Дата набуття чинності: 20 квітня 2026 року. Останнє оновлення: 20 квітня 2026 року.
DigitalMakers™ («ми», «нас», «наш») зобов’язується захищати Ваші персональні дані. Ця Політика конфіденційності пояснює, які персональні дані ми збираємо, коли Ви відвідуєте digitalmakers.com.ua («Сайт»), купуєте наші плагіни WordPress або зв’язуєтеся з нами, та як ми використовуємо ці дані.
Ця політика складена відповідно до Загального регламенту захисту даних ЄС (GDPR), GDPR Великої Британії, Каліфорнійського закону про конфіденційність споживачів (CCPA/CPRA), де це застосовно, та Закону України «Про захист персональних даних».
1. Контролер даних
Контролером даних, відповідальним за Ваші персональні дані, є:
ФОП Бахновський Максим Валерійович
Фізична особа-підприємець, зареєстрований в Україні
Адреса реєстрації: Україна, м. Вінниця, вул. Д. Нечая, 108
РНОКПП: 3139806110
Email: [email protected]
Телефон: +38 (095) 184 13 12
Вебсайт: https://digitalmakers.com.ua/
З усіх питань, пов’язаних із конфіденційністю, включно з реалізацією Ваших прав за GDPR, звертайтеся на [email protected] із темою «Privacy Request».
Ми не призначили відповідального за захист даних (DPO), оскільки це не є для нас юридично обов’язковим відповідно до ст. 37 GDPR. Контактна особа, зазначена вище, опрацьовує всі питання захисту даних.
2. Які персональні дані ми збираємо та з якою метою
2.1 Коли Ви створюєте обліковий запис (вхід через одноразове посилання)
Ми використовуємо систему автентифікації без пароля, лише за email. Коли Ви реєструєтеся або входите:
| Дані | Джерело | Мета | Правова підстава |
|---|---|---|---|
| Адреса електронної пошти | Ви надаєте | Надсилання одноразового посилання для входу; ідентифікація облікового запису | Договір (ст. 6(1)(b) GDPR) |
| Час реєстрації, останній вхід | Автоматично | Безпека та керування обліковим записом | Законний інтерес (ст. 6(1)(f)) |
| IP-адреса та user agent браузера під час входу | Автоматично | Безпека, запобігання шахрайству, аудиторський слід | Законний інтерес (ст. 6(1)(f)) |
2.2 Коли Ви оформлюєте замовлення на плагін
На сторінці оформлення замовлення ми збираємо:
| Дані | Обов’язково | Мета | Правова підстава |
|---|---|---|---|
| Ім’я | Так | Виставлення рахунку; персоналізація email-листа доставки | Договір (ст. 6(1)(b)) |
| Прізвище | Так | Виставлення рахунку | Договір (ст. 6(1)(b)) |
| Адреса електронної пошти | Так | Доставка ліцензійного ключа та посилання для завантаження плагіна; комунікація щодо замовлення | Договір (ст. 6(1)(b)) |
| Деталі замовлення (продукт, ціна, дата, статус підписки) | Так | Виконання замовлення; керування ліцензією; поновлення | Договір (ст. 6(1)(b)) |
| Країна (визначається за IP / даними рахунку) | Так | Розрахунок податків; відображення валюти | Юридичне зобов’язання (ст. 6(1)(c)) |
| ID платіжної транзакції | Так | Звіряння платежів; обробка повернень коштів | Договір + Юридичне зобов’язання |
| Рахунки-фактури / бухгалтерські записи | Так | Дотримання податкового та бухгалтерського законодавства | Юридичне зобов’язання (ст. 6(1)(c)) |
Ми не зберігаємо та не бачимо номера Вашої картки, CVV або банківських реквізитів. Платежі повністю обробляються WayForPay (див. §4).
2.3 Коли Ви зв’язуєтеся з нами (форма зворотного зв’язку, email, телефон)
| Дані | Джерело | Мета |
|---|---|---|
| Ім’я, email, номер телефону (необов’язково) | Ви надаєте | Відповідь на Ваш запит |
| Зміст повідомлення | Ви надаєте | Підтримка / відповіді на запитання |
| Метадані (час надсилання, IP) | Автоматично | Захист від спаму, виявлення зловживань |
Правова підстава: законний інтерес (відповідь на Ваш запит) або переддоговірні дії на Ваш запит (ст. 6(1)(b)).
