Політика конфіденційності

1. Вступ

PIXEL CORE (далі — «ми», «нас», «наша») поважає вашу конфіденційність та прагне захищати ваші персональні дані. Ця Політика конфіденційності пояснює, яку інформацію ми збираємо, як використовуємо, зберігаємо та захищаємо її.

Ця Політика розроблена відповідно до:

• Регламенту (ЄС) 2016/679 — Загальний регламент захисту даних (GDPR)
• Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010
• Закону України «Про електронну комерцію» № 675-VIII
• Директиви ЄС 2002/58/EC (ePrivacy) — у частині використання cookie

Використовуючи Сайт, ви підтверджуєте, що прочитали та приймаєте умови цієї Політики конфіденційності. Якщо ви не згодні з Політикою, будь ласка, припиніть використання Сайту.

2. Контролер даних

Контролером (володільцем) ваших персональних даних є:

Обробка персональних даних здійснюється лише в обсязі, необхідному для надання послуг Сайту.

Користувач погоджується з цією Політикою конфіденційності під час реєстрації, використання Сайту або оформлення замовлення.

3. Які дані ми збираємо

Категорія даних	Приклади	Джерело
Реєстраційні дані	Ім'я, email, пароль (хеш)	Форма реєстрації
Дані OAuth	Email, ім'я, аватар, ID провайдера	Google, GitHub, Discord, Telegram
Дані профілю	Телефон, аватар, дата народження	Особистий кабінет
Дані замовлень	Опис проєкту, файли, листування	Система замовлень
Технічні дані	IP-адреса, тип браузера, ОС, час відвідування	Автоматично
Cookie	Сесійні cookie, JWT-токен	Автоматично

4. Цілі обробки даних

Ми обробляємо ваші дані для таких цілей:

Ціль	Правова підстава (GDPR)
Створення та управління обліковим записом	Виконання договору (ст. 6(1)(b))
Виконання замовлень та надання послуг	Виконання договору (ст. 6(1)(b))
Зв'язок з вами (сповіщення, підтримка)	Законний інтерес (ст. 6(1)(f))
Розсилка новин та акцій	Згода (ст. 6(1)(a))
Забезпечення безпеки Сайту	Законний інтерес (ст. 6(1)(f))
Дотримання законодавства	Юридичне зобов'язання (ст. 6(1)(c))

Ми можемо використовувати автоматизовану обробку даних для забезпечення безпеки системи, запобігання шахрайству та управління авторизацією користувачів.

5. Правові підстави обробки

5.1. GDPR (для користувачів з ЄС)

Обробка даних здійснюється на підставі:

• Згода (ст. 6(1)(a)) — для маркетингових розсилок та аналітичних cookie
• Виконання договору (ст. 6(1)(b)) — для надання послуг та управління акаунтом
• Юридичне зобов'язання (ст. 6(1)(c)) — для дотримання податкового та іншого законодавства
• Законний інтерес (ст. 6(1)(f)) — для захисту безпеки, запобігання шахрайству та покращення сервісу

5.2. Законодавство України

Обробка даних здійснюється на підставі:

• Згоди суб'єкта персональних даних (ст. 6, 11 Закону № 2297-VI)
• Необхідності виконання договору, стороною якого є суб'єкт даних
• Необхідності для захисту життєво важливих інтересів суб'єкта даних
• Необхідності для виконання обов'язків володільця персональних даних

6. Cookie та аналітика

6.1. Типи cookie, що використовуються

Тип	Призначення	Термін зберігання
Необхідні	Сесія, авторизація (JWT), CSRF-захист	До кінця сесії / 7 днів
Функціональні	Мова, тема, налаштування відображення	1 рік

6.2. Керування cookie

Ви можете керувати cookie через налаштування браузера. Вимкнення необхідних cookie може вплинути на працездатність Сайту.

7. Передача даних третім особам

Ми можемо передавати ваші дані таким категоріям отримувачів:

Отримувач	Ціль	Захист
Google (OAuth)	Авторизація	Privacy Shield / SCC
GitHub (OAuth)	Авторизація	DPA GitHub
Discord (OAuth)	Авторизація	Privacy Policy Discord
Telegram (бот)	Авторизація, сповіщення	Privacy Policy Telegram
Gmail (SMTP)	Відправка email-сповіщень	Google DPA

Ми не продаємо ваші персональні дані третім особам.

Передача даних за межі ЄС/ЄЕП здійснюється лише за наявності відповідних гарантій (Стандартні договірні умови ЄС, рішення про адекватність тощо).

