Перейти до вмісту
Webgogol UK
Цифровий актив без прихованої прив'язки.
Описати ситуацію

Політика конфіденційності

Примітка щодо мови. Ця сторінка є українськомовною версією. Офіційна, юридично обов'язкова версія — Datenschutzerklärung (Deutsch). У разі розбіжностей між версіями переважає німецька.

1. Відповідальний за обробку даних

Андрій Сирокомський
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Німеччина

Контакт:
E-Mail: hi@webgogol.com

Відповідальний за захист даних:
Андрій Сирокомський (внутрішній відповідальний за захист даних)
E-Mail: hi@webgogol.com

2. Загальна інформація про обробку даних

2.1 Обсяг обробки

Ми обробляємо персональні дані відвідувачів, потенційних і наявних клієнтів виключно в обсязі, необхідному для роботи сайту, виконання договору, дотримання законодавчих вимог або на підставі законних інтересів.

Це включає, зокрема, обробку даних у рамках переддоговірних дій та надання послуг, наприклад: первинна перевірка для прийняття проєкту.

2.2 Правові підстави обробки (GDPR / DSGVO)

Обробка персональних даних здійснюється на таких правових підставах:

  • Ст. 6 абз. 1 літ. a DSGVO - згода (напр., оформлення партнерства)
  • Ст. 6 абз. 1 літ. b DSGVO - виконання договору та переддоговірні заходи (напр., обробка запитів, виконання замовлень)
  • Ст. 6 абз. 1 літ. c DSGVO - виконання юридичних зобов'язань (напр., податкові та бухгалтерські норми)
  • Ст. 6 абз. 1 літ. f DSGVO - законні інтереси (напр., безпека сайту, оптимізація роботи)

2.3 Терміни зберігання

Персональні дані зберігаються протягом часу, необхідного для досягнення цілей обробки. Зокрема, дотримуються законодавчих термінів зберігання (§ 257 HGB, § 147 AO).

3. Збір даних при використанні сайту

3.1 Серверні журнали (технічні дані з'єднання)

При кожному відвіданні сайту автоматично фіксуються технічні дані з'єднання:

Зібрані дані:

  • IP-адреса відвідувача
  • Дата та час доступу
  • Запитувана сторінка / URL
  • Тип браузера та операційна система
  • Referer (сторінка, з якої здійснено перехід)
  • HTTP-код статусу
  • Обсяг переданих даних

Мета:

  • Забезпечення технічної функціональності сайту
  • Підвищення продуктивності
  • Безпека та захист від шахрайства
  • Анонімна статистика

Правова підстава:
Ст. 6 абз. 1 літ. f DSGVO (законний інтерес до операційної безпеки)

Термін зберігання:
Мінімум 7 днів, зазвичай до 30 днів

3.2 Хостинг та CDN: Cloudflare

Сайт розміщено та прискорено через Cloudflare.

Відповідальний за обробку (оператор локального представництва):
Cloudflare Germany GmbH, Rosental 7, 80331 München, Німеччина

Технічна інфраструктура:
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, США

Зібрані дані:

  • IP-адреса
  • Метадані запитів

Мета:

  • Доставка контенту (CDN)
  • Захист від DDoS-атак і забезпечення безпеки
  • Розпізнавання ботів
  • Аналітика продуктивності

Правова підстава:
Ст. 6 абз. 1 літ. f DSGVO (законний інтерес до безпеки та продуктивності)

Передача даних до третіх країн:
Cloudflare підпадає під дію EU–US Data Privacy Framework і застосовує стандартні договірні положення ЄС відповідно до Ст. 46 абз. 2 DSGVO. Між нашою студією та Cloudflare Germany GmbH укладено угоду про обробку даних (AV-Vertrag) згідно зі Ст. 28 DSGVO.

Докладніше: https://www.cloudflare.com/de-de/privacy

3.3 Веб-аналітика: Matomo (без cookies)

Ми використовуємо Matomo виключно для внутрішнього вимірювання охоплення та покращення сайту. Matomo налаштовано так, що файли cookie не встановлюються (disableCookies) і не застосовуються техніки повторного розпізнавання відвідувачів (зокрема, відсутній browser fingerprinting). Профілювання не здійснюється, аналітичні дані третім особам не передаються.

Варіант роботи:
Matomo Cloud (ЄС) - обробка аналітичних даних у європейських дата-центрах. Постачальник: InnoCraft Ltd. (Нова Зеландія). Нова Зеландія має рішення Єврокомісії про відповідність вимогам захисту даних.