Ми використовуємо Google reCAPTCHA v3 на наших формах для захисту від спаму. reCAPTCHA збирає інформацію про обладнання та програмне забезпечення (дані про пристрій та застосунок) і надсилає її в Google для аналізу. Використання reCAPTCHA регулюється Політикою конфіденційності та Умовами використання Google. Правова підстава: законний інтерес (безпека).
2.4 Коли Ви переглядаєте Сайт (cookies, аналітика, CDN)
| Дані | Мета | Правова підстава |
|---|---|---|
| IP-адреса, приблизне місцеположення, браузер, ОС, тип пристрою | Доставка Сайту, безпека, агрегована аналітика | Законний інтерес + Згода (для аналітичних cookies) |
| Відвідані сторінки, час на сторінці, реферер | Аналіз трафіку, покращення продукту | Згода (ст. 6(1)(a)) — через наш cookie-банер |
Деталі щодо cookies, які ми встановлюємо, наведені в нашій Політиці використання cookies.
2.5 Що ми НЕ збираємо
- Ми не зберігаємо паролі — ми використовуємо автентифікацію через одноразові посилання.
- Ми не збираємо та не зберігаємо номерів платіжних карток — їх обробляє WayForPay.
- Ми не надсилаємо маркетингових email-листів. Надсилаються лише транзакційні листи, пов’язані з Вашим обліковим записом і замовленнями.
- Ми свідомо не збираємо дані дітей віком до 16 років. Якщо Ви вважаєте, що дитина надала нам свої дані, зв’яжіться з нами, і ми їх видалимо.
- Ми не продаємо Ваших персональних даних третім сторонам. Ніколи.
3. Як ми використовуємо Ваші дані (цілі)
Ми обробляємо Ваші персональні дані виключно з такими цілями:
- Надання послуг: створення облікового запису, виконання замовлень, доставка ліцензій, оновлення плагінів, підтримка клієнтів.
- Платежі та виставлення рахунків: обробка транзакцій та оформлення рахунків.
- Безпека та запобігання шахрайству: виявлення підозрілих спроб входу, зловживань нашою ліцензійною системою, активності ботів.
- Дотримання законодавства: податкова звітність, бухгалтерія, відповіді на законні запити органів влади.
- Аналітика (за Вашою згодою): розуміння того, як використовується Сайт, для його покращення.
- Транзакційні комунікації: одноразові посилання для входу, підтвердження замовлень, ліцензійні ключі, нагадування про поновлення, сповіщення безпеки. Маркетингові листи ми не надсилаємо.
4. З ким ми ділимося Вашими даними (одержувачі)
Ми ділимося Вашими даними виключно з постачальниками послуг («операторами даних»), які допомагають нам забезпечувати роботу Сайту. Усі вони обробляють дані за суворими угодами (Договори про обробку даних або еквівалентні) і перелічені нижче.
4.1 Хостинг
Domen-Hosting
Розташування: Німеччина (Європейський Союз) — дані зберігаються на серверах у ЄС.
Сайт постачальника: https://domen-hosting.net/
Мета: Хостинг вебсайту. Зберігає всі дані Сайту, включно з обліковими записами, замовленнями та ліцензійними записами на серверах у ЄС (Німеччина).
4.2 CDN та захист від DDoS
Cloudflare, Inc. (США)
Мета: Мережа доставки контенту, кешування, захист від DDoS, протидія ботам. Cloudflare обробляє Вашу IP-адресу та метадані запитів для маршрутизації трафіку та блокування шкідливих запитів. Ми також використовуємо Cloudflare Web Analytics («Cloudflare Insights»), що збирає агреговану та анонімізовану статистику трафіку без cookies.
Політика конфіденційності: https://www.cloudflare.com/privacypolicy/
Передавання даних: США (Cloudflare бере участь у Рамці захисту даних ЄС–США та використовує Стандартні договірні положення).
4.3 Обробка платежів — WayForPay
ТОВ «WayForPay» (Україна), ЄДРПОУ 36123470
Адреса: Україна, м. Київ, вул. Євгена Сверстюка, 8а
Політика конфіденційності: https://wayforpay.com/en/privacy-policy
Публічна оферта: https://wayforpay.com/uk/agreement-public
Мета: Обробка Вашого платежу за наші плагіни. Ми передаємо WayForPay Ваше ім’я, email, суму та ID замовлення. Дані Вашої картки потрапляють безпосередньо до WayForPay (сертифікованого за PCI DSS) і ніколи не зберігаються на наших серверах та не доступні нам.
