Чернетка. Потребує перевірки юристом перед публічним запуском. Версія 1.0. Останнє оновлення: 2026-06-28.

Політика конфіденційності FrameFlow

1. Хто ми

1.1. Ця Політика конфіденційності пояснює, як FrameFlow обробляє персональні дані користувачів Платформи.

1.2. Володільцем персональних даних є [повна назва юридичної особи / ФОП], Україна, [адреса]. Звернення щодо приватності: privacy@frameflow.com.ua.

1.3. Якщо Платформа пропонується користувачам з ЄС або обробляє дані резидентів ЄС, до окремих процесів можуть додатково застосовуватися вимоги GDPR.

2. Які дані ми збираємо

2.1. Дані акаунта: email, хеш пароля, обрані ролі (замовник, художник, майстерня), дата реєстрації, записи згоди, технічні журнали входу (IP, User-Agent).

2.2. Дані профілю: ім’я або назва майстерні/студії, фото профілю, біо, місто, адреса, райони обслуговування, послуги, ціни «від», портфоліо, посилання на соцмережі, години роботи, геолокація для карти майстерень (за вашим вибором).

2.3. Дані заявок і комунікації: тексти проєктів і повідомлень, вкладення, фото робіт, статуси звернень, історія взаємодії між замовником і виконавцем.

2.4. Дані guest-форм: ім’я, email або телефон, текст звернення (запит на покупку, запис на майстер-клас), час надання згоди.

2.5. Технічні та аналітичні дані: IP-адреса, тип браузера, пристрій, мова, referrer, події в інтерфейсі (тип події, опційно email ініціатора), cookies, журнали помилок і безпеки.

3. Для чого ми обробляємо дані

3.1. Ми обробляємо дані для реєстрації акаунтів, автентифікації, роботи каталогу, приймання заявок, передавання звернень між користувачами, підтримки, безпеки, аналітики продукту та розвитку сервісу.

3.2. Дані виконавців можуть використовуватися для публічного відображення профілю, портфоліо, контактної інформації та мікросайту в межах налаштувань профілю.

3.3. Ми прагнемо обробляти лише ті дані, які потрібні для конкретної мети, а мета обробки має бути законною та прозорою.

4. Правові підстави

4.1. Для користувачів в Україні основними підставами є ваша згода (реєстрація, guest-форми) та необхідність обробки для надання сервісу (договірні відносини з користувачем Платформи).

4.2. Для окремих процесів можуть також застосовуватися законний інтерес (безпека, запобігання зловживанням, внутрішня аналітика) або виконання правових обов’язків.

4.3. Якщо ми суттєво змінимо мету обробки, ми повідомимо про це користувача і, за потреби, запросимо нову згоду.

5. Кому ми передаємо дані

5.1. Ми передаємо дані виконавцям і замовникам один одному в обсязі, необхідному для обробки заявки, комунікації та виконання домовленостей поза або в межах Платформи.

5.2. Ми можемо передавати дані постачальникам інфраструктури, які допомагають забезпечувати роботу Платформи:

• хостинг-провайдер (зберігання даних);
• поштовий сервіс (сповіщення);
• CDN шрифтів Fontshare (завантаження типографіки);
• OpenStreetMap / unpkg (відображення карти майстерень);
• інші технічні підрядники за договорами про обробку даних.

5.3. Ми не продаємо персональні дані користувачів.

6. Транскордонна передача

6.1. Дані можуть зберігатися або оброблятися в Україні та/або країнах ЄС залежно від обраної інфраструктури.

6.2. Якщо дані передаються за межі України (наприклад, через CDN або хмарні сервіси), ми прагнемо використовувати провайдерів із належним рівнем захисту та договірними гарантіями.

6.3. Фінальний перелік субобробників має бути уточнений оператором перед публічним запуском.

7. Строки зберігання

7.1. Дані акаунта зберігаються, поки акаунт активний, і додатково протягом розумного строку після видалення — для виконання правових обов’язків, безпеки, запобігання шахрайству та розгляду спорів.

7.2. Дані guest-звернень зберігаються до 24 місяців, якщо немає іншої законної потреби у довшому строку.

7.3. Email у подіях внутрішньої аналітики анонімізується через 90 днів (замінюється необратним хешем).

8. Ваші права

8.1. Ви маєте право знати, які ваші персональні дані ми обробляємо, отримувати доступ до них, вимагати виправлення, видалення або обмеження обробки у випадках, передбачених законом.

8.2. Закон України «Про захист персональних даних» передбачає право суб’єкта знати про джерела збирання, умови доступу, третіх осіб, яким дані передаються, а також право звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду.

8.3. Експорт даних: авторизовані користувачі можуть завантажити копію своїх даних у форматі JSON у розділі «Дані та конфіденційність» особистого кабінету (`/me`).

8.4. Видалення акаунта: доступне в особистому кабінеті з підтвердженням пароля. Профіль і колекція видаляються або анонімізуються; дані в активних проєктах можуть бути збережені в анонімізованому вигляді для іншої сторони угоди.

8.5. Guest-користувачі без акаунта можуть звернутися на privacy@frameflow.com.ua із запитом щодо своїх даних, вказавши email або телефон, використані у формі.

8.6. Ми відповідаємо на звернення у строки, передбачені застосовним законом.

9. Cookies і аналітика

9.1. Платформа використовує cookies та подібні технології для автентифікації, збереження сесії, безпеки та внутрішньої аналітики. Детальніше — у Повідомленні про cookies.

9.2. Необхідні cookies (наприклад, `ff_token`) використовуються без окремого consent-банера. Маркетингові або рекламні cookies у v1 не застосовуються.

9.3. Внутрішня аналітика продукту не використовує сторонні advertising trackers.

10. Безпека даних

10.1. Ми вживаємо технічних та організаційних заходів для захисту даних від незаконної обробки, втрати, знищення чи несанкціонованого доступу: шифрування паролів, обмеження доступу, rate limiting, журналювання критичних дій.

10.2. Жодна система не гарантує абсолютної безпеки, але ми прагнемо мінімізувати ризики.

10.3. У разі інциденту безпеки ми можемо повідомляти користувачів і компетентні органи у випадках, передбачених застосовним правом.

11. Дані дітей

11.1. Платформа не призначена для осіб, які не досягли 16 років, якщо інше прямо не зазначено.

11.2. Якщо нам стане відомо, що дані дитини зібрані без належної правової підстави, ми можемо видалити такі дані.

12. Зміни до Політики

12.1. Ми можемо періодично оновлювати цю Політику.

12.2. Актуальна редакція публікується на сайті із зазначенням дати оновлення. У разі суттєвих змін ми можемо попросити повторно підтвердити згоду при вході в акаунт.

13. Контакти

Email: privacy@frameflow.com.ua

Поштова адреса: [адреса оператора]