Політика конфіденційності

Будь ласка, зверніть увагу: оригінальною та єдиною юридично обов'язковою мовою для цих документів є англійська. Це машинний переклад, наданий для зручності.

1. Загальні положення#

Ця Політика конфіденційності регулює обробку персональних даних, які Senko Digital LLC (далі — Компанія) збирає від користувачів під час використання веб-сайту та послуг хостингу. Як компанія, зареєстрована в Грузії, що використовує сервери, розташовані в Німеччині, Фінляндії та Нідерландах, ми прагнемо захищати вашу конфіденційність та персональні дані відповідно до чинного законодавства.

  • Компанія передусім підпорядковується Закону Грузії про захист персональних даних. Крім того, коли ми обробляємо персональні дані осіб, що знаходяться в Європейській економічній зоні (ЄЕЗ), ми дотримуємося Загального регламенту захисту даних ЄС (GDPR). Для осіб у Сполученому Королівстві ми дотримуємося UK GDPR та Закону про захист даних 2018 року.
  • Ця Політика конфіденційності поширюється на всі персональні дані, що обробляються Компанією, незалежно від способу збору (веб-сайт, клієнтська зона, електронна пошта, звернення до підтримки або інші канали зв'язку).
  • Використовуючи наші послуги, ви підтверджуєте, що ознайомилися з цією Політикою конфіденційності та зрозуміли її. Якщо ви не погоджуєтесь з нашими практиками обробки даних, будь ласка, не використовуйте наші послуги.
  • Щодо персональних даних, що містяться в контенті, який Клієнт зберігає на наших серверах або передає через них (наприклад, даних власних клієнтів або кінцевих користувачів Клієнта), Клієнт виступає контролером даних, а Компанія — оператором (обробником) даних, що обробляє такий контент лише в обсязі, необхідному для надання послуг хостингу, та відповідно до вказівок Клієнта і будь-якої застосовної Угоди про обробку даних (див. Розділ 15).

2. Дані, які ми збираємо#

Дані, які ви надаєте безпосередньо

  • Прізвище та ім'я (для ідентифікації, створення облікового запису та надання послуг)
  • Адреса електронної пошти (для управління обліковим записом, сповіщень, підтримки та важливих повідомлень)
  • Країна проживання (для надання послуг, відповідності податковим вимогам та юрисдикційним вимогам)
  • Номер телефону, якщо наданий (для верифікації облікового запису та підтримки)
  • Адреса для виставлення рахунків (для виставлення рахунків, інвойсів та податкових цілей)
  • Платіжна інформація та метод оплати (для обробки платежів, повернень та регулярних платежів)
  • Дані платіжної картки: Senko Digital LLC не зберігає повні номери кредитних карток або чутливі дані автентифікації (CVV/CVC). Ми зберігаємо лише мінімально необхідні дані для ідентифікації транзакції: тип картки (наприклад, Visa), останні 4 цифри номера, ім'я власника, назва та країна банку. Всі регулярні платежі обробляються нашими платіжними процесорами, сертифікованими за стандартом PCI-DSS, які зберігають необхідні платіжні токени від нашого імені. Ці мінімальні дані зберігаються для запобігання шахрайству та обробки регулярних платежів.
  • Зміст звернень до служби підтримки та комунікації, зокрема повна історія листування в межах звернень, створених через наші канали Telegram і Discord (для надання підтримки клієнтам та ведення записів про обслуговування)
  • Облікові дані та дані безпеки облікового запису, зокрема пароль (зберігається лише у вигляді хешу), налаштування двофакторної автентифікації (2FA) та будь-які SSH-ключі чи API-токени, додані Клієнтом (для доступу до облікового запису, автентифікації та безпеки)
  • Контент, який Клієнт зберігає на наших серверах або передає через них, зокрема файли, бази даних, вебсайти, електронні листи та дані застосунків, що може містити персональні дані власних кінцевих користувачів Клієнта (обробляється від імені Клієнта для надання послуг хостингу — див. Розділ 1)

