Політика конфіденційності
Дата набрання чинності цієї версії Політики конфіденційності: 12 червня 2025 року
1. Вступ
Ласкаво просимо на Inforce.digital (далі — “Сайт”). Ми — Inforce Digital, ФОП Ковтун Ілля Ігорович (далі — “Inforce", "ми", "нас" або "наш") — поважаємо вашу конфіденційність і захищаємо ваші персональні дані відповідно до:
- the EU General Data Protection Regulation (GDPR);
- the California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA); і
- Закону України "Про захист персональних даних”. “Про захист персональних даних.”
У цій Політиці пояснюється, чому і які саме дані збираємо, як їх використовуємо, кому можемо передати, як довго зберігаємо та які права ви маєтеЯкщо після ознайомлення у вас залишаться запитання — сміливо пишіть нам.
Швидкий контакт: info@inforce.digital
Поштова адреса: вул. Софії Яблонської, 31, м. Львів, 79000, Україна
2. Хто ми
The data controller is Illia Kovtun, FOP (sole proprietor), Ukraine. Because our data processing is limited in scope, we have not appointed a Data Protection Officer (DPO). Should we appoint a DPO or an EU representative under Art. 27 GDPR, we will update this section.
3. Яку інформацію ми збираємо
3.1. Дані, які ви надаєте нам безпосередньо
| Категорія | Приклади | Джерело |
|---|---|---|
| Контактні | Ім’я, прізвище, електронна адреса, номер телефону, компанія, посада | Контактні форми, email, дзвінки |
| Комунікаційні | Повідомлення, файли, технічні завдання, договори | Формати вільного тексту, завантаження |
| Рекрутингові | Резюме, LinkedIn‑профіль, портфоліо | Форма «Приєднатись до команди», email |
3.2. Дані, які ми збираємо автоматично
| Категорія | Приклади | Джерело |
|---|---|---|
| Технічні | IP‑адреса, тип/версія браузера, ОС, роздільна здатність, мова, часовий пояс | Файли cookie, server logs |
| Дані використання | Переглянуті сторінки, час на сторінці, переходи, джерело трафіку | Аналітичні cookie, теги GA4, Microsoft Clarity |
Чутливі дані. Ми навмисно не збираємо особливі категорії персональних даних (раса, здоров’я тощо). Будь ласка, не надавайте їх у формах чи листах. Якщо така інформація випадково потрапить до нас, ми видалимо її.
CCPA‑категорії. Зібрані дані можуть належати до категорій «Identifiers», «Internet Activity», «Professional Information» тощо згідно §1798.140 CCPA.
4. Наші правові підстави (GDPR ст. 6)
| Мета | Категорії даних | Правова підстава |
|---|---|---|
| Відповідь на запити | Контактні, Комунікаційні | Легітимний інтерес (розвиток бізнесу) або виконання договору, якщо запит стосується укладання угоди |
| Надання та адміністрування послуг | Контактні, Комунікаційні | Contract performance |
| Підбір персоналу | Рекрутингові, Контактні | Згода (коли ви подаєте заявку) + Легітимний інтерес (оцінка кандидатів) |
| Маркетингові розсилки | Контактні | Згода (ви можете відкликати її будь‑коли) |
| Аналітика та покращення Сайту | Технічні, Дані використання | Згода (для необов’язкових cookie) + Легітимний інтерес (поліпшення UX) |
| Захист прав і безпека | Технічні, Дані використання | Легітимний інтерес (захист від шахрайства та кібер‑атак) |
| Виконання юридичних обов’язків | Усі дані | Юридичний обов’язок (податкові, бухгалтерські, захист прав) |
5. Як ми використовуємо ваші дані
- відповідаємо на ваші запити та готуємо пропозиції;
- укладаємо та виконуємо договори;
- send newsletters if you’ve opted in;
- аналізуємо трафік, щоб покращувати контент і навігацію Сайту;
- захищаємо системи від шахрайства;
- проводимо відбір кандидатів на вакансії;
- виконуємо бухгалтерські та юридичні вимоги.
