Політика конфіденційності
1. Загальні положення
1.1. Ця Політика конфіденційності (далі — Політика) визначає принципи та порядок обробки персональних даних користувачів сайту ai-shop.com.ua (далі — Сайт).
1.2. Володільцем персональних даних є ФОП Щербина Андрій Вікторович (РНОКПП 3097611377, далі — «ми», «Володілець»).
1.3. Політика розроблена відповідно до: - Закону України «Про захист персональних даних» від 01.06.2010 №2297-VI (далі — ЗУ ЗПД); - Закону України «Про електронні комунікації»; - Закону України «Про інформацію»; - з урахуванням принципів Регламенту ЄС 2016/679 (GDPR) у частині, що поширюється на українських резидентів та на користувачів з ЄС, які роблять покупки на Сайті.
1.4. Користуючись Сайтом та оформлюючи замовлення, Ви підтверджуєте, що ознайомились з умовами цієї Політики та надаєте згоду на обробку Ваших персональних даних в обсязі та з метою, описаними нижче.
2. Категорії персональних даних, що обробляються
2.1. Дані, що Ви надаєте безпосередньо
| Категорія | Дані | Підстава збирання |
|---|---|---|
| Контактні | Ім'я, прізвище, телефон, електронна пошта | Виконання договору (ст. 11 ч. 1 п. 2 ЗУ ЗПД) |
| Адреса доставки | Місто, відділення/поштомат НП, адреса для адресної доставки | Виконання договору |
| Платіжні | Маскований номер картки (останні 4 цифри), сума, валюта, час платежу. Повний номер картки та CVV-код ми не отримуємо та не зберігаємо. Платіжні дані обробляються виключно банком-еквайром (Monobank) | Виконання договору, законодавство про РРО |
| Спілкування | Тексти запитань до менеджера, AI-чат-консультації, коментарі до замовлення | Виконання договору, обслуговування звернень |
| Дані юридичної особи (для B2B) | Назва, ЄДРПОУ, ІПН, юр. адреса, контактна особа | Виконання договору |
2.2. Дані, що збираються автоматично
| Категорія | Дані | Призначення |
|---|---|---|
| Технічні | IP-адреса, тип браузера, операційна система, мовні налаштування, роздільна здатність екрану, реферер | Безпека, антифрод, статистика |
| Поведінкові | Перелік переглянутих сторінок, час на сторінці, кліки, рух курсора, знеособлені записи сеансів і теплові карти (через сервіс веб-аналітики), історія пошуку, додавання до кошика | Покращення UX, аналітика, AI-рекомендації |
| Cookies та локальне сховище | Ідентифікатор сесії, ідентифікатор кошика, налаштування інтерфейсу, A/B-тест-варіанти | Робота кошика, персоналізація, аналітика |
| Дані про пристрій | Унікальний хешований ідентифікатор пристрою (для виявлення дублікатів замовлень та боротьби з шахрайством) | Безпека |
2.3. Дані, що ми НЕ збираємо
- Дані про неповнолітніх (Сайт призначений для осіб віком 18+).
- Біометричні дані.
- Дані про розташування з точністю до GPS-координат (місто визначається з IP-адреси та з вибору відділення НП).
- Дані про стан здоров'я, релігійні переконання, політичні погляди, сексуальну орієнтацію — тобто чутливі категорії за GDPR ст. 9.
- Повний номер платіжної картки та CVV-код.
