Політика конфіденційності

1. Вступ

Rika («ми», «нас», «Платформа») — маркетплейс, що з’єднує клієнтів із спеціалістами в Українській спільноті Чехії. Захист ваших персональних даних є пріоритетом нашої роботи. Ця Політика конфіденційності («Політика») описує, як ми збираємо, використовуємо, зберігаємо та захищаємо інформацію, коли ви відвідуєте наш вебсайт, реєструєте обліковий запис, створюєте профіль спеціаліста або іншим чином взаємодієте з сервісами Rika.

Адміністратор персональних даних (контролер у розумінні GDPR) — оператор платформи Rika. З питань обробки даних звертайтеся на rikacontact2026@seznam.cz. Ми призначимо уповноважену особу з захисту даних (DPO) у разі, якщо це буде вимагатися законом з урахуванням обсягу та характеру обробки.

Користуючись Платформою, ви підтверджуєте, що ознайомилися з цією Політикою. Якщо ви не погоджуєтеся з описаними практиками, утримайтеся від використання сервісів або зв’яжіться з нами для уточнення альтернатив.

2. Які дані ми збираємо

Обсяг даних залежить від того, як ви користуєтеся Платформою: перегляд без реєстрації, створення облікового запису клієнта, публікація профілю спеціаліста або взаємодія з підтримкою. Ми збираємо лише дані, необхідні для зазначених цілей.

2.1. Дані облікового запису

Під час реєстрації ми можемо обробляти: ім’я та прізвище (або публічне ім’я), адресу електронної пошти, номер телефону (за бажанням), пароль у хешованому вигляді, мову інтерфейсу, тип облікового запису (клієнт / спеціаліст), дату реєстрації та статус верифікації.

2.2. Контактні та профільні дані

У профілі спеціаліста можуть публікуватися: опис послуг, місто або регіон обслуговування, категорії, орієнтовні ціни, посилання на соціальні мережі (Telegram, Instagram тощо), фотографії робіт, відгуки та рейтинг. Клієнти можуть надавати контактні дані при зверненні до спеціаліста поза Платформою — така взаємодія регулюється домовленістю між сторонами.

2.3. Контент, який ви завантажуєте

Фотографії, тексти, відгуки, повідомлення в службу підтримки, скарги та інші матеріали, які ви добровільно надаєте через Платформу.

2.4. Технічні та пристроєві дані

IP-адреса, тип і версія браузера, операційна система, ідентифікатори пристрою, мова, часовий пояс, джерело переходу на сайт, сторінки перегляду, час сесії, події взаємодії (кліки, пошукові запити в агрегованому вигляді), журнали помилок і дані безпеки.

2.5. Cookies та подібні технології

Детальніше — у розділі 4. Ми використовуємо cookies, локальне сховище (localStorage / sessionStorage) та подібні механізми для автентифікації, налаштувань і аналітики.

2.6. Дані від третіх осіб

Якщо ви входите через стороннього постачальника автентифікації (наприклад, Google або інший OAuth-провайдер, якщо доступний), ми можемо отримати базовий профіль відповідно до ваших налаштувань приватності у такого провайдера.

3. Як ми використовуємо інформацію

Ми обробляємо персональні дані на таких правових підставах GDPR: виконання договору (надання доступу до Платформи), законний інтерес (безпека, аналітика, вдосконалення продукту), згода (де потрібно, наприклад для необов’язкових cookies маркетингу) та виконання юридичних зобов’язань.

Конкретні цілі обробки включають:

• Функціонування платформи — реєстрація, вхід, відображення профілів, пошук, фільтри, модерація, відгуки;
• Автентифікація та безпека — запобігання шахрайству, зловживанням, несанкціонованому доступу, розслідування інцидентів;
• Комунікація — відповіді на звернення, сповіщення про зміни умов або політики, сервісні повідомлення;
• Модерація — перевірка контенту на відповідність правилам спільноти та закону;
• Аналітика — розуміння використання сервісу, покращення UX, A/B-тестування (у знеособленому або агрегованому вигляді, де можливо);
• Покращення сервісу — розробка нових функцій, виправлення помилок, оптимізація продуктивності;
• Юридичні вимоги — зберігання обліку, відповіді на запити державних органів у передбачених законом випадках.

