Политика конфиденциальности

Дата вступления в силу: 5 июня 2026 года
Последнее обновление: 5 июня 2026 года

1. Краткий обзор

Web-Gate Studio / Студия Web-Gate — это небольшая независимая веб-студия, которой управляет частное лицо в Украине. Мы не используем аналитические или рекламные трекеры, не продаем и не передаем персональные данные маркетологам, и не просим вас регистрировать аккаунт. Единственная персональная информация, с которой мы работаем, — это то, что вы сами решаете отправить нам через контактную форму, плюс техническая информация, которую ваш браузер неизбежно отправляет на наш сервер с каждым запросом, а также небольшое количество строго необходимых файлов cookie, обеспечивающих работу сайта.

2. Кто мы (контроллер данных)

Сайтом управляет Web-Gate Studio / Студия Web-Gate (частное лицо, Украина), действуя в качестве контроллера персональных данных по смыслу Закона Украины «О защите персональных данных» и, где это применимо к посетителям из Европейской экономической зоны, Общего регламента по защите данных (ЕС) 2016/679 ("GDPR").

По любым вопросам, касающимся данной политики, или для осуществления любых из описанных ниже прав, пишите на: [email protected].

3. Информация, которую мы собираем

3.1. Информация, которую вы предоставляете нам через контактную форму

На Сайте есть контактная форма на странице контактов. Когда вы решаете ее использовать, вы предоставляете:

  • ваше имя (свободный текст, минимум два символа);
  • ваш адрес электронной почты;
  • ваше сообщение (свободный текст).

Форма не собирает ваш номер телефона, адрес, возраст или любой другой идентификатор, кроме того, что вы сами решили написать в поле сообщения.

Отправленные данные пересылаются нам по электронной почте и не хранятся ни в какой базе данных. Мы используем их, чтобы прочитать ваш запрос и ответить. Если вы не хотите использовать контактную форму, вы можете написать напрямую на [email protected] — это в точности тот же адрес, на который приходят сообщения из формы.

3.2. Информация, собираемая автоматически

Как и любой веб-сайт, наш сервер получает техническую информацию с каждым запросом, включая:

  • ваш IP-адрес;
  • строку User-Agent, которую отправляет ваш браузер (название браузера, версия, операционная система);
  • запрошенный вами URL-адрес и URL-адрес, с которого вы перешли (заголовок Referer), если ваш браузер отправляет его;
  • дату и время запроса.

Эта информация записывается в стандартные журналы доступа сервера и используется для обеспечения работы сайта, диагностики ошибок и обнаружения злонамеренных действий. Мы не связываем эту техническую информацию с конкретным лицом, если только мы не обязаны это сделать (например, для расследования инцидента безопасности совместно с хостинг-провайдером или с правоохранительными органами на основании законного запроса).

3.3. Ловушка (honeypot) для автоматизированных злоупотреблений

Сайт содержит одну скрытую, запрещенную для роботов ссылку на /recent-updates. Реальные посетители никогда не видят ее и не переходят по ней. Автоматизированные скраперы и боты, которые игнорируют директиву запрета и переходят по ссылке, помечаются, а их IP-адрес добавляется во временный черный список (от 1 часа до 7 дней, с увеличением при повторных нарушениях). Это единственные «поведенческие» данные, которые мы записываем, и они фиксируются только при срабатывании ловушки.

3.4. Файлы cookie

Мы используем очень небольшое количество строго необходимых файлов cookie:

  • Сессионный файл cookie (laravel_session или аналогичный) — сохраняет состояние вашей сессии во время одного посещения; срок действия истекает при закрытии браузера или после короткого периода неактивности;
  • Файл cookie CSRF-токена (XSRF-TOKEN) — файл cookie безопасности, защищающий контактную форму от подделки межсайтовых запросов;
  • Подтверждение согласия на использование файлов cookie — устанавливается, когда вы нажимаете OK на баннере cookie, чтобы мы не показывали его на каждой странице. Хранится один год.

Мы не используем аналитические файлы cookie (нет Google Analytics, нет Яндекс.Метрики, нет Matomo, нет Plausible и т.д.), рекламные файлы cookie, плагины социальных сетей, сторонние диспетчеры тегов и методы снятия отпечатков пальцев браузера (fingerprinting). Наш баннер cookie объясняет то же самое простым языком.

4. Как мы используем эту информацию

  • Для предоставления запрошенных страниц (необходимые файлы cookie и сессия приложения);
  • Для получения и ответа на запросы, отправленные через контактную форму или напрямую по электронной почте;
  • Для обеспечения безопасности сайта и устойчивости к злонамеренному автоматизированному трафику (журналы сервера и ловушка);
  • Для расследования и исправления ошибок и сбоев (журналы сервера).

5. Правовая основа для обработки (Art. 6 GDPR)

  • Контактная форма / прямое электронное письмо: шаги, предпринятые по вашему запросу до заключения возможного соглашения (Art. 6(1)(b) GDPR), и наш законный интерес в том, чтобы отвечать людям, которые нам пишут (Art. 6(1)(f));
  • Строго необходимые файлы cookie и журналы сервера: наш законный интерес в управлении и обеспечении безопасности веб-сайта (Art. 6(1)(f));
  • Подтверждение согласия на использование файлов cookie: ваше согласие, выраженное нажатием OK на баннере (Art. 6(1)(a)).

