Політика щодо обробки персональних даних
1. Загальні положення
1.1. Цю Політику складено відповідно до Закону України «Про захист персональних даних» від 01.06.2010 №2297-VI (далі — Закон) і вона визначає порядок обробки персональних даних та заходи їх захисту, які застосовує ФОП Галан Христина Андріївна (далі — Оператор, ми, Виконавець).
1.2. Оператор поважає права і свободи людини та громадянина, у т.ч. право на недоторканність приватного життя, та забезпечує належний рівень захисту персональних даних.
1.3. Політика поширюється на всю інформацію, яку Оператор може отримати про відвідувачів веб-сайту https://christina-galan.space/ (далі — Сайт), користувачів продукту PromptBook, покупців послуг та інших осіб, персональні дані яких ми обробляємо.

2. Терміни та визначення
2.1. Персональні дані — будь-яка інформація, що стосується прямо або опосередковано визначеної фізичної особи (суб’єкта персональних даних).
2.2. Обробка персональних даних — будь-яка дія або сукупність дій з персональними даними (збирання, запис, систематизація, зберігання, уточнення, використання, поширення, надання, доступ, знеособлення, блокування, видалення тощо) з використанням автоматизованих засобів чи без них.
2.3. Інформаційна система персональних даних — сукупність баз даних та технологій/засобів, які забезпечують обробку персональних даних.
2.4. Знеособлення — дії, що унеможливлюють визначення належності персональних даних конкретній особі без використання додаткової інформації.
2.5. Користувач/Замовник — будь-який відвідувач Сайту або особа, що придбаває/отримує доступ до продуктів/послуг Оператора.
2.6. Cookies — невеликі текстові файли, що зберігаються у браузері Користувача для забезпечення роботи Сайту, аналітики та персоналізації.

3. Категорії персональних даних, які ми обробляємо
3.1. Ідентифікаційні та контактні дані: ім’я, прізвище (за потреби — по батькові), електронна адреса, номер телефону, нікнейм/ID у Telegram.
3.2. Платіжні реквізити, що обробляються платіжними операторами (WayForPay, Stripe): статус платежу, сума, валюта, масковані реквізити карти (повні дані карток ми не зберігаємо).
3.3. Дані взаємодії з продуктом: факт надання доступу, дата/час відправлення листів, підписка/відписка, технічні логи доступу.
3.4. Технічні дані та cookies: IP-адреса, тип пристрою/браузера, налаштування мови, дані сеансу, поведінкова аналітика (через Google Analytics/похідні інструменти).
3.5. Спеціальні категорії (дані про здоров’я, політичні погляди тощо) не обробляємо і не запитуємо.

4. Цілі та правові підстави обробки
4.1. Цілі:
– укладення та виконання договорів (продаж PromptBook, надання доступу в Telegram-канал);
– комунікація з Користувачем (транзакційні листи про оплату/доступ, техпідтримка: cg.ai.school@gmail.com);
– забезпечення функціонування Сайту та продуктів;
– аналітика, поліпшення сервісу, запобігання шахрайству;
– надсилання інформаційних/маркетингових повідомлень (за наявності згоди та з можливістю відмови).
4.2. Правові підстави:
– згода суб’єкта персональних даних;
– укладення та виконання договору з суб’єктом;
– виконання вимог законодавства;
– законні інтереси Оператора (підтримка сервісів, аналітика, захист прав).

5. Джерела отримання даних
5.1. Дані надає безпосередньо Користувач під час оформлення замовлення, запиту підтримки, підписки або взаємодії з продуктом.
5.2. Автоматично — через cookies/аналітику.
5.3. Від платіжних операторів — статуси та атрибути транзакцій (у межах, необхідних для підтвердження оплати/повернення подвійної оплати).

6. Cookies та аналітика
6.1. Використовуємо cookies для коректної роботи Сайту, запам’ятовування налаштувань, статистики та маркетингової аналітики.
6.2. Користувач може керувати cookies у налаштуваннях браузера. Вимкнення певних cookies може обмежити функціональність Сайту.
6.3. Для аналітики можуть використовуватись Google Analytics/аналогічні інструменти, що обробляють знеособлені або псевдонімізовані дані.