Ми не продаємо ваші персональні дані третім особам у розумінні «продажу» відповідно до застосовного законодавства про приватність.

4. Cookies та аналітика

Cookies — це невеликі текстові файли, які зберігаються на вашому пристрої. Ми використовуємо такі категорії:

4.1. Необхідні (essential)

Забезпечують базову роботу сайту: сесія входу, безпека, збереження мови, захист від CSRF. Без них Платформа може працювати обмежено або не працювати взагалі. Правова підстава — законний інтерес / виконання договору.

4.2. Функціональні та налаштування

Запам’ятовують ваші вподобання (наприклад, згода на cookies, стан інтерфейсу). Можуть використовувати localStorage.

4.3. Аналітичні

Допомагають зрозуміти, як користувачі взаємодіють із сайтом (перегляди сторінок, тривалість сесій, воронки). Ми можемо використовувати сервіси на кшталт Google Analytics 4 (Google Ireland Limited) або інші аналітичні інструменти з відповідними налаштуваннями конфіденційності (IP-анонімізація, обмеження терміну зберігання, угоди про обробку даних). Аналітичні cookies активуються після вашої згоди, якщо це вимагається законом.

4.4. Маркетингові (за наявності)

Використовуються лише за вашої явної згоди для вимірювання ефективності рекламних кампаній. На момент публікації цієї Політики основний фокус Rika — органічне зростання спільноти; про активацію таких cookies ми повідомимо окремо.

4.5. Постачальники автентифікації

Якщо ви обираєте вхід через Google або іншого провайдера, застосовуються також політики приватності відповідного сервісу. Ми отримуємо лише дані, які ви дозволили передати.

Ви можете керувати cookies у налаштуваннях браузера. Видалення необхідних cookies може вплинути на доступ до облікового запису.

5. Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для цілей, описаних у цій Політиці, або стільки, скільки вимагає закон.

• Дані облікового запису — протягом існування акаунту та до 24 місяців після видалення (для резервних копій, суперечок або юридичних вимог), якщо коротший строк не застосовується;
• Публічний профіль спеціаліста — до видалення акаунту або за запитом; окремі елементи можуть залишатися в кеші пошукових систем поза нашим контролем;
• Журнали безпеки — зазвичай до 12 місяців, довше — у разі розслідування інциденту;
• Аналітика — відповідно до налаштувань постачальника (наприклад, 14–26 місяців у GA4 за замовчуванням, можливе скорочення);
• Листування з підтримкою — до 3 років з дати останнього звернення, якщо інше не потрібно для вирішення спору.

Після закінчення строку зберігання дані видаляються або знеособлюються (анонімізуються) таким чином, щоб ідентифікація особи була неможливою без непропорційних зусиль.

6. Захист інформації

Ми впроваджуємо технічні та організаційні заходи відповідно до характеру обробки: шифрування трафіку (HTTPS/TLS), хешування паролів сучасними алгоритмами, обмеження доступу за принципом мінімальних привілеїв, регулярні оновлення інфраструктури, моніторинг підозрілої активності, резервне копіювання та навчання команди.

Жодна система передачі або зберігання даних в Інтернеті не є абсолютно безпечною. Ми не можемо гарантувати повну безпеку, однак докладаємо розумних зусиль для захисту ваших даних. У разі порушення безпеки персональних даних, що створює ризик для ваших прав, ми повідомимо наглядовий орган і, за потреби, вас — у строки, передбачені GDPR.

