Політика конфіденційності

1. Хто ми

Інформація про оператора сервісу та контакти для зв'язку.

• Оператор / володілець сервісуФОП Леськів Юстина Романівна
• Бренд / комерційне найменуванняEvolForge
• Країна реєстрації / діяльностіУкраїна
• Юридична адреса / адреса для листуванняУкраїна, 79005, Львівська обл., місто Львів, вул. Коперника М., будинок 41
• Email для загальних зверненьtech.evolforge@gmail.com
• Email для звернень щодо конфіденційностіtech.evolforge@gmail.com

2. Сфера дії цієї Політики

Ця Політика не поширюється на сторонні сервіси, сайти або платформи, які мають власні політики конфіденційності, навіть якщо вони інтегруються з EvolForge. Ця Політика застосовується до:

• ВебсайтВебсайт EvolForge за адресою evolforge.com
• ВебзастосунокВебзастосунок EvolForge
• Обліковий записФорми реєстрації, авторизації та сторінки керування обліковим записом
• ІнтеграціїІнтеграції з третіми сервісами, включно з Meta / Facebook / Instagram, якщо вони доступні у продукті
• ПідтримкаЗвернення до служби підтримки
• Інші сервісиІнші сторінки, сервіси та функції, де ми посилаємося на цю Політику

3. Які дані ми можемо збирати

Ми можемо збирати інформацію безпосередньо від вас, автоматично під час використання сервісу, а також від сторонніх платформ і провайдерів, якщо ви використовуєте відповідні інтеграції.

3.1. Дані, які ви надаєте нам безпосередньо

Ми можемо збирати інформацію, яку ви самостійно надаєте під час створення облікового запису, входу в систему, налаштування робочого простору, надсилання повідомлень, звернення до підтримки або використання функцій, які передбачають введення контенту.

• Особиста інформаціяІм’я та прізвище, email-адреса, номер телефону (якщо надається).
• Дані про компанію та акаунтНазва компанії, бренду або організації, дані облікового запису, інформація про підписку, тариф або оплату.
• Контент та налаштуванняКонтент, який ви створюєте чи завантажуєте, дані у ваших налаштуваннях, сценаріях автоматизації, інтеграціях, workflow, шаблонах або конфігураціях.

3.2. Дані, які збираються автоматично

Під час відвідування сайту або використання вебзастосунку ми можемо автоматично збирати технічну інформацію.

• Технічні даніIP-адреса, тип та версія браузера, тип пристрою, операційна система, часовий пояс, мова інтерфейсу.
• Дані про використанняІдентифікатори сесій, технічні журнали подій, сторінки, які ви переглядаєте, дата та час доступу, джерело переходу (referrer).
• Безпека та відстеженняCookies та подібні технології, сигнали безпеки та антифрод-події.

3.3. Дані, отримані через Meta, Facebook, Instagram або інші інтеграції

Якщо ви використовуєте функції EvolForge, пов’язані з інтеграціями, ми можемо отримувати інформацію, необхідну для їх підключення та роботи. Якщо використовується дозвіл public_profile, ми використовуємо такі дані виключно в межах дозволеного призначення.

• ІдентифікаториІдентифікатор користувача або облікового запису на відповідній платформі, ідентифікатори сторінок, бізнес-акаунтів та підключених активів.
• Дані профілюПублічні дані профілю (в межах дозволених permission), ім’я або назва профілю.
• Технічні дані інтеграціїТехнічні дані про підключення, access token, refresh token, метадані інтеграції та інші дані, необхідні для її роботи.

3.4. Дані від сторонніх сервіс-провайдерів

Ми також можемо отримувати дані від наших постачальників інфраструктури, сервісів аналітики, сервісів безпеки, сервісів підтримки, платіжних операторів, систем авторизації або інших технічних партнерів у межах, необхідних для надання сервісу.

4. Для чого ми використовуємо дані

Ми використовуємо зібрані дані лише в межах, необхідних для законного надання, підтримки, захисту та розвитку EvolForge. Ми не використовуємо дані, отримані через платформи Meta, Facebook або Instagram, для цілей, які не відповідають функціоналу сервісу, дозволам користувача або вимогам відповідної платформи.

