Політика конфіденційності

1. Основні поняття
2. Принципи обробки
3. Категорії зібраних даних і правові підстави
4. Цілі обробки
5. Cookie та подібні технології
6. Передавання даних третім особам
7. Міжнародні передавання
8. Строки зберігання
9. Права Користувача
10. Захист даних
11. Вікові обмеження
12. Автоматизовані рішення
13. Зміни Політики
14. Контакти з питань конфіденційності

Чинна редакція від 7 червня 2025 р.

Ця Політика конфіденційності (далі — «Політика») регулює порядок обробки та захисту персональних даних фізичних осіб («Користувач»), які Користувач надає при використанні сайту знайомств KiraDates (далі — «Сайт», «Сервіс»). Політика розроблена відповідно до Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010 р., Загального регламенту ЄС із захисту даних (GDPR, Regulation (EU) 2016/679) та іншого чинного законодавства у сфері конфіденційності.

1. Основні поняття

Термін	Значення
Персональні дані	Будь-яка інформація, що прямо чи опосередковано ідентифікує фізичну особу.
Обробка	Будь-яка дія з персональними даними: збирання, запис, систематизація, зберігання, змінення, передавання, видалення тощо.
Оператор / Контролер	ТОВ «Кіра Дейтс», що визначає цілі та засоби обробки.
Обробник	Особа, яка обробляє дані від імені Оператора (хостинг-провайдер, платіжний агрегатор, аналітичні сервіси).

2. Принципи обробки

Законність і добросовісність.
Мінімізація даних — збираємо лише необхідне.
Прозорість — відкрито інформуємо про цілі та способи обробки.
Цільове обмеження — використовуємо дані виключно у заявлених цілях.
Точність та актуальність — за необхідності оновлюємо чи видаляємо.
Обмеження зберігання — зберігаємо не довше встановленого строку.
Цілісність і конфіденційність — впроваджуємо технічні та організаційні заходи захисту.

3. Категорії зібраних даних і правові підстави

Категорія	Приклади	Підстава (ст. 6 GDPR)
Реєстраційні	E-mail, пароль (хеш), підтвердження 18+	b — виконання договору (надання послуги)
Профіль	Ім’я, місто, стать, фотографії, орієнтація (за вибором)	a — згода
Комунікація	Перше вхідне повідомлення, системні сповіщення	b
Платіжні дані (у разі покупки «premium»)	Ім’я держателя картки, останні 4 цифри, токен	b / f (легітимний інтерес — протидія шахрайству)
Технічні журнали	Дата, час, User-Agent, знеособлена IP-адреса (до 48 год.)	f (забезпечення безпеки)
Cookie та подібні технології	Сесійний ідентифікатор, «Вибране», згода 18+, аналітика	a / f

Ми не обробляємо біометричні дані, точну геолокацію чи відомості про здоров’я. Інформацію про сексуальні уподобання користувач надає добровільно; вона відображається лише тим особам, яким користувач бажає її показати.

4. Цілі обробки

Створення та обслуговування облікового запису.
Надання сервісних функцій («Вибране», пошук, рекомендації).
Передавання першого повідомлення між Користувачами (подальше листування відбувається поза Сайтом).
Виставлення та приймання платежів за платні функції.
Аналітика відвідуваності та вдосконалення Сервісу.
Забезпечення безпеки (виявлення спаму, шахрайства).
Виконання вимог законодавства та судових рішень.

Тип	Призначення	Строк
Функціональні	Аутентифікація, збереження налаштувань, «Вибране», підтвердження 18+	Сесія / до 12 міс.
Аналітичні	Google Analytics, Яндекс.Метрика — знеособлена статистика	6–24 міс.
Маркетингові (опційно)	Push-сповіщення про акції — лише за окремою згодою	До відкликання згоди

Відключення cookie можливе у налаштуваннях браузера, однак частина функцій (авторизація, «Вибране») може працювати некоректно.

6. Передавання даних третім особам

Ми не продаємо дані Користувачів. Передавання можливе лише:

Обробникам — за договором, за умови дотримання конфіденційності (сервери розміщені в ЄС, США або Україні, сертифікат ISO 27001).
Державним органам — на підставі мотивованого запиту та/або судового рішення.
Правонаступникам — у разі реорганізації компанії, якщо вони забезпечують такий самий рівень захисту.

7. Міжнародні передавання

Якщо дані передаються до країн, що не мають рішення Єврокомісії про належний рівень захисту, ми застосовуємо Стандартні договірні положення (SCC) або інші допустимі механізми (ст. 46 GDPR).

8. Строки зберігання

Категорія	Період
Обліковий запис і профіль	Поки Користувач утримує аккаунт або 5 років неактивності.
Платіжні документи	7 років (податкове законодавство).
Технічні журнали	До 48 год., після чого — незворотне знеособлення.
Cookie	Згідно зі строком життя файлу.

9. Права Користувача

Право (ст. 15–22 GDPR)	Як реалізувати
Доступ до даних	Запит на https://kiradates.com/contact
Виправлення	У кабінеті або за запитом
Видалення («право бути забутим»)	Кнопка «Видалити аккаунт» → безповоротне видалення
Обмеження/заперечення	Письмовий запит; ми призупиняємо обробку, окрім зберігання
Переносимість	JSON-копія профілю на запит
Відкликання згоди	Через налаштування профілю або e-mail; не впливає на минулу обробку
Скарга	Уповноважений ВРУ з прав людини або будь-який наглядовий орган ЄС

10. Захист даних

TLS 1.3/HTTPS для всього трафіку.
Паролі — хеш Argon2id з сіллю.
Шифрування резервних копій (AES-256) та ізоляція БД.
Регулярні аудити, Pen-тести, програма Responsible Disclosure.
MFA для персоналу та журналювання адмін-дій.

11. Вікові обмеження

Сервіс призначений лише для осіб 18+. Реєстрація неповнолітніх заборонена. У разі виявлення такого акаунта — він видаляється.

12. Автоматизовані рішення

Ми застосовуємо алгоритми рекомендацій (matching) для показу потенційно цікавих анкет. Вони не спричиняють юридично значущих наслідків та не обмежують права Користувача; завжди доступна скарга та ручна перевірка.

13. Зміни Політики

Ми можемо періодично оновлювати Політику. Про суттєві зміни повідомляємо за 7 днів до набрання чинності (e-mail або сповіщення в акаунті). Актуальна версія доступна за посиланням https://kiradates.com/privacy.

14. Контакти з питань конфіденційності

Будь-які питання щодо Сервісу чи цієї Угоди, Ви можете направити у формі для запиту https://kiradates.com/contact

Останнє оновлення: 7 червня 2025 р.