta має окрему маркетингову згоду. Вибір можна змінити кнопкою «Приватність».
Для пілотного запису сесії маскуються паролі, але інший текст та ідентифікаційні дані навмисно залишаються видимими уповноваженій команді для налагодження. Доступ має бути обмежений і переглядатися.
7. Строки зберігання
Ми зберігаємо дані стільки, скільки потрібно для відповідної мети та вимог закону. Фінансові події й документи можуть зберігатися довше за видалений профіль; тексти розмов видаляються або знеособлюються за процедурою видалення акаунта, якщо закон не вимагає іншого.
Запит на видалення акаунта можна скасувати протягом 7 днів у профілі. Після цього запланований процес видаляє обліковий запис і знеособлює записи, які мають залишитися для фінансового чи операційного обліку.
Пілотні записи сесій мають короткий строк зберігання, визначений налаштуваннями проєкту аналітики та пілотним регламентом; після завершення строку або пілоту новий запис автоматично припиняється.
8. Ваші права
Ви маєте право на доступ до своїх даних, їх виправлення, видалення, обмеження чи припинення обробки, а також на відкликання згоди. Для реалізації прав звертайтеся на admin@svicha.online.
Ви також маєте право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини.
9. Захист даних
Ми застосовуємо організаційні та технічні заходи для захисту даних (зокрема шифрування передавання та обмеження доступу). Водночас жоден метод передавання через Інтернет не є абсолютно безпечним.
10. Діти
Сервіс не призначений для осіб віком до 18 років без згоди законних представників. Ми свідомо не збираємо дані дітей.
11. Міжнародне передання
Окремі постачальники послуг можуть обробляти дані за межами України. У таких випадках ми вживаємо розумних заходів для забезпечення належного рівня захисту даних.
12. Зміни до Політики
Ми можемо оновлювати цю Політику, публікуючи нову редакцію на цій сторінці. Істотні зміни набирають чинності з моменту публікації.