Політика конфіденційності

Останнє оновлення: 31 травня 2026 р.

Ця Політика конфіденційності пояснює, які персональні дані збирає Spiglo, навіщо ми їх збираємо, як ми їх використовуємо та які права ви маєте. Вона застосовується до spiglo.com та сервісу Spiglo.

Хто відповідає (контролер даних)

Контролером даних, відповідальним за ваші персональні дані, є:

Назва
bam.sk s. r. o.
Юридична адреса
Vyšný koniec 113/44, 044 43 Budimír, Словаччина
Електронна пошта
info@spiglo.com

Які дані ми збираємо

Залежно від того, як ви використовуєте Spiglo, ми можемо обробляти:

  • Інформацію облікового запису, яку ви надаєте: вашу адресу електронної пошти, ваше ім’я та надійно хешований пароль.
  • Контент опитувань, який ви створюєте: заголовки, описи, варіанти, дати, місця та налаштування.
  • Дані голосування: відповіді, необов’язкові ім’я та адресу електронної пошти учасника, а також коментарі, надіслані до опитувань.
  • Технічні дані: вашу IP-адресу та інформацію про браузер, що використовуються для запобігання повторним голосуванням, застосування обмежень частоти запитів і захисту від зловживань.
  • Дані безпеки: якщо ви ввімкнете двофакторну автентифікацію — секрет TOTP та хешовані резервні коди; а також журнали аудиту важливих дій з обліковим записом і організацією.
  • Файли cookie та локальне сховище: див. розділ «Файли cookie» нижче.

Чому ми обробляємо ваші дані (правові підстави)

Ми спираємося на такі правові підстави згідно з GDPR:

  • Виконання договору (Art. 6(1)(b)) — для створення та функціонування вашого облікового запису і надання сервісу.
  • Законні інтереси (Art. 6(1)(f)) — для забезпечення безпеки сервісу, запобігання шахрайству та зловживанням, усунення дублікатів голосів і ведення журналів аудиту.
  • Згода (Art. 6(1)(a)) — для аналітичних файлів cookie, які встановлюються лише якщо ви їх приймаєте; ви можете відкликати згоду в будь-який час.
  • Юридичне зобов’язання (Art. 6(1)(c)) — коли ми зобов’язані зберігати певну інформацію відповідно до закону.

Файли cookie

Ми використовуємо невелику кількість суворо необхідних файлів cookie, щоб тримати вас у системі (spiglo_auth) і захищати форми від міжсайтової підробки запитів (spiglo_csrf), а також локальне сховище, щоб запам’ятовувати вашу мову та вибір щодо файлів cookie. Аналітичні файли cookie (Google Analytics 4) встановлюються лише якщо ви їх приймаєте. Ви можете переглянути або змінити свій вибір у будь-який час:

З ким ми ділимося даними

Ми не продаємо ваші персональні дані. Ми використовуємо невелику кількість надійних постачальників послуг (обробників), які діють від нашого імені:

  • Hetzner Online GmbH (Німеччина) — хостинг і зберігання даних.
  • Resend — доставка транзакційних електронних листів, таких як підтвердження, скидання пароля та сповіщення про опитування.
  • Cloudflare, Inc. (Turnstile) — захист форм від ботів і зловживань; обробляє вашу IP-адресу.
  • Google (Google Analytics 4) — аналітика вебсайту, лише за вашою згодою.

Міжнародна передача даних

Більшість обробки відбувається в межах ЄС/ЄЕЗ (наш хостинг розташований у Німеччині). Деякі обробники (наприклад, Google і Resend) можуть обробляти дані за межами ЄЕЗ. Коли це відбувається, передача захищена відповідними гарантіями, такими як Стандартні договірні положення Європейської Комісії.

Як довго ми зберігаємо ваші дані

Ми зберігаємо дані облікового запису протягом усього часу його існування. Опитування, голоси та коментарі зберігаються, доки ви або творець опитування їх не видалите. Зашифровані резервні копії бази даних зберігаються до 30 днів. Журнали аудиту зберігаються протягом обмеженого періоду з міркувань безпеки. Коли ви видаляєте свій обліковий запис, ми видаляємо або знеособлюємо ваші персональні дані, за винятком випадків, коли ми зобов’язані зберігати їх для виконання юридичного зобов’язання.

Ваші права

Згідно з GDPR ви маєте право на:

  • Доступ — отримати копію персональних даних, які ми зберігаємо про вас.
  • Виправлення — виправити неточні або неповні дані.
  • Видалення — попросити нас видалити ваші персональні дані («право бути забутим»).
  • Обмеження — попросити нас обмежити спосіб обробки ваших даних.
  • Переносимість — отримати ваші дані у структурованому, загальновживаному, машинозчитуваному форматі.
  • Заперечення — заперечити проти обробки на підставі наших законних інтересів.
  • Відкликання згоди — відкликати згоду на аналітику в будь-який час, без впливу на попередню обробку.

Щоб скористатися будь-яким із цих прав, зв’яжіться з нами за адресою info@spiglo.com.

Ви також маєте право подати скаргу до наглядового органу із захисту даних — у Словаччині це Úrad na ochranu osobných údajov Slovenskej republiky (dataprotection.gov.sk), або до органу у вашій власній країні ЄС/ЄЕЗ.

Діти

Spiglo не призначений для дітей. Ми свідомо не збираємо персональні дані дітей віком до 16 років. Якщо ви вважаєте, що дитина надала нам персональні дані, будь ласка, зв’яжіться з нами, і ми їх видалимо.

Зміни до цієї політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Ми розмістимо нову версію на цій сторінці та оновимо дату «Останнє оновлення» вище. Про суттєві зміни буде повідомлено у відповідних випадках.