Політика приватності (конфіденційності) HORSIKA
Останнє оновлення: 23 грудня 2025
1. Хто ми та як з нами зв'язатися
Ця Політика приватності визначає порядок обробки персональних даних у межах веб-сайту та сервісів HORSIKA (далі — «Платформа», «Сервіс», «Ми»).
Володілець персональних даних / Оператор Сервісу:
- ФОП Зінченко Марина Сергіївна
- ЄДРПОУ: 3654606649
- E-mail (підтримка): support@horsika.com.ua
- E-mail з питань приватності/ПД: privacy@horsika.com.ua
- Телефон: +38 (097) 369 91 62
База персональних даних: «Користувачі платформи HORSIKA» та/або інші бази, необхідні для надання Сервісу (у т.ч. журнали безпеки, звернення до підтримки).
Користуючись Платформою або надсилаючи нам дані, ви підтверджуєте, що ознайомлені з цією Політикою та погоджуєтеся з нею.
2. Які дані ми обробляємо
2.1. Дані, які ви надаєте нам
- Реєстрація/авторизація: ім'я, e-mail (обов'язково), пароль (зберігається у вигляді хешу), телефон (опційно).
- Заявка на ранній доступ: ім'я, телефон (обов'язково).
- Звернення до підтримки: e-mail/телефон/нік у месенджері та текст звернення (у межах діалогу).
- Контент/дані профілю: назва клубу/стайні, опис, контакти, фото/логотип, інші відомості, які ви самі додаєте.
2.2. Дані, які отримуємо автоматично
- IP-адреса, тип/версія браузера, ОС, мова, технічні ідентифікатори.
- Події/кліки, відвідані сторінки, реферер, шлях навігації, помилки клієнта.
- Cookie та подібні технології (див. розділ 7).
2.3. Дані з третіх джерел
- Google-вхід: ім'я, email, фото профілю (якщо публічне у Google-акаунті).
- Месенджери/електронна пошта: якщо ви самі ініціюєте контакт.
- Публічні профілі у каталозі: ми публікуємо дані лише з подання/підтвердженням суб'єкта або уповноваженого представника, а не шляхом скрейпінгу.
3. Мета обробки та правові підстави
Ми обробляємо дані лише в обсязі, потрібному для конкретних цілей:
- Надання доступу до Сервісу та базових функцій (реєстрація/вхід).
Підстава: виконання договору (Умов використання) та/або ваш запит на отримання сервісу. - Обробка заявки на ранній доступ та комунікація.
Підстава: ваша згода та/або ваш запит. - Підтримка користувачів, відповіді на звернення.
Підстава: виконання договору/запиту, законний інтерес (покращення якості підтримки). - Аналітика, покращення UX та стабільності (GA4, Smartlook).
Підстава: законний інтерес (покращення Сервісу). - Безпека, запобігання зловживанням і фроду, логування.
Підстава: законний інтерес (захист Сервісу та користувачів), а також виконання вимог закону за необхідності. - Юридичні вимоги та захист прав (претензії, спори).
Підстава: виконання юридичних обов'язків та законний інтерес.
4. Кому ми передаємо дані
Ми не продаємо ваші персональні дані.
Ми можемо передавати дані:
- Постачальникам послуг (розпорядникам/процесорам): хостинг/інфраструктура, e-mail-провайдери, SMS-провайдер (smsClub) для верифікації номера, веб-аналітика (Google Analytics 4), аналіз взаємодії та запис сесій (Smartlook). Вони обробляють дані лише за нашими інструкціями та в обсязі, потрібному для послуг.
- Державним органам: якщо це прямо вимагається законом або необхідно для захисту прав і безпеки.
- Правонаступнику: у разі реорганізації/передання бізнесу — в межах, дозволених законом.
5. Транскордонна передача даних
Частина постачальників послуг може обробляти/зберігати дані за межами України (наприклад, у ЄС/США) — залежно від їх інфраструктури. У таких випадках ми вживаємо розумних заходів, щоб забезпечити належний рівень захисту (договірні зобов'язання, обмеження доступу, мінімізація даних).
