Засади роботи з особистими даними
Ми описуємо, яким чином ваші дані отримуються, для чого застосовуються й коли видаляються — без юридичного жаргону
Vitavix Pro керує освітнім веб-сервісом vitavixpro.com, де ви можете отримувати інформацію про курси стилістики, реєструватися на навчання та взаємодіяти з нашою командою. Коли ви це робите — виникають дані. Ми не розглядаємо їх як товар чи актив для торгівлі. Швидше як елементи відносин, котрі мають свій початок, ціль і логічне завершення.
Цей документ пояснює весь цикл — від моменту надходження інформації до її остаточного зникнення. Він не охоплює питання cookies чи трекінгових скриптів; якщо вас цікавлять такі інструменти — зверніться до окремої політики щодо файлів cookie.
Коли й навіщо виникають дані
Інформація з'являється на різних етапах вашої взаємодії з нами — і кожен етап має власну мету.
Етап ознайомлення
Коли ви переглядаєте сторінки сайту без реєстрації, технічний журнал веб-сервера автоматично фіксує IP-адресу, тип браузера та час доступу. Ці записи потрібні для підтримки стабільності платформи, виявлення несправностей і захисту від несанкціонованих спроб втручання. Ми не зв'язуємо їх із вашим іменем, бо поки що не знаємо, хто ви.
Етап вираження інтересу
Як тільки ви заповнюєте форму зворотнього зв'язку чи підписуєтесь на інформаційну розсилку — надаєте ім'я, електронну адресу, можливо номер телефону. Ця інформація дозволяє нам відповісти на ваше запитання, надіслати програму курсу або повідомити про зміни в розкладі. Ми отримуємо тільки те, що ви свідомо вводите в поля форми. Жодних прихованих збирань не відбувається.
Етап запису на навчання
Реєстрація на курс вимагає детальнішої інформації: повне ім'я, контактні дані, освітній досвід (якщо релевантно), іноді дані про спосіб оплати. Ці елементи забезпечують формування вашого обліку в навчальній системі, надання доступу до матеріалів і виставлення документів після завершення програми. Платіжні реквізити ми передаємо процесинговим партнерам — самі не зберігаємо повні номери карток на власних серверах.
Принцип мінімальності: Якщо поле не позначене як обов'язкове — ви маєте вибір. Ми запитуємо лише стільки, скільки справді необхідно для виконання конкретної послуги. Якщо щось здається зайвим — не вводьте; система підкаже, чи можливо продовжити без цієї деталі.
Етап навчального процесу
Під час навчання система фіксує вашу активність: які матеріали ви відкривали, які завдання виконали, якими були результати оцінювання. Це дозволяє викладачам адаптувати темп і надавати персоналізовану підтримку. Також створюється освітній профіль, що слугує основою для видачі сертифікатів після закінчення програми. Жодна з цих деталей не передається третім сторонам у маркетингових цілях.
Етап підтримки й комунікації
Коли ви звертаєтесь до нашої служби підтримки — листування, записи дзвінків (якщо попередньо про це повідомлено) та прикріплені файли зберігаються для якісного вирішення вашої проблеми й навчання персоналу. Після закриття запиту записи залишаються деякий час на випадок повторного звернення, потім видаляються згідно з регламентом.
Як інформація обробляється всередині організації
Дані циркулюють лише між тими підрозділами, які мають обґрунтовану потребу в доступі. Ось основні сценарії:
- Адміністративний відділ: працює з реєстраційними записами, контактними деталями, графіками, оплатами. Доступ регламентовано на рівні системи — співробітник бачить тільки ті профілі, які йому призначені.
- Викладацька команда: має доступ до освітніх профілів студентів, результатів оцінювання, історії виконання завдань. Не бачать платіжні реквізити чи повні особисті контактні дані, якщо це не потрібно для зв'язку.
- Технічна служба: отримує доступ до логів сервера й діагностичної інформації для усунення збоїв. Не мають права переглядати вміст освітніх матеріалів чи листування без запиту від відповідального менеджера.
- Служба підтримки: читає кореспонденцію, прикріплені файли, історію запитів. Після вирішення питання співробітники втрачають доступ до закритого тикету.
Автоматизовані системи розсилок використовують ваші контакти для відправлення нагадувань про заняття, новини про додаткові програми або опитувань після завершення курсу. Кожен такий лист містить можливість відписатись — після чого ваша адреса виключається з відповідного сегмента.
Внутрішній аудит: Раз на квартал відділ комплаєнсу перевіряє журнали доступу до бази даних, щоб переконатися, що жоден співробітник не переглядав інформацію без службової необхідності. Виявлені порушення призводять до дисциплінарних заходів і негайного обмеження доступу.
Передача даних зовнішнім організаціям
Ваші дані можуть залишити наші сервери лише за певних умов, кожна з яких має чітке обґрунтування.
