Політика конфіденційності

Веб-ресурс: u-do-craft.store

Дата набрання чинності: 18 травня 2026 року

Ця Політика конфіденційності є офіційним документом веб-ресурсу u-do-craft.store (далі — Сайт) і визначає порядок збору, обробки, зберігання та захисту персональних і технічних даних користувачів. Ми поважаємо ваше право на конфіденційність та прагнемо забезпечити максимальний захист вашої інформації відповідно до чинного законодавства України, зокрема Закону України «Про захист персональних даних», та міжнародних стандартів.

1. Категорії даних, що збираються

Під час взаємодії з Сайтом збір даних здійснюється у двох формах: інформація, яку ви надаєте самостійно, та дані, що збираються автоматично за допомогою інтегрованих технічних рішень.

• Персональні дані, що надаються користувачем: Ідентифікаційні дані при реєстрації або оформленні замовлення. Сюди відносяться ім'я, прізвище, адреса електронної пошти, номер телефону, платіжна інформація або фізична адреса доставки.

• Технічні та аналітичні дані: IP-адреса, файли cookies, унікальні ідентифікатори пристроїв, тип браузера, операційна система, дані про поведінку на Сайті (кліки, прокручування, тривалість сесії, логи помилок у разі збоїв коду).

2. Технологічний стек та мета обробки даних

Обробка даних зумовлена виключно технічною та операційною необхідністю забезпечення стабільної та безпечної роботи інфраструктури Сайту:

Сервіс / ТехнологіяЩо збирається та обробляєтьсяМета використанняSupabase / PostgreSQLАвтентифікаційні дані, профілі користувачів, зашифровані паролі, деталі замовлень.Управління обліковими записами, обробка замовлень та безпечне зберігання даних.Microsoft ClarityТехнічні дані взаємодії (кліки, сесії), IP-адреса, географічне положення, тип пристрою.Аналітика інтерфейсу, дослідження користувацького досвіду та покращення навігації сайту.SentryЛоги технічних збоїв, стан системи на момент помилки, параметри браузера та IP-адреса.Моніторинг стабільності платформи, оперативне виявлення та усунення програмних помилок.Next.js / VercelСтандартні логи серверних запитів (IP-адреса, User-Agent, дата і час доступу).Хостинг, забезпечення швидкої генерації сторінок та технічна безпека інфраструктури

3. Передача даних третім особам

Ми не продаємо і не передаємо ваші персональні дані в комерційних цілях третім сторонам. Передача даних відбувається виключно з метою забезпечення працездатності Сайту в межах технічної архітектури наступним партнерам-провайдерам:

• Vercel Inc. — для забезпечення хостингу, маршрутизації серверних запитів та стабільного доступу до Сайту.

• Supabase Inc. — для збереження клієнтської бази даних та хмарного адміністрування профілів під захищеними ключами.

• Microsoft Corporation — для надання аналітичних інструментів у межах платформи Clarity.

• Functional Software, Inc. (Sentry) — для фіксації та агрегації діагностичних даних про збої в роботі коду.

4. Заходи безпеки та захисту інформації

Для унеможливлення ризиків витоку, втрати або несанкціонованого доступу до вашої інформації, на Сайті реалізовано наступні захисні заходи:

• Шифрування даних: Весь трафік між користувачем та серверами Сайту шифрується за допомогою протоколів SSL/TLS.

• Захист облікових записів: Паролі користувачів не зберігаються у відкритому вигляді. Використовуються сучасні алгоритми хешування на рівні бази даних Supabase.

• Обмеження доступу: Доступ до адміністративної панелі та серверних даних мають лише уповноважені особи з використанням двофакторної автентифікації.

5. Права користувачів

Відповідно до законодавства, ви маєте повний спектр прав щодо керування своїми даними, включаючи:

• Право знати про джерела збору, місцезнаходження своїх персональних даних та мету їх обробки.

• Право на доступ до своїх персональних даних, а також вимогу щодо їх уточнення або зміни, якщо вони є неповними чи застарілими.

• Право вимагати повного видалення своїх персональних даних («право бути забутим») з баз даних Сайту.

• Право відкликати згоду на обробку персональних даних або файлів cookies у будь-який момент.