WayForPay зареєстровано в Україні. Україна не є країною з рішенням про адекватність захисту даних ЄС, проте WayForPay діє як незалежний контролер для обробки платежів та дотримується українського законодавства про захист даних і стандарту PCI DSS. Передавання Ваших даних до WayForPay покривається Вашим погодженням з умовами оформлення замовлення та є строго необхідним для виконання нашого договору з Вами (ст. 49(1)(b) GDPR).
4.4 Захист форм від спаму
Google Ireland Limited (Ірландія) — Google reCAPTCHA
Політика конфіденційності: https://policies.google.com/privacy
Мета: Запобігання автоматизованим надсиланням форм. Дані передаються в Google для аналізу.
Передавання даних: США в рамках Рамки захисту даних ЄС–США.
4.5 Вебаналітика (лише за Вашою згодою)
Google Ireland Limited (Ірландія) — Google Analytics 4
Політика конфіденційності: https://policies.google.com/privacy
Мета: Агрегований аналіз того, як відвідувачі використовують наш Сайт.
Налаштування: Ми увімкнули анонімізацію IP-адрес та вимкнули обмін даними з іншими продуктами Google. Період зберігання даних встановлено на 14 місяців.
Передавання даних: США в рамках Рамки захисту даних ЄС–США.
Згода: Завантажується лише після того, як Ви приймете аналітичні cookies у нашому банері.
Google LLC — Google Search Console
Мета: Агрегована звітність щодо пошукового трафіку. Не передбачає особисто ідентифікованих даних відвідувачів сайту з нашого боку.
4.6 Управління згодою
CookieYes Limited (Велика Британія) — CookieYes
Політика конфіденційності: https://www.cookieyes.com/privacy-policy/
Мета: Управління та фіксування Вашого вибору щодо згоди на cookies.
4.7 Доставка email
Транзакційні листи (одноразові посилання для входу, підтвердження замовлень, ліцензійні ключі, нагадування про поновлення) надсилаються через локальний SMTP-сервер нашого хостинг-провайдера Domen-Hosting (сервери розташовані в Німеччині, ЄС). Окремий сторонній сервіс доставки email не використовується.
Сайт постачальника: https://domen-hosting.net/
Маркетингових email-листів ми не надсилаємо.
4.8 Юридичні питання та комплаєнс
Ми можемо розкривати Ваші дані, якщо це вимагається законом, рішенням суду або правомірним запитом органів державної влади (наприклад, податкових органів, правоохоронних органів).
4.9 Передача бізнесу
У разі злиття, реструктуризації або придбання нашого бізнесу Ваші дані можуть бути передані компанії-набувачу — за умови дотримання тих самих заходів захисту, що викладені тут.
5. Міжнародне передавання даних
Ваші основні дані (облікові записи, замовлення, ліцензійні записи) розміщуються в Німеччині (ЄС). Деякі з наших операторів даних розташовані за межами Європейської економічної зони (ЄЕЗ), переважно у Сполучених Штатах (Google, Cloudflare) та в Україні (WayForPay). Коли ми передаємо Ваші дані за межі ЄЕЗ, ми спираємося на одну з таких гарантій:
- Рамка захисту даних ЄС–США (для сертифікованих одержувачів, таких як Google і Cloudflare);
- Стандартні договірні положення (SCC), затверджені Європейською Комісією;
- Виконання договору з Вами (ст. 49(1)(b) GDPR) — для обробки платежів через WayForPay, що є строго необхідним для завершення Вашої покупки.
6. Як довго ми зберігаємо Ваші дані
| Категорія даних | Період зберігання |
|---|---|
| Дані облікового запису (email, історія входів) | До запиту на видалення + 30 днів (для резервних копій) |
| Записи замовлень, рахунки, бухгалтерські дані | До 7 років (вимога українського податкового законодавства та правил ПДВ ЄС) |
| Ліцензійні дані (ключ, пов’язані домени) | Тривалість активної підписки + 2 роки після завершення |
| Надсилання форм зворотного зв’язку | 12 місяців, потім видаляються |
| Аналітичні дані (Google Analytics) | 14 місяців |
| Запис згоди на cookies (CookieYes) | 12 місяців |
| Журнали серверів (хостинг, Cloudflare) | До 30 днів |
| Резервні копії | До 90 днів за принципом ротації |
Після завершення періоду зберігання ми або видаляємо дані, або анонімізуємо їх таким чином, щоб вони більше не могли бути пов’язані з Вами.
