← Maisternia
Політика конфіденційності
Дата публікації: 3 червня 2026 р. · Останнє оновлення: 25 червня 2026 р. (додано розділ про браузерне розширення)
Ми поважаємо вашу приватність. Ця Політика пояснює, які дані збирає Maisternia, з якою метою і як ви можете контролювати свої дані. Платформа відповідає вимогам GDPR (для користувачів з ЄС) та законодавства України про захист персональних даних.
2. Які дані ми збираємо
2.1. Дані реєстрації та оплати
- Email-адреса та ім'я, надані при реєстрації або оплаті
- Дані транзакцій (оброблюються сервісом WayForPay — ми не зберігаємо номери карток)
- Дата та сума оплат, статус підписки
2.2. Дані використання платформи
- Прогрес виконання місій та отримані XP-бали
- Активні навчальні треки та вподобані матеріали
- Час сеансів і частота взаємодії з платформою
2.3. Технічні дані
- IP-адреса, тип браузера та операційна система
- Логи серверних запитів для безпеки та діагностики
- Cookie-файли сесії для автентифікації
2.4. Дані браузерного розширення
- Прогрес і час практики, прив'язані до вашого акаунту
- Під час роботи AI-наставника — текст вашої відповіді та відповіді нейромережі на відкритій сторінці (лише за вашою дією)
Повне розкриття щодо розширення — у розділі 10.
3. Навіщо ми збираємо ці дані
| Мета | Правова підстава |
| Надання доступу до платформи та місій | Виконання договору (оферта) |
| Обробка платежів і управління підпискою | Виконання договору |
| Відправка сервісних листів (підтвердження оплати, нові місії) | Законний інтерес |
| Персоналізація навчального маршруту | Законний інтерес / згода |
| Безпека платформи та запобігання шахрайству | Законний інтерес |
| Виконання правових зобов'язань | Правовий обов'язок |
Ми не використовуємо ваші дані для реклами, не продаємо їх третім особам, не навчаємо на них загальнодоступні AI-моделі.
4. Передача даних третім сторонам
Ми передаємо мінімально необхідні дані лише таким сторонам:
- WayForPay — платіжна система для обробки транзакцій. Дані карток обробляються безпосередньо на стороні WayForPay відповідно до стандарту PCI DSS.
- Anthropic (Claude API) — для роботи AI-наставника в місіях. Запити обробляються за їхньою Політикою конфіденційності. Anthropic не навчає моделі на API-даних.
- Telegram — для надання доступу до закритої спільноти. Telegram обробляє дані відповідно до власної Політики конфіденційності.
- Хостинг-провайдер (iSHosting) — технічна інфраструктура сервера. Доступ лише для технічного обслуговування за договором обробки даних.
5. Cookie-файли
Ми використовуємо лише технічно необхідні cookie-файли для підтримки сесії автентифікації. Ми не використовуємо рекламні або трекінгові cookie.
Щоб відмовитися від cookie, ви можете налаштувати браузер відповідним чином, однак це може вплинути на роботу деяких функцій платформи.
6. Зберігання даних
- Дані активного акаунту зберігаються протягом усього часу дії підписки + 12 місяців після скасування
- Дані транзакцій зберігаються 5 років відповідно до вимог бухгалтерського обліку
- Технічні логи — 90 днів
- Після видалення акаунту всі персональні дані видаляються протягом 30 днів
7. Ваші права
Відповідно до GDPR і законодавства України ви маєте право:
- Доступ — отримати копію ваших персональних даних
- Виправлення — виправити неточні або застарілі дані
- Видалення («право бути забутим») — вимагати видалення даних
- Обмеження обробки — обмежити використання даних у певних випадках
- Переносимість — отримати дані у машинозчитуваному форматі
- Заперечення — заперечити проти обробки на підставі законного інтересу
Для реалізації будь-якого права надішліть запит на [email protected]. Ми відповімо протягом 30 днів.
8. Безпека даних
- Весь трафік між вашим браузером і сервером шифрується за протоколом HTTPS/TLS
- Сервер захищений брандмауером, оновленим ПЗ та моніторингом вторгнень
- Паролі зберігаються у захешованому вигляді (bcrypt)
- Дані платіжних карток не зберігаються на наших серверах
Незважаючи на вжиті заходи, жодна система не є абсолютно захищеною. У разі виявлення витоку даних, що стосується вас, ми повідомимо вас протягом 72 годин, як того вимагає GDPR.
