Політика приватності Vidhuky

Privacy Policy – Vidhuky

Останнє оновлення: 9 листопада 2025. Версія: 1.0.

Ми цінуємо вашу приватність. Ця Політика приватності пояснює, які персональні дані збирає та обробляє платформа Vidhuky ("ми", "Компанія"), з якою метою та на якій правовій підставі, як довго зберігаються дані, кому вони можуть передаватися, а також які права мають користувачі ("ви") щодо своїх даних. Vidhuky – це онлайн-платформа для публікації відгуків про компанії, тому частина даних (наприклад, відгуки та публічний профіль) буде загальнодоступною. Ми прагнемо балансувати відкритість платформи та захист приватності, дотримуючись законів України та міжнародних стандартів (GDPR та аналогічних).

Примітка щодо мовних версій: офіційною є ця українська версія Політики. Для зручності міжнародних користувачів нижче наведено короткий виклад англійською мовою. У разі розбіжностей перевага надається україномовному тексту.

This is a convenience summary in English. The full legally binding policy is provided in Ukrainian above.

Controller: the controller of personal data is FOP Shorop I.I. (Kyiv, Ukraine). Contact details appear below. We collect personal data when you use our website or mobile app – for example, when you create an account, post a review, or represent a business. We do not collect sensitive personal data (please avoid including it in reviews).

Public Content: Vidhuky is an open platform. When you post a review, it – together with your public profile username and any information you choose to share – is visible to others on our site[11]. Business users’ responses are also public. Consider this when posting. We moderate content to enforce our guidelines.

Data We Collect: (i) Account data (name, email, hashed password, username, profile photo, language preference). (ii) Review content (text, ratings, media attachments, timestamps, reactions). (iii) Business information (if you represent a company, we collect your name, work email, job title and business details). (iv) Communication data (support messages, reports, appeals). (v) Technical data (cookies, IP, device/browser info, location when allowed, analytics – pages, clicks, time on site). Cookies and similar tech support functionality, analytics and advertising.

Purposes & Use: we process personal data to operate and improve the platform – publishing reviews, managing accounts, allowing businesses to respond[12][13]; preventing fraud and moderating content via automated filters and human review[14]; sending notifications and service emails; analysing usage to improve experience; processing payments if premium services appear; and showing relevant content or ads. Business representatives’ contact details are used to verify, communicate and may appear with public responses.

Legal Bases: processing is grounded in performance of our contract with you (Terms of Service), consent (e.g. marketing emails, certain cookies), compliance with legal obligations (accounting, lawful requests) and legitimate interests (platform integrity, improvement, product updates, facilitating expression). Consent can be withdrawn at any time.

Sharing: data may be shared with service providers under strict agreements (cloud hosting, email services, analytics)[12]. Public reviews and profiles are visible to anyone. If you respond to a business invitation, the requesting business receives that information[15][16]. We do not sell personal data. Tailored advertising may involve limited sharing with partners, subject to opt-out (“Do Not Sell/Share” for California residents). International transfers rely on safeguards such as EU Standard Contractual Clauses.

Retention: personal data is stored only as long as needed for the stated purposes or required by law. Profile and review data generally remain while your account exists or reviews stay published. When you delete content, we delete or anonymise data after a grace period unless retention is required for legal disputes or fraud prevention.

Your Rights: subject to law, you may access, correct, delete, object to or restrict processing, and port your personal data. You can withdraw consent and object to direct marketing. Contact privacy@vidhuky.com – we respond within legally mandated timeframes (30 days in many jurisdictions). You may also contact your local data protection authority.

Security: data is protected through technical and organisational measures (encryption, access controls, audits). A breach response plan is in place. If a breach affects you, we notify you and authorities as required[4].

Children: the platform is not intended for persons under 18[10]. Accounts identified as being underage are deleted.

Changes: the policy may be updated as products or laws evolve. We signal material changes and their effective date. Please review periodically.

Contact: privacy@vidhuky.com. Controller: FOP Shorop I.I. (Kyiv). Postal details will be published once available. An EU representative will be designated when applicable.

(End of English summary. The detailed Ukrainian version below is legally binding.)

Контролер персональних даних: ФОП Шороп І.І., м. Київ. Ми визначаємо цілі та способи обробки персональних даних і відповідаємо за їх належний захист. Дотримуємося Закону України "Про захист персональних даних" №2297-VI від 01.06.2010[1], а також у міру застосовності – Загального регламенту захисту даних (GDPR) та аналогічних актів інших країн.

