Політика конфіденційності
Останнє оновлення: 2026-05-11
Zoria ("ми", "нас", "наш") управляє платформою Zoria за адресою zoria.me. Ця Політика конфіденційності пояснює, які персональні дані ми збираємо, з якою метою, як використовуємо та зберігаємо їх, а також які права ви маєте згідно з Загальним регламентом захисту даних ЄС (GDPR), Законом України "Про захист персональних даних" та іншими застосовними законами про захист даних. Контролером ваших персональних даних є оператор Zoria; зв'язатися з нами можна за адресою [email protected].
1. Які дані ми збираємо
Ми збираємо лише те, що необхідно для надання послуги. Категорії нижче охоплюють усе, що ми зберігаємо:
- Дані облікового запису — електронна адреса, відображуване ім'я, хеш пароля. Створюються при реєстрації; необхідні, щоб у вас був обліковий запис.
- Дані про народження — дата, час та місце народження. Ми ставимося до них як до чутливих, оскільки вони використовуються для розрахунку вашої натальної карти й можуть бути пов'язані з вашою особистістю. Зберігаються лише поки існує ваш обліковий запис, ніколи не продаються та не передаються рекламодавцям.
- Стать, сімейний стан та схожі поля профілю — лише якщо ви їх вказали, використовуються для персоналізації прогнозів.
- Описи снів та вільні запитання, які ви надсилаєте для AI-тлумачення.
- Історія розмов із ШІ — ваші запити та відповіді ШІ, щоб ви могли повертатися до попередніх прочитань.
- Метадані платежу — план, сума, валюта, ідентифікатор транзакції, країна виставлення рахунку. Ми не зберігаємо повні номери карток; дані карток обробляються безпосередньо нашим платіжним провайдером.
- Технічні дані — IP-адреса, user agent, інформація про пристрій та браузер, мовні налаштування та cookie, необхідні для підтримання сесії.
- Продуктова аналітика — за вашою згодою, анонімізовані події про переглянуті сторінки та використані функції, щоб ми могли покращувати продукт.
2. Правова підстава для обробки
Відповідно до статті 6 GDPR та статті 11 Закону України "Про захист персональних даних", ми обробляємо ваші дані лише за наявності законної підстави:
- Виконання договору (Art. 6(1)(b) GDPR) — дані облікового запису, дані про народження, описи снів, історія розмов з ШІ та платіжні дані обробляються для надання послуги, на яку ви підписалися.
- Згода (Art. 6(1)(a) та Art. 9(2)(a) GDPR для будь-яких чутливих висновків з даних про народження) — аналітика, маркетингові cookie та необов'язкові маркетингові розсилки. Ви можете відкликати згоду будь-коли через налаштування cookie або написавши нам.
- Законні інтереси (Art. 6(1)(f) GDPR) — безпека, запобігання шахрайству, виявлення зловживань, базові логи серверу та покращення сервісу. Ми зважуємо ці інтереси проти ваших прав та припиняємо обробку у разі заперечення, якщо це необхідно.
- Виконання юридичного обов'язку (Art. 6(1)(c) GDPR) — податковий та бухгалтерський облік, відповіді на законні запити органів влади.
3. Як ми використовуємо ваші дані
Ми використовуємо ваші дані для того, щоб: (а) генерувати персоналізовані гороскопи, натальні карти, тлумачення снів, нумерологічні звіти та аналіз сумісності; (б) керувати вашим обліковим записом, зберігати історію та дозволяти повертатися до попередніх прочитань; (в) обробляти платежі та керувати підпискою; (г) підтримувати безпеку сервісу, запобігати зловживанням та виправляти помилки; (ґ) комунікувати з вами щодо вашого облікового запису та, за вашою згодою, надсилати новини про продукт. Ми не продаємо ваші персональні дані та не використовуємо їх для тренування сторонніх AI-моделей.
4. Як ми зберігаємо та захищаємо ваші дані
Ваші дані зберігаються в керованій базі даних PostgreSQL із шифруванням на рівні диска у стані спокою та TLS-шифруванням при передачі. Паролі зберігаються у вигляді хешу з сучасним алгоритмом і "сіллю" — ми ніколи не бачимо ваш пароль у відкритому вигляді. Доступ до продакшен-систем обмежений уповноваженими інженерами, вимагає індивідуальних облікових даних та логується. Ми регулярно робимо резервні копії бази та тестуємо процедури відновлення, щоб мати можливість відновитися після інцидентів без втрати даних.
5. Субпроцесори та постачальники послуг
Ми передаємо дані наступним субпроцесорам виключно для надання послуги. Кожен працює на підставі договору про обробку даних, який вимагає захисту, еквівалентного GDPR:
- Anthropic, PBC (США) — постачальник моделі Claude AI. Отримує надіслані вами запити (описи снів, запитання та контекстні дані натальної карти, потрібні для персоналізації прочитання) та повертає згенерований контент. Згідно з умовами API Anthropic, запити та відповіді не використовуються для тренування загальних моделей Anthropic; вони можуть зберігатися протягом обмеженого періоду для моніторингу зловживань та аналізу безпеки.