3. Цілі обробки та правові підстави
| Мета | Правова підстава |
|---|---|
| Виконання договору купівлі-продажу (оформлення, оплата, доставка) | Ч. 1 п. 2 ст. 11 ЗУ ЗПД — необхідність для виконання правочину, стороною якого є суб'єкт |
| Видача фіскального чеку через ПРРО (Вчасно.Каса) | Ч. 1 п. 4 ст. 11 ЗУ ЗПД — виконання обов'язку Володільця, передбаченого законом (ЗУ РРО) |
| Обслуговування претензій, повернень та гарантійних звернень | Ч. 1 п. 2 ст. 11 ЗУ ЗПД — виконання договору |
| Внутрішня аналітика (рівень продажів, конверсія, UX-оптимізація) | Ч. 1 п. 5 ст. 11 ЗУ ЗПД — законний інтерес |
| AI-рекомендації, порівняння товарів, персональні добірки | Ч. 1 п. 1 ст. 11 ЗУ ЗПД — згода користувача, наданий під час оформлення замовлення; принцип знеособлення (див. розділ 5) |
| Email-розсилки про акції та новини | Ч. 1 п. 1 ст. 11 ЗУ ЗПД — окрема явна згода (галочка при оформленні), яку можна відкликати у будь-який момент |
| Розгляд звернень державних органів за обґрунтованими запитами (правоохоронні органи, ДПС, ДССУ) | Ч. 1 п. 4 ст. 11 ЗУ ЗПД — виконання правового зобов'язання |
4. Третi сторони (sub-processors), яким передаються персональні дані
Ми передаємо персональні дані третім особам виключно в обсязі, необхідному для виконання договору або з прямої згоди Користувача. Перелік активних sub-processors:
4.1. Платіжні та фіскальні сервіси
| Третя сторона | Категорія даних | Мета | Юрисдикція |
|---|---|---|---|
| АТ «Універсал Банк» (Monobank Acquiring) | ПІБ, телефон, email, сума замовлення, маскований номер картки | Обробка платежу, 3D-Secure | Україна |
| Сервіс Вчасно.Каса (ПРРО) | ПІБ, телефон/email (для надсилання чеку), позиції замовлення, сума, маскований номер картки | Видача фіскального чеку відповідно до ЗУ РРО | Україна |
4.2. Доставка
| Третя сторона | Категорія даних | Мета | Юрисдикція |
|---|---|---|---|
| ТОВ «Нова Пошта» | ПІБ, телефон, місто, відділення/поштомат/адреса, опис вмісту, сума накладеного платежу (за наявності) | Доставка Товару Покупцеві | Україна |
4.3. Партнери-постачальники (товари)
| Третя сторона | Категорія даних | Мета | Юрисдикція |
|---|---|---|---|
| Партнер-постачальник (логістика та склад) | ПІБ, телефон, місто, відділення НП, позиції замовлення, сума | Передача замовлення для відвантаження зі складу постачальника | Україна |
4.4. AI-провайдери (для AI-консультацій та класифікації)
| Третя сторона | Категорія даних | Мета | Юрисдикція |
|---|---|---|---|
| Anthropic, PBC (Claude API) | Тексти ваших запитань у AI-консультаціях (без імені, телефону чи email); опис товарів, що порівнюються | Генерація відповідей AI-консультанта на сторінках товарів та у пошуку | США (Anthropic Trust Center, www.anthropic.com) |
| Google LLC (Gemini API) | Метадані товарів (назва, опис, артикул) без зв'язку з даними Покупців | Bulk-класифікація та структуризація каталогу товарів | США (Google Cloud Trust, cloud.google.com) |
| OpenAI, L.L.C. (Embeddings API) | Текстові описи товарів без зв'язку з даними Покупців | Створення векторного індексу для семантичного пошуку | США |
Важливо: ми не передаємо AI-провайдерам Ваше ім'я, телефон, email чи дані замовлення. AI отримує лише текст Вашого запитання (наприклад, «Який ноутбук підійде для дизайну?») та публічні описи товарів. Підстава передачі — згода користувача через використання AI-функціоналу Сайту.