Платіжні процесори
Коли ви оплачуєте курс, реквізити картки передаються безпосередньо до сертифікованого процесингового партнера (на кшталт LiqPay або іншого постачальника платіжних послуг). Ми отримуємо лише підтвердження транзакції з унікальним ідентифікатором — без номера картки. Процесор зобов'язаний дотримуватися стандарту PCI DSS і не має права використовувати ваші платіжні дані для сторонніх цілей.
Хостинг-провайдери
Фізично сервери з базою даних розташовані в дата-центрі, який надає послуги зберігання й обчислювальних потужностей. Провайдер має технічний доступ до інфраструктури, але контрактно зобов'язаний не переглядати вміст файлів і не копіювати інформацію клієнтів. Ми використовуємо шифрування на рівні дисків, щоб навіть у разі фізичного доступу дані залишалися нечитабельними.
Email-сервіси
Для відправлення листів використовується зовнішній SMTP-провайдер. Він бачить адресу одержувача, тему листа й вміст повідомлення, але діє як технічний посередник без права подальшого розповсюдження. Договір забороняє йому використовувати адреси для власних розсилок чи передавати їх іншим організаціям.
Інструменти аналітики
Якщо на сайті підключені сервіси веб-аналітики, вони отримують знеособлені дані про відвідування сторінок, тривалість сесій, джерела трафіку. Ми не передаємо їм ваших особистих ідентифікаторів типу імені чи email. Детальний опис роботи таких інструментів міститься в політиці щодо файлів cookie, тому тут ми не заглиблюємося.
Правоохоронні органи
Якщо надходить офіційний запит від уповноваженого органу (ухвала суду, запит поліції в рамках розслідування), ми зобов'язані надати відповідну інформацію в межах, визначених документом. Перед передачею перевіряємо легітимність запиту й надаємо лише ті деталі, що безпосередньо стосуються справи.
Абсолютна заборона: Ми не продаємо, не здаємо в оренду й не обмінюємо вашу інформацію з маркетинговими агенціями, брокерами даних чи будь-якими іншими комерційними структурами. Жодна частина бази контактів не стає товаром.
Захист інформації й залишкові ризики
Ми застосовуємо комплекс організаційних і технічних заходів, щоб мінімізувати ймовірність несанкціонованого доступу, але повністю виключити ризик неможливо — й чесно про це кажемо.
Технічні засоби
Усі дані між вашим браузером і сервером передаються через зашифроване з'єднання (HTTPS з сертифікатом TLS 1.3). Паролі зберігаються в хешованому вигляді — навіть ми не можемо відновити оригінальний текст, лише перевірити правильність введення. База даних розташована в закритій мережевій зоні, доступ до якої обмежений файрволами й списками дозволених IP-адрес. Регулярно застосовуються патчі безпеки для операційної системи й серверного програмного забезпечення.
Організаційні процедури
Співробітники проходять інструктаж щодо конфіденційності при прийнятті на роботу й підписують угоду про нерозголошення. Доступ надається за принципом мінімально необхідних прав — адміністратор платформи не бачить платіжні деталі, фінансовий відділ не має доступу до освітнього контенту студентів. Паролі до критичних систем змінюються кожні три місяці, а журнали доступу перевіряються щотижня.
Резервування й відновлення
Щодня створюються резервні копії бази даних, які зберігаються у зашифрованому вигляді в географічно віддаленій локації. Якщо основний сервер виходить з ладу, система автоматично перемикається на резервний вузол. Це захищає від втрати інформації, але також означає, що дані реплікуються — й потенційна вразливість теоретично подвоюється. Ми мінімізуємо цей ризик шифруванням кожної копії окремим ключем.
Залишкові ризики
Жоден цифровий сервіс не може гарантувати абсолютну захищеність. Існують сценарії, за яких дані можуть бути скомпрометовані: витік через вразливість нульового дня в програмному забезпеченні, цільова атака з боку професійних зловмисників, помилка персоналу, фізичний доступ до серверного обладнання. Ми постійно вдосконалюємо процедури, але визнаємо — ризик залишається. У разі виявлення інциденту ви отримаєте повідомлення протягом 72 годин з описом того, що сталося й які дії ми вживаємо.
Ваші можливості керування даними
Ви маєте право впливати на те, що з вашою інформацією відбувається — від перегляду до повного видалення.
- Доступ до власних даних: В особистому кабінеті ви бачите всі деталі профілю — ім'я, контакти, історію реєстрацій, освітній прогрес. Якщо потрібна повна копія всіх записів (включно з логами входів чи архівом листування), надішліть запит на contact@vitavixpro.com — ми сформуємо експорт у форматі CSV або JSON протягом п'яти робочих днів.
- Виправлення неточностей: Помітили помилку в імені чи адресі? Змініть безпосередньо в профілі. Якщо поле недоступне для редагування (наприклад, дата народження після верифікації), зверніться до підтримки з поясненням — внесемо корективи вручну після перевірки.