9. Передача даних за межі України / ЄС
Деякі дані обробляються серверами, розташованими за межами України або ЄС (наприклад, AI-сервіси). У таких випадках передача здійснюється лише на основі стандартних договірних умов (SCC) або аналогічних гарантій відповідно до вимог GDPR.
10. Браузерне розширення «Maisternia Practice Mentor»
Окреме розширення для Chrome супроводжує вас під час практики на сайтах ШІ (claude.ai, chatgpt.com, chat.openai.com, gemini.google.com, perplexity.ai). Нижче — повне розкриття того, які дані воно використовує, навіщо і кому передає, відповідно до вимог Chrome Web Store.
10.1. Які дані використовує розширення
| Категорія | Навіщо |
| Email і пароль (при вході) | Автентифікація у вашому акаунті Maisternia. Передаються нашому серверу для входу; розширення зберігає лише токен сесії, а не пароль. |
| Токен сесії (JWT) | Підтримка входу. Зберігається у сесійному сховищі браузера і стирається при закритті браузера або виході. |
| Прогрес і час практики | Облік виконаних кроків, XP, поточного уроку і тривалості сеансу. Зберігається локально в браузері та синхронізується з вашим акаунтом на нашому сервері. |
| Текст вашої відповіді та відповіді ШІ на сторінці | ЛИШЕ коли ви користуєтесь функцією AI-наставника: розширення зчитує текст, який ви ввели, і останню відповідь нейромережі на відкритій сторінці, щоб наставник оцінив вашу практику й дав підказку. |
10.2. Що розширення НЕ робить
- Не відстежує історію перегляду і не працює на сайтах поза переліком вище.
- Не зчитує вміст сторінок у фоні — лише за вашою дією у функції наставника.
- Не збирає дані з інших вкладок, не використовує дані для реклами і не продає їх.
10.3. Кому передаються дані
- Сервер Maisternia (maisternia.uk) — для входу, синхронізації прогресу і роботи наставника.
- Anthropic (Claude API) — текст вашої практики передається для генерації відповіді наставника. Anthropic не навчає моделі на API-даних.
Інших отримувачів немає. Розширення не містить сторонніх трекерів чи рекламних мереж.
10.4. Дозволи розширення і навіщо вони
- Доступ до claude.ai, chatgpt.com, chat.openai.com, gemini.google.com, perplexity.ai — щоб показувати покрокові підказки й роботу наставника прямо на цих сайтах.
- Доступ до maisternia.uk — вхід і синхронізація прогресу.
- storage — зберігання токена сесії і прогресу у браузері.
- sidePanel — інтерфейс розширення у бічній панелі.
10.5. Зберігання, безпека і видалення
- Токен сесії — у сесійному сховищі (стирається при закритті браузера/виході); прогрес — у локальному сховищі браузера.
- Весь обмін із сервером — через HTTPS/TLS; паролі на сервері зберігаються захешованими (bcrypt).
- Локальні дані видаляються при виході з акаунту або видаленні розширення. Для видалення даних акаунту на сервері напишіть на [email protected] (див. розділ 7 «Ваші права»).
10.6. Обмежене використання (Chrome Web Store Limited Use)
Використання нами даних, отриманих через розширення, відповідає політиці Limited Use Chrome Web Store: дані застосовуються лише для описаних вище функцій (супровід практики й AI-наставник), не продаються, не використовуються для реклами і не передаються стороннім особам, окрім зазначених постачальників послуг, необхідних для роботи цих функцій.
11. Зміни до Політики
Ми можемо оновлювати цю Політику. Про суттєві зміни ми повідомимо електронною поштою або через сповіщення на платформі не менше ніж за 7 днів до набрання чинності. Продовження використання платформи після набрання чинності змін означає вашу згоду з оновленою Політикою.
12. Контакт з питань конфіденційності
З будь-яких питань щодо обробки персональних даних звертайтесь:
Email: [email protected]
Тема листа: «Privacy / Персональні дані»