Політика конфіденційності
Ми поважаємо вашу приватність і дотримуємося вимог GDPR та законодавства України про захист персональних даних.
Набирає чинності: 12 травня 2026 р.
1. Хто ми і як з нами зв'язатися
Оператором персональних даних є Astrokolo — сервіс за адресою astrokolo.com. З питань конфіденційності та реалізації ваших прав звертайтесь: info@astrokolo.com. Ми відповідаємо на запити упродовж 30 календарних днів.
2. Які дані ми збираємо та з якою метою
Дані акаунта: email та захищений пароль — необхідні для реєстрації та автентифікації. Астрологічні дані: дата, час і місце народження (ваші або введених вами персон) — без цих даних неможливий розрахунок карти; ці дані зберігаються у вашому кабінеті. Дані підписки: тарифний план, статус, дата оновлення — для управління доступом. Технічні дані: IP-адреса, тип пристрою та браузера, мовні налаштування — для безпеки, діагностики та покращення Сервісу. Комунікації: листи, що ви надсилаєте нам — для відповіді та покращення підтримки.
3. Правова підстава обробки (GDPR)
Ми обробляємо ваші дані на таких правових підставах: виконання договору (ст. 6(1)(b) GDPR) — для надання оплаченого Сервісу та управління підпискою; законний інтерес (ст. 6(1)(f) GDPR) — для захисту безпеки Сервісу, запобігання шахрайству та покращення якості продукту; ваша явна згода (ст. 6(1)(a) GDPR) — для надсилання маркетингових листів; правове зобов'язання (ст. 6(1)(c) GDPR) — для виконання вимог законодавства.
4. Як ми використовуємо ваші дані
Надання та персоналізація Сервісу: розрахунок карт, збереження результатів, налаштування мови та теми. Управління акаунтом: реєстрація, автентифікація, відновлення доступу. Комунікація: транзакційні листи (підтвердження оплати, технічні сповіщення), відповіді на звернення. Маркетинг: інформаційна розсилка — тільки за вашою явною згодою; ви можете відписатися в будь-який момент за посиланням у листі. Безпека: виявлення та запобігання несанкціонованому доступу, шахрайству. Покращення продукту: аналіз агрегованої та знеособленої статистики використання.
5. Передача даних третім особам
Ми не продаємо та не здаємо в оренду ваші персональні дані. Ваші дані можуть передаватися: Paddle / LemonSqueezy — платіжні провайдери, Merchant of Record; отримують email та деталі підписки для обробки платежу та виставлення рахунку. Anthropic / OpenAI / Google — постачальники AI; отримують знеособлені позиції планет та аспекти для генерації інтерпретацій — ваші ім'я та контакти не передаються. Hetzner Cloud — хостинг-провайдер, ЄС/ЄЕЗ; зберігає всі дані на захищених серверах. Поштовий провайдер — для відправки транзакційних листів; отримує лише email. Усі треті сторони зобов'язані дотримуватися стандартів захисту даних, не менш суворих, ніж наші, та мають укладені DPA-угоди.
6. Міжнародна передача даних
Ваші дані зберігаються і обробляються на серверах у межах Європейського союзу або Європейського економічного простору (Hetzner Cloud, Фінляндія/Німеччина). У разі передачі даних за межі ЄЕЗ — наприклад, до постачальників AI — ми застосовуємо механізми захисту: Стандартні договірні положення (SCC) та перевірку відповідності Schrems II.
7. Термін зберігання даних
Дані акаунта зберігаються до моменту видалення вами облікового запису або протягом 3 років з моменту останньої активності — залежно від того, що настане раніше. Астрологічні карти зберігаються до видалення вами або акаунта в цілому. Дані про платежі та рахунки — 7 років відповідно до вимог українського бухгалтерського законодавства. Технічні журнали (логи) — 90 днів.
8. Ваші права як суб'єкта даних
Відповідно до GDPR ви маєте право: доступу — отримати копію своїх даних; виправлення — уточнити або виправити неточні дані; видалення — вимагати видалення даних («право на забуття»); обмеження — призупинити обробку у певних випадках; заперечення — заперечити проти обробки на підставі законного інтересу або для маркетингу; перенесення — отримати дані у структурованому машинозчитуваному форматі; відкликання згоди — відкликати маркетингову згоду будь-коли. Для реалізації будь-якого права надішліть запит на info@astrokolo.com — ми відповімо впродовж 30 днів.
9. Файли cookie та відстеження
Необхідні cookie: сесія автентифікації (JWT), мовні налаштування — видаляються після закриття браузера або після 7 днів. Аналітика: ми можемо використовувати знеособлені агреговані дані для аналізу трафіку. Маркетингові cookie: не використовуємо без вашої явної згоди. Ви можете вимкнути cookie у налаштуваннях браузера; обов'язкові cookie впливатимуть на роботу авторизації.
10. Безпека даних
Ми вживаємо технічні та організаційні заходи: HTTPS/TLS-шифрування для всіх з'єднань; bcrypt-хешування паролів (cost factor 12); JWT-токени з коротким строком дії та можливістю відкликання; регулярне резервне копіювання; обмежений доступ персоналу до даних (принцип мінімальних привілеїв). У разі виявлення витоку даних, що становить ризик для ваших прав і свобод, ми повідомимо вас без невиправданої затримки.
11. Зміни в Політиці
Ми можемо оновлювати цю Політику. Про суттєві зміни ви будете повідомлені електронною поштою або через сповіщення на сайті щонайменше за 14 днів до набрання чинності. Продовжуючи використовувати Сервіс після повідомлення, ви приймаєте оновлену Політику. Поточна версія завжди доступна на цій сторінці.
12. Скарги
Якщо ви вважаєте, що ваші права порушені, ви маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини (омбудсмен) або до наглядового органу з захисту даних у вашій країні (для резидентів ЄС). Спочатку ми просимо звернутися до нас — більшість питань можна вирішити швидко: info@astrokolo.com.