Політика конфіденційності

Дата набуття чинності: 5 червня 2026 року
Останнє оновлення: 5 червня 2026 року

1. Короткий огляд

Web-Gate Studio / Студия Web-Gate — це невелика незалежна веб-студія, якою керує приватна особа в Україні. Ми не використовуємо аналітичні або рекламні трекери, не продаємо і не передаємо персональні дані маркетологам, і не просимо вас реєструвати акаунт. Єдина персональна інформація, з якою ми працюємо, — це те, що ви самі вирішуєте надіслати нам через контактну форму, плюс технічна інформація, яку ваш браузер неминуче надсилає на наш сервер з кожним запитом, а також невелика кількість строго необхідних файлів cookie, що забезпечують роботу сайту.

2. Хто ми (контролер даних)

Сайтом керує Web-Gate Studio / Студия Web-Gate (приватна особа, Україна), діючи як контролер персональних даних у розумінні Закону України «Про захист персональних даних» та, де це застосовно до відвідувачів з Європейської економічної зони, Загального регламенту про захист даних (ЄС) 2016/679 ("GDPR").

З будь-яких питань щодо цієї політики або для здійснення будь-яких з описаних нижче прав, пишіть на: [email protected].

3. Інформація, яку ми збираємо

3.1. Інформація, яку ви надаєте нам через контактну форму

На Сайті є контактна форма на сторінці контактів. Коли ви вирішуєте її використовувати, ви надаєте:

  • ваше ім'я (вільний текст, мінімум два символи);
  • вашу адресу електронної пошти;
  • ваше повідомлення (вільний текст).

Форма не збирає ваш номер телефону, адресу, вік або будь-який інший ідентифікатор, крім того, що ви самі вирішили написати в полі повідомлення.

Відправлені дані пересилаються нам електронною поштою і не зберігаються в жодній базі даних. Ми використовуємо їх, щоб прочитати ваш запит і відповісти. Якщо ви не хочете використовувати контактну форму, ви можете написати безпосередньо на [email protected] — це точно та сама адреса, на яку надходять повідомлення з форми.

3.2. Інформація, що збирається автоматично

Як і будь-який веб-сайт, наш сервер отримує технічну інформацію з кожним запитом, включаючи:

  • вашу IP-адресу;
  • рядок User-Agent, який надсилає ваш браузер (назва браузера, версія, операційна система);
  • запитану вами URL-адресу та URL-адресу, з якої ви перейшли (заголовок Referer), якщо ваш браузер надсилає її;
  • дату та час запиту.

Ця інформація записується в стандартні журнали доступу сервера і використовується для забезпечення роботи сайту, діагностики помилок і виявлення зловмисних дій. Ми не пов'язуємо цю технічну інформацію з конкретною особою, хіба що ми зобов'язані це зробити (наприклад, для розслідування інциденту безпеки спільно з хостинг-провайдером або з правоохоронними органами на підставі законного запиту).

3.3. Пастка (honeypot) для автоматизованих зловживань

Сайт містить одне приховане, заборонене для роботів посилання на /recent-updates. Реальні відвідувачі ніколи не бачать його і не переходять по ньому. Автоматизовані скрапери та боти, які ігнорують директиву заборони та переходять за посиланням, позначаються, а їхня IP-адреса додається до тимчасового чорного списку (від 1 години до 7 днів, зі збільшенням при повторних порушеннях). Це єдині «поведінкові» дані, які ми записуємо, і вони фіксуються лише при спрацьовуванні пастки.

3.4. Файли cookie

Ми використовуємо дуже невелику кількість строго необхідних файлів cookie:

  • Сесійний файл cookie (laravel_session або аналогічний) — зберігає стан вашої сесії під час одного відвідування; термін дії закінчується під час закриття браузера або після короткого періоду неактивности;
  • Файл cookie CSRF-токена (XSRF-TOKEN) — файл cookie безпеки, що захищає контактну форму від підробки міжсайтових запитів;
  • Підтвердження згоди на використання файлів cookie — встановлюється, коли ви натискаєте OK на банері cookie, щоб ми не показували його на кожній сторінці. Зберігається один рік.

Ми не використовуємо аналітичні файли cookie (немає Google Analytics, немає Яндекс.Метрики, немає Matomo, немає Plausible тощо), рекламні файли cookie, плагіни соціальних мереж, сторонні диспетчери тегів та методи зняття відбитків пальців браузера (fingerprinting). Наш банер cookie пояснює те ж саме простою мовою.

4. Як ми використовуємо цю інформацію

  • Для надання запитаних сторінок (необхідні файли cookie та сесія програми);
  • Для отримання та відповіді на запити, надіслані через контактну форму або безпосередньо електронною поштою;
  • Для забезпечення безпеки сайту та стійкості до зловмисного автоматизованого трафіку (журнали сервера та пастка);
  • Для розслідування та виправлення помилок і збоїв (журнали сервера).

5. Правова основа для обробки (Art. 6 GDPR)

  • Контактна форма / прямий електронний лист: кроки, здійснені за вашим запитом до укладення можливої угоди (Art. 6(1)(b) GDPR), і наш законний інтерес у тому, щоб відповідати людям, які нам пишуть (Art. 6(1)(f));
  • Строго необхідні файли cookie та журнали сервера: наш законний інтерес в управлінні та забезпеченні безпеки веб-сайту (Art. 6(1)(f));
  • Підтвердження згоди на використання файлів cookie: ваша згода, виражена натисканням OK на банері (Art. 6(1)(a)).

