Політика конфіденційності

Verzia 2.0.0 · 27 травня 2026 р.

Цей документ є інформаційним перекладом. Юридично обов'язковою є версія словацькою мовою.

1. Контролер

BLD - Agency s.r.o. Реєстраційний номер: 50 058 215 Податковий номер: 2120156841 ПДВ номер ЄС: SK2120156841 Юридична адреса: Jána Ondruša 3357/19F, 900 31 Stupava, Словацька Республіка Email: traq@uptraq.eu Зареєстровано: Міський суд Братислава III, секція Sro

Далі "Контролер" або "ми". Контролер відповідає за обробку ваших персональних даних відповідно до Регламенту (ЄС) 2016/679 ("GDPR") та словацького закону № 18/2018 Z. z.

2. Сфера дії документа

Цей документ описує, які персональні дані ми обробляємо при використанні Uptraq (web uptraq.eu і app app.uptraq.eu), з якою метою, на якій правовій підставі, як довго та з ким ми ними ділимося. Документ також визначає ваші права за GDPR (розділ 7).

3. Які дані ми збираємо

3.1. Дані облікового запису

  • Email — обов'язковий для реєстрації та комунікації
  • Ім'я — необов'язкове
  • Пароль — зберігається лише як bcrypt хеш (Better Auth), ніколи у відкритому вигляді
  • Бажана мова та часовий пояс — для локалізації інтерфейсу та сповіщень

3.2. Платіжні дані (тільки для платних тарифів)

  • Назва компанії, податковий номер
  • Платіжна адреса
  • Історія платежів та виставлені рахунки
Платежі технічно обробляє Lemon Squeezy Inc. як Merchant of Record. Ми не маємо доступу до даних вашої платіжної картки.

3.3. Дані моніторів (ваш контент)

  • URL-и, hostnames та порти моніторингованих сервісів
  • Імена та email-адреси клієнтів, яких ви додаєте (якщо використовуєте Uptraq як агентство)
  • Історія доступності, часу відповіді, інцидентів та SSL-перевірок
  • Зміст сповіщень, надісланих вашим кінцевим клієнтам

3.4. Технічні дані

  • IP-адреса — для rate limiting та журналів безпеки
  • Cookies — лише необхідні (session, locale); деталі в Політиці cookies
  • User-Agent — для сумісності інтерфейсу
  • Журнали сервера — записи HTTP-запитів, анонімізуються через 90 днів

3.5. Комунікація

Email-и, надіслані на traq@uptraq.eu, зберігаємо для контексту майбутніх розмов максимум 3 роки від останньої взаємодії.

4. Мета обробки та правова підстава

Кожна мета обробки пов'язана з конкретною правовою підставою згідно зі ст. 6 GDPR:

  • Надання послуги Uptraq — Виконання договору (ст. 6(1)(b))
  • Виставлення рахунків та бухгалтерський облік — Юридичний обов'язок (ст. 6(1)(c))
  • Безпека та запобігання зловживанням — Законний інтерес (ст. 6(1)(f))
  • Сервісна комунікація (зміни умов, збої, повідомлення про обслуговування) — Виконання договору (ст. 6(1)(b))
  • Покращення продукту на основі анонімізованих агрегованих даних — Законний інтерес (ст. 6(1)(f))
  • Маркетинг (розсилка) — Згода (ст. 6(1)(a)) — відкликається у будь-який час

5. Термін зберігання

  • Дані облікового запису: протягом існування облікового запису + 30 днів після його видалення
  • Рахунки: 10 років від виставлення (юридичний обов'язок)
  • Дані моніторів: згідно з політикою зберігання вашого тарифу (7, 30 або 365 днів)
  • Журнали безпеки та сервера: 90 днів, потім анонімізуються
  • Email-комунікація: 3 роки від останньої взаємодії
Після закінчення цих термінів дані видаляються остаточно або незворотньо анонімізуються.