7. Надання доступу та треті сторони
7.1. Для надання послуг ми можемо передавати дані постачальникам, які діють від нашого імені: платіжні сервіси (WayForPay, Stripe), поштові сервіси, Telegram (як платформа доступу), інструменти аналітики та хостинг-провайдери.
7.2. Такі постачальники отримують лише дані, необхідні для виконання їхніх функцій, і зобов’язані забезпечувати їх захист.
7.3. Ми не продаємо персональні дані третім особам.

8. Транскордонна передача
8.1. Через використання міжнародних сервісів (Stripe, Google, Telegram) персональні дані можуть передаватися в інші країни. Ми забезпечуємо належні гарантії захисту та передаємо тільки мінімально необхідні дані.

9. Зберігання даних
9.1. Зберігаємо дані не довше, ніж це необхідно для цілей обробки:
– договірні/транзакційні дані — протягом строків, визначених законодавством про бухгалтерський облік/податки;
– дані облікової взаємодії (доступи/логи) — до 3 років;
– маркетингові підписки — до відкликання згоди.
9.2. Після спливу строків дані знищуються або знеособлюються.

10. Права суб’єкта персональних данихКористувач має право:
10.1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження Оператора.
10.2. Отримувати інформацію про умови доступу до персональних даних.
10.3. Доступу до своїх персональних даних.
10.4. Вимагати виправлення, оновлення, знеособлення чи видалення своїх персональних даних у випадках, передбачених Законом.
10.5. Відкликати згоду на обробку (якщо обробка ґрунтується на згоді).
10.6. Заперечити проти обробки для цілей маркетингу; відмовитися від розсилок у будь-який момент (посилання «відписатися» у листі або звернення на cg.ai.school@gmail.com).
10.7. Звернутися до Уповноваженого Верховної Ради України з прав людини або до суду щодо захисту своїх прав.

11. Порядок реалізації прав і контакти
11.1. Запити щодо персональних даних надсилайте на cg.ai.school@gmail.com з темою «Запит щодо персональних даних» та описом вимоги.
11.2. Ми відповімо протягом 30 календарних днів із дати отримання запиту (строк може бути продовжено в межах, дозволених Законом, про що ми повідомимо).

12. Безпека даних
12.1. Ми застосовуємо організаційні та технічні заходи захисту: обмеження доступу, шифрування каналів, політики доступів, аудит.
12.2. Жоден метод передачі/зберігання не гарантує абсолютної безпеки, однак ми постійно вдосконалюємо практики захисту.

13. Особливості щодо електронної комунікації та Telegram
13.1. Доступ до цифрового продукту надається шляхом відправлення інструкції та посилання на закритий Telegram-канал на e-mail Користувача. Лист може потрапити у «Спам» або «Промоакції» — Користувач зобов’язаний перевірити ці папки.
13.2. Факт відправлення листа на вказану Користувачем адресу вважається наданням доступу.
13.3. Telegram є зовнішнім сервісом; його використання регулюється політикою конфіденційності Telegram.

14. Маркетингові повідомлення
14.1. За згодою Користувача ми можемо надсилати інформацію про продукти/пропозиції.
14.2. Користувач може в будь-який момент відмовитися від таких повідомлень (посилання в листі або звернення на підтримку).

15. Форс-мажор у контексті обробки даних15.1. У випадку подій непереборної сили (військові дії, масштабні збої мереж, відключення електроенергії, блокування сервісів тощо), що об’єктивно унеможливлюють виконання обов’язків щодо обробки/надання доступу, ми повідомимо Користувачів не пізніше ніж протягом 5 (п’яти) календарних днів з моменту настання таких обставин через Сайт та/або e-mail/Telegram.
15.2. На період дії форс-мажору строки реагування/виконання зобов’язань можуть бути відтерміновані на час дії таких обставин.

16. Зміни до Політики
16.1. Ми можемо оновлювати цю Політику. Актуальна редакція доступна за посиланням: https://christina-galan.space/confidentiality.
16.2. Про істотні зміни повідомляємо через Сайт та/або e-mail/Telegram не пізніше ніж за 3 календарні дні до набрання ними чинності (за можливості).

