Головна сторінка

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Останнє оновлення: 24 травня 2026 року

1. ВОЛОДІЛЕЦЬ ПЕРСОНАЛЬНИХ ДАНИХ ТА КОНТАКТИ

1.1. Володільцем (контролером) ваших персональних даних у межах особистого некомерційного дослідного проєкту Qi Chart є наступна фізична особа:

    • Ім'я та прізвище: Mikhail Sukhoverkhiy
    • Ідентифікаційний документ: NIE Z2887058B
    • Адреса проживання: 03710, Calp, Іспанія
    • Електронна пошта для зв'язку: qichartinfo@gmail.com

1.2. Платформа Qi Chart обробляє дані в суворій відповідності до Загального регламенту про захист даних ЄС (GDPR), іспанського Органічного закону 3/2018 від 5 грудня про захист персональних даних та гарантування цифрових прав (LOPDGDD), а також іспанського Закону 34/2002 від 11 липня про послуги інформаційного суспільства та електронну комерцію (LSSI-CE).

2. КАТЕГОРІЇ ДАНИХ ТА ПРАВОВІ ПІДСТАВИ (ПРОЕКТОВАНА КОНФІДЕНЦІЙНІСТЬ / PRIVACY BY DESIGN)

2.1. ВІКОВІ ОБМЕЖЕННЯ (ДАНІ НЕПОВНОЛІТНІХ) Використання послуг Особистого кабінету Платформи дозволено, якщо:

    • Ви досягли 14-річного віку, якщо проживаєте на території Королівства Іспанія (відповідно до ст. 7 іспанського Органічного закону LOPDGDD);
    • Ви досягли 13-річного віку, якщо проживаєте на території США (відповідно до Закону COPPA);
    • Ви досягли 16-річного віку (або віку згоди, встановленого Вашим місцевим законодавством для обробки персональних даних), якщо проживаєте в будь-якій іншій країні світу.

Якщо Ви не досягли зазначеного віку, реєстрація облікового запису та надання персональних даних дозволяються виключно за наявності експліцитної згоди Ваших батьків або законних опікунів. Платформа залишає за собою право вимагати надання підтвердження такої згоди та видалити обліковий запис у разі його ненадання.

Ми розділили технічну архітектуру проєкту на два незалежні рівні, щоб гарантувати максимальний захист конфіденційності користувачів:

А. Рівень доступу для гостей (Без реєстрації облікового запису)

    • Механізм обробки: Використовується технологія обробки та кодування хешу на стороні клієнта (Client-Side Hash). Усі параметри Вашого розрахунку (дата, час, географічні координати народження) кодуються в браузері користувача та розміщуються в адресному рядку URL після символу решітки (#).
    • Конфіденційність: Відповідно до технічної специфікації інтернет-протоколів RFC 3986, ці параметри обробляються виключно Вашим браузером і не передаються фізично на наші вебсервери під час запитів. Ми не зберігаємо ці дані в базах даних і не реєструємо їх у системних журналах (logs). Платформа не діє як Володілець цих даних, оскільки технічно не має до них доступу.
    • Правова підстава: Ваша власна конклюдентна дія при запуску розрахунку на Вашому пристрої.

Б. Рівень зареєстрованого користувача (Особистий кабінет)

    • Механізм обробки: При створенні особистого кабінету дані Ваших розрахунків зберігаються в захищеній базі даних PostgreSQL на серверах, розташованих у Франції (Європейський Союз).
    • Правова підстава (стаття 6.1.b GDPR): Збереження даних є необхідною умовою для виконання договору (надання безкоштовних функцій Особистого кабінету).
    • Чутливі дані (стаття 9 GDPR): Оскільки метафізичні розрахунки можуть опосередковано розкривати або вказувати на Ваші філософські погляди чи релігійні переконання, ми класифікуємо ці дані як особливі категорії даних. Реєструючи обліковий запис та зберігаючи карти в Особистому кабінеті, Ви надаєте нам свою попередню та явну згоду на їх технічне збереження в базі даних (стаття 9.2.a GDPR). Ви маєте право відкликати цю згоду в будь-який час.
    • Дані третіх осіб: Якщо Ви вводите в особистому кабінеті дані про народження третіх осіб (родичів, знайомих), Ви гарантуєте під свою виключну відповідальність, що отримали від них попередню та явну згоду на це оброблення і що ознайомили їх із цією Політикою.
    • Коли зареєстрований користувач ділиться посиланням на розрахунок із третіми особами, Платформа генерує посилання з анонімним ключем (https://qichart.com/?share=UUID), яке не містить персональних даних (PII) в URL-рядку. Доступ до розрахунку надається сервером лише за умови, що власник облікового запису вручну змінив статус розрахунку на «Публічний» в інтерфейсі свого Особистого кабінету.