Зібрані дані:

  • Скорочена IP-адреса (анонімізація IP)
  • Відвідані сторінки / URL
  • Referer-URL
  • Дата та час доступу
  • Приблизний регіон (з IP-адреси)
  • Інформація про пристрій і браузер (тип, сімейство, ОС) без унікальних ідентифікаторів

Мета:

  • Вимірювання охоплення та статистика використання
  • Оптимізація сайту та його змісту
  • Аналіз помилок та технічне вдосконалення

Правова підстава:
Ст. 6 абз. 1 літ. f DSGVO (законний інтерес до вимірювання охоплення та оптимізації)

Термін зберігання:
Вихідні дані - не довше 13 місяців, після чого видаляються або анонімізуються; агреговані знеособлені статистики можуть зберігатися довше.

Заперечення / Відмова:
Ви можете заперечити проти обробки в будь-який момент. Зверніться до нас (розділ 13) - ваші відвідування будуть виключені зі статистичного аналізу.

3.4 Аналіз доступності (Barrierefreiheit)

Для забезпечення технічної доступності ми використовуємо автоматизовані інструменти (напр., axe DevTools, WAVE, Lighthouse Accessibility Audit), які не збирають персональних даних. Інструменти перевіряють лише технічні характеристики сайту (структуру HTML, контраст, семантику, ARIA-атрибути).

Правова підстава:
Ст. 6 абз. 1 літ. f DSGVO (законний інтерес до дотримання вимог BFSG)

Термін зберігання:
Звіти зберігаються 6 років (відповідно до законодавчих термінів).

4. ШІ-агент та взаємодія з клієнтами

4.1 Робота ШІ-агента та збір даних

На нашому сайті використовується ШІ-агент (чат-бот) для консультацій та прийому замовлень (платформа: UChat).

Зібрані дані:

  • Повне ім'я користувача
  • E-Mail (за бажанням)
  • Номер телефону (за бажанням)
  • Зміст повідомлень та історія розмови
  • Технічні дані пристрою (User-Agent, IP-адреса)
  • Мітки часу взаємодій

Обробники:

  • UChat (технічна платформа)
  • Make.com (платформа автоматизації)
  • Pipedrive (CRM-система)

Мета обробки:

  • Відповіді на запитання клієнтів
  • Прийом і підготовка замовлень
  • Контроль якості та вдосконалення агента
  • Комунікація з клієнтами

Правова підстава:
Ст. 6 абз. 1 літ. b DSGVO (підготовка та виконання договору) та Ст. 6 абз. 1 літ. f DSGVO (законний інтерес до ефективного обслуговування)

4.2 Прозорість щодо ШІ (EU AI Act, ст. 50)

Повідомлення: Чат-бот є системою штучного інтелекту. Про це повідомляється при першій взаємодії. Користувач у будь-який момент може запросити живого представника.

Маркування: Агент чітко позначений як «ШІ-асистент». Сплутати його з людиною неможливо.

Документування: Усі ШІ-рекомендації та рішення протоколюються (обов'язкова вимога Ст. 50 EU AI Act з 2 серпня 2026 року).

4.3 Терміни зберігання даних чат-бота

  • Історія розмов: 6 років (§ 257 HGB - ділова кореспонденція)
  • Метадані повідомлень: 8 років (§ 147 AO - ділова документація)
  • Журнали аудиту та безпеки: 6 років

5. CRM-система (Pipedrive)

5.1 Обробка даних через Pipedrive

Дані клієнтів (ім'я, e-mail, контактні дані, деталі проєктів) зберігаються в Pipedrive для управління запитами, замовленнями та відносинами з клієнтами.

Дані:

  • Ім'я та контактні дані клієнта
  • Реквізити компанії (для B2B)
  • Опис проєкту та вимоги
  • Результати первинної перевірки та договірні матеріали
  • Листування
  • Пропозиції та рахунки

Обробник:
Pipedrive Germany GmbH, Julie-Wolfthorn-Straße 1, 10115 Berlin, Німеччина

Мета: управління замовленнями, відносинами з клієнтами, виставлення рахунків, планування проєктів

Правова підстава:
Ст. 6 абз. 1 літ. b DSGVO (виконання договору)

Передача даних:
Pipedrive частково обробляє дані на серверах у Німеччині; застосовує стандартні договірні положення ЄС (Ст. 46 DSGVO). AV-Vertrag укладено.

Термін зберігання:
6 років (§ 257 HGB)

Докладніше: https://www.pipedrive.com/de/privacy

6. Платіжна система (Stripe)

6.1 Обробка платежів через Stripe

Для безпечних онлайн-платежів ми використовуємо Stripe (Stripe, Inc., 510 Townsend St., San Francisco, CA 94103, США).

