Політика конфіденційності
Хто ми
Söl Tea — онлайн-магазин нішових китайських чаїв. Контролер персональних даних:
Які дані збираємо
| Дані | Коли збираємо |
|---|---|
| Реєстрація акаунту, оформлення замовлення, підписка на розсилку | |
| Ім'я та прізвище | Оформлення замовлення та доставки |
| Адреса доставки | Оформлення замовлення |
| Телефон | Оформлення замовлення |
| Платіжні дані | Тільки через LiqPay — ми не зберігаємо номер картки і CVC |
| Дані перегляду | Автоматично через cookie та аналітику (Google Analytics 4, Clarity) |
| IP-адреса | Автоматично через сервери Vercel |
Мета обробки
- Виконання замовлень і організація доставки
- Авторизація та підтримка акаунту
- Надсилання email-підтверджень замовлень і доставки
- Розсилка новинок та акцій (тільки за вашою згодою)
- Покращення сайту на основі аналізу поведінки
- Запобігання шахрайству (Cloudflare Turnstile captcha)
Правова підстава — виконання договору (ст. 6(1)(b) GDPR) для замовлень; ваша згода (ст. 6(1)(a)) для розсилки та аналітичних cookie.
Треті сторони, яким передаємо дані
| Сервіс | Для чого |
|---|---|
| Supabase | База даних і авторизація. Сервери — США/ЄС, дані захищені угодою DPA |
| Vercel | Хостинг сайту. Edge Network — глобально |
| LiqPay | Платіжна система. Обробляє платіжні дані напряму — ми їх не отримуємо |
| Google Analytics 4 | Аналітика відвідувань. Дані анонімізовані |
| Microsoft Clarity | Теплові карти та запис сесій (анонімно) |
| Vercel Analytics | Метрики продуктивності сайту |
| Cloudflare Turnstile | Захист від ботів (captcha без зображень) |
Ми не продаємо і не передаємо ваші дані стороннім особам для маркетингу.
Cookie
Ми використовуємо cookie трьох типів:
- Необхідні — зберігають сесію авторизації та кошик. Завжди активні.
- Аналітичні — Google Analytics і Clarity збирають агреговані дані про поведінку на сайті. Активуються після вашої згоди.
- Продуктивність — Vercel Speed Insights для технічних метрик.
Ви можете змінити згоду будь-коли через банер cookie або налаштування браузера.
Зберігання даних
Дані акаунту та замовлень зберігаються поки акаунт активний. Після видалення акаунту — видаляємо протягом 30 днів, крім даних, які зобов'язані зберігати за законом (наприклад, транзакції).
Email-підписка — поки ви не відпишетесь. У кожному листі є кнопка «Відписатись».
Аналітичні дані (Google Analytics) зберігаються 14 місяців.
Ваші права
Відповідно до GDPR та Закону України «Про захист персональних даних» ви маєте право:
- Отримати доступ до своїх даних
- Виправити неточні дані
- Видалити дані («право на забуття»)
- Обмежити обробку
- Перенести дані (у форматі CSV або JSON)
- Відкликати згоду будь-коли (не впливає на законність попередньої обробки)
- Подати скаргу до Уповноваженого Верховної Ради з прав людини або до наглядового органу ЄС
Для реалізації прав або видалення акаунту — напишіть нам:
Email: lizgovka714@gmail.com
Відповідаємо протягом 30 днів.
Безпека
Усі з'єднання захищено HTTPS (TLS). Паролі зберігаються у хешованому вигляді через Supabase Auth — ми не маємо до них доступу. Платіжна обробка повністю на стороні LiqPay.
Зміни в політиці
У разі суттєвих змін ми повідомимо вас через email або банер на сайті за 7 днів до набрання чинності. Актуальна версія завжди на цій сторінці.