Політика конфіденційності
Оновлено: 3 червня 2026 р.
1. Оператор обробки даних
Оператором обробки персональних даних, що збираються через expato.eu, є:
Oleh Veheria (комерційне найменування: «Futurist Systems»), самозайнята особа, зареєстрована у Спеціальному режимі самозайнятих працівників (RETA), NIF Z2284211V, податкова адреса: Calle Ríos Besos, núm. 16, P01 E, 30700 Torre-Pacheco (Murcia), España.
Контакт з питань конфіденційності: oleh@veheria.tech
2. Які дані ми збираємо
Ми збираємо зазначені нижче персональні дані лише тоді, коли Ви їх надаєте, або коли вони є суворо необхідними для надання послуги:
- Email — під час підписки на розсилку або створення облікового запису (magic link)
- Профіль користувача — бажана мова, місто, наявність домашніх тварин (за бажанням)
- Користувацький контент — публікації на форумі, відповіді, оголошення в каталозі
- Дані бізнесу — у разі створення оголошення: назва бізнесу, опис, телефон, сайт, адреса
- Платіжні дані — у разі оформлення преміум-плану, повністю обробляються Stripe (ми не зберігаємо дані карток)
- Технічні дані — IP-адреса, браузер, операційна система, відвідані сторінки (для безпеки та агрегованої аналітики)
- Технічні cookie та cookie згоди — детальніше у Політиці використання cookie
3. Цілі та правові підстави
| Мета | Правова підстава (GDPR ст. 6) |
|---|---|
| Створення та ведення облікового запису користувача | Виконання договору (ст. 6.1.b) |
| Надсилання інформаційної розсилки | Згода (ст. 6.1.a) |
| Надання послуг каталогу та форуму | Виконання договору (ст. 6.1.b) |
| Обробка платежів та виставлення рахунків | Виконання договору + правовий обов'язок (ст. 6.1.b, c) |
| Виконання податкових та бухгалтерських обов'язків | Правовий обов'язок (ст. 6.1.c) |
| Безпека, запобігання шахрайству та модерація | Законний інтерес (ст. 6.1.f) |
| Агрегована аналітика та покращення сервісу | Законний інтерес / згода |
| AI-асистент (обробка Ваших запитів) | Виконання договору + згода |
4. Одержувачі (обробники даних)
Ваші дані передаються виключно постачальникам, необхідним для роботи сервісу. Усі вони розташовані в ЄЕЗ або забезпечують гарантії, передбачені GDPR (стандартні договірні положення):
| Постачальник | Мета | Місцезнаходження |
|---|---|---|
| Supabase (Supabase Inc.) | База даних, автентифікація, сховище | ЄЕЗ (Франкфурт) |
| Vercel Inc. | Хостинг, CDN | Глобально (затверджені SCC) |
| Resend (Resend, Inc.) | Надсилання транзакційних листів та розсилки | США (SCC) |
| Stripe (Stripe Payments Europe, Ltd.) | Обробка платежів | Ірландія (ЄЕЗ) |
| Anthropic (Anthropic PBC) | AI-асистент — обробка запитів | США (затверджені SCC, ст. 46 GDPR) |
| OpenRouter (OpenRouter, Inc.) | AI-асистент — маршрутизація запитів до LLM-провайдерів | США (затверджені SCC, ст. 46 GDPR) |
Ми не продаємо та не здаємо в оренду Ваші дані третім особам у рекламних цілях.
5. Міжнародні передачі
Деякі постачальники (Vercel, Resend, Anthropic, OpenRouter) обробляють дані за межами ЄЕЗ. У всіх випадках застосовуються стандартні договірні положення (SCC), затверджені Європейською комісією відповідно до ст. 46 GDPR, що забезпечують еквівалентний рівень захисту.
6. Строк зберігання
- Облікові записи користувачів: протягом строку активності облікового запису та до 30 днів після запиту на видалення
- Виставлення рахунків та платежі: 6 років відповідно до Торгового кодексу та податкових обов'язків Іспанії
- Підписки на розсилку: до моменту скасування підписки
- Публічний контент форуму/каталогу: залишається опублікованим, якщо не надійде запит на видалення
- Технічні логи: не більше 90 днів
7. Ваші права (GDPR)
Ви маєте право на:
- Доступ — отримання копії Ваших даних
- Виправлення — виправлення неточних даних
- Видалення («право бути забутим») — запит на видалення Ваших даних
- Обмеження обробки
- Переносимість — отримання Ваших даних у структурованому форматі
- Заперечення — проти обробки на підставі законного інтересу
- Відкликання згоди у будь-який момент без зворотної дії
Ви можете реалізувати ці права, надіславши лист на oleh@veheria.tech з адреси, пов'язаної з Вашим обліковим записом. Ми надамо відповідь протягом не більше одного місяця.
Якщо Ви вважаєте, що Ваші права не було дотримано, Ви маєте право подати скаргу до Іспанського агентства із захисту персональних даних (AEPD) — www.aepd.es.
8. Безпека
Ми застосовуємо належні технічні та організаційні заходи:
- Шифрування TLS під час передачі та шифрування в стані спокою для бази даних
- Row Level Security (RLS) у PostgreSQL для ізоляції даних між користувачами
- Автентифікація без пароля (magic link) — ми не зберігаємо паролі
- Обмежений доступ до персональних даних — лише в Оператора
- Перевірка підписів для вебхуків платежів (Stripe)
9. Неповнолітні
Expato не призначений для осіб віком до 16 років. Ми свідомо не збираємо дані неповнолітніх. Якщо Ви виявите, що неповнолітній надав нам дані, зв'яжіться з нами, і ми видалимо такі дані.
10. Зміни до цієї політики
Ми можемо оновлювати цю політику, щоб відобразити правові зміни або зміни у сервісі. Дата останнього оновлення зазначена на початку документа. Про істотні зміни зареєстровані користувачі будуть повідомлені електронною поштою не менш ніж за 30 днів.
11. Контакти
З будь-яких питань, пов'язаних з Вашими персональними даними або цією політикою:
Email: oleh@veheria.tech Поштова адреса: Oleh Veheria, Calle Ríos Besos, núm. 16, P01 E, 30700 Torre-Pacheco (Murcia), España