• Надання сервісуСтворення та обслуговування облікового запису, надання доступу до вебзастосунку, автентифікація користувачів, забезпечення персоналізованого досвіду.
• ФункціональністьПідключення, підтримка та керування інтеграціями, запуск автоматизацій, workflow, сценаріїв та інших налаштованих функцій.
• Підтримка та безпекаОбробка запитів до підтримки, виявлення технічних помилок, збоїв, несанкціонованого доступу, зловживань або шахрайства.
• Розвиток та аудитПокращення стабільності та якості продукту, ведення внутрішнього обліку, технічний аудит і журналювання подій.
• Юридичні зобов'язанняВиконання вимог законодавства, запитів компетентних органів, захист законних інтересів та забезпечення дотримання умов користування.

5. Автоматизоване прийняття рішень та профілювання

Згідно з GDPR (Стаття 22), ми повідомляємо, що EvolForge не використовує ваші персональні дані для автоматизованого прийняття рішень (Automated Decision-Making) або профілювання, яке має для вас юридичні чи інші суттєві наслідки.

6. Правові підстави для обробки даних

Якщо це вимагається застосовним законодавством, ми обробляємо персональні дані на одній або кількох із таких підстав:

• Виконання договоруВиконання договору або надання сервісу на ваш запит.
• Законний інтересНаш законний інтерес у забезпеченні роботи, захисту, розвитку та покращення EvolForge.
• ЗгодаВаша згода, якщо обробка базується саме на згоді.
• Юридичні зобов'язанняВиконання законодавчих обов’язків.
• Захист правЗахист наших прав, майна, безпеки сервісу, користувачів або третіх осіб.

7. Кому ми можемо передавати дані

Ми не продаємо ваші персональні дані. Ми можемо передавати дані лише в межах, необхідних для роботи сервісу, і лише той обсяг даних, який обґрунтовано необхідний для відповідної цілі.

• Інфраструктура та зберіганняПостачальникам хостингу, хмарної інфраструктури, серверів, баз даних, систем зберігання файлів і резервного копіювання.
• Технічні сервісиСервісам авторизації, керування доступом, email-доставки, моніторингу, логування, безпеки та аналітики.
• Бізнес-операціїПлатіжним сервісам (якщо у продукті є оплата), сервісам технічної підтримки, юридичним, бухгалтерським або аудиторським консультантам.
• Державні органиДержавним органам або судам, якщо це прямо вимагається законом.

8. Наші обробники та технічні провайдери

Під час надання сервісу ми можемо використовувати сторонніх провайдерів, які обробляють дані від нашого імені або надають нам технічну інфраструктуру. Ми вимагаємо від таких провайдерів обробляти дані в межах наших інструкцій, належним чином захищати інформацію та не використовувати її в цілях, несумісних із наданням сервісу.

• Amazon Web ServicesДля хостингу, серверів, мережі, зберігання даних, резервного копіювання, баз даних та іншої інфраструктури.
• BrevoДля надсилання email-повідомлень.
• Microsoft ClarityДля технічної аналітики та оцінки стабільності сервісу.
• PaddleДля обробки платежів, якщо це застосовно.

9. Як ми обробляємо дані Meta / Facebook / Instagram

Якщо користувач підключає Meta, Facebook, Instagram або інші сумісні інтеграції, ми обробляємо пов’язані дані лише в тій мірі, у якій це необхідно для підключення, підтримки та роботи функцій. Ми не продаємо дані платформи Meta і не використовуємо їх у спосіб, який не відповідає дозволеному використанню, політикам платформи, функціоналу сервісу або запиту користувача.

• Цілі обробкиПідключення інтеграції, перевірка авторизації, підтримка з’єднання, відображення стану, робота налаштованих функцій, усунення помилок, журналювання подій безпеки та виконання вимог платформи.
• Припинення використанняЯкщо певний дозвіл, токен, інтеграція або конкретні дані більше не потрібні для надання функціоналу, ми вживаємо розумних заходів для їх видалення, деактивації, від’єднання або припинення використання.

10. Cookies та подібні технології

Ми можемо використовувати cookies, local storage, session storage та інші подібні технології для забезпечення роботи сервісу та покращення користувацького досвіду. Ви можете керувати cookies через налаштування свого браузера. Однак відключення певних cookies може вплинути на роботу сайту або окремих функцій сервісу.