Дані, що збираються автоматично

  • IP-адреса (для безпеки, запобігання шахрайству, виявлення зловживань та надання послуг)
  • Тип та версія браузера, операційна система та інформація про пристрій (для оптимізації веб-сайту та безпеки)
  • Відвідані сторінки, час перебування на сторінках, джерела переходів та дані про навігацію (для аналітики та покращення послуг)
  • Файли cookie та подібні технології (для функціонування веб-сайту та користувацького досвіду — див. Розділ 8)
  • Журнали доступу до сервера та журнали помилок (для моніторингу безпеки, усунення неполадок та запобігання зловживанням)

Дані, отримані від третіх осіб

  • Підтвердження платежу та дані транзакцій від платіжних процесорів (для виконання замовлень та запобігання шахрайству)
  • Результати перевірки на шахрайство від платіжних процесорів (для запобігання шахрайству та оцінки ризиків)
  • Дані профілю від постачальників соціального входу (Google, GitHub), коли Клієнт обирає реєстрацію або вхід через них, зокрема ім'я, адреса електронної пошти та ідентифікатор облікового запису в постачальника (для створення облікового запису та автентифікації)

3. Цілі обробки даних#

  • Надання, управління та підтримка наших послуг хостингу та облікових записів користувачів (правова підстава: виконання договору)
  • Обробка платежів, повернень та управління розрахунками (правова підстава: виконання договору)
  • Комунікація з користувачами та надання підтримки клієнтам (правова підстава: виконання договору, законні інтереси)
  • Забезпечення мережевої безпеки та запобігання шахрайству, зловживанням та несанкціонованому доступу (правова підстава: законні інтереси)
  • Моніторинг та забезпечення дотримання наших Умов надання послуг та Політики допустимого використання (правова підстава: законні інтереси, виконання договору)
  • Покращення наших послуг на основі зворотного зв'язку та аналітики (правова підстава: законні інтереси, згода де вимагається)
  • Надсилання важливих сервісних повідомлень, таких як сповіщення про технічне обслуговування, оновлення безпеки та нагадування про оплату (правова підстава: виконання договору)
  • Дотримання чинних юридичних зобов'язань, реагування на правові запити та співпраця з регуляторними органами (правова підстава: юридичні зобов'язання)

4. Правові підстави обробки#

Ми обробляємо ваші персональні дані лише за наявності дійсної правової підстави. Конкретна правова підстава залежить від типу даних та мети обробки:

  • Виконання договору — обробка, необхідна для надання наших послуг хостингу, управління вашим обліковим записом, обробки платежів та надання підтримки клієнтам (застосовується до: даних облікового запису, розрахункових даних, комунікацій підтримки).
  • Згода — коли ми запитуємо ваш явний дозвіл, наприклад, для маркетингових повідомлень, несуттєвих файлів cookie або додаткової аналітики. Ви можете відкликати свою згоду в будь-який час без впливу на законність обробки на підставі згоди до її відкликання.
  • Законні інтереси — коли обробка необхідна для наших бізнес-цілей, таких як запобігання шахрайству, мережева безпека, покращення послуг та виявлення зловживань, за умови, що ці інтереси не переважають ваші основні права та свободи.
  • Юридичні зобов'язання — коли нам необхідно обробляти дані для дотримання чинного законодавства, включаючи податкове законодавство Грузії, нормативні акти щодо протидії відмиванню коштів та запити правоохоронних органів.