Контактна інформація контролера: для питань приватності пишіть на privacy@vidhuky.com. Поштові звернення тимчасово приймаємо в електронному вигляді; фізичні реквізити опублікуємо після оновлення. Якщо на нас поширюється GDPR, призначимо представника в ЄС/Великій Британії та/або DPO й оновимо цю інформацію.

Персональні дані – це будь-яка інформація про фізичну особу, яку можна ідентифікувати. Ми обробляємо такі основні категорії:

• Дані облікового запису: ім’я, прізвище (за бажанням), псевдонім/логін, email, хешований пароль, фото профілю (якщо додасте), мова інтерфейсу, дата реєстрації, статус верифікації.
• Публічні дані профілю: псевдонім, аватар, зазначена країна або місто. Вони видимі іншим користувачам і пошуковим системам разом із вашими відгуками[11].
• Контактні дані представників бізнесів: ім’я, посада, робоча електронна пошта, номер телефону (за потреби), назва та реквізити компанії. Інформація використовується для перевірки та комунікації, а ім’я може відображатися публічно у відповідях від бізнесу[17][18].
• Контент, створений користувачами (UGC): текст відгуків, оцінки, назва компанії, дата досвіду, дата публікації, додані фото або відео, реакції інших користувачів (“корисний” тощо). Це публічні дані, прив’язані до вашого профілю[19][20].
• Приватні метадані відгуків: час створення та редагування, IP-адреса і пристрій, технічні ідентифікатори, запрошення від бізнесів (номер замовлення тощо)[21][22]. Ці дані допомагають боротися з шахрайством.
• Дані верифікації: якщо запровадимо підтвердження особи або честності відгуку, можемо попросити документ, чек, інші докази. Використовуємо їх лише для верифікації і зберігаємо обмежений час.
• Комунікації з нами: листування зі службою підтримки, звернення щодо прав, скарги на контент, записи дзвінків (за вашим відома). Використовуються для вирішення питань і покращення сервісу.
• Дані про активність та пристрій: IP-адреса, тип браузера, мова, операційна система, cookie-ідентифікатори, історія відвідувань, пошукові запити, взаємодії з інтерфейсом[22][23].
• Cookies та подібні технології: необхідні, функціональні, аналітичні та рекламні файли cookie, пікселі, локальне сховище. Керування описано в Політиці щодо cookie[24].

Джерела отримання даних: здебільшого отримуємо дані безпосередньо від вас під час користування платформою[12]. Частину генеруємо автоматично (логи, cookie)[13]. Іноді дані надходять від третіх осіб: наприклад, бізнес запрошує вас залишити відгук або ви використовуєте соціальну авторизацію – у цих випадках відповідна сторона надає нам ваші контакти[15][25][26]. Ви можете від’єднати інтеграцію в налаштуваннях.

Спеціальні категорії даних: ми не збираємо чутливу інформацію (про здоров’я, етнічне походження, біометрію тощо). Будь ласка, не розкривайте таку інформацію про себе чи інших осіб у відгуках. Якщо чутливі дані потрапили до нас, повідомте – ми їх видалимо.

Ми обробляємо персональні дані лише для чітко визначених і законних цілей. Нижче наведено категорії даних із цілями, правовими підставами, строками зберігання та отримувачами:

• Дані облікового запису: реєстрація, автентифікація, доступ до профілю, сервісні повідомлення. Підстава – виконання договору та законний інтерес підтримувати безпеку акаунтів. Зберігаються поки акаунт активний + 2 роки в архівах. Доступ мають уповноважені співробітники і постачальники хостингу та email.
• Публічний профіль: показ поруч із відгуками для формування довіри. Підстава – законний інтерес забезпечити прозорість контенту[11]. Зберігається, доки ви не зміните або не видалите дані; після видалення акаунту видаляється з сайту, архіви – до 2 років. Дані загальнодоступні.
• Вміст відгуків: публікація, модерація, аналітика, боротьба зі зловживаннями. Підстава – згода (ви добровільно публікуєте дані) та законний інтерес підтримувати чесність платформи[14]. Зберігається безстроково, поки відгук не видалено, копії видалених відгуків – до 1 року. Дані доступні всім користувачам, модераторам, партнерським сервісам[27].
• Дані представників бізнесів: перевірка повноважень, комунікація, публікація імені у відповідях. Підстава – договір і законний інтерес забезпечити прозорість взаємодії. Зберігаються, поки ви представляєте бізнес; після відписки видаляються протягом 30 днів, документи – до 1 року. Доступ мають внутрішні команди, адміністратори компанії, публічно відображається ім’я[17].
• Файли cookie та аналітика: робота сайту, аналітика, покращення сервісу, таргетинг реклами, захист. Підстави – законний інтерес (необхідні cookie), згода (аналітика, реклама), легітимний інтерес для агрегованої статистики[24]. Сесійні cookie зберігаються до закриття браузера, постійні – 6–24 місяці, логи безпеки – 1 рік.
• Запити та скарги: відповіді на звернення, виконання юридичних обов’язків, захист від претензій. Підстава – юридичний обов’язок (ст.11 ЗУ, ст.6(1)(c) GDPR) та законний інтерес. Зберігаються 3 роки, довше у разі спору. Доступ мають служба підтримки, юристи, регулятори та судові органи на вимогу.