- Обмеження обробки: Ви можете попросити припинити використання певної категорії даних, не видаляючи їх повністю. Наприклад, заблокувати маркетингові розсилки, але зберегти обліковий запис для доступу до завершених курсів. Або заморозити профіль на час відсутності, щоб жодна система не звертались до ваших контактів.
- Видалення облікового запису: Ви маєте право на повне стирання. Після підтвердження запиту ми видаляємо всі ідентифікуючі дані — ім'я, email, телефон, платіжні історії. Залишаються лише знеособлені статистичні записи (кількість завершених модулів, середній бал), які неможливо зв'язати з вами особисто. Процес займає до 30 днів, бо потрібно очистити основну базу, резервні копії й логи.
- Заперечення проти автоматизованих рішень: Якщо система автоматично відхиляє вашу реєстрацію або обмежує доступ на основі алгоритму (наприклад, фільтр спаму чи антифрод), ви можете вимагати ручного перегляду. Надішліть обґрунтування — людина перевірить ситуацію й прийме остаточне рішення.
Термін відповіді: Ми зобов'язуємося розглянути ваш запит протягом 10 робочих днів. Якщо потрібен додатковий час (складний експорт даних, узгодження з юридичним відділом) — повідомимо про продовження й вкажемо нову дату. Мовчання з нашого боку неприпустиме.
Тривалість зберігання й умови видалення
Інформація не залишається у нас назавжди — кожна категорія має власний життєвий цикл.
Активні облікові записи
Поки ви користуєтесь платформою (входите, переглядаєте матеріали, реєструєтесь на нові курси), профіль залишається повністю функціональним. Дані оновлюються в міру необхідності, старі версії перезаписуються, якщо тільки не йдеться про освітню історію, яка має архівне значення.
Неактивні профілі
Якщо ви не заходили на платформу протягом трьох років і не відповідали на наші запити щодо підтвердження інтересу, обліковий запис переходить у статус "архівний". Контактні дані видаляються, залишається лише знеособлений освітній запис із датою завершення курсів — для внутрішньої статистики. Перед архівацією ми надсилаємо три попередження з інтервалом у місяць, даючи можливість продовжити використання.
Листування й тикети підтримки
Після закриття запиту переписка зберігається один рік — на випадок повторного звернення з тією ж проблемою. Потім видаляється автоматично, якщо тільки не містить інформації, важливої для судового захисту наших інтересів (наприклад, докази неправомірних претензій).
Платіжні документи
Фінансові записи (рахунки, підтвердження транзакцій) зберігаються п'ять років відповідно до вимог податкового законодавства. Після закінчення цього терміну вони знищуються безповоротно, включно з резервними копіями.
Логи сервера
Технічні журнали доступу зберігаються шість місяців для діагностики й розслідування інцидентів безпеки. Старіші записи перезаписуються новими у циклічному порядку.
Тригери видалення: Автоматичне стирання відбувається по закінченню встановлених термінів або за вашим явним запитом. Якщо ви видаляєте обліковий запис самостійно через інтерфейс — процес починається негайно. Якщо надсилаєте листа — після підтвердження вашої ідентичності (щоб уникнути зловмисних запитів від третіх осіб).
Правові підстави й географічний контекст
Vitavix Pro працює на території України й керується національним законодавством у сфері захисту персональних даних. Основні правові підстави для обробки:
- Виконання договору: Коли ви реєструєтесь на курс, між нами виникають договірні відносини. Обробка ваших даних необхідна для надання освітніх послуг — без цього ми фізично не зможемо надати доступ до платформи чи видати сертифікат.
- Згода: Для маркетингових розсилок, опитувань задоволеності чи участі в дослідницьких проектах ми запитуємо явну згоду. Ви можете відкликати її в будь-який момент через посилання в листі або налаштування профілю.
- Легітимний інтерес: Ми маємо право обробляти технічні логи для забезпечення безпеки платформи й запобігання зловживанням — це відповідає нашому законному інтересу підтримувати працездатність сервісу. Але якщо ви заперечуєте проти такої обробки, ми зобов'язані припинити її, якщо тільки не доведемо переважаючу необхідність.
- Юридичні зобов'язання: Зберігання фінансових документів протягом п'яти років — вимога податкового кодексу. Надання інформації правоохоронним органам за ухвалою суду — обов'язок, передбачений процесуальним законодавством.
Якщо ви перебуваєте за межами України, ваші дані все одно обробляються на серверах, розташованих у нашій юрисдикції. Ми не здійснюємо масштабних міжнародних трансферів, але якщо виникає необхідність передачі (наприклад, студент з ЄС запитує експорт даних), застосовуємо стандартні договірні застереження, схвалені відповідними регуляторами.
Як зв'язатись з нами з питань конфіденційності
Якщо вважаєте, що ваші права порушено — маєте право звернутись до Уповноваженого Верховної Ради України з прав людини або до суду