6. Суб-процесори (одержувачі даних)

Ваші дані ми передаємо третім сторонам лише в обсязі, необхідному для надання послуги. З усіма суб-процесорами маємо укладені DPA (Угоди про обробку даних) згідно зі ст. 28 GDPR:

  • Hetzner Online GmbH (Німеччина) — хостинг серверів та бази даних у ЄС (Німеччина/Фінляндія) — DPA
  • Resend Inc. (США) — доставка транзакційних email-ів, регіональні сервери ЄС — DPA
  • Lemon Squeezy Inc. (США) — платежі як Merchant of Record, виставлення рахунків, PCI-DSS рівень 1 — DPA
  • OpenAI, L.L.C. (США) — AI-діагностика інцидентів, лише анонімізовані дані — DPA

6.1. Передача даних за межі ЄС

При використанні Lemon Squeezy та OpenAI відбувається передача персональних даних у третю країну (США). Передача забезпечується стандартними договірними положеннями (SCC) згідно зі ст. 46(2)(c) GDPR. OpenAI отримує лише анонімізовані дані про збої без зв'язку з конкретною особою.

Усі інші персональні дані залишаються в ЄС.

7. Ваші права (GDPR)

Uptraq обробляє ваші дані відповідно до Регламенту ЄС 2016/679 (GDPR). Ви маєте такі права:

7.1. Право на доступ (ст. 15)

Ви можете запросити копію всіх ваших персональних даних, які ми обробляємо. Відповідаємо протягом 30 днів. Стандартно дані надаються у структурованому форматі (JSON або CSV).

7.2. Право на виправлення (ст. 16)

Неточні дані ви можете будь-коли відредагувати безпосередньо у профілі. Для зміни платіжних даних зверніться до нас.

7.3. Право на видалення / "право бути забутим" (ст. 17)

У Профіль → Небезпечна зона → Видалити обліковий запис. Обліковий запис, монітори, інциденти та журнали остаточно видаляються протягом 30 днів. Виняток — рахунки, які ми зобов'язані зберігати 10 років.

7.4. Право на обмеження (ст. 18)

Напишіть нам на traq@uptraq.eu.

7.5. Право на переносимість (ст. 20)

У Інциденти → Експорт CSV ви можете завантажити історію. Для повного експорту зверніться до нас.

7.6. Право заперечувати (ст. 21)

Проти обробки на основі законного інтересу ви можете заперечувати email-ом.

7.7. Право не підлягати автоматизованому прийняттю рішень (ст. 22)

Ми не приймаємо автоматизованих рішень з правовими наслідками для вас. AI-діагностика інцидентів має лише рекомендаційний характер.

7.8. Угода про обробку даних (DPA)

Для B2B клієнтів — особливо агентств — надаємо DPA згідно зі ст. 28 GDPR. Контакт: traq@uptraq.eu.

7.9. Уповноважена особа із захисту даних (DPO)

З огляду на обсяг і характер обробки персональних даних BLD - Agency s.r.o. не зобов'язана призначати DPO згідно зі ст. 37 GDPR. Контактна особа з питань захисту даних: Email: traq@uptraq.eu Адреса: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava

7.10. Наглядовий орган

Якщо ви підозрюєте, що ми обробляємо ваші дані з порушенням GDPR, можете подати скаргу: Управління захисту персональних даних Словацької Республіки Hraničná 12, 820 07 Bratislava 27, Словацька Республіка Web: dataprotection.gov.sk

8. Безпека

Ваші дані захищаємо заходами, відповідними рівню ризику:

  • Шифрування у спокої: AES-256-GCM (база даних, резервні копії)
  • Шифрування при передачі: TLS 1.3 (HTTPS)
  • Аутентифікація: Better Auth, bcrypt хешування паролів, опціональна двофакторна аутентифікація (TOTP)
  • Доступ до систем: принцип найменших привілеїв, журнали аудиту
  • Резервні копії: щоденні, шифровані, термін зберігання 30 днів
У разі витоку персональних даних інформуємо відповідних осіб і Управління захисту персональних даних СР протягом 72 годин відповідно до ст. 33 та 34 GDPR.

9. Cookies

Деталі використання cookies — в окремому документі: Політика cookies. Стисло: використовуємо лише необхідні cookies (session, мова). Жодних аналітичних чи маркетингових tracking cookies.

10. Зміни політики

Цю політику ми можемо в майбутньому змінити. Про істотні зміни повідомимо email-ом і на сайті щонайменше за 30 днів до набрання чинності.

11. Контакт

З питань захисту персональних даних:

Email: traq@uptraq.eu Поштова адреса: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava, Словацька Республіка Чинно від: 2026-05-27