5. Ваші права на захист даних#

Залежно від вашого місцезнаходження та чинного законодавства, ви можете мати наступні права на захист даних:

Відповідно до законодавства Грузії про захист даних

  • Право бути поінформованим про те, як обробляються ваші персональні дані
  • Право на доступ до ваших персональних даних та отримання їх копії
  • Право вимагати виправлення, оновлення або доповнення неточних чи неповних даних
  • Право вимагати блокування ваших персональних даних
  • Право вимагати видалення або знищення ваших даних, зокрема якщо вони оброблялися незаконно або більше не є необхідними
  • Право на перенесення даних — отримати ваші персональні дані у структурованому, широко використовуваному форматі
  • Право відкликати свою згоду в будь-який час, якщо обробка ґрунтується на згоді
  • Право не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці, включно з профілюванням
  • Право подати скаргу до Служби захисту персональних даних Грузії (PDPS) або звернутися за судовим захистом

Відповідно до GDPR ЄС (для резидентів ЄЕЗ)

  • Право бути поінформованим про те, як використовуються ваші персональні дані
  • Право на доступ до ваших персональних даних та отримання їх копії
  • Право на виправлення неточних даних
  • Право на видалення ('право бути забутим') за певних обставин
  • Право на обмеження обробки ваших даних
  • Право на перенесення даних
  • Право на заперечення проти обробки на підставі законних інтересів або прямого маркетингу
  • Право не бути об'єктом автоматизованого прийняття рішень, включаючи профілювання
  • Право подати скаргу до місцевого органу захисту даних

Відповідно до UK GDPR (для резидентів Великої Британії)

  • Ви маєте ті самі права, що перелічені вище відповідно до GDPR ЄС. Скарги можуть бути спрямовані до Офісу Уповноваженого з питань інформації Сполученого Королівства (ICO).

Для реалізації будь-якого з цих прав, будь ласка, зв'яжіться з нами за адресою support@senko.digital. Ми відповімо на ваш запит протягом 30 днів. Ми можемо попросити вас підтвердити вашу особу перед обробкою запиту.

Якщо обробка базується на вашій згоді, ви маєте право відкликати згоду в будь-який час. Відкликання згоди не впливає на законність обробки, здійсненої до відкликання.

6. Збереження даних#

Ми зберігаємо персональні дані лише протягом часу, необхідного для досягнення цілей, зазначених у цій Політиці конфіденційності, або для виконання наших юридичних зобов'язань. Застосовуються наступні терміни зберігання:

  • Інформація облікового запису (ім'я, електронна пошта, країна): зберігається протягом існування облікового запису та до 7 років після його закриття для податкових, юридичних та нормативних цілей відповідно до законодавства Грузії.
  • Платіжні та розрахункові дані: зберігаються до 7 років після останньої транзакції для виконання податкових та бухгалтерських зобов'язань.
  • Серверні журнали та журнали доступу: зберігаються до 12 місяців для цілей безпеки та запобігання зловживанням.
  • Записи звернень до служби підтримки: зберігаються до 3 років після вирішення для забезпечення якості та врегулювання спорів.
  • Аналітичні дані: зведені та анонімізовані аналітичні дані можуть зберігатися безстроково. Ідентифіковані аналітичні дані зберігаються до 26 місяців.
  • Компанія може зберігати певні дані протягом більш тривалих періодів, як того вимагає закон або для законних бізнес-цілей, включаючи врегулювання спорів та забезпечення дотримання угод.

7. Передача даних третім особам#

Ваші дані не будуть передаватися третім особам без вашої згоди, за винятком випадків, коли це необхідно для надання послуг, дотримання законодавства або захисту наших законних інтересів. При передачі даних обробникам ми забезпечуємо належні заходи захисту.

  • Компанія залучає наступні категорії сторонніх постачальників послуг, які можуть обробляти ваші дані від нашого імені:
  • Платіжні процесори: Keepz, Payssion, PayPal, Cryptomus та NOWpayments — для обробки платежів, повернень та запобігання шахрайству.
  • Інфраструктура та безпека: CloudFlare — для послуг CDN, захисту від DDoS-атак та безпеки веб-сайту.
  • Комунікації: Mailgun — для доставки транзакційних електронних листів (підтвердження замовлень, відповіді підтримки, повідомлення про обліковий запис).
  • Аналітика: Google Analytics та Umami — для аналізу використання веб-сайту та покращення послуг.
  • Усі сторонні обробники пов'язані угодами про обробку даних, які вимагають від них впровадження відповідних заходів безпеки, обробки даних лише відповідно до інструкцій та дотримання застосовних законів про захист даних.
  • Ми також можемо розкрити ваші дані, коли це вимагається законом, судовим рішенням або державним органом, або коли це необхідно для захисту наших прав, власності чи безпеки, або прав, власності чи безпеки наших користувачів або громадськості.