6. Хто ще обробляє цю інформацію (постачальники послуг)

Оскільки веб-сайт працює на інфраструктурі, якою керують інші компанії, ваша IP-адреса та метадані запитів неминуче проходять через них, а дані з вашої контактної форми неминуче передаються через транспорт електронної пошти. Ми використовуємо:

  • OVH SAS (Рубе, Франція, ЄС) — хостинг серверів. Журнали сервера обробляються на інфраструктурі OVH в межах ЄС.
  • Cloudflare, Inc. (Сан-Франциско, США, з точками присутності в ЄС) — мережа доставки контенту та рівень безпеки. Cloudflare завершує TLS-з'єднання між вашим браузером і нашим джерелом та може обробляти вашу IP-адресу і метадані запиту для доставки та захисту сервісу. Передача на інфраструктуру Cloudflare у США покривається Standard Contractual Clauses, включеними до Доповнення про обробку даних Cloudflare.
  • Транспорт електронної пошти. Повідомлення з контактної форми доставляються в поштову скриньку оператора з використанням стандартного SMTP-провайдера. Поштова скринька оператора — це єдине місце, де зберігається ваше повідомлення після доставки; ви можете попросити оператора видалити його в будь-який час.

Ми не передаємо персональні дані жодним іншим третім особам. Ми не продаємо персональні дані. Ми не використовуємо рекламні мережі.

7. Міжнародна передача даних

Оскільки мережа Cloudflare є глобальною, ваша IP-адреса та метадані запиту можуть проходити через сервери, розташовані за межами Європейської економічної зони, зокрема в Сполучених Штатах. Ця передача даних покривається Standard Contractual Clauses, включеними до Доповнення про обробку даних Cloudflare. Якщо провайдер транспорту електронної пошти знаходиться за межами ЄЕЗ, відповідна передача також покривається Standard Contractual Clauses або еквівалентним механізмом передачі. Жодні інші персональні дані не залишають межі ЄС.

8. Як довго ми зберігаємо цю інформацію

  • Листи з контактної форми: зберігаються в поштовій скриньці оператора стільки, скільки необхідно для вирішення вашого питання та будь-якого розумного подальшого спілкування. Ви можете попросити нас видалити конкретне повідомлення в будь-який час.
  • Журнали доступу сервера: ротуються та видаляються приблизно через 30 днів, хіба що триваліше зберігання потрібне для розслідування конкретного інциденту;
  • Чорний список пастки: від 1 години до 7 днів, залежно від кількості повторних порушень, після чого IP-адреса автоматично розблоковується;
  • Файли cookie: як описано в розділі 3.4.

9. Ваші права

Тією мірою, якою до вас застосовується GDPR або Закон України «Про захист персональних даних», ви маєте право:

  • отримати доступ до персональних даних, які ми про вас зберігаємо;
  • вимагати виправлення неточних даних;
  • вимагати видалення ваших даних ("право бути забутим"), якщо законні підстави для їх обробки більше не застосовуються;
  • обмежити або заперечити проти обробки, що здійснюється на підставі наших законних інтересів;
  • на перенесення даних, якщо обробка ґрунтується на згоді або на контракті та здійснюється автоматизованими засобами;
  • відкликати будь-яку надану вами згоду в будь-який час, без шкоди для законності вже здійсненої обробки.

Для здійснення будь-якого з цих прав напишіть на [email protected]. Ми відповімо протягом одного місяця.

Якщо ви вважаєте, що ми обробили ваші дані незаконно, ви маєте право подати скаргу до наглядового органу — для резидентів України це Уповноважений Верховної Ради України з прав людини (Омбудсмен); для резидентів Європейської економічної зони це орган із захисту даних вашої країни.

10. Діти

Цей сайт не призначений для дітей, і ми свідомо не збираємо персональні дані у дітей віком до 14 років. Якщо ви вважаєте, що дитина надала нам персональні дані через контактну форму або іншим чином, будь ласка, зв'яжіться з нами, і ми вживемо заходів для їх видалення.

11. Безпека

Ми вживаємо розумних технічних та організаційних заходів для захисту тих обмежених персональних даних, з якими ми працюємо: TLS-шифрування на кожній сторінці (HTTPS), сучасні заголовки безпеки (HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy), пастка та обмеження зловживань, описані вище, а також своєчасне оновлення серверного програмного забезпечення. Жодна передача даних через Інтернет не може бути гарантовано безпечною на 100%, але ми застосовуємо той стандарт обережності, який розумно очікувати від невеликого сайту такого роду.

12. Зміни до цієї політики

Якщо ми внесемо суттєві зміни до цієї політики, ми оновимо дату «Останнє оновлення» у верхній частині цієї сторінки та, за необхідності, опублікуємо коротке повідомлення на головній сторінці. При несуттєвих змінах (опечатки, уточнення) ми лише оновимо дату.

13. Контакти

Web-Gate Studio / Студия Web-Gate — приватна особа, Україна.
Email: [email protected]