4.5. Інфраструктура та аналітика
| Третя сторона | Категорія даних | Мета | Юрисдикція |
|---|---|---|---|
| Hetzner Online GmbH (хостинг сервера) | Усі дані, що зберігаються на Сайті, у зашифрованому вигляді | Хостинг та зберігання | Німеччина (GDPR-compliant) |
| Google Analytics 4 (у разі підключення) | IP-адреса (анонімізована), браузер, ОС, шлях по сайту | Веб-аналітика — лише анонімні агрегати | США (GA4 IP-anonymization) |
| Microsoft Corporation (Microsoft Clarity) | IP-адреса, дії на сторінці (кліки, рух курсора, прокручування), знеособлені записи сеансів і теплові карти; текст, що Ви вводите, маскується | Аналітика поведінки, теплокарти та відтворення сеансів для оптимізації зручності Сайту | США (Заява Microsoft про конфіденційність) |
| Microsoft Corporation (Microsoft Advertising / Bing UET) | IP-адреса, дії на Сайті, факт конверсії (оформлення замовлення) | Вимірювання ефективності реклами та ремаркетинг | США (Заява Microsoft про конфіденційність) |
Ми співпрацюємо з Microsoft Clarity та Microsoft Advertising, щоб розуміти, як Ви використовуєте Сайт і взаємодієте з ним, — через поведінкові показники, теплові карти й відтворення сеансів задля покращення наших товарів і послуг. Дані про користування Сайтом збираються за допомогою файлів cookie першої та третьої сторони й інших технологій відстеження. Текст, який Ви вводите у форми, за замовчуванням маскується. Докладніше про збір і використання даних — у Заяві Microsoft про конфіденційність.
Перелік sub-processors може оновлюватись. Актуальний перелік завжди публікується у поточній редакції цієї Політики. Суттєві зміни (додавання нової категорії сторін чи нової юрисдикції) повідомляються користувачам через банер на Сайті за 30 днів до набуття чинності.
5. Знеособлення та обмеження доступу
5.1. Аналітичні запити (хіт-парад товарів, конверсія, поведінка користувачів на сторінках) обробляються в знеособленому вигляді — без прив'язки до імені, телефону, email чи фізичної адреси Покупця.
5.2. AI-функціонал (порівняння товарів, відповіді на запитання, рекомендації) не передає AI-провайдерам контактні дані Покупця. Передається лише текст самого запитання, який Покупець добровільно ввів у форму AI-консультанта, та публічні дані про товари.
5.3. Доступ до повних персональних даних мають виключно:
- Володілець (ФОП Щербина А.В.) — для виконання договору та обслуговування звернень;
- Уповноважений менеджер з обслуговування клієнтів (за необхідності — підписує NDA);
- Технічні системи у автоматичному режимі без участі людини.
5.4. Принцип мінімізації. Ми збираємо мінімальний обсяг даних, необхідний для конкретної мети. Якщо Ви оформлюєте замовлення з доставкою у відділення НП — ми не збираємо точну адресу проживання.
6. Cookies та аналогічні технології
6.1. На Сайті використовуються такі категорії cookies:
| Категорія | Призначення | Можливість відмови |
|---|---|---|
| Технічно необхідні (session, cart) | Робота кошика, авторизація, безпека | Без них Сайт не працює — відмова неможлива |
| Функціональні (інтерфейсні налаштування, мова) | Збереження Ваших уподобань (теми оформлення, тощо) | Можна відмовитись через налаштування браузера |
Аналітичні (Google Analytics, Microsoft Clarity — _clck, _clsk) |
Знеособлена статистика відвідуваності, теплокарти, відтворення сеансів | Через налаштування браузера |
Маркетингові (Microsoft Advertising / Bing UET — _uetsid, _uetvid, MUID) |
Вимірювання ефективності реклами, ремаркетинг | Через налаштування браузера |
6.2. Ви маєте право видалити cookies через налаштування браузера або налаштувати браузер так, щоб він не приймав cookies. У цьому випадку частина функціоналу Сайту (наприклад, кошик) може працювати некоректно.
