This document is currently available only in Ukrainian. A translation to your language will appear soon.

Чинна з: 1 червня 2026 року Останнє оновлення: 1 червня 2026 року Версія документа: 1.0 --- 1. Хто ми та як з нами зв'язатися Touch.Memories — це майстерня персоналізованих фотопродуктів. Ми створюємо фотокниги, фотожурнали, тревелбуки, календарі, постери, пазли, магніти, фотоальбоми та інші фотовироби на індивідуальне замовлення. Контролер персональних даних: ФОП Гоголь Діана Іванівна Юридична адреса: надається на запит на touch.memories3@gmail.com Контакти з питань конфіденційності: - Email для GDPR-запитів та питань конфіденційності: touch.memories3@gmail.com - Загальний email: hello@touchmemories.com.ua - Веб-сайт: https://touchmemories.com.ua Ця Політика конфіденційності пояснює, які персональні дані ми збираємо про вас, навіщо ми їх обробляємо, як зберігаємо та захищаємо, з ким ділимося, і які права ви маєте щодо своїх даних. Документ відповідає вимогам Загального регламенту захисту даних Європейського Союзу (Регламент ЄС 2016/679, далі — «GDPR») та Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI. --- 2. Які персональні дані ми обробляємо 2.1. Дані, які ви надаєте безпосередньо При оформленні замовлення (обов'язково): - Ім'я та прізвище - Email-адреса - Номер телефону - Поштова адреса доставки: місто, вулиця, номер будинку, квартира, поштовий індекс - Назва відділення Нової Пошти (якщо обираєте доставку на відділення) - Спосіб оплати Контент замовлення (обов'язково для виконання): - Фотографії, які ви завантажуєте для виготовлення продукту - Тексти та підписи: побажання, дати, імена, цитати у журналах - Дизайнерські побажання та коментарі до замовлення При реєстрації акаунту: - Email-адреса - Пароль (ми зберігаємо лише його криптографічний хеш через алгоритм bcrypt — оригінального пароля ми не бачимо і не маємо доступу до нього) - Опціонально: ім'я, день народження, місто При зверненні до підтримки: - Канал зв'язку (email, телефон, Instagram, Viber, Telegram) - Зміст вашого звернення - Файли, які ви додаєте до звернення При підписці на розсилку: - Email-адреса - Згода на маркетингові комунікації (фіксується час і джерело згоди) 2.2. Дані, які збираються автоматично Технічні дані для роботи сайту (обробляються незалежно від згоди — це необхідно для функціонування): - IP-адреса (використовується для захисту від шахрайства та визначення регіону доставки) - Тип браузера, операційна система, тип пристрою, роздільна здатність екрана - Мова інтерфейсу - Cookies автентифікації (sb-access-token, sb-refresh-token) - Cookies кошика (cart_id) - Cookies захисту від CSRF-атак Аналітичні дані (тільки за вашою згодою на аналітичні cookies): - Анонімізована IP-адреса - Сторінки, які ви відвідували - Час перебування на сторінках - Реферер (звідки ви прийшли на сайт) - Поведінкові дані: переглянуті товари, додавання до кошика, початок оформлення замовлення Маркетингові дані (тільки за вашою згодою на маркетингові cookies): - Дані для ретаргетингу через Meta Pixel - Конверсійні події (перегляд товару, додавання в кошик, покупка) для оптимізації реклами 2.3. Дані оплати Ми не зберігаємо номери ваших банківських карток, CVV-коди, термін дії карти або будь-яку іншу платіжну інформацію. Усі платежі обробляються нашим платіжним партнером — Monobank (АТ «Універсал Банк»). Від Monobank ми отримуємо лише: - Унікальний ідентифікатор транзакції - Статус платежу (успішний / неуспішний) - Суму платежу - Час платежу - Маскований номер картки (тільки останні 4 цифри для квитанції) --- 3. Чому ми обробляємо ваші дані Кожна категорія обробки має чітку правову підставу згідно зі статтею 6 GDPR. 3.1. Виконання договору (ст. 6(1)(b) GDPR) Ми обробляємо ваші персональні дані для виконання договору купівлі-продажу, який укладається між вами та Touch.Memories при оформленні замовлення: - Прийом замовлення та підтвердження - Зв'язок з вами щодо деталей замовлення - Виготовлення продукту - Передача замовлення службі доставки - Оновлення статусу доставки - Обробка повернень, обмінів та скарг - Технічна підтримка та консультації 3.2. Законні інтереси (ст. 6(1)(f) GDPR) - Покращення сайту: виявлення помилок, оптимізація продуктивності, A/B-тестування - Безпека: захист від шахрайства, ботів, спам-атак, несанкціонованого доступу - Базова анонімна аналітика: розуміння попиту на агрегованому рівні - Внутрішня звітність та операційне планування Ви маєте право заперечити проти такої обробки в будь-який момент (ст. 21 GDPR). 