6. Кому можемо передавати дані
Ми не продаємо і не передаємо дані третім сторонам для їхньої прямої вигоди чи рекламних цілей.
| Категорія одержувачів | Приклади | Мета |
|---|---|---|
| Постачальники хмарної інфраструктури | Hetzner Cloud, AWS | Хостинг Сайту, резервне копіювання |
| Аналітичні | Google Analytics 4, Microsoft Clarity | Веб‑аналітика (за згоди cookie) |
| CRM та email‑маркетинг | Pipedrive, Zoho Mail | Управління клієнтськими контактами, розсилки |
| Рекламні мережі | Google Ads, LinkedIn Ads | Маркетинг (лише якщо ви дали згоду) |
| Професійні радники | Юристи, аудитори, бухгалтери | Виконання юридичних/бухгалтерських обов’язків |
| Державні органи | Суди, контролюючі органи, правоохоронні органи | Коли цього вимагає закон |
Усі обробники діють напідставі письмових договорів, використовують дані лише відповідно до наших інструкцій і впроваджують належні заходи безпеки, за винятком обробки, що здійснюється державними органами. Така обробка проводиться відповідно до чинного законодавства, а будь-яке розкриття інформації цим органам здійснюється виключно у випадках і в обсязі, передбачених законом.
7. Міжнародна передача даних
Ми базуємося в Україні. Ваші дані можуть оброблятись на серверах у ЄС та США (напр. Google Cloud, Hetzner). При передачі даних з Європейської Економічної Зони ми покладаємося на:
- Standard Contractual Clauses (SCC) — Стандартні договірні положення, затверджені Єврокомісією;
- Adequacy Decision, якщо країна визнана такою, що забезпечує належний захист;
- вашу явну згоду/необхідність виконання договору, якщо це актуально.
8. Файли Cookies і подібні технології
8.1. Що таке cookie?
Cookies — це невеликі файли у вашому браузері, які допомагають сайту працювати коректно, запам’ятовувати налаштування й збирати статистику.
8.2. Які cookie ми використовуємо?
| Категорія | Мета | Приклади |
|---|---|---|
| Суворо необхідні | Базові функції (напр. відправлення форм) | PHP Session, Cloudflare Security |
| Аналітичні | Розуміння взаємодії користувачів | GA4 (_ga), Clarity (_clck) |
| Функціональні | Збереження налаштувань | LangPref, ThemePref |
| Маркетингові / таргетингові | Вимірювання ефективності реклами | Google Ads Conversion, LinkedIn Insight |
8.3. Як керувати cookie?
- Під час першого відвідування Сайту ви побачите банер cookie.
- Ви можете прийняти всі, відхилити всі необов’язкові або налаштувати категорії.
- Після вибору натисніть «Зберегти», і ми запам’ятаємо ваше рішення на 6 місяців.
- Якщо ваш браузер надсилає сигнал Global Privacy Control (GPC), ми автоматично врахуємо його як відмову від маркетингових cookie (для користувачів із Каліфорнії).
9. Безпека та зберігання даних
9.1. Технічні та організаційні заходи
- Шифрування трафіку (HTTPS / TLS 1.3).
- Контроль доступу за принципом "потрібно знати".
- Двофакторна автентифікація для адміністраторів.
- Резервне копіювання і шифрування резервів.
- Навчання персоналу з безпеки даних.
9.2. Строки зберігання
| Категорія даних | Типовий термін | Підстава |
|---|---|---|
| Запити у формах | До 1 року після останньої комунікації | Легітимний інтерес |
| Договори, рахунки | 5 (іноді 7) років | Бухгалтерське законодавство |
| Маркетинг‑розсилка | Поки ви підписані або до відкликання згоди | Згода |
| Аналітичні логи | 14 місяців (GA4 стандарт) | Згода / легітимний інтерес |
| Резюме кандидатів | До 6 міс. після завершення вакансії (якщо не отримали згоду на довший термін) | Легітимний інтерес |
Після завершення строку дані видаляються або анонімізуються. Дані у резервних копіях знищуються згідно циклу ротації (до 30 днів).