Зібрані дані:

  • Повне ім'я
  • E-Mail
  • Платіжні реквізити (номер картки, термін дії, CVC) - картки не зберігаються на наших серверах
  • Адреса виставлення рахунку
  • Ідентифікатор та сума транзакції
  • IP-адреса та технічні дані пристрою/браузера (запобігання шахрайству)

Мета: проведення платежів, виявлення шахрайства, відповідність PCI-DSS

Правова підстава:
Ст. 6 абз. 1 літ. b DSGVO (виконання договору)

Передача даних:
Stripe обробляє дані в США в рамках EU–US Data Privacy Framework і зі стандартними договірними положеннями.

Термін зберігання:
8 років (§ 147 AO)

Докладніше: https://stripe.com/de/privacy

7. Бухгалтерія (SevDesk)

7.1 Обробка даних через SevDesk

Ми використовуємо SevDesk для бухгалтерського обліку (EÜR, UStVA тощо).

Дані: імена клієнтів, адреси, реквізити рахунків, дані про транзакції

Обробник:
Haufe‑Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Німеччина

Мета: бухгалтерський облік, податкова звітність, виставлення рахунків

Правова підстава:
Ст. 6 абз. 1 літ. c DSGVO (виконання юридичного зобов'язання - § 257 HGB, § 147 AO)

Термін зберігання:
10 років (§ 257 HGB / § 147 AO)

Докладніше: https://sevdesk.de/datenschutz

8. E-Mail та ділова комунікація

8.1 Підтвердження замовлень та ділове листування

Після прийняття замовлення Ви отримаєте підтвердження з:

  • Деталями замовлення
  • Платіжними даними
  • Умовами договору
  • Посиланнями на правові документи

Правова підстава:
Ст. 6 абз. 1 літ. b DSGVO (виконання договору)

8.2 Архівування e-mail

Усі ділові e-mail зберігаються на серверах з ревізійним архівуванням (Zoho Mail + IONOS Object Storage) щонайменше 6 років.

Мета: відповідність вимогам зберігання (HGB, AO, DSGVO), GoBD-сумісність, відтворюваність договорів і транзакцій

Термін зберігання:
6–8 років (законодавчі терміни)

9. Хмарне сховище та резервне копіювання (IONOS Object Storage)

9.1 IONOS Object Storage з WORM-блокуванням

Для безпечного довгострокового архівування ми використовуємо IONOS Object Storage з Object Lock (WORM - Write Once Read Many).

Дані:

  • Договірні документи (PDF)
  • Результати первинної перевірки та договірні матеріали
  • Рахунки та квитанції
  • Журнали чат-бота
  • Метадані (аудит-трейл)

Мета: GoBD-сумісне архівування, юридична захищеність (незмінне зберігання), захист від втрати даних, відповідність термінам зберігання

Обробник:
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Німеччина

Правова підстава:
Ст. 6 абз. 1 літ. f DSGVO (законний інтерес до безпеки даних) та законодавчі зобов'язання зберігання

Місцезнаходження даних:
Німеччина (регіон eu-central-1)

Термін зберігання:
6–8 років (незмінне, WORM Object Lock)

Безпека:

  • Шифрування AES-256 (at-rest)
  • Шифрування TLS 1.3 (in-transit)
  • Резервування
  • Сертифікація ISO 27001

Докладніше: https://www.ionos.de/datenschutz

10. Платформа автоматизації (Make.com)

10.1 Робочі процеси Make.com

Ми використовуємо Make.com для автоматизації робочих процесів. Постачальник: Make (Make.com), Menclova 2538/2, 180 00 Praha, Чехія.

Оброблювані дані:

  • Дані клієнтів: з ШІ-агента → Pipedrive
  • Деталі замовлення
  • Статус платежу
  • Тригери архівування

Мета: автоматична передача даних між системами, обробка замовлень, архівування у WORM-сховищі

Правова підстава:
Ст. 6 абз. 1 літ. b DSGVO (виконання договору) та Ст. 6 абз. 1 літ. f DSGVO (законний інтерес до ефективності); AV-Vertrag укладено.

Термін зберігання:
Журнали Make.com - максимум 30 днів.

Докладніше: https://www.make.com/en/privacy-notice

11. Партнерська програма та рекомендаційне партнерство

11.1 Обробка партнерських даних

Наша студія пропонує партнерство двох форматів: Vertrauenspartner (довірений партнер) та Empfehlungspartner (реферальний партнер). У рамках цього партнерства обробляються такі дані:

Зібрані дані:

  • Ім'я та контактні дані партнера
  • Інформація про направлених клієнтів (лише підтвердження факту рекомендації)
  • Дані для нарахування винагороди (для Empfehlungspartner): ім'я, e-mail, IBAN

Мета:

  • Управління партнерською програмою
  • Нарахування та виплата винагороди (Empfehlungspartner)
  • Ведення анонімної агрегованої статистики для Vertrauenspartner

Правова підстава:
Ст. 6 абз. 1 літ. b DSGVO (виконання договору - партнерська угода), Ст. 6 абз. 1 літ. c DSGVO (виконання юридичних зобов'язань щодо оподаткування виплат)

Примітка щодо прозорості:
Empfehlungspartner зобов'язані повідомляти своїх клієнтів про отримання винагороди - відповідно до § 5a UWG.

