🔐

Політика конфіденційності

Цей документ описує, як KoloPlus збирає, використовує, зберігає та захищає ваші персональні дані відповідно до законодавства України та Європейського Союзу.

📅 Чинна з: 21.02.2026 🏷️ Версія: 2.0.0 ✏️ Оновлено: 25.02.2026
🇪🇺 GDPR Compliant 🇺🇦 ЗУ «Про захист персональних даних» 📋 Digital Services Act
📋 Усе 📊 Збір даних Ваші права 🔒 Безпека 🍪 Cookies
⏱️

7. Строки зберігання даних

Як довго ми зберігаємо ваші дані

7.1. Загальні принципи

Ми зберігаємо дані лише стільки, скільки необхідно для досягнення цілей обробки або виконання законних вимог.

7.2. Конкретні строки

Категорія даних Строк зберігання Підстава
Активний акаунт Весь період використання Договір
Видалений акаунт 30 днів (період відновлення) Законний інтерес
Резервні копії До 90 днів після видалення Технічна необхідність
Фінансові транзакції 7 років Бухгалтерське законодавство
Логи безпеки 12 місяців Безпека, розслідування
Cookies (аналітика) До 13 місяців Згода
Маркетингова згода До відкликання + 30 днів Згода

7.3. Видалення даних

Після закінчення строку зберігання дані:

  • Безповоротно видаляються з основних систем
  • Видаляються з резервних копій при черговій ротації
  • Анонімізуються для статистичних цілей (де застосовно)
🔄

8. Передача даних третім особам

Кому і як ми можемо передавати дані

8.1. Категорії отримувачів

  • Хостинг-провайдери: Зберігання даних на серверах (ЄС)
  • Платіжні системи: Обробка транзакцій (за участі)
  • Аналітичні сервіси: Google Analytics (анонімізовані дані)
  • Рекламні партнери: Для показу реклами (за згодою)
  • CDN/захист: Cloudflare для безпеки та швидкості

8.2. Міжнародна передача

Персональні дані зберігаються на серверах у Європейському Союзі.

У разі передачі до третіх країн ми забезпечуємо:

  • Стандартні договірні положення ЄС (SCC)
  • Рішення про адекватність Комісії ЄС
  • Обов'язкові корпоративні правила (BCR)

8.3. Юридичні запити

Ми можемо розкрити дані на вимогу:

  • Судових органів (за наявності рішення суду)
  • Правоохоронних органів (у межах закону)
  • Регуляторних органів (DSA Coordinator тощо)
🔔 Ми повідомляємо користувачів про юридичні запити, якщо це не заборонено законом.
🔒

9. Безпека даних

Як ми захищаємо вашу інформацію

9.1. Технічні заходи

  • Шифрування: TLS 1.3 для передачі, AES-256 для зберігання
  • Хешування паролів: bcrypt з достатньою складністю
  • Двофакторна автентифікація: Доступна для всіх користувачів
  • WAF та захист від DDoS: Cloudflare
  • Регулярні оновлення: Патчі безпеки застосовуються оперативно

9.2. Організаційні заходи

  • Обмеження доступу за принципом мінімальних привілеїв
  • Регулярне навчання персоналу з питань безпеки
  • Аудит доступу до персональних даних
  • Політика чистого столу та чистого екрану

9.3. Реагування на інциденти

У разі витоку даних ми:

  1. Повідомимо наглядовий орган протягом 72 годин (GDPR Art. 33)
  2. Повідомимо постраждалих користувачів без невиправданої затримки
  3. Вживемо заходів для мінімізації шкоди
  4. Задокументуємо інцидент та вжиті заходи
⚠️ Жодна система не є абсолютно безпечною. Рекомендуємо використовувати унікальний пароль та увімкнути 2FA.
Версія 2.0.0
Чинна з 21.02.2026
Оновлено 25.02.2026
Юрисдикція 🇺🇦 🇪🇺
🛡️ Data Protection Officer
Маєте питання щодо ваших персональних даних? Наш DPO готовий допомогти!