8. Зберігання та захист даних

8.1. Терміни зберігання

• Дані акаунту — зберігаються, поки акаунт активний. Після видалення акаунту дані видаляються протягом 30 днів
• Дані замовлень — зберігаються 3 роки після завершення замовлення (вимоги бухгалтерського обліку)
• Логи безпеки — зберігаються 12 місяців
• Маркетингові згоди — зберігаються до відкликання згоди

8.2. Заходи безпеки

Ми застосовуємо такі заходи для захисту ваших даних:

• Шифрування паролів (bcrypt із сіллю)
• HTTPS-шифрування всіх з'єднань
• CSRF-захист для всіх запитів, що змінюють дані
• JWT-токени з обмеженим терміном дії (7 днів)
• Rate limiting для захисту від brute-force атак
• Регулярне оновлення залежностей та серверного ПЗ
• Доступ до серверної інфраструктури обмежений за принципом мінімальних привілеїв

Незважаючи на вжиті заходи безпеки, ми не можемо гарантувати абсолютний захист даних від усіх можливих загроз, включаючи нові та невідомі види атак. Користувач розуміє та приймає існуючі технологічні обмеження безпеки мережі Інтернет.

9. Права користувачів (GDPR / ЄС)

Якщо ви перебуваєте в Європейському Союзі або Європейському економічному просторі, ви маєте такі права відповідно до Регламенту (ЄС) 2016/679:

Право	Стаття GDPR	Опис
Доступ	Ст. 15	Отримати копію всіх ваших даних, які ми обробляємо
Виправлення	Ст. 16	Вимагати виправлення неточних або неповних даних
Видалення	Ст. 17	Вимагати видалення даних («право бути забутим»)
Обмеження обробки	Ст. 18	Обмежити обробку даних у певних випадках
Переносимість	Ст. 20	Отримати дані у машиночитаному форматі (JSON/CSV)
Заперечення	Ст. 21	Заперечувати проти обробки на підставі законного інтересу
Відкликання згоди	Ст. 7(3)	Відкликати згоду на обробку даних у будь-який час

Передача даних здійснюється за умови технічної та юридичної можливості.

Для реалізації своїх прав зверніться за email: pixelcoregroup@gmail.com. Ми відповімо протягом 30 днів (ст. 12(3) GDPR).

Ви також маєте право подати скаргу до наглядового органу із захисту даних вашої країни.

10. Права користувачів (Україна)

Відповідно до Закону України «Про захист персональних даних» (№ 2297-VI), ви маєте право:

• Знати про джерела збору, місцезнаходження своїх даних, мету обробки, місцезнаходження володільця даних
• Отримувати інформацію про умови доступу до даних, включаючи інформацію про третіх осіб, яким передаються дані
• На доступ до своїх персональних даних
• Отримати відповідь про те, чи обробляються ваші дані, а також отримати зміст таких даних
• Пред'явити вимогу про зміну або знищення даних, якщо вони обробляються незаконно або є недостовірними
• На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження
• Звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду
• Відкликати згоду на обробку персональних даних

11. Діти

Наш Сайт не призначений для дітей молодше 16 років (відповідно до ст. 8 GDPR). Ми свідомо не збираємо персональні дані дітей. Якщо нам стане відомо про такий збір, дані будуть негайно видалені.

Відповідно до законодавства України, обробка персональних даних неповнолітніх допускається лише за згодою батьків або законних представників.

12. Повідомлення про витік даних (Data Breach Notification)

У разі витоку персональних даних, який може призвести до високого ризику порушення прав і свобод користувачів, ми повідомимо постраждалих користувачів та, за необхідності, компетентні наглядові органи відповідно до вимог GDPR (ст. 33–34).

13. Зміни політики

Ми можемо оновлювати цю Політику для відображення змін у нашій практиці обробки даних або законодавстві. Оновлена версія буде опублікована на цій сторінці з актуальною датою.

У разі суттєвих змін ми повідомимо зареєстрованих користувачів електронною поштою не пізніше ніж за 14 днів до набрання змінами чинності.

14. Контакти

З усіх питань, пов'язаних з обробкою персональних даних:

• Email: pixelcoregroup@gmail.com
• Telegram: @pixelcoreibot
• Сайт: pixelcore.it.com

Ця Політика конфіденційності не є публічною офертою та має інформаційний характер, якщо інше прямо не передбачено законодавством.