Юридичне
Політика конфіденційності
Редакція: 2026-05-16
1. Загальні положення
Ця Політика конфіденційності визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів сайту kanapulka.kh.ua (далі — «Сайт»), що належить фізична особа, що працює під брендом kanapulka (далі — «Адміністратор»).
Сайт надає послуги кейтерингу та організації харчування для заходів у місті Харків. Ми спеціалізуємося на підготовці канапе, фуршетних страв, банкетних меню та обслуговуванні корпоративних і приватних заходів. Для прийому та опрацювання заявок Адміністратор збирає певний обсяг персональних даних.
Ця Політика поширюється на всіх відвідувачів Сайту та клієнтів, які надсилають замовлення через будь-яку контактну форму на Сайті, через месенджер або шляхом телефонного дзвінка. Надаючи свої персональні дані будь-яким із зазначених способів, ви погоджуєтесь з умовами цієї Політики.
Поняття «персональні дані» вживається у значенні, наведеному в Законі України «Про захист персональних даних» № 2297-VI від 01.06.2010 зі змінами та доповненнями (далі — «Закон»). Відповідно до цього Закону персональними даними вважаються відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Адміністратор персональних даних (Оператор) — фізична особа, що працює під брендом kanapulka, який самостійно або спільно з іншими особами визначає мету та засоби обробки персональних даних клієнтів та відвідувачів Сайту. Адміністратор зобов'язується дотримуватися засад законності, справедливості та прозорості при обробці персональних даних.
Користуючись Сайтом або надсилаючи заявку, ви підтверджуєте своє ознайомлення з цією Політикою та надаєте згоду на обробку персональних даних відповідно до умов Політики та чинного законодавства України. Якщо ви не погоджуєтесь з умовами цієї Політики, будь ласка, утримайтесь від використання Сайту та від передачі нам своїх персональних даних.
2. Які дані ми збираємо
2.1. Дані, які ви надаєте нам
При заповненні форми заявки на Сайті, при зверненні через Telegram або під час телефонної розмови ви можете надати такі персональні дані. Надання цих даних є добровільним, проте необхідним для оформлення та виконання вашого замовлення:
- Ім'я та прізвище (або лише ім'я).
- Номер мобільного телефону для зворотного зв'язку.
- Адреса електронної пошти (якщо вказали).
- Дата, час та місце проведення заходу.
- Кількість гостей і формат заходу (фуршет, банкет, кава-брейк тощо).
- Побажання до меню, алергії та дієтичні обмеження.
- Коментарі та додаткові побажання щодо обслуговування.
2.2. Дані, що збираються автоматично
При відвідуванні Сайту певні технічні та аналітичні дані збираються автоматично засобами веб-аналітики та систем захисту. Ці дані використовуються для забезпечення технічного функціонування Сайту, аналізу трафіку та захисту від зловмисних дій:
- IP-адреса та приблизне геолокаційне місцезнаходження.
- Тип пристрою, операційна система, браузер та його версія.
- URL сторінок, які ви переглядали на Сайті, та час перебування.
- Час та тривалість відвідування.
- UTM-мітки з рекламних оголошень (Google, Facebook, Telegram тощо) для оцінки ефективності каналів.
- Технічні cookie та аналітичні ідентифікатори (лише після вашої явної згоди).
3. Цілі обробки
Ми обробляємо ваші персональні дані виключно у таких цілях:
- Обробка та виконання замовлення: підтвердження заявки, уточнення деталей меню та заходу, координація доставки та сервісу в день події.
- Надання зворотного зв'язку: відповіді на запити, вирішення скарг та спірних ситуацій, підтримка клієнтів до і після заходу.
- Маркетинг (лише за вашою згодою): надсилання інформації про акції, новинки меню, сезонні пропозиції та персоналізовані рекомендації.
- Аналітика та покращення Сайту: розуміння поведінки відвідувачів, виявлення технічних помилок і збоїв, покращення зручності використання.