17. Контролер (Оператор) та контакти
Оператор: ФОП Галан Христина Андріївна
Підтримка/звернення щодо персональних даних: cg.ai.school@gmail.com (відповідь — до 5 робочих днів)
Адреса веб-сайту: https://christina-galan.space/

Ваша конфіденційність дуже важлива для нас

Ідентифікація відвідувачів
Якщо ви просто переглядаєте сайт https://christina-galan.space/ без оформлення замовлення чи підписки, персональні дані про вас не зберігаються, окрім технічних cookie та знеособленої аналітики, необхідних для роботи сайту.
Після покупки або залишення контактів ви ідентифікуєтесь за вказаною електронною адресою (та, за потреби, ім’ям/нікнеймом у Telegram). Інші відвідувачі сайту не мають доступу до ваших даних.

Електронна пошта
Адреса e-mail, вказана під час оформлення, не відображається іншим відвідувачам. Ми можемо зберігати листування (запити в підтримку, транзакційні повідомлення) для обробки звернень, відповіді на запити, надання доступу до продукту та покращення сервісів. Ви можете відмовитися від інформаційних/маркетингових листів у будь-який момент через посилання внизу листа або написавши на cg.ai.school@gmail.com.

Посилання
На сайті можуть використовуватись посилання у форматі, що дозволяє відстежувати переходи (UTM-мітки, реферальні параметри). Це допомагає покращувати якість контенту та реклами. Облік ведеться у знеособленому або псевдонімізованому вигляді за допомогою інструментів аналітики.

Угода про обробку персональних даних (згода)
Користувач, залишаючи контактні дані, оформляючи замовлення або іншим чином взаємодіючи із сайтом https://christina-galan.space/, приймає цю Згоду на обробку персональних даних (далі — Згода) і підтверджує свою дієздатність.

1. Способи обробки.
Згода надається на обробку персональних даних як із використанням засобів автоматизації, так і без них.

2. Склад персональних даних.
2.1. Контактні дані: ім’я (за наявності), e-mail, номер телефону, нік/ID у Telegram (за потреби для надання доступу).
2.2. Дані взаємодії з сайтом: файли cookie, IP-адреса, тип/версія браузера та ОС, тип пристрою і роздільна здатність, мова інтерфейсу, час відвідування, переглянуті сторінки, натискання кнопок, джерело переходу (UTM/реферал).
2.3. Платіжні атрибути від платіжних сервісів (WayForPay/Stripe): статус та ідентифікатор транзакції, сума, валюта (повні реквізити картки нам недоступні/не зберігаються).

3. Публічність даних. Ваші персональні дані не є загальнодоступними і не розкриваються іншим відвідувачам сайту.

4. Мета обробки.
— обробка вхідних запитів і надання консультацій;
— укладення та виконання договору (продаж PromptBook, надання доступу до закритого Telegram-каналу, транзакційні листи);
— аналітика дій на сайті та забезпечення його функціонування;
— розсилки про оновлення продуктів/новини/пропозиції (за вашою згодою з можливістю відписки).

5. Дії з даними. Збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення/зміна), використання, передача (надання/доступ постачальникам послуг — поштові сервіси, платіжні оператори, аналітика, хостинг), знеособлення, блокування, видалення, знищення.

6. Строк обробки.
— договірні/транзакційні дані — протягом строків, визначених законодавством;
— дані для розсилок — до моменту відписки;
— технічні логи — до 3 років або до досягнення мети обробки.
Ви можете відкликати Згоду, звернувшись на cg.ai.school@gmail.com (тема листа: «Відгук згоди на обробку ПД»).

7. Треті сторони та трансфери.
Дані можуть оброблятись сервісами, що діють від нашого імені (WayForPay, Stripe, поштові сервіси, Telegram як платформа доступу, аналітика/хостинг). Передається лише мінімально необхідний обсяг даних із дотриманням вимог безпеки. Через міжнародний характер цих сервісів можлива транскордонна передача даних.
Зміни у політиці конфіденційностіПолітика може періодично оновлюватись. Усі зміни публікуються на цій сторінці та набирають чинності з моменту публікації, якщо інше не зазначено. Актуальна версія доступна за адресою: https://christina-galan.space/confidentiality.