KivCare · Hosting with Care Документ: Політика конфіденційності

Політика конфіденційності

Тут описано, як KivCare обробляє персональні дані при відвідуванні сайту, створенні акаунта, оплаті, використанні хостингу та зверненні в підтримку. Документ підготовлений у стилі “як у провайдерів”, але простий і зрозумілий для клієнта.

Дата набрання чинності

01.04.2026

Останнє оновлення

03.03.2026

1. Загальна інформація

Ця Політика конфіденційності пояснює, як KivCare (далі — «ми») обробляє персональні дані у зв’язку з роботою сайту та наданням хостинг-послуг.

Ми обробляємо дані відповідно до GDPR (Регламент (ЄС) 2016/679) та застосовного законодавства.

2. Хто є відповідальним за обробку даних?

Контролер (володілець даних)

KivCare

kivcare.com

support@kivcare.com

Юридичні реквізити

[Буде додано пізніше]

Назва: [..]

Адреса: [..]

NIP/REGON/ID: [..]

3. Контакти з питань захисту даних

З питань конфіденційності та реалізації прав щодо персональних даних звертайтесь на: support@kivcare.com (тема листа: Data Protection).

4. Як ми обробляємо ваші персональні дані

4.1 Відвідування сайту (технічні дані)

Можемо обробляти:

IP-адресу (або її частину/хеш — залежно від конфігурації логів)
тип браузера, ОС, дату/час доступу
сторінки, які ви відвідали, реферер
події безпеки (підозрілі запити, блокування тощо)

Мета: безпечна та стабільна робота сайту, захист від зловживань.
Правова підстава: законний інтерес (Art. 6(1)(f) GDPR).

4.2 Акаунт клієнта

Обробляємо:

ім’я/назву (якщо вказуєте)
email та контактні дані
білінгові дані
технічні дані сесії для безпеки

Мета: створення та адміністрування акаунта, надання послуг.
Правова підстава: виконання договору (Art. 6(1)(b) GDPR).

4.3 Оплати

Ми не зберігаємо повні реквізити карток. Оплати обробляють провайдери:

Stripe — карткові платежі
PayPal — оплата через PayPal
Криптовалюта (наприклад, через Trust Wallet) — транзакції записуються в блокчейн; ми не контролюємо блокчейн-мережу.

Правова підстава: виконання договору (Art. 6(1)(b) GDPR) та, за потреби, виконання правового обов’язку (Art. 6(1)(c) GDPR).

4.4 Надання хостинг-послуг

Для надання хостингу ми обробляємо дані, необхідні для роботи сервісу, безпеки та підтримки. Інфраструктура може включати WHM/cPanel, CloudLinux та засоби захисту (наприклад, Imunify360).

технічні дані акаунта хостингу
контент, який ви розміщуєте (файли/БД)
логи доступу/помилок/безпеки

Важливо: якщо ви розміщуєте персональні дані користувачів на своєму сайті, ви зазвичай є контролером цих даних. KivCare може виступати як обробник (processor) у межах надання хостингу. За потреби може бути укладена угода про обробку даних (DPA).

4.5 Email (пошта на хостингу)

Якщо ви користуєтесь поштою на хостингу, ми можемо обробляти:

адреси скриньок та налаштування
метадані доставлення (від/до/час/розмір), журнали сервера
події безпеки (спроби входу, спам-захист)

Для доставлюваності використовуються механізми SPF/DKIM/DMARC (за наявності налаштувань домену).

4.6 Cloudflare (DNS, кеш, захист)

Ми можемо використовувати Cloudflare для DNS, захисту від DDoS та покращення продуктивності. Це може передбачати обробку технічних даних запитів через мережу Cloudflare.

Правова підстава: законний інтерес у безпеці та стабільності (Art. 6(1)(f) GDPR).

4.7 Cookies

Обов’язкові cookies — для роботи сайту (Art. 6(1)(f) GDPR).
Необов’язкові cookies (аналітика/маркетинг) — лише за згодою (Art. 6(1)(a) GDPR).

Налаштування cookies можна змінити у браузері або в банері cookies (якщо він встановлений).

4.8 Підтримка

Коли ви пишете в підтримку, ми обробляємо ваш email та зміст звернення, а також технічні дані акаунта — якщо це потрібно для вирішення проблеми.

5. Хто має доступ до даних і чи передаємо ми їх третім особам?

Ми передаємо дані лише тоді, коли це необхідно для надання послуг або виконання вимог закону. Типові категорії одержувачів:

платіжні провайдери (Stripe, PayPal тощо) — для обробки оплат
постачальники інфраструктури/захисту (наприклад, Cloudflare)
постачальники серверної інфраструктури/дата-центрів у Європі (в межах реселер-моделі)
державні органи — якщо цього вимагає закон

6. Строки зберігання

Дані акаунта — протягом дії договору та в межах законодавчих строків зберігання (якщо застосовно).
Технічні логи — обмежений строк для безпеки/діагностики, після чого видаляються/агрегуються.
Звернення в підтримку — на час вирішення та обмежено для контролю якості/захисту правових вимог.

7. Ваші права

Ви маєте права відповідно до GDPR, зокрема:

право доступу до даних
право на виправлення
право на видалення (у визначених законом випадках)
право на обмеження обробки
право на перенесення даних
право заперечення проти обробки на підставі законного інтересу
право відкликати згоду (якщо обробка базується на згоді)

Щоб скористатися правами, напишіть на support@kivcare.com (тема: Data Protection).

8. Скарги до наглядового органу

Якщо ви вважаєте, що ми порушуємо правила захисту даних, ви маєте право подати скаргу до відповідного наглядового органу у вашій країні ЄС.

Якщо KivCare буде зареєстрований у Польщі, типово це UODO (Urząd Ochrony Danych Osobowych). Ти зможеш додати їх офіційні контакти після реєстрації.

9. Добровільність надання даних

Надання даних є добровільним, але може бути необхідним для надання послуг (акаунт, оплата, підтримка). Якщо ви не надасте потрібні дані, ми можемо не мати змоги надати частину або всі послуги.

9.1. Захист дітей

Наші послуги не спрямовані на осіб віком до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо нам стане відомо, що дитина надала нам свої дані без згоди батьків, ми вживемо заходів для їх видалення.

9.2. Автоматизовані рішення

Ми не використовуємо ваші дані для автоматизованого профілювання або прийняття рішень, які мають юридичні наслідки для вас, за винятком автоматичних систем захисту від фроду (шахрайства) при оплаті.

10. Загальна примітка про зміни

Ми можемо оновлювати цю Політику час від часу. Актуальна версія завжди доступна на цій сторінці.

Статус: [“Оновлено 03 березня 2026”]