Політика конфіденційності

Версія 1.0 — чинна з 09.06.2026. Останнє оновлення: 2026-05-19.

1. Хто збирає дані

Володільцем персональних даних є проєкт Solar Catalog (далі — «ми», «нас»), доступний за адресою solar-catalog.com.ua. Контактна електронна адреса з питань захисту даних: noreply@solar-catalog.com.ua.

2. Правова підстава обробки

  • Закон України № 2297-VI «Про захист персональних даних» від 01.06.2010.
  • Регламент (ЄС) 2016/679 «GDPR» — у частині відвідувачів з країн ЄС.
  • Згода користувача, надана під час реєстрації або позначкою при оформленні замовлення.
  • Виконання договору між нами та користувачем (надання сервісу).

3. Які дані ми збираємо

  • Реєстраційні: імʼя, email, номер телефону, пароль (зберігається лише у вигляді односторонньої хеш-функції bcrypt).
  • Профільні (для продавців/монтажників): назва компанії, регіони обслуговування, реквізити для виплат, документи модерації.
  • Контент: проєкти СЕС, повідомлення в чаті, відгуки, RFQ-запити, файли, які ви додаєте до тікетів підтримки.
  • Платіжні: реквізити для P2P-переказів (IBAN, USDT-адреса) — для підтвердження оплати; номери банківських карток не зберігаються.
  • Технічні: IP-адреса, тип браузера, мова, час візиту, cookies сесії, дані Pвебсокет-зʼєднань — виключно для коректної роботи сайту і захисту від ботів.

4. Для чого ми це використовуємо

  • Надання сервісу: підбір обладнання, спілкування з продавцями/монтажниками, обробка замовлень, доставка.
  • Інформування про статус замовлень, тікети підтримки, реферальну програму — за вашою згодою.
  • Захист платформи від шахрайства, спаму, зловживань.
  • Анонімна агрегована аналітика для покращення сервісу (без ідентифікації окремих користувачів).

5. Кому ми передаємо дані

Дані передаються лише в обсязі, потрібному для виконання сервісу:

  • Продавцю/монтажнику — ваше імʼя, контакти й текст повідомлення, коли ви залишили йому заявку (RFQ або chat).
  • Сервіс розсилки листів — Resend, Inc. (eu-west-1, Ірландія) — email-адреса і текст листа. Privacy.
  • Сервіс доставки — АТ «Нова пошта» — імʼя, телефон, місто і номер відділення, для оформлення накладної.
  • Хостинг — Hetzner Online GmbH (Falkenstein, Німеччина) — увесь трафік і файли проєкту. Privacy.
  • Платіжний провайдер (LiqPay після підключення) — суму, валюту, призначення платежу.
  • Telegram Bot API — лише сповіщення нашим адміністраторам про нові заявки (без даних кінцевих користувачів).

Третім особам у комерційних цілях ми ваші дані не продаємо.

6. Термін зберігання

  • Активні акаунти — увесь час користування платформою.
  • Після видалення акаунту — 30 днів у «м’якому видаленні» для можливості відновлення, потім перманентне видалення.
  • Електронні платіжні документи — 3 роки, відповідно до вимог податкового обліку.
  • Технічні логи — до 90 днів.

7. Cookies та технології відстеження

Ми використовуємо три категорії cookies, керовані банером «Налаштування cookies»:

  • Необхідні (завжди увімкнено) — сесія, CSRF-токен, налаштування теми/мови. Без них сайт не працює.
  • Аналітичні — анонімна агрегація користувацької поведінки. Працює лише після вашої згоди (Google Consent Mode v2).
  • Маркетингові — для персоналізації реклами; на цьому етапі не використовуються, перемикач залишений на майбутнє.

8. Ваші права

  • Доступ — отримати копію збережених про вас даних (запит на email вище, відповідь протягом 30 днів).
  • Виправлення — оновити дані у налаштуваннях профілю самостійно або через підтримку.
  • Видалення («право бути забутим») — самостійне видалення акаунту або запит через підтримку.
  • Обмеження обробки — повідомте, і ми обмежимо обробку до конкретних цілей.
  • Перенесення даних — експорт у машинно-читаному форматі (JSON).
  • Відкликання згоди — у будь-який час, без впливу на законність раніше обробленого.
  • Скарга — Уповноваженому Верховної Ради з прав людини: ombudsman.gov.ua.

9. Безпека

  • Паролі захищено односторонньою хеш-функцією bcrypt (12 rounds).
  • Усі зʼєднання — HTTPS/TLS 1.2+.
  • Двофакторна автентифікація (2FA) — доступна у налаштуваннях акаунту.
  • Бази даних — на захищеному сервері у дата-центрі Hetzner (Німеччина), щоденні бекапи з 30-денним терміном зберігання.
  • Інциденти безпеки — повідомляємо відповідні органи протягом 72 годин, користувачів — без зайвої затримки.

10. Неповнолітні

Сервіс не призначений для осіб молодше 16 років. Якщо ви виявили, що ваш неповнолітній родич зареєструвався без вашої згоди, напишіть нам — ми видалимо акаунт.

11. Зміни до Політики

Ми можемо оновлювати цю Політику. Версію зазначено вгорі. Про критичні зміни повідомимо email-розсилкою або сповіщенням в особистому кабінеті щонайменше за 14 днів. Продовження користування сервісом після оновлення означає згоду з новою версією.

Текст підготовлено внутрішньою командою на основі вимог Закону України «Про захист персональних даних», GDPR та найкращих практик IT-індустрії. Перед запуском платних послуг текст буде верифіковано юридичною службою; до того моменту можливі уточнення.