- Resend (ЄС, Франкфурт) — доставка транзакційних та lifecycle-листів. Отримує вашу електронну адресу, ім'я та вміст листів, які ми надсилаємо (підтвердження облікового запису, скидання пароля, щоденний гороскоп, рахунки).
- Railway (США) — хмарний хостинг та інфраструктура бази даних для API, фронтенду та керованого PostgreSQL. Фактично обробляє всі дані, що зберігаються або передаються сервісом.
- PostHog (хмара ЄС, Франкфурт) — продуктова аналітика. Активується лише після того, як ви надасте згоду через банер cookie; отримує псевдонімізовані дані про події та шляхи сторінок, щоб ми розуміли, які функції використовуються. Запис сесій та теплові карти ми не вмикаємо.
- Для інших регіонів (наприклад, Польща, криптовалюти) можуть бути додані інші платіжні процесори. Ми оновимо цей перелік перед їх запуском.
6. Транскордонна передача даних
Деякі субпроцесори розташовані за межами Європейського економічного простору, зокрема Anthropic та Railway у Сполучених Штатах. Для таких передач ми покладаємося на Стандартні договірні положення (SCC), затверджені Європейською Комісією, та, де це застосовно, додаткові технічні й організаційні заходи. Копію відповідного механізму передачі можна запросити, написавши на [email protected].
7. Ваші права
Якщо ви перебуваєте в Україні, ЄС, Великій Британії чи іншій юрисдикції з подібним законодавством, ви маєте такі права щодо ваших персональних даних:
- Право на доступ — запросити копію персональних даних, які ми зберігаємо про вас.
- Право на виправлення — виправити неточні або неповні дані, включно з даними про народження.
- Право на видалення — запросити видалення облікового запису та персональних даних ("право бути забутим").
- Право на перенесення даних — отримати ваші дані в структурованому, машиночитаному форматі.
- Право на обмеження обробки — призупинити обробку на час розгляду спору чи виправлення.
- Право на заперечення — заперечити обробку, що базується на законних інтересах, включно з профілюванням.
- Право відкликати згоду — для будь-чого, що базується на згоді (аналітика, маркетинг), ви можете відмовитися будь-коли, не впливаючи на законність попередньої обробки.
- Право подати скаргу — до уповноваженого органу. В Україні це Уповноважений Верховної Ради України з прав людини. У країнах ЄС — національний наглядовий орган із захисту даних (у Польщі — Президент Управління із захисту персональних даних, UODO).
Щоб скористатися будь-яким із цих прав, надішліть листа на [email protected] з адреси, прив'язаної до вашого облікового запису. Ми відповідаємо протягом 30 днів; складні запити можуть бути продовжені ще на два місяці з попереднім повідомленням.
8. Cookie та аналітика
Ми використовуємо невелику кількість cookie. Строго необхідні cookie (токен сесії, мовні налаштування, статус згоди на cookie) встановлюються автоматично і не можуть бути вимкнені — без них сайт не працює. Аналітичні cookie (PostHog) та будь-які майбутні маркетингові cookie встановлюються лише після того, як ви виберете свої налаштування в нашому банері. Ви можете змінити вибір будь-коли, очистивши стан згоди на cookie або зв'язавшись із нами. Відмова від аналітики не впливає на доступ до жодної функції.
9. Період зберігання даних
Ми зберігаємо дані облікового запису, дані про народження та історію прочитань стільки часу, скільки активний ваш обліковий запис. Якщо ви видалите обліковий запис, ми видаляємо ваші персональні дані протягом 30 днів, окрім: (а) платіжних та облікових записів, що зберігаються до 7 років для виконання податкового та бухгалтерського законодавства; (б) журналів безпеки та доступу, що зберігаються до 90 днів; (в) даних, які ми зобов'язані зберігати довше за законом. Журнали розмов з ШІ зберігаються, поки активний ваш обліковий запис, щоб ви могли повертатися до попередніх прочитань; при видаленні облікового запису вони видаляються разом із рештою даних.
10. Конфіденційність дітей
Zoria не призначена для користувачів молодше 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви батько/мати або опікун і вважаєте, що дитина надала нам персональні дані, напишіть на [email protected] — ми видалимо обліковий запис.
11. Зміни до цієї політики
Ми можемо оновлювати цю Політику конфіденційності в міру розвитку сервісу або змін у законодавстві. Дата "Останнє оновлення" вгорі відображає найсвіжішу редакцію. Про суттєві зміни (нові субпроцесори, що обробляють чутливі дані, розширення використання ваших даних, зміни ваших прав) ми повідомимо вас електронною поштою до набуття ними чинності. Подальше використання Zoria після дати набуття чинності означає вашу згоду.
12. Контакти
З питань конфіденційності, запитів щодо даних або реалізації ваших прав звертайтеся:
Email: [email protected]