• Цілі використанняПідтримка входу в систему, збереження технічних налаштувань, забезпечення роботи сайту та вебзастосунку, підвищення безпеки, аналіз продуктивності та стабільності.
• Типи файлів cookieМи використовуємо «Необхідні» (Essential) файли cookie, без яких сервіс не може працювати, та «Аналітичні» (Analytics) файли cookie (наприклад, Microsoft Clarity) для розуміння того, як користувачі взаємодіють із сервісом.

11. Як довго ми зберігаємо дані

Ми зберігаємо дані лише стільки, скільки це обґрунтовано необхідно для надання сервісу, підтримки акаунта, забезпечення безпеки, виконання законодавчих вимог та вирішення спорів. Після втрати необхідності в даних ми видаляємо, анонімізуємо або ізолюємо їх, якщо інше не вимагається законом.

• Дані облікового записуЗберігаються, поки акаунт активний, і протягом 30 днів після його деактивації.
• Інтеграційні токениЗберігаються, поки інтеграція активна. Після відключення інтеграції токени видаляються протягом 24 годин.
• Логи та журнали подійТехнічні записи та журнали подій зберігаються протягом 3 місяців.
• Резервні копіїРезервні копії даних зберігаються протягом 3 місяців відповідно до політик безпеки.

12. Безпека даних

Ми впроваджуємо розумні технічні, організаційні та адміністративні заходи безпеки для захисту даних від несанкціонованого доступу, втрати, знищення, зміни, розголошення або зловживання. Водночас жоден спосіб передавання або зберігання даних в інтернеті не є абсолютно безпечним, тому ми не можемо гарантувати абсолютний захист у будь-якій ситуації.

• Шифрування та передачаВикористання протоколів HTTPS / TLS для захищеної передачі даних.
• Контроль доступуСуворий контроль доступу, розмежування прав та обмеження доступу до інфраструктури.
• Захист інфраструктуриЗахищене зберігання облікових даних і секретів, регулярне оновлення систем і компонентів.
• Моніторинг та відновленняЖурналювання, моніторинг, резервне копіювання та технічні процедури виявлення інцидентів.
• Повідомлення про витоки данихУ разі виявлення витоку даних, який несе високий ризик для прав та свобод користувачів, EvolForge зобов'язується повідомити про це користувачів та відповідні регуляторні органи у встановлені законом терміни (зазвичай 72 години за GDPR).

13. Міжнародна передача даних

Оскільки ми можемо використовувати глобальну хмарну інфраструктуру або сторонніх провайдерів, ваші дані можуть оброблятися або зберігатися за межами країни вашого перебування. У разі такої передачі ми вживаємо розумних заходів для забезпечення належного рівня захисту даних відповідно до застосовного законодавства, договірних зобов’язань та технічних стандартів безпеки.

• Регіони обробки данихОсновні країни або регіони обробки та зберігання даних: Україна, Німеччина.
• Механізми передачіДля користувачів з ЄС: передача даних за межі Європейської Економічної Зони (ЄЕЗ) до країн, що не мають статусу «адекватності», здійснюється на основі Стандартних договірних умов (Standard Contractual Clauses - SCCs) або інших визнаних GDPR механізмів.

14. Ваші права

Залежно від вашої юрисдикції та застосовного законодавства, ви можете мати низку прав щодо своїх персональних даних. Щоб реалізувати свої права, зв’яжіться з нами за адресою: tech.evolforge@gmail.com

• Доступ та інформаціяОтримати інформацію про обробку ваших даних та запросити доступ до них.
• Виправлення та видаленняВимагати виправлення неточних або застарілих даних, а також вимагати видалення своїх даних.
• Обмеження та запереченняОбмежити певні види обробки або заперечити проти окремих видів обробки.
• Управління згодою та інтеграціямиВідкликати згоду (якщо обробка ґрунтується на ній) та відключити інтеграції з третіми платформами.
• Переносимість даних (Data Portability)Отримати свої дані у структурованому, загальноприйнятому та машинозчитуваному форматі (наприклад, JSON або CSV), щоб передати їх іншому сервісу.

15. Додаток для резидентів Каліфорнії (CCPA / CPRA)

Якщо ви є резидентом Каліфорнії, до вас застосовуються додаткові права щодо конфіденційності.