10. Ваші права
- Отримати інформацію про обробку персональних даних.
- Отримати копію ваших персональних даних, які ми обробляємо.
- Вимагати виправлення неточних або неповних даних.
- Вимагати видалення ваших даних у випадках, коли це можливо та не суперечить законним обов’язкам зберігання.
- Запитати обмеження обробки ваших персональних даних.
- Заперечити проти обробки, якщо ви вважаєте, що ваші права переважають наші законні інтереси.
- Відкликати згоду на обробку даних у будь-який момент, якщо обробка здійснюється на підставі згоди.
- Подати скаргу до місцевого органу із захисту персональних даних.
- Отримати інформацію про передачі даних третім сторонам, включно з правовими підставами таких передач.
- Дізнатись про автоматизоване прийняття рішень (якщо воно застосовується). Ми не застосовуємо автоматизоване прийняття рішень з юридичними наслідками для користувачів.
10.1. Додаткові права суб’єктів даних у ЄС та ЄЕЗ (GDPR)
- Право на передавання даних (отримати дані у структурованому, зчитуваному форматі або передати їх іншому контролеру).
- Право заперечити проти обробки для маркетингових цілей або на підставі “легітимного інтересу”.
- Право звернутися до свого наглядового органу, напр. CNIL, ICO, UODO або національного регулятора.
10.2. Додаткові права резидентів Каліфорнії (CCPA / CPRA)
- Право знати категорії персональних даних, цілі їх збору, джерела, категорії третіх осіб і строки зберігання.
- Право на видалення персональної інформації.
- Право на виправлення неточностей.
- Право на відмову від “продажу” або “поширення” персональних даних (ми не здійснюємо продаж даних, але враховуємо GPC-сигнали та прямі запити).
- Право на недискримінацію за використання своїх прав.
- Право призначити представника для подання запитів від вашого імені.
10.3. Права резидентів України
- Знати про джерела збору та місцезнаходження своїх персональних даних.
- Отримувати інформацію про умови доступу до своїх даних.
- Отримувати інформацію про третіх осіб, яким передаються їхні дані.
- Вимагати виправлення або видалення персональних даних, якщо вони обробляються незаконно чи недостовірні.
- Захищати свої дані від незаконної обробки та випадкової втрати або знищення.
- Подавати скарги до Уповноваженого Верховної Ради України з прав людини.
10.4. Права резидентів інших країн
Якщо місцеве законодавство країни Вашого проживання передбачає додаткові або спеціальні права щодо персональних даних, ви також маєте право на їх реалізацію. Ми виконаємо ваш запит у межах вимог відповідної юрисдикції.
10.5. Порядок подання запиту
Щоб скористатися будь‑яким правом, надішліть email на info@inforce.digital з темою «Privacy Request» та укажіть, яке саме право ви реалізуєте. Ми можемо попросити підтвердити вашу особу (щоб запобігти шахрайству) та відповімо протягом 30 днів.
11. Конфіденційність дітей
Сайт і послуги не призначені для осіб віком до 16 років. Ми свідомо не збираємо дані дітей. Якщо ми дізнаємося, що отримали персональні дані дитини без згоди батьків, ми негайно їх видалимо.
12. Зміни до цієї Політики
Ми можемо час від часу оновлювати цю Політику. У разі суттєвих змін ми надамо окреме повідомлення на Сайті або електронною поштою. Актуальна версія завжди доступна на цій сторінці.
13. Контактна інформація
Розпорядник: ФОП Ковтун Ілля Ігорович
Адреса: вул. Софії Яблонської, 31, м. Львів, 79000, Україна
Email: info@inforce.digital
Вебсайт: https://inforce.digital/