7. Передача третім сторонам

Ми можемо залучати обробників даних (постачальників послуг), які обробляють інформацію від нашого імені за договором про обробку даних (DPA) та лише за нашими інструкціями. Категорії постачальників:

• хостинг та хмарна інфраструктура (сервери, CDN, сховище файлів);
• електронна пошта та сервіси транзакційних повідомлень;
• аналітика (наприклад, Google Analytics);
• інструменти підтримки клієнтів та тікет-системи;
• постачальники автентифікації (OAuth);
• професійні консультанти (юристи, бухгалтери) за потреби та під NDA.

Якщо обробник розташований за межами Європейської економічної зони (ЄЕЗ), ми забезпечуємо належні гарантії: Стандартні договірні положення (SCC), рішення про адекватність Комісії ЄС або інші механізми, передбачені GDPR.

Ми можемо розкрити дані державним органам, якщо це вимагається чинним законом, судовим рішенням або для захисту прав, безпеки Rika та користувачів.

8. GDPR та права користувачів

Якщо ви перебуваєте в ЄС/ЄЕЗ (включно з Чехією), ви маєте такі права щодо своїх персональних даних:

• Право на доступ — отримати підтвердження обробки та копію даних;
• Право на виправлення — виправити неточні або неповні дані;
• Право на видалення («бути забутим») — у випадках, передбачених ст. 17 GDPR;
• Право на обмеження обробки — у певних ситуаціях призупинити обробку;
• Право на переносимість — отримати дані у структурованому машиночитаному форматі;
• Право на заперечення — проти обробки на підставі законного інтересу, включно з профілюванням;
• Право відкликати згоду — у будь-який час, без впливу на законність обробки до відкликання;
• Право подати скаргу — до наглядового органу (в Чехії: Úřad pro ochranu osobních údajů — UOOU).

Для реалізації прав напишіть на rikacontact2026@seznam.cz із зазначенням теми «GDPR request» та описом запиту. Ми можемо попросити підтвердити особу, щоб уникнути несанкціонованого доступу до даних. Відповідь надається протягом одного місяця, за складних випадків — до двох місяців із поясненням причин продовження.

9. Видалення акаунту

Ви можете подати запит на видалення облікового запису через налаштування профілю (якщо функція доступна) або надіславши лист на rikacontact2026@seznam.cz. Після верифікації запиту ми видалимо або знеособимо персональні дані, за винятком інформації, яку ми зобов’язані зберігати за законом (наприклад, бухгалтерський облік, журнали безпеки, дані для вирішення спору).

Публічний контент (відгуки, коментарі) може бути анонімізований замість повного видалення, якщо це необхідно для цілісності платформи та прав інших користувачів. Видалення акаунту не скасовує зобов’язань, що виникли до моменту видалення між вами та іншими користувачами поза Rika.

10. Захист дітей

Платформа Rika призначена для дорослих користувачів (18+). Ми свідомо не збираємо персональні дані дітей без згоди батьків або законних представників. Якщо вам стало відомо, що неповнолітня особа надала нам дані без належної згоди, повідомте на rikacontact2026@seznam.cz — ми вживемо заходів для видалення такої інформації.

11. Зміни політики

Ми можемо оновлювати цю Політику, щоб відобразити зміни в законодавстві, технологіях або практиках обробки даних. Актуальна версія завжди доступна на цій сторінці з указанням дати «Останнє оновлення». У разі суттєвих змін ми повідомимо вас через Платформу, електронну пошту або інший відповідний канал до набрання чинності, якщо це вимагається законом.

Рекомендуємо періодично переглядати Політику. Продовження користування Платформою після оновлення означає ознайомлення з новою редакцією, якщо інше не вимагає окремої згоди.

12. Контакти

З питань конфіденційності, реалізації прав GDPR або обробки персональних даних:

Для скарг на обробку даних ви також маєте право звернутися до наглядового органу у країні свого звичайного проживання в ЄС або до Úřad pro ochranu osobních údajů (UOOU) у Чеській Республіці.