Політика конфіденційності

1. Оператор даних

Maisternia — освітня платформа для навчання AI-навичок.
Контакт: [email protected]
Сайт: maisternia.uk

2. Які дані ми збираємо

2.1. Дані реєстрації та оплати

• Email-адреса та ім'я, надані при реєстрації або оплаті
• Дані транзакцій (оброблюються сервісом WayForPay — ми не зберігаємо номери карток)
• Дата та сума оплат, статус підписки

2.2. Дані використання платформи

• Прогрес виконання місій та отримані XP-бали
• Активні навчальні треки та вподобані матеріали
• Час сеансів і частота взаємодії з платформою

2.3. Технічні дані

• IP-адреса, тип браузера та операційна система
• Логи серверних запитів для безпеки та діагностики
• Cookie-файли сесії для автентифікації

2.4. Дані Chrome Extension

• Extension не передає вміст сторінок, які ви відкриваєте, на наші сервери
• Зберігається лише прогрес виконання місій, прив'язаний до вашого акаунту

3. Навіщо ми збираємо ці дані

Ми не використовуємо ваші дані для реклами, не продаємо їх третім особам, не навчаємо на них загальнодоступні AI-моделі.

4. Передача даних третім сторонам

Ми передаємо мінімально необхідні дані лише таким сторонам:

• WayForPay — платіжна система для обробки транзакцій. Дані карток обробляються безпосередньо на стороні WayForPay відповідно до стандарту PCI DSS.
• Anthropic (Claude API) — для роботи AI-наставника в місіях. Запити обробляються за їхньою Політикою конфіденційності. Anthropic не навчає моделі на API-даних.
• Telegram — для надання доступу до закритої спільноти. Telegram обробляє дані відповідно до власної Політики конфіденційності.
• Хостинг-провайдер — технічна інфраструктура сервера. Доступ лише для технічного обслуговування за договором обробки даних.

5. Cookie-файли

Ми використовуємо лише технічно необхідні cookie-файли для підтримки сесії автентифікації. Ми не використовуємо рекламні або трекінгові cookie.

Щоб відмовитися від cookie, ви можете налаштувати браузер відповідним чином, однак це може вплинути на роботу деяких функцій платформи.

6. Зберігання даних

• Дані активного акаунту зберігаються протягом усього часу дії підписки + 12 місяців після скасування
• Дані транзакцій зберігаються 5 років відповідно до вимог бухгалтерського обліку
• Технічні логи — 90 днів
• Після видалення акаунту всі персональні дані видаляються протягом 30 днів

7. Ваші права

Відповідно до GDPR і законодавства України ви маєте право:

• Доступ — отримати копію ваших персональних даних
• Виправлення — виправити неточні або застарілі дані
• Видалення («право бути забутим») — вимагати видалення даних
• Обмеження обробки — обмежити використання даних у певних випадках
• Переносимість — отримати дані у машинозчитуваному форматі
• Заперечення — заперечити проти обробки на підставі законного інтересу

Для реалізації будь-якого права надішліть запит на [email protected]. Ми відповімо протягом 30 днів.

8. Безпека даних

• Весь трафік між вашим браузером і сервером шифрується за протоколом HTTPS/TLS
• Сервер захищений брандмауером, оновленим ПЗ та моніторингом вторгнень
• Паролі зберігаються у захешованому вигляді (bcrypt)
• Дані платіжних карток не зберігаються на наших серверах

Незважаючи на вжиті заходи, жодна система не є абсолютно захищеною. У разі виявлення витоку даних, що стосується вас, ми повідомимо вас протягом 72 годин, як того вимагає GDPR.

9. Передача даних за межі України / ЄС

Деякі дані обробляються серверами, розташованими за межами України або ЄС (наприклад, AI-сервіси). У таких випадках передача здійснюється лише на основі стандартних договірних умов (SCC) або аналогічних гарантій відповідно до вимог GDPR.

10. Зміни до Політики

Ми можемо оновлювати цю Політику. Про суттєві зміни ми повідомимо електронною поштою або через сповіщення на платформі не менше ніж за 7 днів до набрання чинності. Продовження використання платформи після набрання чинності змін означає вашу згоду з оновленою Політикою.

11. Контакт з питань конфіденційності

З будь-яких питань щодо обробки персональних даних звертайтесь:
Email: [email protected]
Тема листа: «Privacy / Персональні дані»