Якщо плануватимемо нову мету обробки, повідомимо вас заздалегідь і, за потреби, отримаємо окрему згоду.

Ми не продаємо персональні дані. Проте у процесі надання послуг певні дані можуть передаватися або ставати доступними іншим сторонам:

• Постачальники послуг (процесори): хостинг, зберігання даних, email, аналітика, інструменти модерації. Вони діють за нашими інструкціями на підставі договорів про обробку даних (ст.28 GDPR)[28].
• Платіжні провайдери: якщо з’являться платні сервіси, оплати обробляються через сторонніх операторів (LiqPay, Stripe тощо). Вони отримують платіжні дані безпосередньо і виступають окремими контролерами.
• Передача за вашим дорученням: наприклад, відповідь на запит бізнесу або публікація відгуку у соцмережі. У таких випадках ви самі ініціюєте передачу[29].
• Публічність: відгуки та публічні профілі доступні будь-кому, включно з пошуковими системами та сторонніми сервісами через API.
• Правоохоронні та державні органи: можемо розкрити інформацію на підставі законного запиту (судовий наказ, запит Уповноваженого). Перевіряємо кожне звернення і розкриваємо мінімально необхідний обсяг.
• Аудитори та консультанти: надаємо доступ фахівцям під NDA для аудиту, розслідувань або захисту від претензій.
• Злиття або поглинання: у разі реорганізації чи продажу бізнесу дані можуть переходити новому власнику. Ми завчасно повідомимо користувачів і забезпечимо дотримання цієї Політики або отримаємо згоду на зміни.

Міжнародні передачі: ми базуємося в Україні, дані можуть зберігатися в Україні або в Європейській економічній зоні. Для передач за кордон застосовуємо стандартні договірні положення ЄС (SCCs)[30], UK IDTA[31], додаткові технічні заходи та Transfer Impact Assessment. Якщо гарантій недостатньо, запитуємо вашу явну згоду або утримуємося від передачі.

Україна приєднана до Конвенції 108, що дозволяє транскордонну передачу за умови належного захисту або згоди суб’єкта. Ми дотримуємося найвищих стандартів приватності й застосовуємо підходи GDPR навіть тоді, коли вони не є обов’язковими.

Ви маєте права, передбачені законом про захист даних. Ми забезпечуємо можливість їх реалізувати:

• Доступ: запросити підтвердження обробки та отримати копію даних із поясненням цілей, категорій, отримувачів, строків зберігання, джерел[3].
• Виправлення: оновити неточні або неповні дані самостійно чи звернувшись до нас.
• Видалення (“право на забуття”): попросити видалити дані, якщо вони більше не потрібні, ви відкликали згоду, заперечуєте проти обробки або обробка була незаконною. Ми можемо відмовити лише за наявності переконливих правових підстав. Видалення акаунту призводить до де-персоналізації відгуків.
• Обмеження: тимчасово призупинити обробку (крім зберігання), якщо оскаржуєте точність, законність або потребуєте дані для захисту прав.
• Перенесення: отримати надані дані у структурованому форматі (CSV/JSON) і/або передати іншому постачальнику, якщо обробка ґрунтується на згоді чи договорі.
• Заперечення: оскаржити обробку на підставі нашого законного інтересу або суспільних задач. Ми припинимо обробку, якщо не доведемо вагомі підстави. Право безумовного заперечення стосується прямого маркетингу та рекламних cookie.
• Відкликання згоди: скасувати згоду у будь-який момент (значок unsubscribe, налаштування cookie). Це не впливає на законність обробки до відкликання.
• Автоматизовані рішення: ми не ухвалюємо рішень, що мають юридичні наслідки без людського втручання. Автоматизовані сигнали лише допомагають модераторам; ви можете оскаржити будь-яке рішення.

