Gemalli

Політика конфіденційності

Дата набрання чинності:

Ця Політика конфіденційності пояснює, як Gemalli, якою управляє Lux-Promo, збирає, використовує, зберігає та передає персональні дані під час використання Вами Платформи. Вона поширюється на всіх користувачів: Виробників, Покупців і відвідувачів.

1. Хто ми

Gemalli — B2B-платформа для генерації лідів для українських виробників, якою управляє Lux-Promo. Для цілей законодавства ЄС про захист даних Lux-Promo виступає контролером персональних даних, що обробляються через Платформу.

Контакт для запитів щодо захисту персональних даних — електронна пошта: editorial@gemalli.com, тема листа: «Конфіденційність / Запит щодо даних».

2. Дані, які ми збираємо

Ми збираємо такі категорії персональних даних:

2.1 Дані акаунту та профілю

  • Корпоративна адреса електронної пошти (використовується як ідентифікатор акаунту та для сповіщень)
  • Відображуване ім'я та, для акаунтів Виробника, назва компанії, опис компанії та публічно зазначені контактні дані
  • Фото профілю або логотип (якщо завантажені)
  • Тип ролі: Виробник або Покупець

2.2 Дані, специфічні для Виробника

  • Переліки товарів, описи, зображення та пов'язані метадані
  • Профілі директорів (ім'я, біографія, фото), якщо додано добровільно
  • Контент публікацій блогу та авторські підписи
  • Документи про сертифікацію, завантажені для відображення

2.3 Дані запитів, поданих Покупцем

  • Зміст ЗКП: опис запиту, категорія товару, обсяг, цільова країна доставки
  • Адреса електронної пошти та відомості про компанію, вказані у формі ЗКП

2.4 Дані передплатника Telegram-бота

  • Telegram chat_id для користувачів, які підписалися на сповіщення через Telegram
  • Жодних додаткових даних профілю Telegram, крім необхідних для доставки сповіщень, не зберігається

2.5 Аналітичні дані

  • Події перегляду сторінок, що збираються Plausible Analytics (без cookies, без fingerprinting, без персональних ідентифікаторів — лише агрегати)
  • Реферер, шлях сторінки, країна (визначається за IP, не зберігається), категорія пристрою

2.6 Дані моніторингу помилок

  • Трасування стека помилок JavaScript, що збираються Sentry
  • Персональні дані видаляються зі звітів Sentry до передачі: адреси електронної пошти, імена та інші ідентифікатори замінюються анонімізованими ідентифікаторами

2.7 Технічні дані та дані безпеки

  • Серверні журнали (ідентифікатор користувача, шлях запиту, мітка часу), що зберігаються для цілей безпеки та налагодження; адреси електронної пошти не реєструються
  • IP-адреси (короткострокове зберігання для захисту від шахрайства та обмеження частоти запитів; не пов'язані з довгостроковими даними профілю)

3. Правові підстави обробки

Ми обробляємо персональні дані на таких правових підставах відповідно до статті 6 GDPR:

  • Створення акаунту та управління ним — Договір (ст. 6(1)(б)): необхідно для надання послуги Платформи.
  • Доставка ЗКП Виробникам — Договір (ст. 6(1)(б)).
  • Транзакційні сповіщення електронною поштою — Договір (ст. 6(1)(б)).
  • Сповіщення через Telegram-бот — Згода (ст. 6(1)(а)): необхідна реєстрація згоди.
  • Аналітика (Plausible) — Законний інтерес (ст. 6(1)(ф)): без cookies, без порушення конфіденційності.
  • Маркетингові комунікації — Згода (ст. 6(1)(а)): реєстрація під час входу.
  • Моніторинг помилок (Sentry, зі скрабінгом персональних даних) — Законний інтерес (ст. 6(1)(ф)): необхідно для безпеки та надійності.
  • Запобігання шахрайству та санкційна перевірка — Правовий обов'язок (ст. 6(1)(в)) у поєднанні із законним інтересом.
  • Розрахунки за підписку (після запуску) — Договір (ст. 6(1)(б)).

4. Як ми використовуємо Ваші дані

Ми використовуємо зібрані дані для:

  • Забезпечення роботи Платформи: створення та управління акаунтами, відображення профілів Виробників і переліків товарів Покупцям, обробка та маршрутизація ЗКП до відповідного Виробника.
  • Надсилання сповіщень: транзакційні листи (сповіщення про ЗКП, підтвердження акаунту, скидання пароля) та необов'язкові Telegram-сповіщення через бот Gemalli для Виробників, що підписалися.
  • Моніторингу продуктивності та помилок: Sentry отримує звіти про помилки зі скрабінгом персональних даних; Plausible отримує анонімізовану аналітику сторінок.
  • Забезпечення безпеки Платформи: обмеження частоти запитів за IP-адресою, верифікація Cloudflare Turnstile на публічно доступних кінцевих точках (ЗКП) та журнал аудиту адміністративних дій.
  • Виконання правових зобов'язань: зберігання даних відповідно до вимог застосовного законодавства та співпраця з уповноваженими органами у необхідних випадках.