6.3. Керування cookie та Do Not Track. Файли cookie аналітичних і маркетингових сервісів (Google Analytics, Microsoft Clarity, Microsoft Advertising / Bing UET) Ви можете заблокувати через налаштування браузера або режим блокування сторонніх cookie та скриптів. Для Google Analytics ми додатково враховуємо сигнал DNT (Do Not Track) браузера.
7. Терміни зберігання
| Категорія даних | Строк зберігання |
|---|---|
| Дані замовлення (ПІБ, телефон, склад замовлення, сума) | 3 роки з моменту виконання — для обслуговування претензій та гарантійних звернень. Після — анонімізація для статистики |
| Фіскальні документи (чеки ПРРО) | 1095 днів (3 роки) — згідно з вимогами ст. 44 Податкового кодексу України |
| Бухгалтерські документи | 3 роки після завершення відповідного звітного періоду — згідно з ЗУ «Про бухгалтерський облік» |
| AI-діалоги (тексти запитань) | До 90 днів у знеособленому вигляді для покращення моделей; після — видаляються |
| Маркетингові підписки (email) | До моменту відписки; запис про відписку — без обмеження строку для дотримання Вашого вибору |
| Технічні логи (IP-адреси, error tracking) | 30 днів |
| Cookies | Згідно з expiration date відповідного cookie (від кінця сесії до 12 місяців) |
7.1. Після завершення строку зберігання дані видаляються або повністю знеособлюються таким чином, що відновлення зв'язку з конкретним суб'єктом стає неможливим.
7.2. Окремі категорії даних можуть зберігатись довше за наявності законних підстав (триває судовий спір, відкрита податкова перевірка, запит правоохоронних органів). У такому випадку зберігання обмежується метою провадження.
8. Права суб'єкта персональних даних
Відповідно до ст. 8 ЗУ ЗПД та принципів GDPR, Ви маєте такі права:
8.1. Право знати про обробку. Отримати інформацію про факт обробки Ваших даних, мету, обсяг та перелік осіб, яким передавались дані.
8.2. Право доступу. Отримати копію своїх персональних даних у машиночитаному форматі.
8.3. Право на виправлення. Вимагати уточнення або виправлення неточних даних.
8.4. Право на видалення («право бути забутим»). Вимагати видалення своїх даних, якщо: - мета обробки досягнута; - Ви відкликаєте згоду, на якій ґрунтувалась обробка; - дані обробляються незаконно.
Зверніть увагу: ми можемо відмовити у видаленні даних, обробка яких є обов'язковою за законом (наприклад, фіскальні чеки за 3 роки), або які необхідні для встановлення/захисту правових претензій.
8.5. Право на обмеження обробки. Тимчасово зупинити обробку даних під час оскарження їх точності або законності обробки.
8.6. Право на портабельність. Отримати свої дані у структурованому, поширеному, машиночитаному форматі (CSV, JSON) та передати їх іншому контролеру.
8.7. Право заперечувати проти обробки даних, що ґрунтується на законному інтересі (зокрема, проти маркетингових повідомлень — припиняється негайно після Вашої вимоги).
8.8. Право відкликати згоду на маркетингові комунікації та AI-консультації — у будь-який момент через посилання «відписатись» у листі або зверненням до нас.
8.9. Право скаржитись до Уповноваженого Верховної Ради України з прав людини (ombudsman.gov.ua) або до суду.
Як скористатися правами
Звернення оформлюється у письмовій формі через електронну пошту, вказану у розділі «Контакти» цієї Політики. Ми зобов'язуємось: - підтвердити отримання звернення протягом 3 робочих днів; - надати відповідь по суті протягом 30 календарних днів з моменту отримання звернення; - виконати правомірну вимогу безкоштовно (за винятком явно безпідставних або надмірних звернень).
Для запобігання витоку даних ми маємо право вимагати від заявника додаткового підтвердження особи (наприклад, надсилання запиту з email-адреси, з якої оформлювалось замовлення, або підтвердження телефонного номера).
9. Безпека
9.1. Ми вживаємо технічних та організаційних заходів захисту персональних даних відповідно до вимог ст. 24 ЗУ ЗПД та галузевих стандартів:
- Шифрування при передачі — увесь трафік на Сайт захищений TLS 1.2+ (HTTPS).
- Шифрування у спокої — облікові дані постачальників, платіжних та фіскальних сервісів зберігаються у базі даних у Fernet-зашифрованому вигляді.
- Контроль доступу — окремі ролі для базі даних: облікова роль
aishop_appмає DML-привілеї лише на свої таблиці, без DDL-прав на схему shopai-платформи. - Логування дій адміністратора — кожна зміна, внесена через адмін-панель, фіксується у журналі аудиту (admin_id, action, target, comment, timestamp).
- Бекапи — щодоби, зашифровані, з обмеженим строком зберігання.
- Захист від брутфорсу — обмеження частоти невдалих спроб входу для адміністратора з блокуванням IP та облікового запису.
- Регулярне оновлення залежностей та моніторинг відомих CVE.
9.2. У разі витоку персональних даних, що може створити високий ризик для прав і свобод суб'єктів, ми зобов'язуємось: - повідомити Уповноваженого ВРУ з прав людини протягом 72 годин з моменту виявлення; - повідомити заявлених суб'єктів даних у розумний строк, із зазначенням характеру витоку та рекомендованих захисних дій.
10. Передача даних за кордон
10.1. Окремі sub-processors (Anthropic, Google, OpenAI, Microsoft, Hetzner) розташовані за межами України.
10.2. Передача даних за кордон здійснюється виключно у обсязі та з метою, описаних у розділі 4 цієї Політики. Передача ґрунтується на одній або кількох з підстав: - виконання договору з Покупцем (ст. 29 ЗУ ЗПД); - згода суб'єкта, отримана у явній формі; - наявність адекватного рівня захисту у країні-одержувача (для країн ЄС — GDPR; для США — Standard Contractual Clauses або Privacy-Shield-наступник).
10.3. Дані з зон бойових дій. Ми мінімізуємо обсяг даних, що передаються за межі України з зон, на території яких ведуться активні бойові дії, та не зберігаємо дані про точне розташування користувачів з таких зон без явної необхідності.
11. Уповноважений з захисту персональних даних (DPO)
11.1. Для масштабу обробки даних, що передбачається у P0a, окремий DPO не є обов'язковим за ЗУ ЗПД. Функції DPO виконує безпосередньо Володілець.
11.2. У разі переходу до ТОВ+ПДВ-структури або суттєвого зростання обсягу обробки даних (більше 10 000 суб'єктів даних на місяць) буде призначено окремого DPO, контакти якого додамо в цей розділ.
11.3. Поточні контакти для питань конфіденційності:
Email: legal@ai-shop.com.ua
Адреса: 73028, Україна, Херсонська обл., м. Херсон, р-н Дніпровський, вул. Кременчуцька, буд. 53
12. Зміни до Політики
12.1. Ми залишаємо за собою право вносити зміни до цієї Політики. Нова редакція набуває чинності з моменту її розміщення на Сайті за тою самою адресою.
12.2. Суттєві зміни (зміна цілей обробки, розширення категорій даних, додавання нових sub-processors з юрисдикцій поза ЄС/Україною) повідомляються користувачам через банер на Сайті за 30 календарних днів до набуття чинності.
12.3. Дата редакції зазначається у верхній частині документа (effective_date). Архів попередніх редакцій надається за запитом.
13. Контакти
ФОП Щербина Андрій Вікторович
РНОКПП 3097611377
73028, Україна, Херсонська обл., м. Херсон, р-н Дніпровський, вул. Кременчуцька, буд. 53
Email: legal@ai-shop.com.ua
Сайт: ai-shop.com.ua
Дата редакції: (буде встановлено перед публікацією)
Якщо у Вас є запитання щодо обробки персональних даних — звертайтесь за вказаними контактами. Ми відповімо протягом 30 календарних днів.