В. Технічний та системний рівень (Безпека)

    • Склад даних: IP-адреса, тип і версія браузера, операційна система, технічні сесійні файли cookie.
    • Мета обробки: Забезпечення стабільного функціонування вебсайту, запобігання DDoS-атакам та спробам несанкціонованого доступу.
    • Правова підстава (стаття 6.1.f GDPR): Законний інтерес Володільця персональних даних для підтримання безпеки інформаційної інфраструктури Проєкту. Платформа не здійснює автоматизоване прийняття рішень, включаючи профілювання відповідно до статті 22 GDPR.

3. АВТОРИЗАЦІЯ ЧЕРЕЗ GOOGLE / APPLE / FACEBOOK

3.1. При використанні авторизації OAuth третіх сторін ми отримуємо лише Вашу адресу електронної пошти, внутрішній ідентифікатор користувача (ID) та ім'я профілю, надані постачальником послуг ідентифікації.

3.2. Міжнародна передача даних під час авторизації: Ці методи входу можуть супроводжуватися міжнародною передачею Ваших технічних ідентифікаторів на сервери постачальників за межі Європейської економічної зони (ЄЕЗ), зокрема до США. Вибираючи цей метод авторизації (Google, Apple або Facebook), Ви безпосередньо запитуєте та ініціюєте цю передачу, яка є технічно необхідною для виконання послуг Вашого облікового запису за Вашим запитом (відповідно до статті 49.1.b GDPR). Як додаткові гарантії безпеки, ця передача також регулюється Стандартними договірними застереженнями (Standard Contractual Clauses - SCC), затвердженими Європейською Комісією, та участю цих постачальників послуг у Рамковій програмі захисту конфіденційності даних між ЄС та США (EU-U.S. Data Privacy Framework).

4. БЕЗПЕКА ТА ТЕХНІЧНІ ЗАХОДИ ЗАХИСТУ (стаття 32 GDPR)

Відповідно до статті 32 GDPR, для захисту Ваших персональних даних застосовуються такі заходи:

4.1. Локальне ізолювання: Дані розрахунків гостей не виходять за межі їхніх браузерів, що повністю виключає ризик витоку даних із серверів Проєкту.

4.2. Шифрування під час передачі: Передача всіх даних між Вашим пристроєм і серверами Платформи шифрується за допомогою протоколів SSL/TLS.

4.3. Відсутність прихованого відстеження: Платформа навмисно не інтегрує аналітичні, маркетингові чи рекламні скрипти третіх сторін (включаючи пікселі соціальних мереж, зовнішні чати чи зовнішні системи веб-аналітики), які б могли приховано зчитувати значення хешу (параметри хешу) з URL-адрес у браузері Користувача.

4.4. Псевдонімізація зареєстрованих користувачів: Дані, введені для розрахунків в Особистому кабінеті, зберігаються ізольовано від реєстраційних даних Вашого облікового запису (електронна пошта).

4.5. Журнал трафіку вебсервера: Технічні журнали (logs) вебсервера (Nginx/CDN) фіксують з метою захисту від атак лише технічні параметри (IP-адреса, чистий URL без параметрів розрахунку). Логи безпеки зберігаються протягом максимум 30 днів і знищуються автоматично.

4.6. Обов'язок дотримання конфіденційності: Володілець персональних даних та будь-яка особа, залучена до технічної підтримки, яка має доступ до Ваших персональних даних на етапах їх обробки, зобов'язуються дотримуватися суворої професійної таємниці та конфіденційності відповідно до статті 5 іспанського закону LOPDGDD та статті 5.1.f GDPR. Це зобов'язання є безстроковим і залишається чинним також після припинення використання Платформи з Вашого боку.

4.7. Залучення субобробників (Служби доставки електронної пошти): Для фізичної доставки системних транзакційних листів (посилання для підтвердження email, відновлення пароля) та схвалених вами інформаційних розсилок Платформа залучає сторонні спеціалізовані служби доставки (зокрема, Resend, Inc., США та Mailjet SAS, Франція). Передача вашої адреси електронної пошти та імені цим сервісам є технічно необхідною для забезпечення працездатності та безпеки Особистого кабінету (відповідно до ст. 6(1)(b) GDPR). Зазначені субобробники обробляють ваші дані суворо за дорученням Володільця персональних даних у межах укладених Угод про обробку даних (DPA). Для компанії Mailjet SAS обробка даних здійснюється на території Європейського Союзу (Франція). Для компанії Resend, Inc. передача даних регулюється Стандартними договірними застереженнями (SCC), затвердженими Європейською комісією, а також офіційною сертифікацією компанії в межах трансатлантичної угоди EU-U.S. Data Privacy Framework. Дані сервіси не мають права використовувати ваші контактні дані для власних маркетингових або інших цілей.

