Повернутися до Політики конфіденційності

Політика GDPR

Останнє оновлення: 6 травня 2026 р.

Ця Політика GDPR доповнює нашу Політику конфіденційності та детально описує, як 6-9.SPACE дотримується Загального регламенту про захист даних (ЄС) 2016/679 ("GDPR"). Вона охоплює правові підстави обробки даних, ваші права як суб'єкта даних та порядок їх реалізації.

Контролер даних

Контролер даних, відповідальний за ваші персональні дані:

  • Товариство з обмеженою відповідальністю, зареєстроване в Словаччині
  • Michalská 372/9, 811 01 Братислава-Старе Місто, Словацька Республіка
  • IČO: 55 094 252
  • info@6-9.space
  • Контакт з питань захисту даних: info@6-9.space

Правові підстави обробки

Ми обробляємо персональні дані лише за наявності дійсної правової підстави відповідно до Статті 6 GDPR:

Виконання договору (Ст. 6(1)(b))

Обробка, необхідна для надання запитуваних вами послуг — зокрема, реєстрація покупок золотих голосів через Stripe Checkout та їх зарахування відповідному профілю творця.

Законний інтерес (Ст. 6(1)(f))

Обробка, необхідна для реалізації наших законних інтересів з урахуванням ваших прав — зокрема: забезпечення добових лімітів голосів за допомогою анонімізованих IP-хешів для запобігання зловживанням, а також підтримка безпеки платформи. Ми оцінили, що ці інтереси не переважають ваші права.

Юридичне зобов'язання (Ст. 6(1)(c))

Зберігання записів про платіжні операції протягом строку, передбаченого словацьким та європейським законодавством з бухгалтерського обліку (Закон № 431/2002 зі змінами; як правило, 10 років).

Персональні дані, які ми обробляємо

Ми обробляємо мінімальний обсяг даних, необхідний для кожної мети:

Публічні профілі творців

Відображуване ім'я, нікнейм, кількість підписників, URL аватара та метрики соціальних мереж — отримані виключно з публічно доступних сторінок соціальних мереж. Ми ніколи не отримуємо доступ до приватних облікових даних та не зберігаємо їх.

Дані для забезпечення цілісності голосування

SHA-256 хеш IP-адреси відвідувача в поєднанні з добовою сіллю та токен браузерної сесії. Необроблені IP-адреси хешуються одразу після отримання і ніколи не зберігаються. Зберігаються до 90 днів для розслідування зловживань.

Дані підтвердження платежу

Ідентифікатор транзакції Stripe, сума та пов'язана кількість голосів — отримані через Stripe-вебхук після успішної покупки золотих голосів. Ми не обробляємо дані платіжних карток; Stripe є єдиним оператором карткових даних.

Заявки через контактні форми та форми номінацій

Ім'я, email-адреса та нікнейм, надані добровільно під час подачі номінації творця або контактного запиту. Використовуються виключно для обробки конкретного запиту.

Строки зберігання даних

Дані профілів творців: зберігаються, поки творець активний на платформі; видаляються протягом 30 днів після підтвердженого запиту на видалення. Анонімізовані дані голосування (IP-хеші, токени сесій): максимум 90 днів. Записи про платіжні операції: 10 років відповідно до словацького законодавства з бухгалтерського обліку. Заявки через форми: видаляються протягом 12 місяців з дати останньої активності або раніше за запитом.

Треті сторони-обробники

Ми залучаємо таких суб-обробників, кожен з яких пов'язаний Угодою про обробку даних:

Stripe, Inc.

Обробка платежів за покупку золотих голосів. Stripe діє як незалежний контролер даних щодо карткових даних і власних систем запобігання шахрайству. Дивіться stripe.com/privacy.

Постачальник VPS-хостингу

Наша серверна інфраструктура розміщена в межах Європейського Союзу. Постачальник обробляє дані виключно за нашими інструкціями та на підставі стандартних договірних умов.

Ми не використовуємо аналітичні платформи, рекламні мережі або пікселі відстеження. Персональні дані не продаються та не передаються в маркетингових цілях.

Міжнародні передачі даних

Усі дані платформи зберігаються на серверах у межах Європейського Союзу. Stripe може обробляти платіжні дані у США; такі передачі регулюються Стандартними договірними умовами Stripe з Європейською Комісією. Жодних інших міжнародних передач персональних даних не здійснюється.

Ваші права відповідно до GDPR

Як суб'єкт даних, що перебуває в ЄС/ЄЕП, ви маєте такі права. Для їх реалізації зверніться до нас за адресою info@6-9.space, надавши достатньо інформації для ідентифікації вашого запиту:

Право на доступ (Ст. 15): Ви можете запросити підтвердження того, чи обробляємо ми ваші персональні дані, і якщо так — копію цих даних разом із додатковою інформацією про обробку.
Право на виправлення (Ст. 16): Ви можете вимагати виправлення неточних персональних даних або доповнення неповних даних, які ми маємо про вас.
Право на видалення / "право бути забутим" (Ст. 17): Ви можете вимагати видалення персональних даних, якщо вони більше не потрібні для мети, з якою були зібрані, якщо ви відкликаєте згоду (якщо застосовно) або якщо обробка є незаконною. Для профілів творців видалення означає видалення профілю з платформи.
Право на обмеження обробки (Ст. 18): Ви можете вимагати обмеження обробки ваших даних — наприклад, поки розглядається запит на виправлення.
Право на перенесення даних (Ст. 20): Якщо обробка ґрунтується на згоді або договорі та здійснюється автоматизованими засобами, ви можете запросити ваші дані у структурованому, загальновживаному, машинозчитуваному форматі.
Право на заперечення (Ст. 21): Ви можете у будь-який момент заперечити проти обробки на підставі наших законних інтересів (Ст. 6(1)(f)). Ми припинимо обробку, якщо не зможемо довести переконливі законні підстави, що переважають ваші права.
Право на подачу скарги: Якщо ви вважаєте, що ми порушили ваші права на захист даних, ви можете подати скаргу до словацького наглядового органу: Úrad na ochranu osobných údajov Slovenskej republiky (dataprotection.gov.sk), або до наглядового органу вашої держави-члена ЄС за місцем проживання.

Ми відповімо на всі перевірені запити протягом 30 днів. У складних випадках цей строк може бути подовжено ще на 60 днів із попереднім повідомленням.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів для захисту персональних даних від несанкціонованого доступу, зміни, розкриття або знищення. До них належать: TLS-шифрування всіх даних при передачі, серверне хешування IP-адрес при отриманні (необроблені IP ніколи не записуються), контроль доступу, що обмежує доступ до даних лише авторизованим персоналом, а також регулярні перевірки безпеки. У малоймовірному випадку витоку персональних даних, який, ймовірно, призведе до значного ризику для фізичних осіб, ми повідомимо постраждалих та словацький наглядовий орган протягом 72 годин з моменту виявлення.

Зміни до цієї Політики

Ми можемо оновлювати цю Політику GDPR у зв'язку зі змінами в нашій діяльності з обробки даних або в чинному законодавстві. Дата вгорі сторінки вказує на останню редакцію. Суттєві зміни будуть оголошені на платформі.

Контакти

З питань захисту даних або запитів суб'єктів даних звертайтеся до нас: