Політика конфіденційності

1. Визначення

• Сайт — вебсайт xelanov.com та пов’язані сторінки.
• Користувач — особа, яка відвідує сайт або взаємодіє з його функціями.
• Персональні дані — інформація, яка прямо або опосередковано ідентифікує особу.
• Контролер — сторона, що визначає мету та засоби обробки персональних даних.
• Процесор — сторона, що обробляє дані від імені контролера (наприклад, хостинг-провайдер).

2. Які дані ми можемо збирати

Ми застосовуємо принцип мінімізації: збираємо лише те, що потрібне для роботи сайту і комунікації за вашим запитом.

2.1 Дані, які ви надаєте свідомо

• Ім’я, телефон, email — коли надсилаєте запит на бронювання/консультацію.
• Деталі запиту: дата, регіон, формат походу, кількість учасників, побажання, повідомлення.

2.2 Технічні дані

• IP-адреса, тип браузера, мова, приблизні технічні параметри пристрою.
• Сторінки, які ви переглядаєте, тривалість перегляду, взаємодії з елементами інтерфейсу.
• Дані про помилки (наприклад, щоб виправити збої в роботі).

2.3 Дані, що зберігаються локально у вашому браузері

• Налаштування теми (світла/темна).
• Збережені “вподобані маршрути” та результати підбору — якщо ви натиснули на відповідні функції.
• Вибір cookies-налаштувань.

3. Мета обробки даних

• Надання послуг: обробка бронювання, відповідь на запит, узгодження деталей маршруту.
• Покращення сайту: аналіз знеособленої статистики (за згодою), оптимізація контенту та швидкості.
• Безпека: протидія зловживанням, спаму, технічним атакам.
• Юридичні зобов’язання: виконання вимог законодавства, якщо застосовно.

4. Правові підстави

• Згода: наприклад, для необов’язкової аналітики та маркетингових cookies (якщо ви їх увімкнули).
• Виконання запиту/договору: щоб відповісти на ваше звернення та організувати похід.
• Законні інтереси: підтримка безпеки сайту, запобігання шахрайству, покращення сервісу без надмірного втручання.
• Юридичний обов’язок: коли вимагає закон.

5. Строки зберігання

• Запити на бронювання зберігаються настільки, наскільки це потрібно для комунікації та організації послуги, або довше — якщо цього вимагає облік/закон.
• Технічні логи зберігаються обмежений час для діагностики та безпеки.
• Локальні налаштування (тема, “вподобані”, вибір cookies) зберігаються у вашому браузері й можуть бути видалені вами у будь-який момент.

6. Кому можуть передаватися дані

Ми не продаємо персональні дані. Передача можлива лише за потреби й у межах мети.

• Провайдери інфраструктури: хостинг, CDN, захист від атак.
• Комунікаційні сервіси: email-доставка повідомлень (для відповіді на ваш запит).
• Аналітика: тільки якщо ви дали згоду у налаштуваннях cookies.
• Юридичні запити: якщо цього вимагає закон або компетентні органи.

7. Захист даних

• Шифрування з’єднання (HTTPS), обмеження доступу, контроль прав.
• Мінімізація зібраних даних та локальне зберігання “зручностей”, де це можливо.
• Технічні заходи для зниження ризику несанкціонованого доступу.

8. Права користувача

• Отримати інформацію про обробку персональних даних.
• Вимагати виправлення неточностей.
• Вимагати видалення даних, якщо немає законних підстав для їх зберігання.
• Відкликати згоду на обробку (для випадків, де обробка базується на згоді).
• Обмежити обробку або заперечити проти неї у визначених законом випадках.

Для реалізації прав напишіть на [email protected]. Ми можемо попросити підтвердити особу, щоб захистити ваші дані.

9. Діти

Сайт не орієнтований на осіб молодше 16 років. Якщо ви вважаєте, що дитина надала персональні дані, повідомте нас — ми вживемо заходів для видалення.

10. Зміни до політики

Ми можемо оновлювати Політику конфіденційності, щоб відображати зміни у функціоналі сайту або вимогах. Дата оновлення вказується на сторінці.