Термін зберігання:
Дані для нарахування виплат - 6–8 років (§ 257 HGB / § 147 AO); агрегована партнерська статистика - до завершення партнерства.

12. Інші постачальники послуг та обробники даних

Наступні зовнішні постачальники обробляють персональні дані за нашим дорученням:

Постачальник Мета Правова підстава Статус
Cloudflare Germany GmbH Хостинг, CDN, DDoS-захист Ст. 6 абз. 1 літ. f Data Privacy Framework, SCC, AV-Vertrag
Matomo (InnoCraft Ltd.) Веб-аналітика (без cookies) Ст. 6 абз. 1 літ. f Matomo Cloud (ЄС), AV-Vertrag
Stripe, Inc. Платіжна обробка Ст. 6 абз. 1 літ. b PCI-DSS, SCC, Data Privacy Framework
Pipedrive Germany GmbH CRM-система Ст. 6 абз. 1 літ. b SCC, AV-Vertrag
Make.com Автоматизація Ст. 6 абз. 1 літ. b/f AV-Vertrag
IONOS SE Хмарне сховище, e-mail Ст. 6 абз. 1 літ. f/c DSGVO-відповідність, Центр даних у Німеччині
Zoho Mail E-Mail хостинг Ст. 6 абз. 1 літ. f AV-Vertrag, DSGVO-відповідність
UChat ШІ-агент Ст. 6 абз. 1 літ. b/f AV-Vertrag (укладено)
**Haufe‑Lexware GmbH & Co. KG Бухгалтерія Ст. 6 абз. 1 літ. c AV-Vertrag, Центр даних у Німеччині

Загальна примітка: З усіма обробниками укладено договори про захист даних відповідно до Ст. 28 DSGVO. Усі постачальники зобов'язані дотримуватись DSGVO.

13. Права суб'єктів даних

Ви маєте такі права щодо своїх персональних даних:

13.1 Право на доступ (Ст. 15 DSGVO)

Ви можете в будь-який момент отримати інформацію про збережені дані.

13.2 Право на виправлення (Ст. 16 DSGVO)

Ви можете вимагати виправлення неточних або неповних даних.

13.3 Право на видалення (Ст. 17 DSGVO)

Ви можете вимагати видалення своїх даних, якщо не існує законодавчого зобов'язання щодо їх зберігання.

13.4 Право на обмеження обробки (Ст. 18 DSGVO)

Ви можете вимагати обмеження обробки своїх даних.

13.5 Право на перенесення даних (Ст. 20 DSGVO)

Ви можете отримати свої дані у структурованому, загальноприйнятому форматі.

13.6 Право на заперечення (Ст. 21 DSGVO)

Ви можете заперечити проти обробки на підставі законних інтересів.

13.7 Право на відкликання згоди (Ст. 7 абз. 3 DSGVO)

Ви можете відкликати надану згоду в будь-який момент без зворотної дії.

14. Реалізація прав суб'єктів даних

Для здійснення своїх прав зверніться до нас:

E-Mail:
hi@webgogol.com

Андрій Сирокомський
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Німеччина

Ми відповімо на Ваш запит протягом 30 днів.

15. Право на подання скарги до наглядового органу

Якщо Ви вважаєте, що обробка Ваших персональних даних порушує DSGVO, Ви маєте право подати скаргу до відповідного органу захисту даних.

Для землі Баден-Вюртемберг:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)

Адреса для відвідувань: Lautenschlagerstraße 20, 70173 Stuttgart
Поштова адреса: Postfach 10 29 32, 70025 Stuttgart
Телефон: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Сайт: https://www.baden-wuerttemberg.datenschutz.de

16. Заходи безпеки

Ми вживаємо технічних і організаційних заходів для захисту Ваших даних:

  • Шифрування: TLS 1.3 для передачі даних, AES-256 для зберігання
  • Контроль доступу: аутентифікація та авторизація
  • Резервне копіювання: регулярні резервні копії з надмірністю; статичні сайти версіонуються в GitHub
  • Журналювання аудиту: повне протоколювання доступів
  • WORM-архівування: незмінне зберігання критичних даних (IONOS Object Lock)

17. Зміни цієї політики

Ця політика конфіденційності може оновлюватися. Актуальна версія завжди доступна за цією URL.

Історія версій:

Версія Дата Зміна
1.0 2026/06/01 Перша версія до старту 2026

18. Контакт з питань захисту даних

Відповідальний:
Андрій Сирокомський
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Німеччина

E-Mail:
hi@webgogol.com

Діє з: 2026/06/01
Версія: 2.0