Надаючи дані, ви погоджуєтесь на можливу транскордонну передачу в межах, описаних у цій Політиці.
6. Строки зберігання (retention)
Ми зберігаємо дані не довше, ніж потрібно для мети обробки:
- Дані акаунта: протягом строку існування акаунта + до 3 років після його видалення/деактивації (для можливого захисту прав у разі спорів), якщо закон не вимагає більшого строку.
- Заявка на ранній доступ: до 24 місяців або до відкликання згоди/запиту на видалення.
- Звернення до підтримки: до 24 місяців від останнього контакту.
- Логи безпеки: зазвичай до 12 місяців (може бути довше, якщо є інцидент/розслідування).
- Резервні копії: зберігаються обмежений час (зазвичай до 90 днів), після чого перезаписуються.
Після закінчення строків дані видаляються або знеособлюються, якщо їх не потрібно зберігати за законом.
7. Cookie та подібні технології
Платформа використовує cookie для роботи сайту та аналітики.
Типи cookie:
- Необхідні: для авторизації, безпеки, CSRF-захисту.
- Функціональні: мова/налаштування.
- Аналітичні: GA4, Smartlook.
- Рекламні: не використовуються.
Ви можете керувати cookie через налаштування браузера. Відмова від необхідних cookie може унеможливити роботу авторизації.
8. Безпека даних
Ми застосовуємо розумні технічні та організаційні заходи: HTTPS/TLS, хешування паролів, контроль доступів, сегментацію, журнали безпеки, регулярні оновлення.
Жодна система не гарантує 100% безпеки; у разі інциденту ми діятимемо відповідно до вимог законодавства та процедур реагування.
9. Ваші права як суб'єкта персональних даних
Ви маєте права, передбачені законодавством України, зокрема:
- знати джерела збору, місцезнаходження володільця, мету обробки;
- отримувати доступ до своїх даних;
- вимагати виправлення/оновлення/видалення;
- відкликати згоду (без зворотної дії);
- заперечувати проти обробки в межах, дозволених законом.
Як подати запит: напишіть на privacy@horsika.com.ua з темою «Запит щодо персональних даних». Ми можемо попросити додаткову інформацію для ідентифікації, щоб захистити ваші дані.
Строк відповіді: у розумний строк, зазвичай до 30 календарних днів.
10. Видалення акаунта та даних
Ви можете запросити видалення акаунта, написавши на support@horsika.com.ua або privacy@horsika.com.ua. Ми виконаємо видалення/знеособлення у розумний строк, з урахуванням розділу 6 (retention) та вимог закону.
11. Дані третіх осіб та роль HORSIKA як CRM
Якщо ви — кінний клуб/бізнес і використовуєте Платформу для зберігання даних ваших клієнтів/працівників:
- Ви є володільцем таких персональних даних і відповідаєте за законність їх збору та інформування суб'єктів.
- HORSIKA виступає розпорядником (обробником) і обробляє ці дані лише для надання Сервісу, забезпечуючи конфіденційність та заходи безпеки.
- Ми можемо залучати суб-розпорядників (хостинг, e-mail тощо), але лише для цілей надання Сервісу.
12. Діти
Сервіс не призначений для осіб молодше 16 років. Якщо ви вважаєте, що дитина надала нам дані — напишіть на privacy@horsika.com.ua, і ми вживемо заходів для видалення.
13. Сторонні сервіси та зовнішні посилання
Сайт може містити віджети/посилання третіх сторін. Ми не контролюємо їх політики та не несемо відповідальності за їхні дії. Рекомендуємо читати політики третіх сторін окремо.
14. Зміни до Політики
Ми можемо оновлювати Політику. Актуальна версія завжди доступна на сайті. Про суттєві зміни повідомимо на сайті або електронною поштою.
Важливе попередження про безпеку
Єдина офіційна електронна пошта Horsika для підтримки: support@horsika.com.ua
Ми не використовуємо інші адреси для офіційного листування. Будьте уважні до підозрілих листів. Horsika не несе відповідальності за шахрайські повідомлення, надіслані з неофіційних адрес.