7. Ваші права за GDPR
Якщо Ви перебуваєте в ЄЕЗ, Великій Британії або Україні, Ви маєте такі права щодо Ваших персональних даних:
- Право на доступ (ст. 15) — отримати копію персональних даних, які ми зберігаємо про Вас.
- Право на виправлення (ст. 16) — вимагати виправлення неточних даних.
- Право на видалення / «право бути забутим» (ст. 17) — вимагати видалення Ваших даних, з урахуванням законних зобов’язань щодо їх зберігання.
- Право на обмеження обробки (ст. 18) — тимчасово обмежити те, як ми обробляємо Ваші дані.
- Право на переносимість даних (ст. 20) — отримати Ваші дані у структурованому, машиночитаному форматі (JSON / CSV).
- Право заперечувати (ст. 21) — заперечувати проти обробки на підставі законного інтересу.
- Право відкликати згоду (ст. 7) — відкликати будь-яку згоду в будь-який час, без впливу на законність попередньої обробки.
- Право не бути об’єктом автоматизованого ухвалення рішень (ст. 22) — ми не ухвалюємо виключно автоматизованих рішень, що мають для Вас правові наслідки.
- Право подати скаргу до наглядового органу. Для України: Уповноважений Верховної Ради України з прав людини. Для ЄС — див. перелік національних органів захисту даних (DPA).
Як реалізувати Ваші права: напишіть нам на [email protected] із темою «GDPR Request». Ми відповімо протягом 30 днів (з можливістю продовження ще на 60 днів для складних запитів, з відповідним повідомленням).
Щоб запобігти несанкціонованому доступу, ми можемо попросити Вас підтвердити свою особу — наприклад, шляхом підтвердження того, що Ви можете отримати одноразове посилання на email, зазначений в обліковому записі.
8. Для резидентів Каліфорнії (CCPA / CPRA)
Якщо Ви є резидентом Каліфорнії, Ви маєте додаткові права, зокрема: право знати, яку особисту інформацію ми збираємо та розкриваємо, право на видалення особистої інформації, право на виправлення неточної особистої інформації та право відмовитися від «продажу» або «передавання» особистої інформації.
Ми не продаємо Ваших персональних даних і не передаємо їх для крос-контекстної поведінкової реклами. Щоб реалізувати права за CCPA, напишіть нам на [email protected].
9. Безпека
Ми застосовуємо відповідні технічні та організаційні заходи для захисту Ваших даних, зокрема:
- Шифрування TLS/HTTPS для всього трафіку Сайту;
- Захист від DDoS та Web Application Firewall від Cloudflare;
- Автентифікація без пароля (одноразові посилання) — паролі, які можна викрасти, відсутні;
- Хостинг у межах Європейського Союзу (Німеччина) із зашифрованим сховищем;
- Доступ до адміністративних функцій обмежений лише авторизованим персоналом;
- Регулярні оновлення WordPress core, WooCommerce та плагінів;
- Обробка платежів через сертифікований за PCI DSS WayForPay;
- Зашифровані резервні копії.
Жодна система не є на 100% захищеною. Якщо нам стане відомо про порушення безпеки персональних даних, що може створити ризик для Ваших прав, ми повідомимо Вас та наглядовий орган відповідно до вимог ст. 33 GDPR.
10. Конфіденційність дітей
Наш Сайт і продукти не призначені для дітей віком до 16 років. Ми свідомо не збираємо персональних даних дітей. Якщо Ви вважаєте, що дитина надала нам персональні дані, зв’яжіться з нами, і ми їх видалимо.
11. Зміни до цієї Політики конфіденційності
Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, технологіях або правових вимогах. Якщо ми вносимо суттєві зміни, ми оновимо дату «Останнє оновлення» у верхній частині документа і, у відповідних випадках, повідомимо Вас електронною поштою або через банер на Сайті.
12. Контакти
З будь-яких питань щодо цієї Політики конфіденційності або Ваших персональних даних:
- Email: [email protected]
- Телефон: +38 (095) 184 13 12
- Поштова адреса: Україна, м. Вінниця, вул. Д. Нечая, 108