- Виконання юридичних зобов'язань: оформлення фіскальних документів, відповіді на офіційні запити органів державної влади у передбачених законом випадках.
- Захист від шахрайства та спаму: застосування rate limiting, блокування зловмисної активності та захист форм від автоматизованих запитів.
4. Правові підстави обробки
Обробка персональних даних здійснюється на таких правових підставах:
- Згода (стаття 11 ЗУ № 2297-VI): обробка даних, переданих через форму заявки, здійснюється на підставі вашої явної згоди, що підтверджується при відправці форми. Ви маєте право відкликати згоду в будь-який момент без негативних наслідків для вас.
- Договір: якщо між вами та Адміністратором укладено договір на надання послуг кейтерингу, обробка даних є необхідною для виконання умов такого договору.
- Законні інтереси: технічна безпека Сайту, захист від спаму та несанкціонованого доступу, аналітика відвідуваності — за умови, що наші законні інтереси не переважають ваші основні права та свободи.
- Виконання юридичного обов'язку: зберігання фіскальних і бухгалтерських документів відповідно до вимог законодавства України (зокрема, Податкового кодексу України).
5. Передача даних третім особам
Для забезпечення роботи Сайту та надання послуг Адміністратор може передавати ваші дані таким категоріям одержувачів:
| Одержувач | Мета | Де знаходиться |
|---|---|---|
| Vercel Inc. | Хостинг Сайту та serverless-функцій | США (SCC) |
| Vercel KV (Upstash) | Зберігання заявок та rate-limit | США (SCC) |
| Telegram Messenger | Доставка заявок оператору | ЄС (GDPR) |
| Google LLC | Аналітика (GA4) — лише за вашою згодою | США (SCC) |
| Meta Platforms | Реклама (Meta Pixel) — лише за вашою згодою | США (SCC) |
| Уповноважені державні органи | Відповідь на офіційні запити | Україна |
Передача даних до країн поза межами Європейського Союзу (США) здійснюється на підставі Стандартних Договірних Застережень (Standard Contractual Clauses, SCC), що забезпечують відповідний рівень захисту персональних даних.
Ми не продаємо та не передаємо ваші персональні дані третім особам для їхніх власних комерційних цілей без вашої окремої, чіткої та обґрунтованої згоди. Усі партнери та постачальники послуг зобов'язані забезпечувати належний рівень захисту переданих їм даних відповідно до чинного законодавства.
6. Cookie та аналітика
Сайт використовує різні типи файлів cookie. При першому відвідуванні Сайту ви побачите банер з вибором щодо використання cookie. Ваше рішення зберігається локально у браузері та може бути змінено в будь-який момент через налаштування браузера або повторне звернення до банера.
| Тип | Приклад | Термін | Можна відмовитись |
|---|---|---|---|
| Технічні (essential) | сесія, CSRF-токен | до закриття вкладки | ні (необхідні для роботи) |
| Аналітичні | _ga, _gid (GA4) | до 2 років | так — при відмові від cookie |
| Маркетингові | _fbp (Meta Pixel) | до 90 днів | так — при відмові від cookie |
Налаштування cookie ви можете змінити через банер на Сайті або безпосередньо в налаштуваннях вашого браузера. Відмова від аналітичних та маркетингових cookie не впливає на доступ до основного функціоналу Сайту.
7. Термін зберігання даних
Ми зберігаємо персональні дані лише стільки, скільки необхідно для досягнення відповідних цілей:
- Заявки (ім'я, телефон, деталі заходу): 3 роки з дати подачі заявки або до відкликання вами згоди — залежно від того, що настане раніше.
- Аналітичні дані (GA4): 26 місяців (стандартне налаштування Google Analytics 4).
- Фіскальні та бухгалтерські документи: 1095 днів (3 роки) відповідно до вимог Податкового кодексу України.
- Cookie аналітики: до 24 місяців з моменту встановлення.
- Cookie маркетингу: до 90 днів з моменту встановлення.
- IP-адреси та технічні логи: 90 днів у системах захисту від зловживань та спаму, після чого автоматично видаляються.