5. Зберігання даних

  • Дані профілю акаунту — до видалення акаунту плюс 30-денний цикл очищення.
  • ЗКП — 24 місяці з дати подання.
  • Контент Виробника (товари, блог, профілі) — до видалення відповідного контенту або акаунту.
  • Telegram chat_id — до відписки від сповіщень або видалення акаунту.
  • Звіти про помилки Sentry (зі скрабінгом персональних даних) — 90 днів відповідно до стандартних налаштувань Sentry.
  • Аналітика Plausible — агреговано, без обмеження строку для агрегатів; зберігання необроблених подій відповідно до стандартних налаштувань Plausible.
  • Серверні журнали — 30 днів.
  • Записи про розрахунки (після запуску) — відповідно до вимог застосовного законодавства про бухгалтерський облік та оподаткування (зазвичай 5–7 років).

Після закінчення зазначеного строку зберігання дані видаляються або анонімізуються таким чином, що їх неможливо приписати конкретній особі.

6. Передача даних і оператори обробки

Ми не продаємо персональні дані брокерам даних, рекламодавцям або будь-яким третім особам у комерційних цілях.

Персональні дані, надіслані до Платформи, — дані акаунту, ЗКП та Контент Виробника — зберігаються в нашій власній базі даних PostgreSQL і об'єктному сховищі MinIO, що працюють на серверній інфраструктурі, якою безпосередньо керує Lux-Promo. Ці дані не зберігаються у сторонньому керованому хмарному сервісі бази даних або сховища.

Ми передаємо дані лише наведеним нижче операторам обробки та постачальникам інфраструктури, кожен з яких діє на підставі договору про обробку даних або еквівалентних умов:

  • Постачальник серверного хостингу — надає сервер у ЄС, на якому працює Платформа. Передані дані: усе, що обробляється на сервері в процесі роботи Платформи. Місцезнаходження: ЄС.
  • Постачальник транзакційної електронної пошти (SMTP) — доставляє сповіщення про ЗКП, підтвердження акаунту та листи скидання пароля. Передані дані: адреса одержувача та зміст листа.
  • Plausible — аналітика відвідуваності без порушення конфіденційності. Передані дані: анонімізовані агреговані події сторінок. Без cookies, без міжсайтового відстеження. Місцезнаходження: ЄС.
  • Sentry — моніторинг помилок і трасування продуктивності. Передані дані: трасування помилок зі скрабінгом персональних даних — адреси електронної пошти, імена та ідентифікатори замінюються анонімізованими значеннями до передачі. Місцезнаходження: США (застосовуються Стандартні договірні умови).
  • Telegram — доставляє необов'язкові сповіщення Виробникам, які підписалися на Telegram-сповіщення. Передані дані: Telegram chat_id та текст сповіщення. Стосується лише користувачів, які активно прив'язали акаунт Telegram.
  • Cloudflare — забезпечує захист від ботів Turnstile на публічних формах подання (ЗКП та заявка Виробника). Передані дані: IP-адреса та дані відповіді на перевірку, що використовуються виключно для відрізнення людей від ботів. Місцезнаходження: глобально (застосовуються Стандартні договірні умови).

Жодні інші треті особи не отримують Ваші персональні дані у формі, що дозволяє Вас ідентифікувати.

7. Міжнародна передача даних

Деякі оператори та постачальники, зазначені в Розділі 6 — наприклад, Sentry і Cloudflare — розташовані за межами Європейського економічного простору або працюють глобально за його межами. У таких випадках передача даних регулюється:

  • Стандартними договірними умовами (СКУ), затвердженими Європейською комісією (Рішення 2021/914), включеними до договорів про обробку даних з кожним відповідним оператором;
  • Рішеннями про адекватний захист там, де вони застосовуються.

Ви можете звернутися за копією відповідного механізму передачі на адресу editorial@gemalli.com.

8. Ваші права відповідно до GDPR

Якщо Ви знаходитеся в ЄЕП, Великій Британії або іншій юрисдикції з еквівалентним законодавством про захист даних, Ви маєте такі права:

  • Право на доступ (ст. 15): Отримати копію персональних даних, що ми зберігаємо про Вас.
  • Право на виправлення (ст. 16): Вимагати виправлення неточних або неповних персональних даних.
  • Право на видалення (ст. 17): Вимагати видалення Ваших персональних даних («право бути забутим») з урахуванням обов'язкових строків зберігання.
  • Право на перенесення даних (ст. 20): Отримати Ваші персональні дані у структурованому, придатному для машинного зчитування форматі.
  • Право на заперечення (ст. 21): Заперечити проти обробки на підставі законного інтересу (наприклад, маркетингової аналітики).
  • Право на обмеження обробки (ст. 18): Вимагати обмеження обробки Ваших даних за певних обставин.
  • Право відкликати згоду (ст. 7(3)): Там, де обробка ґрунтується на згоді (маркетингові комунікації, Telegram-сповіщення), Ви можете відкликати згоду в будь-який час, не впливаючи на законність попередньої обробки.

