Увійти

Політика конфіденційності

Останнє оновлення: 29 березня 2026

1. Вступ

Expats Business ("ми", "нас", "наш") керує платформою expatsbusiness.com ("Платформа"). Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо, передаємо та захищаємо ваші персональні дані, коли ви використовуєте нашу Платформу. Ми прагнемо захищати вашу конфіденційність відповідно до Загального регламенту захисту даних (GDPR), Закону України "Про захист персональних даних", Закону Каліфорнії про конфіденційність споживачів (CCPA/CPRA), Канадського закону про захист персональної інформації та електронних документів (PIPEDA) та Австралійського закону про конфіденційність 1988 року.

2. Контролер даних

Контролером даних, відповідальним за ваші персональні дані, є Expats Business. З будь-яких питань захисту даних, будь ласка, зв'яжіться з нами через нашу контактну форму.

3. Дані, які ми збираємо

3.1. Дані облікового запису (надані вами)

  • Ім'я та прізвище
  • Адреса електронної пошти
  • Номер телефону (необов'язково)
  • Пароль (зберігається як необоротний хеш bcrypt)
  • Бажана мова
  • Інформація про провайдера автентифікації (наприклад, ідентифікатор облікового запису Google, якщо ви використовуєте соціальний вхід)

3.2. Дані бізнес-оголошень (надані вами)

  • Назва бізнесу, опис та контактна інформація
  • Адреса бізнесу, місто та країна
  • Категорія та теги
  • Фотографії, завантажені вами
  • Вебсайт, посилання на соціальні мережі та Google Maps
  • Географічні координати (отримані з адреси або посилання Google Maps)

3.3. Платіжні дані

  • Тип підписки, розрахунковий період та ціна
  • Посилання на транзакції та статус платежу
  • Дата закінчення терміну дії картки (для управління повторюваними платежами)

Важливо: Ми не зберігаємо повний номер вашої кредитної картки, CVV або інші конфіденційні дані платіжної картки. Вся обробка платежів здійснюється нашим стороннім платіжним провайдером (WayForPay), який зберігає дані картки відповідно до вимог PCI DSS.

3.4. Автоматично зібрані дані

  • IP-адреса (для обмеження швидкості та безпеки)
  • Тип та версія браузера
  • Відвідані сторінки та взаємодії з Платформою
  • Дата та час доступу
  • URL-адреса переходу

4. Файли cookie та подібні технології

Ми використовуємо наступні файли cookie:

CookieПризначенняТривалість
auth_email, auth_role, auth_tokenСесія автентифікації2 години
langВибір мови730 днів
selectedCountryВибір країни730 днів

Ці файли cookie є суворо необхідними для роботи Платформи. Ми не використовуємо рекламні або відстежувальні файли cookie. Ви можете вимкнути файли cookie в налаштуваннях браузера, але це завадить вам увійти в систему та використовувати основні функції Платформи.

5. Як ми використовуємо ваші дані

Ми обробляємо ваші персональні дані для наступних цілей та на наступних правових підставах (згідно з GDPR):

  • Виконання договору: Надання послуг Платформи, управління вашим обліковим записом, обробка підписок та платежів, відображення ваших бізнес-оголошень.
  • Законний інтерес: Забезпечення безпеки Платформи, запобігання шахрайству, обмеження швидкості, покращення якості послуг, відповіді на запити підтримки.
  • Юридичний обов'язок: Дотримання чинного законодавства, відповіді на юридичні запити, ведення фінансової звітності.
  • Згода: Надсилання рекламних повідомлень (лише за вашою згодою; ви можете відкликати згоду в будь-який час).

6. Електронні повідомлення

Ми надсилаємо наступні транзакційні електронні листи, необхідні для функціонування вашого облікового запису:

  • Підтвердження електронної пошти при реєстрації
  • Посилання для скидання пароля
  • Квитанції про оплату та рахунки
  • Сповіщення про невдалі платежі
  • Нагадування про поновлення підписки
  • Підтвердження повернення коштів

Від транзакційних електронних листів неможливо відмовитися, поки ви маєте активний обліковий запис, оскільки вони є необхідними для надання послуги.

7. Сторонні постачальники послуг

Ми передаємо ваші дані наступним категоріям сторонніх обробників виключно для описаних цілей:

КатегоріяПризначенняПередані дані
Платіжний провайдерОбробка платежів та рекурентне списанняСума транзакції, електронна пошта, деталі підписки
Провайдер автентифікаціїСоціальний вхід (необов'язково)Електронна пошта, ім'я (отримано від провайдера)
Картографічний сервісВідображення карти та геокодуванняКоординати бізнесу (публічні дані)
Антиспам-сервісЗахист від ботів на формахIP-адреса, сигнали поведінки браузера
Провайдер геолокаційних данихПошук даних міст та локаційПошукові запити (назви міст)
Сервіс доставки emailНадсилання транзакційних листівЕлектронна пошта отримувача, вміст листа

Ми не продаємо, не здаємо в оренду та не обмінюємо ваші персональні дані з третіми особами для маркетингових або рекламних цілей.