Після закінчення строку зберігання дані видаляються або знеособлюються таким чином, що не дозволяє встановити особу суб'єкта. У разі виникнення спору або судового провадження, що стосується оброблюваних даних, строк зберігання може бути продовжено до вирішення справи.
8. Ваші права
Відповідно до Закону України «Про захист персональних даних» № 2297-VI ви маєте такі права щодо своїх персональних даних:
- Доступ (ст. 8 ЗУ № 2297-VI): право отримати підтвердження факту обробки та копію своїх персональних даних, що обробляються Адміністратором.
- Виправлення: право вимагати виправлення неточних, застарілих або неповних персональних даних.
- Видалення («право на забуття»): право вимагати видалення персональних даних, якщо вони більше не потрібні для цілей, з якими збирались, або ви відкликаєте згоду на обробку.
- Обмеження обробки: право вимагати тимчасового обмеження обробки даних на час розгляду вашого заперечення або перевірки точності даних.
- Перенесення даних: право отримати свої дані у структурованому, загальновживаному, машиночитаному форматі та передати їх іншому оператору.
- Заперечення: право заперечити проти обробки персональних даних на підставі законних інтересів Адміністратора.
- Відкликання згоди: ви можете відкликати згоду на обробку персональних даних у будь-який момент. Відкликання не впливає на законність обробки, здійсненої до відкликання.
Для реалізації будь-якого з перелічених прав зверніться до нас через Telegram @p42bis або зателефонуйте: +380 95 788 87 12. Ми відповідаємо на запити протягом 30 календарних днів з дня їх отримання.
9. Захист даних
Адміністратор вживає технічних та організаційних заходів для захисту персональних даних від несанкціонованого доступу, знищення, перекручення або розголошення:
- HTTPS (TLS 1.3): усі дані між вашим браузером та Сайтом передаються у зашифрованому вигляді.
- Контроль доступу: доступ до сховища даних (Vercel KV) захищений токенами та обмежений колом уповноважених осіб.
- Секрети середовища: ключі API та токени зберігаються у Vercel Environment Variables і ніколи не потрапляють у відкритий код.
- Rate limiting: API форми заявок захищений від автоматизованого спаму та перевантаження засобами обмеження кількості запитів.
- Аудит залежностей: бібліотеки та пакети регулярно оновлюються, а відомі вразливості усуваються відповідно до рекомендацій постачальників.
Попри вжиті заходи жодна система не може гарантувати абсолютну безпеку. У разі виявлення порушення безпеки, яке може завдати шкоди, Адміністратор повідомить вас у встановлені законом строки.
10. Зміни до Політики
Актуальна редакція Політики конфіденційності завжди доступна за адресою /privacy. Дата останньої редакції вказана у верхній частині цього документа.
У разі внесення суттєвих змін Адміністратор повідомляє про це шляхом розміщення відповідного повідомлення на Сайті не менше ніж за 7 календарних днів до набрання змін чинності.
Продовження використання Сайту після набрання змін чинності вважається прийняттям нової редакції Політики конфіденційності. Якщо ви не погоджуєтесь з новими умовами, будь ласка, припиніть використання Сайту та зверніться до нас для видалення ваших даних.
11. Контакти з питань обробки даних
З усіх питань щодо обробки персональних даних, реалізації своїх прав або подачі скарги ви можете звернутися до Адміністратора:
Реквізити Адміністратора уточнюються та будуть оновлені після підтвердження власником.
Телефон: +380 95 788 87 12
Telegram: @p42bis
Якщо ви вважаєте, що обробка ваших персональних даних порушує чинне законодавство, ви маєте право подати скаргу до уповноваженого органу.
Уповноважений орган в Україні: Уповноважений Верховної Ради України з прав людини (Омбудсман) — ombudsman.gov.ua.
Якщо ви перебуваєте в країні — члені ЄС або ЄЕЗ, скаргу можна також подати до наглядового органу з захисту даних у вашій країні (Data Protection Authority).