6. Кто еще обрабатывает эту информацию (поставщики услуг)

Поскольку веб-сайт работает на инфраструктуре, управляемой другими компаниями, ваш IP-адрес и метаданные запросов неизбежно проходят через них, а данные из вашей контактной формы неизбежно передаются через транспорт электронной почты. Мы используем:

  • OVH SAS (Рубе, Франция, ЕС) — хостинг серверов. Журналы сервера обрабатываются на инфраструктуре OVH в пределах ЕС.
  • Cloudflare, Inc. (Сан-Франциско, США, с точками присутствия в ЕС) — сеть доставки контента и уровень безопасности. Cloudflare завершает TLS-соединение между вашим браузером и нашим источником и может обрабатывать ваш IP-адрес и метаданные запроса для доставки и защиты сервиса. Передача на инфраструктуру Cloudflare в США покрывается Standard Contractual Clauses, включенными в Дополнение об обработке данных Cloudflare.
  • Транспорт электронной почты. Сообщения из контактной формы доставляются в почтовый ящик оператора с использованием стандартного SMTP-провайдера. Почтовый ящик оператора — это единственное место, где хранится ваше сообщение после доставки; вы можете попросить оператора удалить его в любое время.

Мы не передаем персональные данные никаким другим третьим лицам. Мы не продаем персональные данные. Мы не используем рекламные сети.

7. Международная передача данных

Поскольку сеть Cloudflare является глобальной, ваш IP-адрес и метаданные запроса могут проходить через серверы, расположенные за пределами Европейской экономической зоны, в том числе в Соединенных Штатах. Эта передача данных покрывается Standard Contractual Clauses, включеними в Дополнение об обработке данных Cloudflare. Если провайдер транспорта электронной почты находится за пределами ЕЭЗ, соответствующая передача также покрывается Standard Contractual Clauses или эквивалентным механизмом передачи. Никакие другие персональные данные не покидают пределы ЕС.

8. Как долго мы храним эту информацию

  • Письма из контактной формы: хранятся в почтовом ящике оператора столько, сколько необходимо для решения вашего вопроса и любого разумного последующего общения. Вы можете попросить нас удалить конкретное сообщение в любое время.
  • Журналы доступа сервера: ротируются и удаляются примерно через 30 дней, если только более длительное хранение не требуется для расследования конкретного инцидента;
  • Черный список ловушки: от 1 часа до 7 дней, в зависимости от количества повторных нарушений, после чего IP-адрес автоматически разблокируется;
  • Файлы cookie: как описано в разделе 3.4.

9. Ваши права

В той мере, в какой к вам применяется GDPR или Закон Украины «О защите персональных данных», вы имеете право:

  • получить доступ к персональным данным, которые мы о вас храним;
  • требовать исправления неточных данных;
  • требовать удаления ваших данных ("право быть забытым"), если законные основания для их обработки больше не применяются;
  • ограничить или возразить против обработки, осуществляемой на основании наших законных интересов;
  • на переносимость данных, если обработка основана на согласии или на контракте и осуществляется автоматизированными средствами;
  • отозвать любое данное вами согласие в любое время, без ущерба для законности уже осуществленной обработки.

Для осуществления любого из этих прав напишите на [email protected]. Мы ответим в течение одного месяца.

Если вы считаете, что мы обработали ваши данные незаконно, вы имеете право подать жалобу в надзорный орган — для резидентов Украины это Уполномоченный Верховной Рады Украины по правам человека (Омбудсмен); для резидентов Европейской экономической зоны это орган по защите данных вашей страны.

10. Дети

Этот сайт не предназначен для детей, и мы сознательно не собираем персональные данные у детей в возрасте до 14 лет. Если вы считаете, что ребенок предоставил нам персональные данные через контактную форму или иным образом, пожалуйста, свяжитесь с нами, и мы примем меры для их удаления.

11. Безопасность

Мы принимаем разумные технические и организационные меры для защиты тех ограниченных персональных данных, с которыми мы работаем: TLS-шифрование на каждой странице (HTTPS), современные заголовки безопасности (HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy), ловушка и ограничение злоупотреблений, описанные выше, а также своевременное обновление серверного программного обеспечения. Никакая передача данных через Интернет не может быть гарантированно безопасной на 100%, но мы применяем тот стандарт предосторожности, который разумно ожидать от небольшого сайта подобного рода.

12. Изменения в данной политике

Если мы внесем существенные изменения в данную политику, мы обновим дату «Последнее обновление» в верхней части этой страницы и, при необходимости, опубликуем краткое уведомление на главной странице. При несущественных изменениях (опечатки, уточнения) мы только обновим дату.

13. Контакты

Web-Gate Studio / Студия Web-Gate — частное лицо, Украина.
Email: [email protected]