Для реалізації будь-якого з цих прав зверніться до нас на editorial@gemalli.com з темою «GDPR Data Request — [тип права]». Ми відповімо протягом 30 днів. Перед виконанням запиту ми можемо вимагати підтвердження особи.

Якщо Ви вважаєте, що ми обробляємо Ваші дані незаконно, Ви маєте право подати скаргу до наглядового органу у Вашій країні проживання.

9. Файли cookie та відстеження

9.1 Cookie, які ми встановлюємо

Платформа встановлює такі файли cookie:

  • Файл cookie сесії (назва: b2b_session): строго необхідний для автентифікації — він ідентифікує Вашу сесію після входу та встановлюється лише після того, як Ви увійшли. Згода не потрібна.
  • Мовні налаштування (назва: NEXT_LOCALE): строго необхідний для запам'ятовування Вашого вибору мови. Згода не потрібна.

9.2 Аналітика

Для агрегованої аналітики сайту використовується Plausible Analytics. Plausible не використовує cookie та не відстежує користувачів на різних сайтах. Згода для Plausible не потрібна.

9.3 Відсутність рекламних cookie третіх сторін

Платформа не використовує жодних рекламних мереж, пікселів відстеження або cookie ретаргетингу. Банер згоди для рекламних цілей не потрібен.

9.4 Згода на використання cookie

Оскільки Платформа використовує лише строго необхідні cookie (автентифікація, мова) та інструмент аналітики без cookie (Plausible), банер згоди, що показується під час першого відвідування, відображається для прозорості — стан за замовчуванням не вимагає прийняття необов'язкових cookie, оскільки жодних таких cookie не встановлюється.

10. Безпека даних

Ми вживаємо таких технічних і організаційних заходів для захисту Ваших персональних даних:

  • Захист на рівні рядків (RLS): усі таблиці бази даних, що містять дані користувачів, мають увімкнений RLS, що забезпечує ізоляцію даних на рівні орендаря на рівні бази даних.
  • Власні мережево-ізольовані сховища даних: база даних PostgreSQL та об'єктне сховище MinIO працюють на серверній інфраструктурі, якою керує Lux-Promo, і не доступні з публічного інтернету — база даних доступна лише застосунку через приватну мережу.
  • Шифрування при передачі: усі дані, що передаються між Вашим браузером і Платформою, захищені протоколом TLS 1.2 або вищим.
  • Контроль доступу: внутрішній доступ до персональних даних обмежений персоналом із законною операційною потребою.
  • Журнал аудиту: адміністративні дії реєструються в журналі аудиту, доступному лише для додавання записів.
  • Зберігання резервних копій: резервні копії бази даних зберігаються протягом обмеженого періоду, після чого видаляються.

Попри ці заходи, жодна система не є повністю захищеною від інцидентів безпеки. У разі витоку персональних даних, що ймовірно становить ризик для фізичних осіб, ми повідомимо відповідний наглядовий орган протягом 72 годин і постраждалих осіб невідкладно, відповідно до статей 33–34 GDPR.

11. Дані неповнолітніх

Платформа є B2B-сервісом, призначеним виключно для бізнес-фахівців і юридичних осіб. Вона не призначена для використання особами віком до 18 років. Ми свідомо не збираємо персональні дані неповнолітніх. Якщо Ви вважаєте, що неповнолітня особа надала нам свої персональні дані, будь ласка, зверніться до нас на editorial@gemalli.com, і ми негайно їх видалимо.

12. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності у зв'язку зі змінами наших практик, технологій, правових вимог або з інших операційних причин. При внесенні суттєвих змін ми повідомимо зареєстрованих користувачів електронним листом і оновимо «Дату набрання чинності» на початку цього документа. Ми рекомендуємо Вам регулярно переглядати цю Політику.

13. Як з нами зв'язатися / Надіслати запит щодо даних

З будь-яких питань щодо конфіденційності, запитів на реалізацію прав суб'єктів даних або скарг — електронна пошта: editorial@gemalli.com, формат теми листа: «Privacy / Data Request — [тип запиту]».

Ми підтвердимо отримання Вашого запиту протягом 5 робочих днів і надамо змістовну відповідь протягом 30 днів. Для складних запитів цей строк може бути продовжений ще на 60 днів, про що ми повідомимо Вас у межах початкового 30-денного строку.

14. Дата набрання чинності

Ця Політика конфіденційності набирає чинності 14 травня 2026 року. Попередня версія (за наявності) втрачає чинність з цієї дати.

Політика конфіденційності — Gemalli