5. ФАЙЛИ COOKIE ТА АНАЛІТИКА «РАДАР НАЖИВО»

5.1. Платформа дозволяє детально керувати файлами cookie за допомогою інтерактивного банера згоди:

    • Технічні (Обов'язкові): Гарантують Вашу автентифікацію, безпеку та захист від спам-ботів на стороні сервера (без відстеження між різними сайтами). Ці файли cookie не вимагають отримання згоди відповідно до статті 22.2 іспанського Закону LSSI-CE та настанов іспанського Агентства із захисту даних (AEPD).
    • Функціональні (за згодою): Зберігають Ваші налаштування інтерфейсу (мову, колірну тему).
    • Аналітичні (за згодою): Допомагають нам оцінити популярність розділів Платформи за допомогою анонімної системи «Радар наживо» (Live Radar). Ця система автоматично видаляє хеш-частину з URL-адреси (#) перед реєстрацією відвідувань, що повністю виключає випадковий збір персональних даних гостей.

5.2. Ви можете відкликати свою згоду або змінити налаштування файлів cookie в будь-який час за допомогою панелі налаштувань, розташованої в нижній частині (футері) вебсайту.

6. ПРАВА СУБ'ЄКТІВ ДАНИХ ТА ТЕРМІНИ ВІДПОВІДІ НА ЗАПИТИ (стаття 13 GDPR)

6.1. Ви маєте такі права щодо своїх персональних даних:

    • Право на доступ та виправлення: Реалізується самостійно через інтерфейс Особистого кабінету.
    • Право на видалення та блокування даних: У налаштуваннях профілю доступна кнопка «Видалити обліковий запис». Після її активації Ваші дані негайно виключаються з активних процесів обробки на вебсайті. Відповідно до статті 32 іспанського закону LOPDGDD, ці дані будуть переведені в режим блокування (блокування та архівування даних відповідно до іспанського законодавства). Заблоковані дані зберігатимуться в зашифрованому та ізольованому вигляді виключно в розпорядженні суддів і судів, Прокуратури (Ministerio Fiscal), іспанського Агентства із захисту даних (AEPD) або інших компетентних органів для вирішення можливих відповідальностей, що виникають внаслідок обробки, протягом строку їх позовної давності (як загальне правило, до 3 років), після чого вони будуть остаточно знищені. Дані в резервних копіях (backups) будуть автоматично перезаписані під час запланованої ротації в межах максимального терміну 30 днів.
    • Право на обмеження обробки, перенесення даних та відкликання згоди: Ви маєте право в будь-який час відкликати свою згоду на обробку даних, а також вимагати завантаження Ваших даних у структурованому, машиночитаному форматі або обмежити їх обробку в передбачених законом випадках.

6.2. Реалізація прав: Будь ласка, надішліть письмовий запит на електронну адресу: qichartinfo@gmail.com.

6.3. Терміни відповіді: Ми зобов'язуємося безкоштовно відповісти на Ваш запит протягом одного місяця з моменту його отримання (відповідно до статті 12.3 GDPR). У разі особливої складності цей термін може бути продовжено ще на два місяці, про що ми повідомимо Вас протягом першого місяця.

6.4. Скарги: Ви маєте законне право подати скаргу до наглядового органу із захисту даних в Іспанії: іспанського Агентства із захисту даних (AEPD), з адресою: Calle Jorge Juan 6, 28001, Madrid, Spain (www.aepd.es).

6.5. Права померлих осіб (стаття 3 LOPDGDD): У разі смерті користувача Платформи особи, пов'язані з померлим із сімейних причин або фактичні співмешканці, чи його спадкоємці, можуть звернутися до Володільця персональних даних, щоб запросити доступ до персональних даних померлого, їх виправлення або видалення (якщо тільки померлий явно цього не заборонив або якщо інше не встановлено законом).

7. ІНФОРМАЦІЙНІ ТА ТЕХНІЧНІ ПОВІДОМЛЕННЯ (LSSI-CE)

Платформа суворо дотримується вимог статті 21 LSSI-CE та не надсилає користувачам жодних комерційних чи інформаційних повідомлень (таких як новини проєкту чи оновлення системи) електронною поштою без їхньої попередньої та явної згоди (opt-in), отриманої під час реєстрації або в Особистому кабінеті. Ви маєте право відкликати цю згоду в будь-який час, натиснувши на посилання «Скасувати підписку» в нижній частині будь-якого отриманого листа, або надіславши запит на адресу qichartinfo@gmail.com.