Як Somyx збирає, використовує та захищає Ваші дані — простою мовою, відповідно до GDPR, з регулярним переглядом.
Версія 1.0 · Базис: GDPR ЄС (2016/679) · UK GDPR · швейцарський FADP (2023)
Somyx LLC є контролером персональних даних, що збираються через somyx.com. Ми — невелика студія продуктової розробки з Києва, Україна, що працює з клієнтами по всій Європі.
З будь-яких питань щодо Ваших даних — доступу, виправлення, видалення, обмеження, перенесення, заперечення чи відкликання згоди — пишіть на privacy@somyx.com. Ми читаємо кожне звернення і відповідаємо протягом десяти робочих днів.
Це повідомлення стосується даних, які ми збираємо, коли Ви відвідуєте somyx.com або пишете нам через будь-яку з його форм.
Ми застосовуємо Загальний регламент про захист даних ЄС (GDPR, ЄС 2016/679) як базис незалежно від того, де Ви перебуваєте, — більшість наших відвідувачів з ЄС, і ми воліємо тримати одну послідовну позицію, а не кілька. Якщо Ви — резидент Великої Британії або Швейцарії, відповідні права за UK GDPR та швейцарським Федеральним законом про захист даних (FADP, у редакції 2023) також застосовуються.
Загалом три категорії.
Дані, які Ви надаєте через контактну форму: Ваше імʼя, робочий email, компанію, опис того, що Ви хочете побудувати, бюджетний діапазон, терміни та абзац згоди на те, щоб з Вами звʼязалися. Форма не надішлеться без позначеної галочки згоди.
Дані, які Ви надаєте, коли підписуєтесь на наші Нотатки: email-адресу, і нічого більше.
Технічна інформація, яку розкриває будь-який вебзапит: Ваша IP-адреса, user agent і мова, яку запитує Ваш браузер. Ми коротко зчитуємо це, щоб обмежувати спам (не більше пʼяти звернень за годину з однієї адреси), перевіряти антиспам-токен і віддавати сторінку правильною мовою.
Дані запиту використовуємо, щоб відповісти на Ваш запит. Правові підстави за статтею 6 GDPR — законний інтерес (відповідь на ділове звернення — це те, заради чого Ви прийшли) та явна згода (галочка у формі фіксує, що Ви прочитали це повідомлення).
Листи розсилки використовуємо тільки для того, щоб надсилати Нотатки, на які Ви підписалися, — і нічого більше. Правова підстава — згода: одинарне підтвердження (single opt-in), з посиланням на відписку у кожному листі.
Анонімну аналітику відвідуваності вантажимо лише якщо Ви приймаєте її через банер cookie. Правова підстава — згода.
Обмеження частоти запитів за IP та перевірка ботів — це обробка на підставі законного інтересу, спрямована на те, щоб контактна форма залишалась робочою. IP-адреси не зберігаємо довше, ніж потрібно для самого запиту.
Ми тримаємо cookies на мінімумі. Дві категорії: необхідні cookies, без яких сайт не працює, та аналітичні cookies, що вантажаться, лише якщо Ви даєте згоду через банер.
Ви можете змінити свій вибір у будь-який момент, натиснувши «Налаштування cookies» у футері.
Ми передаємо абсолютний мінімум вузькому колу названих обробників. Усі вони працюють за письмовим Договором про обробку даних (DPA).
Resend (США) доставляє транзакційну пошту — Ваше повідомлення з форми до нас, автоматичну відповідь Вам та розсилку, на яку Ви підписалися.
Cloudflare (США, з регіональною інфраструктурою в ЄС) перевіряє антиспам-токен Turnstile на контактній формі.
Vercel (США) хостить сайт і забезпечує аналітику без cookies.
Google Analytics 4 (США) — лише якщо Ви приймаєте категорію «Аналітика» — надає агреговані дані про використання з увімкненою анонімізацією IP та вимкненими сигналами персоналізації реклами.
Оскільки названі вище обробники базуються у США, Ваші дані можуть передаватися за межі ЄЕЗ, Великої Британії чи Швейцарії. Як правовий механізм таких передач ми спираємось на Стандартні договірні застереження (SCC, редакція 2021) Європейської комісії, доповнені EU-US Data Privacy Framework там, де обробник пройшов самосертифікацію.
Якщо хочете побачити конкретні гарантії, які діють, — пишіть на privacy@somyx.com, і ми надішлемо відповідні додатки DPA.
Звернення з форми лежать у нашій пошті 24 місяці — на випадок, якщо розмова про проєкт відновиться, — після чого архівуються або видаляються на запит.
Підписники розсилки залишаються у списку, доки самі не відпишуться.
Аналітичні дані зберігаються 14 місяців у Google Analytics 4 (найкоротший термін зберігання, який допускає GA4); жодних персонально ідентифікованих даних там немає. Аналітика Vercel без cookies зберігає агрегати безстроково, але їх неможливо повʼязати з конкретною особою.
Логи сервера зберігаються 30 днів.
Якщо Ви попросите видалити Ваші дані раніше за ці значення за замовчуванням, — ми це зробимо. Див. наступний розділ.
За GDPR, UK GDPR та швейцарським FADP Ви маєте право: отримати доступ до Ваших даних, виправити те, що неправильне, попросити нас їх видалити, обмежити те, як ми їх використовуємо, перенести їх в інше місце, заперечити проти обробки на підставі законного інтересу та відкликати згоду в будь-який момент — без впливу на обробку, яка вже відбулася.
Щоб скористатись будь-яким з цих прав, напишіть на privacy@somyx.com — спеціальна форма не потрібна. Ми відповідаємо протягом десяти робочих днів на прості запити і протягом тридцяти — на ті, що потребують зʼясування.
Якщо Ви вважаєте, що ми неналежно поводилися з Вашими даними, Ви маєте право подати скаргу до національного органу із захисту даних. В Україні це — Уповноважений Верховної Ради України з прав людини. Європейська рада із захисту даних веде перелік органів ЄЕЗ за адресою edpb.europa.eu.
somyx.com не призначений для дітей до 16 років, і ми свідомо не збираємо даних людей цієї вікової групи.
Якщо Ви вважаєте, що дитина надіслала дані через одну з наших форм, — напишіть на privacy@somyx.com, і ми видалимо їх того ж дня.
Ми оновлюємо це повідомлення, коли змінюємо те, що збираємо, як ми це збираємо, або з ким ділимось. Підпис на початку цієї сторінки показує дату останнього перегляду.
Суттєві зміни — новий обробник, нова категорія даних, нова мета — підіймають версію згоди. Банер зʼявляється знову, щоб Ви могли підтвердити свій вибір. Косметичні уточнення згоди не скидають.
З будь-яким питанням, коментарем або запитом щодо прав адреса — privacy@somyx.com. Ми читаємо кожне звернення.
Запитання щодо Ваших даних? Пишіть на privacy@somyx.com.
COOKIES
Ми використовуємо невеликий набір cookies, щоб сайт працював, і — з Вашого дозволу — Google Analytics, щоб розуміти, які сторінки мають значення. Прочитати політику конфіденційності →