8. Використання файлів cookie#

Ми використовуємо файли cookie та подібні технології на нашому веб-сайті. Файли cookie — це невеликі текстові файли, що зберігаються на вашому пристрої, які допомагають нам надавати та покращувати наші послуги.

Суто необхідні файли cookie

Ці файли cookie є необхідними для належного функціонування веб-сайту. Вони включають сесійні файли cookie, файли cookie автентифікації та файли cookie безпеки. Їх неможливо відключити.

Аналітичні файли cookie

Ми використовуємо Google Analytics та Umami для розуміння того, як відвідувачі взаємодіють з нашим веб-сайтом. Ці інструменти збирають інформацію, таку як відвідані сторінки, час, проведений на сторінках, та джерела переходів. Umami — це платформа аналітики, орієнтована на конфіденційність, яка не використовує файли cookie та не збирає персональні дані.

Функціональні файли cookie

Ці файли cookie забезпечують розширену функціональність, таку як мовні налаштування та вибір регіону. Вони можуть бути встановлені нами або сторонніми постачальниками, послуги яких ми додали на наші сторінки.

Якщо це вимагається чинним законодавством, ми отримаємо вашу згоду перед розміщенням несуттєвих файлів cookie на вашому пристрої. Ви можете керувати налаштуваннями файлів cookie через налаштування браузера або через наш механізм згоди на файли cookie на веб-сайті.

9. Заходи захисту даних#

Компанія впроваджує відповідні технічні та організаційні заходи для захисту даних Клієнтів від несанкціонованого доступу, зміни, розкриття або знищення.

  • Технічні заходи включають: шифрування даних під час передачі (TLS/SSL), зашифроване зберігання де це застосовно, захист брандмауером, системи виявлення вторгнень, регулярні оновлення безпеки та виправлення, а також журналювання доступу.
  • Організаційні заходи включають: контроль доступу на основі ролей, що обмежує доступ до даних лише уповноваженому персоналу, зобов'язання щодо конфіденційності працівників, регулярні оцінки безпеки та процедури реагування на інциденти.
  • Жоден метод передачі через Інтернет або електронного зберігання не є на 100% безпечним. Хоча ми прагнемо використовувати комерційно прийнятні засоби для захисту ваших персональних даних, ми не можемо гарантувати абсолютну безпеку.

10. Міжнародна передача даних#

Оскільки Компанія зареєстрована в Грузії та використовує сервери в Німеччині, Фінляндії та Нідерландах, ваші персональні дані можуть передаватися та оброблятися в країнах за межами вашої країни проживання.

  • Для передач з ЄЕЗ до Грузії (яка наразі не має рішення ЄС про адекватність) ми впроваджуємо відповідні гарантії, такі як Стандартні договірні умови (SCCs), затверджені Європейською Комісією.
  • Для передач до наших серверних локацій в межах ЄЕЗ (Німеччина, Фінляндія, Нідерланди) додатковий механізм передачі не потрібен, оскільки ці країни знаходяться в ЄЕЗ.
  • Використовуючи наші послуги, ви визнаєте, що ваші дані можуть оброблятися в Грузії та в країнах ЄЕЗ, де розташовані наші сервери.

11. Зміни в Політиці конфіденційності#

Компанія залишає за собою право вносити зміни до цієї Політики конфіденційності. Ми повідомимо про суттєві зміни щонайменше за 14 днів електронною поштою або через повідомлення на сайті до набуття ними чинності. Продовження використання наших послуг після дати набуття чинності означає прийняття оновленої Політики конфіденційності.

