Політика конфіденційності

1. Загальні положення

Ця Політика конфіденційності (далі – «Політика») визначає порядок збору, обробки, зберігання і захисту персональних даних членів спільноти «Люди правди» – спільноти підтримки Центру журналістських розслідувань «Сила правди».

Документ розроблено відповідно до:

Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010;
Загального регламенту ЄС про захист даних (GDPR) 2016/679 від 27.04.2016;
Конституції України;
суміжного законодавства України у сфері захисту персональних даних.

Реєструючись у кабінеті на club.sylapravdy.com, ви підтверджуєте, що ознайомились із цією Політикою та надаєте згоду на обробку ваших персональних даних у зазначених цілях.

2. Хто відповідає за дані учасників спільноти

Контролером персональних даних (у розумінні GDPR та Закону України) є:

Реквізит	Дані
Назва організації	ГО «Центр журналістських розслідувань «Сила правди»»
ЄДРПОУ	41673159
Адреса	43024, Україна, Волинська область, м. Луцьк, пр-т Молоді, 8/122
Email	[email protected]
Телефон	(+38) 050 283 80 02
Сайт редакції	sylapravdy.com
Кабінет спільноти	club.sylapravdy.com

3. Які дані збирає Центр

3.1. Дані, які учасник спільноти надає при реєстрації

Ім’я та прізвище – використовуються для ідентифікації в кабінеті та (на розсуд учасника спільноти) на дошці почесних учасників спільноти.
Email-адреса – обов’язкова. Є логіном для авторизації в особистому кабінеті, використовується для надсилання сповіщень і email-розсилки від редакції.
Пароль – зберігається виключно у хешованому вигляді. Не доступний Центру у відкритій формі.
Дані Google-акаунту (при авторизації через Google OAuth) – ім’я, прізвище, email, фото профілю. Збираються автоматично при використанні кнопки «Увійти через Google».

3.2. Дані профілю (заповнюються добровільно)

Фото профілю – для відображення в кабінеті та на дошці почесних учасників спільноти;
Номер телефону;
«Про себе» – коротка текстова інформація, до 500 символів;
Посилання на соціальні мережі – Facebook, Instagram, Telegram, TikTok;
Адреса доставки (для отримання фізичних подарунків):
метод доставки (Нова Пошта / Укрпошта);
місто, номер відділення або поштовий індекс і вулиця;
ПІБ отримувача;
контактний телефон для доставки.

3.3. Дані, що збираються автоматично

Технічні дані сесії – IP-адреса, тип браузера, операційна система, тривалість сесії;
Файли cookie – для підтримки авторизованої сесії та аналітики (Google Analytics);
Дані про платежі – дата, сума, тип і дата операції – отримуються від платіжної системи LiqPay; повні платіжні дані Центру не передаються і не зберігаються;
Дата реєстрації та початку підписки, рівень підписки та його зміни;
Активність у кабінеті – перегляди вкладок, відкриття переваг.

3.4. Дані, які Центр НЕ збирає

Дані платіжної картки (номер, CVV, термін дії)
Паспортні дані
Дані про стан здоров’я
Дані про релігійні або політичні переконання
Дані про місцезнаходження в реальному часі
Біометричні дані

4. Мета та правова підстава обробки даних

Мета обробки	Правова підстава (GDPR)
Ідентифікація та авторизація в кабінеті	Виконання договору
Управління підпискою та рівнями доступу	Виконання договору
Надсилання сповіщень (нові події, промокоди)	Виконання договору
Email-розсилка від редакції	Згода (ст. 6.1.a) – toggle у профілі
Відображення на дошці почесних учасників спільноти	Згода (ст. 6.1.a) – toggle у профілі
Доставка фізичних подарунків (мерч, еко-торба)	Виконання договору
Обробка платежів через LiqPay	Виконання договору
Технічна підтримка (форма «Зв’язок»)	Законний інтерес
Аналітика та вдосконалення сервісу	Законний інтерес
Безпека платформи (виявлення шахрайства)	Законний інтерес

5. Передача даних третім особам

Центр не продає і не передає персональні дані учасників спільноти третім особам у комерційних цілях. Дані можуть передаватися виключно у таких випадках:

5.1. Обробники даних (Processors)

Сервіс / Організація	Мета передачі
LiqPay (ПАТ «ПриватБанк»)	Обробка платежів за підпискою
Google Analytics (Google LLC)	Аналітика відвідуваності кабінету
Google OAuth (Google LLC)	Авторизація через Google-акаунт
Нова Пошта / Укрпошта	Доставка фізичних подарунків учасникам спільноти
Хостинг-провайдер	Зберігання даних сайту на серверах

5.2. Інші випадки передачі даних

На письмову вимогу учасника спільноти;
На законну вимогу державних органів України (із документальним підтвердженням);
Для захисту прав та законних інтересів Центру в судовому порядку.

6. Дошка почесних учасників спільноти – публічні дані

Окремої уваги потребує функція «Дошка почесних учасників спільноти» на публічній сторінці club.sylapravdy.com.

За замовчуванням після реєстрації ім’я, фото та термін перебування у спільноті учасника спільноти відображається на дошці почесних учасників спільноти.
Учасник спільноти може в будь-який момент вимкнути цю опцію у профілі (розділ «Дошка почесних учасників спільноти» → перемикач). Профіль учасника спільноти в такому разі зникає з публічної дошки одразу.
Центр залишає за собою право без попереднього повідомлення примусово приховати з дошки учасника спільноти, який порушує Правила використання (неприйнятний контент).