Скористатися правами можна, надіславши запит на privacy@vidhuky.com. Для підтвердження особи можемо попросити додаткову інформацію. Запити безоплатні, відповідаємо протягом 30 днів (можемо продовжити до 90 днів, попередивши про це). У разі відмови надамо аргументацію.

Скарги: ми прагнемо вирішувати питання напряму, але ви можете звернутися до наглядових органів. В Україні – Уповноважений Верховної Ради України з прав людини (01008, м. Київ, вул. Інститутська, 21/8, +38 (044) 253-75-89, hotline@ombudsman.gov.ua). В ЄС – до органу вашої країни або Данії; у Великій Британії – до ICO (casework@ico.org.uk).

Безпека персональних даних – наш пріоритет. Ми впровадили технічні та організаційні заходи:

• Шифрування: з’єднання захищені HTTPS (TLS), конфіденційні поля в базі шифруються або хешуються.
• Контроль доступу: принцип мінімального доступу, угоди про нерозголошення, двофакторна автентифікація для внутрішніх систем.
• Логи та моніторинг: фіксуємо дії адміністраторів, відстежуємо підозрілу активність, повідомляємо про вхід з нових пристроїв.
• Захист від атак: регулярні оновлення, брандмауери, засоби проти DDoS, SQL-ін’єкцій, XSS; паролі зберігаємо з використанням bcrypt.
• Резервування: робимо зашифровані резервні копії та зберігаємо їх окремо.
• План реагування: у разі інциденту оцінюємо ситуацію, запобігаємо наслідкам і повідомляємо регулятора протягом 72 годин[4] та постраждалих користувачів без зволікань.
• Тестування: періодично проводимо оцінку вразливостей, залучаємо фахівців з кібербезпеки, навчаємо персонал.

Жоден інтернет-сервіс не може гарантувати абсолютну безпеку, але ми робимо все можливе. Просимо вас використовувати унікальні паролі й не передавати їх третім особам. З питаннями безпеки звертайтеся до нас.

Детальні правила наведені в окремій Політиці щодо файлів cookie. Коротко: ми використовуємо cookie та подібні технології для роботи сайту, аналітики й реклами. При першому відвідуванні з’являється банер згоди, де ви можете керувати налаштуваннями.

• Необхідні cookie: забезпечують роботу сайту (вхід, балансування навантаження, захист). Встановлюються на законній підставі без згоди.
• Функціональні cookie: зберігають ваші вибори (мова, тема, налаштування). Вмикаються за згодою або легітимним інтересом, якщо дозволяє закон.
• Аналітичні cookie: допомагають зрозуміти, як ви користуєтеся сайтом (наприклад, Google Analytics з анонімізацією IP). Активуються лише після вашої згоди.
• Рекламні cookie: використовуються для персоналізованих оголошень і вимірювання їх ефективності. Увімкнені лише за вашою явною згодою.

Ви можете відмовитися від необов’язкових cookie без втрати базової функціональності. Відмова вплине лише на персоналізацію та аналітику.

Деякі cookie встановлюють треті сторони (соціальні мережі, аналітичні сервіси, вбудовані відео). Їх використання регулюється політиками відповідних провайдерів, посилання на які надані в нашій Політиці щодо cookie.

Ми підтримуємо свободу вираження та публікацію чесних відгуків, але водночас захищаємо приватність і повагу до інших. Умови користування та Правила спільноти забороняють розкриття чужих персональних даних, мову ворожнечі, наклеп.

Автоматизована перевірка: після публікації відгук може бути автоматично проаналізований. Якщо система виявить персональні дані третіх осіб або підозрілі патерни, контент позначається для додаткового перегляду.

Ручна модерація: команда модераторів переглядає позначені або оскаржені відгуки. У разі порушення контент може бути приховано або видалено, про що автор отримує повідомлення.

Процедура notice-and-action: будь-хто може поскаржитися на контент. Ми оперативно реагуємо, видаляємо порушення або мотивовано відмовляємо. Виконуємо вимоги законодавства ЄС щодо посередників цифрових послуг.

Апеляції та прозорість: автори можуть оскаржити рішення модератора. Ми публікуємо агреговану статистику про кількість видалених відгуків, причини та запити від бізнесів.

Профілювання та рейтинг довіри: використовуємо внутрішній (непублічний) рейтинг, щоб виявляти потенційний спам або фальшиві відгуки. Рейтинг не призводить до автоматичного видалення – рішення приймає модератор. Ви можете запитати пояснення та оскаржити його.

