Політика конфіденційності

1.1. Контролером (володільцем) персональних даних є: ФОП Семенюк Владислав Сергійович, торгова марка «Чисто Камінь», Україна.

1.2. Контактні дані з питань конфіденційності та захисту персональних даних: orders@chystostone.shop.

1.3. Ця Політика поширюється на всі персональні дані, які ми збираємо через сайт chystostone.shop, під час оформлення замовлень, реєстрації облікового запису та використання сервісів сайту.

2.1. Дані, що ви надаєте нам безпосередньо:

• Ім’я та прізвище — для ідентифікації замовлення та спілкування.
• Номер телефону — обов’язково; для підтвердження замовлення менеджером та зв’язку щодо доставки.
• Адреса електронної пошти — за бажанням; для надсилання підтвердження замовлення та важливих повідомлень.
• Адреса доставки — місто, номер та адреса відділення Нової Пошти або адреса для самовивозу.
• Коментар до замовлення — довільний текст, якщо ви його вказали.
• Дані облікового запису (для зареєстрованих користувачів): ім’я, email, телефон, пароль (зберігається у зашифрованому вигляді).

2.2. Дані, що збираються автоматично:

• Технічні дані: IP-адреса, тип браузера, операційна система, час і тривалість відвідування, сторінки, що переглядалися.
• Дані cookie — файли, що зберігаються у браузері для покращення роботи сайту (детальніше — у розділі 7).
• Дані сесії — інформація, необхідна для підтримання авторизованої сесії користувача.

Ми обробляємо ваші дані виключно для конкретних і законних цілей:

3.1. Ми не обробляємо ваші дані для надсилання комерційних розсилок без вашої окремої згоди.

4.1. Строки зберігання. Персональні дані зберігаються протягом строку, необхідного для досягнення мети їх збору:

• Дані замовлень — 3 роки з дати виконання замовлення (для цілей бухгалтерського обліку та вирішення можливих спорів).
• Дані облікового запису — до моменту видалення акаунту на ваш запит або протягом 2 років з дати останньої активності.
• Технічні логи та cookie — від 30 днів до 2 років залежно від типу даних.

4.2. Заходи захисту. Ми застосовуємо технічні та організаційні заходи для захисту ваших персональних даних:

• передача даних здійснюється виключно через захищений протокол HTTPS (TLS);
• паролі облікових записів зберігаються у вигляді одностороннього хешу (bcrypt), Продавець не має доступу до відкритого тексту пароля;
• доступ до бази даних мають лише авторизовані адміністратори; всі дії протоколюються;
• інфраструктура розміщена на платформі Supabase (PostgreSQL), яка дотримується стандартів SOC 2 Type II.

4.3. Незважаючи на вжиті заходи, жодна передача даних мережею Інтернет не може бути гарантовано захищеною на 100%. У разі виявлення витоку даних ми повідомимо вас у строки, передбачені законодавством.

5.1. Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам у комерційних цілях. Обмін даними відбувається лише тоді, коли це необхідно для виконання вашого замовлення або вимагається законодавством.

5.2. Наші технологічні партнери:

• Monobank Acquiring (АТ «МОНОБАНК»). Обробляє платіжні транзакції. Ми передаємо лише мінімально необхідну інформацію для проведення оплати. Реквізити вашої картки ми не отримуємо і не зберігаємо. Дані обробляються відповідно до політики конфіденційності Monobank.
• Нова Пошта. Для організації доставки ми передаємо ваше ім’я, контактний телефон та адресу відділення перевізнику. Обробка здійснюється відповідно до умов Нової Пошти.
• Supabase. Хмарна платформа для зберігання даних і автентифікації. Дані зберігаються на захищених серверах у відповідності до стандартів SOC 2 Type II та GDPR.
• Resend (поштовий сервіс). Використовується для надсилання транзакційних листів (підтвердження замовлення). Передається лише адреса електронної пошти та ім’я отримувача.

5.3. Ми можемо розкрити ваші дані на вимогу органів державної влади у випадках, передбачених чинним законодавством України.

Відповідно до Закону України «Про захист персональних даних» та принципів GDPR, ви маєте наступні права щодо своїх персональних даних:

• Право на доступ. Ви можете запросити інформацію про те, які ваші дані ми обробляємо, з якою метою та на якій підставі.
• Право на виправлення. Ви можете вимагати виправлення неточних або неповних персональних даних через налаштування облікового запису або звернувшись до нас.
• Право на видалення («право бути забутим»). Ви можете вимагати видалення ваших персональних даних. Звертаємо увагу, що деякі дані (наприклад, дані замовлень) можуть зберігатися довше для виконання юридичних зобов’язань.
• Право на обмеження обробки. Ви можете вимагати обмеження обробки ваших даних у певних випадках, передбачених законодавством.
• Право на заперечення. Ви можете заперечити проти обробки ваших даних на підставі законного інтересу.
• Право на відкликання згоди. Якщо обробка ґрунтується на вашій згоді, ви можете відкликати її в будь-який момент без впливу на правомірність обробки до відкликання.
• Право на скаргу. Ви маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини (ombudsman.gov.ua) або до відповідного наглядового органу.

6.1. Для реалізації будь-якого з цих прав надішліть запит на електронну адресу orders@chystostone.shop із зазначенням теми «Запит щодо персональних даних». Ми розглянемо ваш запит протягом 30 календарних днів.

7.1. Наш сайт використовує технологію cookie — невеликі текстові файли, що зберігаються у вашому браузері.

7.2. Типи cookie, які ми використовуємо:

• Необхідні (функціональні) cookie. Забезпечують базову роботу сайту: підтримання сесії авторизації, збереження вмісту кошика та обраних товарів. Ці cookie не потребують вашої окремої згоди і не можуть бути відключені без шкоди для функціональності сайту.
• Аналітичні cookie (Google Analytics). Збирають знеособлену статистику відвідуваності: кількість відвідувачів, сторінки, що переглядалися, час на сайті. Ця інформація допомагає нам покращувати сайт. Активуються лише за вашою згодою (якщо ми впроваджуємо cookie-банер). IP-адреси анонімізуються. Дані обробляються відповідно до Політики конфіденційності Google.

7.3. Ви можете в будь-який момент видалити або заблокувати cookie через налаштування вашого браузера. Проте це може обмежити функціональність сайту (наприклад, вас буде виходити з системи після кожного відвідування).

7.4. Функція «Обране» на сайті використовує локальне сховище браузера (localStorage) для збереження списку обраних товарів. Ці дані зберігаються виключно на вашому пристрої і не передаються нам.

8.1. Деякі наші технологічні партнери (Supabase, Resend) можуть обробляти дані на серверах за межами України. У таких випадках ми вживаємо необхідних заходів для забезпечення рівнозначного рівня захисту (стандартні договірні положення, сертифікати відповідності).

9.1. Ми залишаємо за собою право вносити зміни до цієї Політики. Актуальна версія завжди доступна на сторінці chystostone.shop/privacy. Дата останньої редакції вказана у верхній частині документа.

9.2. У разі суттєвих змін ми повідомимо зареєстрованих користувачів електронною поштою або через відповідне повідомлення на сайті не пізніше ніж за 7 календарних днів до набрання змінами чинності.