Якщо учасник спільноти хоче повністю анонімно підтримувати редакцію, він може вимкнути відображення на дошці у профілі. Підписка в такому разі залишиться активною незалежно від цього налаштування.

7. Зберігання та захист даних

7.1. Терміни зберігання даних

Категорія даних	Термін зберігання
Дані облікового запису (ім’я, email)	До видалення акаунту + 30 днів
Дані підписки та рівень	Весь час активності + 3 роки після закінчення
Дані платіжних транзакцій	7 років
Дані форми «Зв’язок»	3 роки
Технічні логи (IP, сесії)	90 днів
Фото профілю	До заміни або видалення акаунту
Адреса доставки	До видалення з профілю або акаунту
Неактивні промокоди	1 рік після закінчення терміну дії

7.2. Технічний захист

Паролі зберігаються виключно у вигляді хешу (bcrypt);
Передача даних між браузером і сервером захищена протоколом HTTPS (TLS 1.2+);
Доступ до бази даних мають тільки авторизовані технічні спеціалісти Центру;
Серверна інфраструктура розташована в дата-центрах із фізичним контролем доступу;
Резервне копіювання виконується щодня з можливістю відновлення за 30 днів;

8. Права учасника спільноти як суб’єкта персональних даних

Відповідно до Закону України «Про захист персональних даних» та GDPR учасник спільноти має наступні права:

Право	Зміст і порядок реалізації
Право на доступ (ст. 15 GDPR)	Отримати копію всіх персональних даних, що обробляє Центр. Запит через [email protected].
Право на виправлення (ст. 16)	Виправити неточні дані – самостійно у розділі «Профіль» або шляхом запиту на [email protected].
Право на видалення (ст. 17)	Видалити акаунт і дані. Запит через [email protected]. Деякі дані (транзакції) зберігаються 7 років відповідно до закону.
Право на обмеження (ст. 18)	Обмежити обробку даних у певних ситуаціях. Запит через [email protected].
Право на перенесення (ст. 20)	Отримати дані учасника спільноти у машиночитаному форматі (JSON/CSV). Запит через [email protected].
Право на заперечення (ст. 21)	Заперечити проти обробки на основі законного інтересу.
Право відкликати згоду	Email-розсилку та розміщення на дошці почесних учасників спільноти – у профілі. Акаунт – видалення через [email protected].
Право на скаргу	Звернутися до Уповноваженого Верховної Ради України з прав людини (ombudsman.gov.ua).

Строк відповіді на запити: до 30 календарних днів від дати отримання. У виняткових випадках – до 90 днів з обов’язковим повідомленням. Контакт для запитів: [email protected] із темою «Персональні дані».

Cookie – невеликі текстові файли, що зберігаються браузером. Центр використовує їх для забезпечення роботи кабінету та аналізу відвідуваності.

Тип	Призначення та термін
Обов’язкові (сесійні)	Підтримка авторизованої сесії. Видаляються при закритті браузера.
Функціональні	Запам’ятовування налаштувань. До 1 року.
Аналітичні (Google Analytics)	Аналіз поведінки відвідувачів для вдосконалення сервісу. До 2 років.
Технічні (WordPress/PMPro)	Коректна робота платформи. Сесійні та постійні.

Учасник спільноти може вимкнути cookie в налаштуваннях браузера. Вимкнення обов’язкових cookie унеможливить вхід до кабінету. Аналітичні cookie Google Analytics можна заблокувати за допомогою розширення Google Analytics Opt-out.

10. Передача даних за межі України

Деякі технічні партнери Центру (зокрема, Google LLC) можуть обробляти дані на серверах за межами України або Євросоюзу. У таких випадках:

передача здійснюється відповідно до стандартних договірних положень ЄС (Standard Contractual Clauses);
отримувачі забезпечують рівень захисту, що відповідає GDPR;
перед передачею Центр оцінює ризики та вживає додаткових організаційних заходів.

11. Дані дітей

Спільнота «Люди правди» не призначена для осіб, молодших 18 років. Центр свідомо не збирає дані неповнолітніх. Якщо учаснику спільноти відомо, що дитина надала Центру свої дані без дозволу батьків – зверніться на [email protected] для їх негайного видалення.

12. Безпека в умовах війни

Центр журналістських розслідувань «Сила правди» як незалежне антикорупційне медіа усвідомлює ризики, пов’язані з безпекою даних в умовах повномасштабного вторгнення. Центр вживає додаткових заходів:

мінімізація збору даних – збирається лише те, що дійсно необхідне;
обмеження доступу до баз даних для технічного персоналу;
відсутність публічного API з персональними даними учасників спільноти;
можливість примусового приховування профілю з публічної дошки учасників спільноти за запитом.

Якщо в учасника спільноти є занепокоєння щодо безпеки його даних – напишіть на [email protected]. Центр готовий обговорити індивідуальні заходи захисту.

13. Зміни до Політики

Центр залишає за собою право вносити зміни до цієї Політики.
Про суттєві зміни Центр повідомить через сповіщення в кабінеті та на email не пізніше ніж за 30 днів до набрання ними чинності.
Актуальна версія Політики завжди доступна за адресою: club.sylapravdy.com/privacy-policy/
Продовжуючи користуватися кабінетом після набрання чинності змінами, учасник спільноти підтверджує їх прийняття.

14. Контакти

Спосіб зв’язку	Деталі
Email	[email protected]
Телефон	(+38) 050 283 80 02
Форма в кабінеті	Вкладка «Зв’язок» → тема «Технічна підтримка»
Наглядовий орган	Уповноважений ВРУ з прав людини · ombudsman.gov.ua