3.3. Згода (ст. 6(1)(a) GDPR) - Маркетингові розсилки електронною поштою - Аналітичні cookies (Google Analytics) - Маркетингові cookies (Meta Pixel) - Функціональні cookies (мова, валюта, регіон) Ви можете відкликати свою згоду в будь-який момент без пояснення причини. 3.4. Юридичні зобов'язання (ст. 6(1)(c) GDPR) - Дані замовлень та платіжні документи — 4 роки після виконання замовлення (ст. 44.3 Податкового кодексу України) - Дані для бухгалтерського обліку — 3 роки --- 4. Як довго ми зберігаємо ваші дані | Тип даних | Строк зберігання | Підстава | |---|---|---| | Дані виконаних замовлень | 4 роки | Податковий кодекс України | | Фотографії клієнтів | 90 днів | Виконання договору | | Дані акаунту | До видалення вами | Згода | | Маркетингова згода | До відкликання | Згода | | Cookies | До 24 місяців | Згода | | Логи безпеки | 90 днів | Законні інтереси | | Листування з підтримкою | 2 роки | Законні інтереси | | Аудит-журнал згод | 5 років | Юридичне зобов'язання | --- 5. З ким ми ділимося вашими даними Ми передаємо ваші дані лише виконавцям (subprocessors), які працюють для нас. Усі вони підписали з нами договір про обробку даних і зобов'язалися дотримуватися GDPR. Ми НЕ продаємо ваші дані третім сторонам. | Виконавець | Що обробляє | Юрисдикція | |---|---|---| | Monobank (АТ «Універсал Банк») | Платежі | Україна | | Нова Пошта | Доставка | Україна | | Brevo SAS | Email-розсилки | Франція (ЄС) | | Vercel Inc. | Хостинг | США (SCC) | | Supabase Inc. | База даних | США (сервери ЄС) | | Google LLC | Аналітика | США (SCC) | | Meta Platforms Ireland Ltd. | Pixel реклами | Ірландія (ЄС) | --- 6. Передача даних за межі України та ЄС Передача до США відбувається на основі Стандартних договірних умов (SCC) Європейської Комісії та EU-US Data Privacy Framework. Копія SCC надається на запит на touch.memories3@gmail.com. --- 7. Ваші права 7.1. Право на доступ (ст. 15 GDPR) Отримати копію всіх ваших даних. 7.2. Право на виправлення (ст. 16) Виправити неточні дані. 7.3. Право на видалення (ст. 17) Видалити дані. Виняток: дані замовлень ми зобов'язані зберігати 4 роки, але можемо їх анонімізувати. 7.4. Право на обмеження обробки (ст. 18) Обмежити обробку у певних випадках. 7.5. Право на перенесення даних (ст. 20) Отримати дані у форматі JSON/CSV. 7.6. Право заперечувати (ст. 21) Заперечити проти обробки, заснованої на законних інтересах. 7.7. Право відкликати згоду (ст. 7(3)) Відкликати згоду в будь-який момент. 7.8. Як скористатися правами Напишіть нам на touch.memories3@gmail.com. Ми відповімо протягом 30 днів (ст. 12(3) GDPR). 7.9. Право на скаргу - Україна: Уповноважений Верховної Ради України з прав людини — https://www.ombudsman.gov.ua - ЄС: https://edpb.europa.eu/about-edpb/about-edpb/members_en --- 8. Безпека даних - HTTPS-шифрування усього трафіку (TLS 1.3) - bcrypt для паролів - Row Level Security на рівні БД - Шифровані резервні копії - Принцип найменших привілеїв для працівників У разі витоку даних повідомимо вас та регулятор протягом 72 годин (ст. 33–34 GDPR). --- 9. Cookies Деталі — у [Cookie Policy](/cookies). Коротко: - Необхідні — завжди увімкнено - Функціональні — за вашою згодою - Аналітичні — за вашою згодою (Google Analytics) - Маркетингові — за вашою згодою (Meta Pixel) --- 10. Діти Наш сайт не призначений для дітей до 16 років. Якщо ви виявили, що ми зібрали дані дитини без згоди батьків — повідомте на touch.memories3@gmail.com. --- 11. Автоматизовані рішення Ми не приймаємо автоматизованих рішень, які мають значний правовий вплив на вас (ст. 22 GDPR). --- 12. Зміни цієї Політики Про суттєві зміни ми повідомимо email-повідомленням, банером на сайті або запитом на повторну згоду (якщо потрібно). --- 13. Контакти Email для питань конфіденційності: touch.memories3@gmail.com Загальні питання: hello@touchmemories.com.ua Веб-сайт: https://touchmemories.com.ua