8. Міжнародна передача даних

Ваші дані можуть бути передані та оброблені в країнах, відмінних від країни вашого проживання. Коли ми передаємо персональні дані за межі Європейського економічного простору (ЄЕП), ми забезпечуємо відповідні гарантії, такі як Стандартні договірні умови (SCC), затверджені Європейською комісією, або покладання на сертифікацію отримувача відповідно до чинної рамки адекватності.

9. Зберігання даних

  • Дані облікового запису: Зберігаються протягом терміну дії вашого облікового запису. Після видалення дані зберігаються відповідно до вимог чинного податкового та фінансового законодавства.
  • Бізнес-оголошення: Видаляються після видалення облікового запису або коли ви видаляєте оголошення.
  • Платіжні записи: Зберігаються протягом періоду, визначеного чинним податковим та фінансовим законодавством (зазвичай 5-7 років).
  • Журнали повернень: Зберігаються як постійний аудиторський слід відповідно до фінансових правил.
  • Серверні журнали: Зберігаються до 90 днів для цілей безпеки та налагодження.
  • Токени підтвердження електронної пошти та скидання пароля: Автоматично видаляються після використання або закінчення терміну дії (6 годин та 1 година відповідно).

10. Ваші права

10.1. Права згідно з GDPR (резиденти ЄС/ЄЕП)

Ви маєте право:

  • Доступ до ваших персональних даних та отримання їх копії.
  • Виправлення неточних або неповних даних через налаштування профілю.
  • Видалення ваших даних ("право на забуття") шляхом видалення облікового запису.
  • Обмеження обробки за певних обставин.
  • Переносимість даних — отримання ваших даних у структурованому, машинозчитуваному форматі.
  • Заперечення проти обробки на основі законних інтересів.
  • Подання скарги до вашого місцевого органу захисту даних.

10.2. Права згідно з CCPA/CPRA (резиденти Каліфорнії)

Резиденти Каліфорнії мають право: знати, яка персональна інформація збирається; вимагати видалення персональної інформації; відмовитися від продажу персональної інформації (ми не продаємо ваші дані); не зазнавати дискримінації за здійснення своїх прав на конфіденційність.

10.3. Права згідно з PIPEDA (резиденти Канади)

Резиденти Канади мають право на доступ до своєї персональної інформації, оскарження її точності та відкликання згоди на її збір, використання або розкриття, з урахуванням юридичних або договірних обмежень.

10.4. Права згідно із Законом про конфіденційність (резиденти Австралії)

Резиденти Австралії можуть запитати доступ до своєї персональної інформації та її виправлення. Якщо ви вважаєте, що ми порушили Австралійські принципи конфіденційності, ви можете подати скаргу до Офісу Австралійського комісара з інформації (OAIC).

10.5. Права згідно з українським законодавством

Відповідно до Закону України "Про захист персональних даних", ви маєте право знати про збір ваших персональних даних, отримувати доступ до своїх даних, вимагати виправлень та заперечувати проти обробки даних.

11. Безпека даних

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних, включаючи:

  • Паролі, збережені за допомогою хешування bcrypt (необоротне)
  • Усі дані передаються через шифрування HTTPS/TLS
  • Токени автентифікації з обмеженим терміном дії (24 години)
  • Обмеження швидкості для запобігання атакам методом перебору
  • Контроль доступу та авторизація на основі ролей

Хоча ми вживаємо розумних заходів безпеки, жоден метод передачі через Інтернет або електронного зберігання не є на 100% безпечним. Ми не можемо гарантувати абсолютну безпеку ваших даних.

12. Повідомлення про витік даних

У разі витоку персональних даних, який може становити загрозу для ваших прав та свобод, ми повідомимо відповідний наглядовий орган протягом 72 годин після виявлення витоку, як того вимагає GDPR. Якщо витік може становити високий ризик для вас, ми також повідомимо вас безпосередньо без невиправданої затримки.

13. Конфіденційність дітей

Платформа не призначена для осіб віком до 18 років. Ми свідомо не збираємо персональні дані дітей. Якщо ми дізнаємося, що ненавмисно зібрали дані дитини віком до 18 років, ми вживемо заходів для негайного видалення таких даних.

14. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності. Суттєві зміни будуть повідомлені через Платформу або електронною поштою. Дата "Останнє оновлення" у верхній частині цієї сторінки вказує, коли політика була востаннє переглянута. Продовження використання Платформи після публікації змін означає вашу згоду з оновленою політикою.

15. Зв'яжіться з нами

Якщо у вас є будь-які запитання щодо цієї Політики конфіденційності, ви бажаєте скористатися своїми правами на захист даних або маєте занепокоєння щодо обробки ваших даних, будь ласка, зв'яжіться з нами через нашу контактну форму.