Політика конфіденційності

Ця Політика конфіденційності описує, як EshopAuditor ("ми", "нас" або "наш") збирає, використовує та передає інформацію про Вас під час використання нашого вебсайту за адресою eshopaudit.io ("Сервіс"). Ми зобов'язуємося захищати Ваші персональні дані та поважати Вашу конфіденційність відповідно до Загального регламенту ЄС про захист даних (GDPR) та застосовного чеського законодавства про захист даних.

1. Хто ми

EshopAuditor наразі працює як особистий проєкт, що базується в Чеській Республіці. Контакт для запитів, пов'язаних із конфіденційністю: support@eshopaudit.io

Транзакційні електронні листи від Сервісу (підтвердження, скидання пароля, сповіщення) надсилаються з адреси noreply@eshopaudit.io.

Для цілей GDPR ми виступаємо як контролер персональних даних, описаних у цій Політиці.

2. Яку інформацію ми збираємо

2.1 Інформація, яку Ви надаєте

Під час реєстрації облікового запису ми збираємо:

• Адресу електронної пошти — використовується для автентифікації, керування обліковим записом та транзакційних листів
• Пароль — зберігається як односторонній криптографічний хеш (bcrypt); ми ніколи не зберігаємо паролі у відкритому вигляді
• Повне ім'я (необов'язково) — для персоналізації

2.2 Інформація, яку Ви надаєте для аудитів

Коли Ви запускаєте аудит, Ви надаєте URL-адреси вебсайтів, які хочете проаналізувати. Ми зберігаємо ці URL-адреси разом із результатами аудиту (SEO-аналіз, перевірки доступності, технічні висновки), пов'язаними з Вашим обліковим записом.

2.3 Автоматично зібрана інформація

• IP-адреса — використовується для обмеження частоти запитів, запобігання зловживанням та журналювання безпеки
• Тип браузера та операційна система — збираються через стандартні HTTP-заголовки
• Дані про використання — відвідані сторінки, використані функції, мітки часу аудитів
• Автентифікаційні cookies — подробиці у нашій Політиці використання cookies

3. Правові підстави обробки

Ми обробляємо Ваші персональні дані на таких правових підставах (стаття 6 GDPR):

• Виконання договору — для надання запитаного Вами Сервісу (аудити, керування обліковим записом)
• Законний інтерес — для безпеки, запобігання шахрайству, обмеження частоти запитів та покращення Сервісу
• Правове зобов'язання — коли ми зобов'язані зберігати дані за законом
• Згода — для необов'язкових cookies та маркетингової комунікації (яку Ви можете відкликати будь-коли)

4. Як ми використовуємо Вашу інформацію

Зібрану інформацію ми використовуємо для:

• Надання, функціонування та покращення Сервісу
• Автентифікації Вас та підтримки Вашої сесії
• Виконання запитуваних Вами аудитів вебсайтів та зберігання їхніх результатів
• Надсилання транзакційних листів (підтвердження, скидання пароля, сповіщення облікового запису)
• Запобігання зловживанням, шахрайству та забезпечення дотримання наших Умов надання послуг
• Виконання правових зобов'язань

Ми не продаємо Ваші персональні дані. Ми не використовуємо Ваші дані для реклами та не передаємо їх рекламним мережам.

5. Передача даних та сторонні обробники

Ми передаємо персональні дані лише постачальникам послуг, необхідним для роботи Сервісу. Ці обробники діють за нашими інструкціями та зв'язані договорами про обробку даних:

• Railway — хостинг бекенду та послуги баз даних (політика конфіденційності)
• Vercel — хостинг фронтенду та CDN (політика конфіденційності)
• Resend — доставка транзакційної електронної пошти (політика конфіденційності)
• Google PageSpeed Insights API — URL-адреси, надіслані Вами на аудит, передаються до API Google для отримання показників продуктивності

Деякі з цих постачальників можуть розташовуватися за межами Європейського економічного простору (наприклад, у Сполучених Штатах). При міжнародній передачі даних ми спираємося на Стандартні договірні положення (SCC), затверджені Європейською комісією, або еквівалентні гарантії згідно зі статтею 46 GDPR.

6. Строки зберігання даних

Ми зберігаємо Ваші персональні дані лише стільки, скільки необхідно:

• Дані облікового запису — зберігаються протягом активності облікового запису; видаляються протягом 30 днів після видалення облікового запису
• Результати аудитів — зберігаються протягом строку підписки та до 90 днів після закриття облікового запису
• Журнали автентифікації — зберігаються 30 днів з міркувань безпеки
• Анонімні дані аудитів — зберігаються 7 днів, потім автоматично видаляються

7. Ваші права за GDPR

Як суб'єкт даних, Ви маєте такі права:

• Право на доступ — запитати копію персональних даних, які ми зберігаємо про Вас
• Право на виправлення — виправити неточні або неповні дані
• Право на видалення ("право бути забутим") — вимагати видалення Ваших даних
• Право на переносимість даних — отримати Ваші дані у структурованому машинозчитуваному форматі
• Право на обмеження обробки — обмежити способи використання Ваших даних
• Право на заперечення — заперечувати проти обробки на основі законних інтересів
• Право на відкликання згоди — коли обробка базується на згоді

Для реалізації будь-якого з цих прав зв'яжіться з нами за адресою support@eshopaudit.io. Ми відповімо протягом 30 днів.

Ви також маєте право подати скаргу до чеського органу із захисту даних (Úřad pro ochranu osobních údajů, ÚOOÚ) або до наглядового органу у країні Вашого проживання.

8. Безпека

Ми впроваджуємо галузеві стандарти безпеки для захисту Ваших даних:

• Уся передача даних шифрується через HTTPS/TLS
• Паролі зберігаються з використанням bcrypt-хешування
• Токени автентифікації використовують HttpOnly, Secure cookies
• Доступ до виробничих систем обмежений та журналюється
• Регулярні оновлення безпеки та моніторинг

Попри наші зусилля, жоден метод передачі або зберігання не є на 100% безпечним. У разі порушення безпеки даних, що зачіпає Ваші права, ми повідомимо Вас і відповідний наглядовий орган протягом 72 годин, як того вимагає GDPR.

9. Конфіденційність дітей

Сервіс не призначений для осіб віком до 16 років. Ми свідомо не збираємо персональні дані від дітей. Якщо Ви вважаєте, що дитина надала нам персональні дані, будь ласка, зв'яжіться з нами, і ми їх видалимо.

10. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Про суттєві зміни буде повідомлено електронною поштою або через помітне повідомлення в Сервісі. Ваше подальше використання Сервісу після набрання змінами чинності означає прийняття оновленої політики.

11. Контакти

З будь-якими питаннями, запитами чи занепокоєннями щодо цієї Політики конфіденційності або Ваших персональних даних звертайтеся до нас за адресою: support@eshopaudit.io