Платформа Vidhuky не призначена для осіб молодше 18 років[10]. Ми не збираємо дані дітей і видаляємо акаунти, якщо дізнаємося про порушення вікового порогу.

Примітка: у різних юрисдикціях мінімальний вік для самостійної згоди відрізняється (ЄС – 16 років, деякі країни – 13–15; США (COPPA) – 13). Ми встановили поріг 18 років, оскільки контент платформи орієнтований на дорослу аудиторію. Якщо залучатимемо молодших користувачів, оновимо політику та забезпечимо згоду батьків.

Ми прагнемо глобальної присутності і враховуємо вимоги ключових законів про приватність:

• ЄС: дотримуємося GDPR, виконуємо ePrivacy, зберігаємо дані в ЄЕЗ, призначимо представника та DPO за потреби.
• Велика Британія: виконуємо UK GDPR і Закон 2018 року, можемо призначити локального представника.
• США/Каліфорнія: готові до вимог CCPA/CPRA – права на доступ, видалення, виправлення, відмову від продажу/обміну, посилання “Do Not Sell or Share My Personal Information”[32][33].
• Канада: дотримуємося PIPEDA, повідомляємо про іноземну обробку, забезпечуємо права доступу та виправлення[8].
• Бразилія: виконуємо LGPD, призначимо відповідального агента, використовуємо затверджені механізми передачі даних[35].
• Австралія: керуємося Australian Privacy Principles (APPs), особливо щодо прозорості, обмеження збирання та передач за кордон[36].
• Сінгапур: виконуємо PDPA, призначимо Data Protection Officer, використовуємо законний інтерес і повідомляємо про передачі за кордон[37][38].
• Південна Африка: дотримуємося POPIA – 8 принципів обробки, забезпечуємо захист даних юридичних осіб.
• Туреччина: виконуємо KVKK №6698, покладаємося на згоду або дозволені винятки, за потреби отримуємо згоду на трансфер чи зберігаємо дані в ЄС.
• Індія: враховуємо Digital Personal Data Protection Act 2023, забезпечуємо права суб’єктів, готові до вимог Data Protection Board[42][43].
• ОАЕ та Саудівська Аравія: виконуємо PDPL, отримуємо згоду, забезпечуємо гарантії при передачі даних за кордон, призначаємо представників[44][45].

Наша мета – єдиний високий стандарт приватності для всіх користувачів. Якщо локальний закон вимагає додаткових положень, ми їх додаємо. З питаннями звертайтеся до нас.

Ми зберігаємо дані не довше, ніж потрібно для заявлених цілей або вимагається законом:

• Акаунт і профіль: зберігаються, поки існує акаунт. Після видалення – 30 днів на відновлення, резервні копії – до 1 року.
• Відгуки: публікуються безстроково, поки актуальні. При видаленні акаунту де-персоналізуються або знімаються з публікації; архівні копії – до 1 року.
• Документи верифікації: 30–60 днів після завершення перевірки, довше лише у разі спору.
• Комунікації: листування зі службою підтримки – до 3 років (довше за юридичної необхідності).
• Email-розсилка: зберігаємо email, поки ви підписані; після відписки переносимо до списку «не розсилати» або видаляємо на запит.
• Фінансові записи: зберігаємо згідно вимог бухгалтерського обліку (в Україні – 3 роки, у деяких країнах – до 7 років).

Після закінчення строків зберігання ми безпечно видаляємо або анонімізуємо дані. Можемо зберігати агреговану статистику, яка не дозволяє ідентифікувати користувачів.

Ми оновлюємо цю Політику приватності, коли запускаємо нові функції або змінюється законодавство. Про суттєві зміни сповіщаємо завчасно (email, банер на сайті, повідомлення при вході).

У верхній частині документа зазначено дату останнього оновлення та версію. Продовження користування сервісом після оновлення означає вашу згоду. Якщо не погоджуєтеся, припиніть користування або зверніться до нас для обговорення.

Ми зберігаємо архів попередніх версій Політики і можемо надати їх за запитом.

Контролер даних: ФОП Шороп І.І., м. Київ. Актуальні поштові реквізити опублікуємо після оновлення.

Команда приватності: privacy@vidhuky.com або форма “Запит щодо персональних даних”. DPO буде призначено за потреби, інформацію оновимо.

Представник в ЄС та Великій Британії: буде призначено при старті діяльності на цих ринках, дані опублікуємо в оновленій версії.

З усіх питань щодо Політики звертайтеся через зазначені контакти. Ми прагнемо відповідати швидко та допомагати у реалізації ваших прав.