12. Контактна інформація#

Якщо у вас є питання щодо обробки ваших даних або ви бажаєте скористатися своїми правами на захист даних, будь ласка, зв'яжіться з нами:

  • Електронна пошта: support@senko.digital
  • Юридична адреса: Senko Digital LLC, Zhiuli Shartava Avenue N7, поверх N7, квартира N22, Батумі 6004, Грузія
  • Служба захисту персональних даних Грузії (PDPS): Для скарг щодо обробки даних згідно із законодавством Грузії ви можете звернутися до PDPS за адресою www.pdps.ge.
  • Органи захисту даних ЄС/ЄЕЗ: Якщо ви знаходитесь в ЄС/ЄЕЗ і вважаєте, що ваші дані були оброблені незаконно, ви маєте право подати скаргу до місцевого органу захисту даних.

13. Дані дітей#

Наші послуги не призначені для осіб молодше 18 років. Ми свідомо не збираємо персональні дані дітей. Якщо нам стане відомо, що ми зібрали персональні дані дитини без підтвердженої батьківської згоди, ми вживемо заходів для негайного видалення цієї інформації.

Якщо ви вважаєте, що ми випадково зібрали дані неповнолітньої особи, будь ласка, негайно зв'яжіться з нами за адресою support@senko.digital.

14. Автоматизоване прийняття рішень#

Компанія не використовує автоматизоване прийняття рішень або профілювання, що має правові наслідки для вас або подібним чином суттєво впливає на вас. Якщо це зміниться в майбутньому, ми оновимо цю Політику конфіденційності та надамо відповідну інформацію та гарантії.

15. Наявність Угоди про обробку даних#

Для Клієнтів, яким потрібна Угода про обробку даних (DPA) відповідно до GDPR або інших застосовних законів про захист даних, Компанія надає стандартну DPA за запитом.

Щоб запросити DPA, будь ласка, зв'яжіться з нами за адресою support@senko.digital. DPA визначає зобов'язання сторін щодо обробки персональних даних, включаючи обсяг, характер та мету обробки, вимоги до безпеки даних та управління субпроцесорами.

16. Повідомлення про порушення безпеки даних#

У разі порушення безпеки персональних даних, яке може призвести до ризику для ваших прав і свобод, Компанія повідомить відповідний наглядовий орган без невиправданої затримки та, за можливості, протягом 72 годин після виявлення порушення.

Якщо порушення може призвести до високого ризику для ваших прав і свобод, ми також повідомимо вас безпосередньо без невиправданої затримки, за винятком випадків, коли дані були зашифровані або інші заходи роблять дані незрозумілими для неавторизованих осіб.

17. Маркетингові комунікації#

  • Під час створення облікового запису ви автоматично підписуєтеся на нашу розсилку, яка містить новини компанії, зокрема нові лінійки продуктів, важливі оголошення щодо послуг, оновлення послуг та подібну інформацію.
  • Ви можете відписатися будь-коли, натиснувши посилання для відписки в нижньому колонтитулі будь-якого такого листа. Відписка від розсилки не впливає на важливі службові повідомлення (наприклад, сповіщення щодо оплати, безпеки та технічного обслуговування), які необхідні для надання Послуг.

18. Прикінцеві положення#

  • Цю Політику конфіденційності слід читати разом із нашими Умовами надання послуг та Політикою прийнятного використання, які спільно регулюють використання Послуг.
  • Якщо будь-яке положення цієї Політики конфіденційності буде визнано недійсним або таким, що не підлягає виконанню, решта положень залишаються чинними в повному обсязі.
  • Ця Політика конфіденційності регулюється законодавством Грузії, без обмеження будь-яких імперативних прав на захист даних, які ви можете мати згідно з GDPR, UK GDPR або іншим застосовним законодавством країни вашого проживання.
  • Ця Політика конфіденційності надається кількома мовами для зручності. У разі будь-яких розбіжностей між версіями переважну силу має англійська версія.

Редакція від 28 травня 2026 року