Політика обробки персональних даних
- 1. Загальні положення
- 2. Категорії та джерела персональних даних
- 3. Цілі обробки
- 4. Правові підстави
- 5. Cookie-файли та аналогічні технології
- 6. Передача та міжнародні трансфери
- 7. Строки зберігання
- 8. Права суб’єктів даних
- 9. Захист даних
- 10. Дані неповнолітніх
- 11. Зміни Політики
- 12. Контакти
- 13. Ключові терміни
Чинна редакція від 7 червня 2025 р.
1. Загальні положення
1.1. KiraDates (далі — «Компанія», «ми», «нас/нам») поважає право фізичних осіб на приватність та захист персональних даних. Ця Політика обробки персональних даних (далі — «Політика») пояснює, які дані ми збираємо через веб-сайт kiradates.com, мобільні застосунки та пов’язані сервіси (разом — «Сервіс»), як і з якою метою їх обробляємо, а також які права має кожен користувач («Користувач», «ви»).
1.2. Політика розроблена відповідно до Закону України «Про захист персональних даних» № 2297-VI, Загального регламенту ЄС із захисту даних (GDPR, Regulation (EU) 2016/679) та іншого застосовного законодавства.
1.3. Реєструючись або фактично використовуючи Сервіс, ви підтверджуєте, що уважно прочитали цю Політику та повністю погоджуєтесь із її умовами. Якщо ви не згодні — припиніть використання Сервісу. Політика є невід’ємною частиною Угоди користувача.
2. Категорії та джерела персональних даних
| Категорія | Приклади | Джерело |
| Реєстраційні | E-mail, пароль (хеш), підтвердження 18+ | безпосередньо від Користувача |
| Профільні | Ім’я, стать, вік, фото, місто, зріст/вага, інтереси | Користувач |
| Платіжні | Токен платіжної картки, сума, валюта, частковий PAN | платіжний провайдер |
| Технічні | IP-адреса, User-Agent, cookie-ідентифікатор, час доступу | автоматично |
| Локаційні | Місто/країна за IP або GPS (за згодою) | автоматично |
| Комунікаційні | Листування зі службою підтримки, Push-токени | Користувач |
Ми не збираємо біометричні, медичні дані та дані дітей; при виявленні — одразу видаляємо та блокуємо Аккаунт.
3. Цілі обробки
- створення й адміністрування Аккаунта;
- надання та персоналізація функцій Сервісу;
- здійснення платежів та ведення фінансового обліку;
- маркетинг власних продуктів (e-mail, push, таргетована реклама);
- аналітика та покращення роботи Сервісу;
- виявлення шахрайства, забезпечення інформаційної безпеки;
- виконання нормативних вимог та судових рішень.
4. Правові підстави
- Договір — для надання Сервісу (ст. 6 п. 1(b) GDPR; ст. 11 п. 3 Закону).
- Законний інтерес Компанії або третіх осіб (ст. 6 п. 1(f) GDPR) — захист прав, аналітика, маркетинг власних послуг.
- Згода Користувача (ст. 6 п. 1(a) GDPR) — розсилки, використання GPS-локації, публікація фото.
- Юридичний обов’язок — бухгалтерський та податковий облік (ст. 6 п. 1(c) GDPR).
5. Cookie-файли та аналогічні технології
| Тип | Призначення | Термін |
| Сессионні | Аутентифікація, навігація | до закриття браузера |
| Постійні | «Вибране», підтвердження 18+, налаштування мови | 1-12 міс. |
| Аналітичні (Google Analytics, Яндекс.Метрика) | Статистика відвідувань | 6-24 міс. |
| Маркетингові | Персоналізована реклама | до відкликання згоди |
Користувач може керувати cookie через налаштування браузера; відключення може обмежити функціональність Сервісу.
6. Передача та міжнародні трансфери
6.1. Обробники: хостинг-провайдер, платіжний агрегатор, аналітичні та маркетингові платформи. Усі обробники діють на підставі договорів про конфіденційність та відповідають вимогам GDPR/ISO 27001.
6.2. Державні органи: дані надаються лише на підставі мотивованого запиту або рішення суду.
6.3. Транскордонна передача: якщо дані передаються поза межі ЄЕЗ або України, ми використовуємо Стандартні договірні положення (SCC) або інші допустимі механізми (ст. 46 GDPR).
7. Строки зберігання
| Дані | Період |
| Аккаунт, профіль | до видалення або 5 років неактивності |
| Платіжні записи | 7 років (податковий обов’язок) |
| Логи сервера | до 48 год., потім знеособлення |
| Cookie | згідно строку життя файлу |
8. Права суб’єктів даних
| Право | Спосіб реалізації |
| Доступ, копія | запит на https://kiradates.com/contact |
| Виправлення | у налаштуваннях профілю або через підтримку |
| Видалення / «право бути забутим» | кнопка «Видалити аккаунт» |
| Обмеження / заперечення | письмовий запит; ми призупиняємо обробку |
| Переносимість | отримання JSON-архіву |
| Відкликання згоди | через налаштування або e-mail |
| Скарга | Уповноважений ВРУ з прав людини або наглядовий орган ЄС |
9. Захист даних
- Шифрування трафіку TLS 1.3;
- Хешування паролів Argon2id;
- Шифрування резервних копій (AES-256);
- MFA та журналювання для адміністраторів;
- Регулярні pentest-и та аудит ISO 27001.
10. Дані неповнолітніх
Сервіс призначений лише для осіб 18+. Ми не збираємо свідомо дані дітей; при виявленні — негайно видаляємо Контент і Аккаунт та повідомляємо компетентні органи, якщо це потрібно.
11. Зміни Політики
Компанія може оновлювати Політику. Нову редакцію публікуємо на kiradates.com/privacy-data не менш як за 7 днів до набрання нею чинності. Подальше користування Сервісом означає згоду з оновленнями.
12. Контакти
Будь-які питання щодо Сервісу чи цієї Угоди, Ви можете направити у формі для запиту https://kiradates.com/contact
13. Ключові терміни
- Персональні дані — інформація про фізичну особу, що ідентифікує її чи робить ідентифікацію можливою.
- Обробка — будь-яка операція з персональними даними (збирання, зберігання, використання, передача, видалення тощо).
- Володілець даних — фізична або юридична особа, яка визначає мету та способи обробки.
- Обробник — особа, що обробляє дані від імені володільця.
- Транскордонна передача — передання даних до іноземної юрисдикції.
Останнє оновлення: 7 червня 2025 р.