• Продаж та передача данихМи не продаємо ваші персональні дані. Ми також не передаємо (do not share) ваші дані для цілей крос-контекстної поведінкової реклами.
• НедискримінаціяВи маєте право на недискримінацію у разі реалізації своїх прав щодо конфіденційності (Non-Discrimination).

16. Як запросити видалення даних

Ви можете в будь-який момент подати запит на видалення ваших даних або облікового запису. Для цього надішліть звернення на: tech.evolforge@gmail.com

• Що вказати у запитіEmail вашого облікового запису, назву робочого простору, опис даних для видалення. Якщо запит стосується Meta / Facebook / Instagram — дані для ідентифікації підключеного акаунта.
• Підтвердження особиЗ міркувань безпеки ми можемо попросити вас підтвердити особу перед виконанням запиту на видалення.
• Строки та умови обробкиСтандартний строк обробки запиту на видалення: 2 дні. Строк може залежати від технічної складності, резервних копій, вимог безпеки та законодавчих обов’язків.

17. Видалення даних, пов’язаних із Meta / Facebook / Instagram

Якщо ви підключали до EvolForge інтеграції Meta / Facebook / Instagram, ви маєте кілька способів керувати своїми даними та відкликати доступ. Ми обробляємо такі звернення відповідно до нашої внутрішньої процедури видалення даних і з урахуванням технічних та юридичних обмежень.

• Через налаштування платформиВідкликати доступ або видалити підключення через налаштування відповідної платформи (Meta, Facebook, Instagram), якщо така можливість доступна.
• Через акаунт EvolForgeВідключити інтеграцію безпосередньо у своєму акаунті EvolForge.
• Пряме зверненняЗвернутися до нас напряму на tech.evolforge@gmail.com із запитом на видалення.
• Інструкції з видаленняСкористатися окремою сторінкою з інструкціями щодо видалення даних: evolforge.com/uk/data-deletion

18. Дані дітей

EvolForge не призначений для використання дітьми, якщо інше прямо не вказано окремо. Ми не збираємо свідомо персональні дані дітей у порушення застосовного законодавства.

• Вікові обмеженняМінімальний вік користувача для використання сервісу: 18 років.
• Звернення щодо даних дітейЯкщо ви вважаєте, що дитина надала нам свої дані без належних підстав, зверніться до нас за адресою tech.evolforge@gmail.com, і ми розглянемо це питання та вживемо необхідних заходів.

19. Посилання на сторонні ресурси

Сайт або вебзастосунок EvolForge можуть містити посилання на сторонні сайти, сервіси або інтеграції. Ми не контролюємо політики конфіденційності таких ресурсів і не несемо відповідальності за їхній зміст, практики або дії. Перед використанням сторонніх ресурсів рекомендуємо ознайомитися з їхніми власними політиками конфіденційності та умовами користування.

20. Зміни до цієї Політики

Ми можемо періодично оновлювати цю Політику конфіденційності, щоб відображати зміни у функціоналі сервісу, інтеграціях, вимогах законодавства, практиках безпеки або бізнес-процесах.

• Повідомлення про зміниУ разі оновлення ми змінюємо дату «Останнє оновлення» у верхній частині сторінки. Якщо зміни є суттєвими, ми можемо додатково повідомити користувачів через сайт, вебзастосунок, email або іншим доречним способом.
• Згода з оновленнямиПродовження використання сервісу після набрання чинності оновленою редакцією означає вашу згоду з оновленою Політикою в межах, дозволених законом.

21. Контакти

Якщо у вас є запитання щодо цієї Політики конфіденційності, обробки персональних даних, видалення інформації або використання інтеграцій, зв’яжіться з нами:

• ФОП Леськів Юстина Романівна (EvolForge)Адреса: Україна, 79005, Львівська обл., місто Львів, вул. Коперника М., будинок 41
• EmailЗагальні питання та видалення даних: tech.evolforge@gmail.com
• Вебсайтevolforge.com

22. Додаткові посилання

Для зручності користувачів рекомендуємо також ознайомитися з іншими важливими документами:

• Умови користуванняevolforge.com/uk/terms-and-conditions
• Інструкції щодо видалення данихevolforge.com/uk/data-deletion