Політика конфіденційності

Платформа: AIQ Agency (aiq.agency)

Остання редакція: 12.01.2026

ФОП Мандрік С.І. (далі - "ми", "нас", "наш", "Компанія", "AIQ Agency") поважає вашу конфіденційність та зобов'язується захищати ваші персональні дані відповідно до Закону України "Про захист персональних даних" від 01.06.2010 № 2297-VI (зі змінами) та Регламенту Європейського Союзу 2016/679 (GDPR).

Ця Політика конфіденційності визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів веб-сайту aiq.agency.

1. Оператор персональних даних

Відповідно до Закону України "Про захист персональних даних":

• Повне найменування: ФОП Мандрік С.І.
• Реєстраційний номер облікової картки платника податків: 3289415036
• Юридична адреса: Україна, м. Київ, вул. Горлівська 220, кв. 25
• Контактний email: info@aiq.agency
• Веб-сайт: aiq.agency

2. Категорії персональних даних, що обробляються

2.1. Дані, які ви надаєте добровільно

• Ідентифікаційні дані: прізвище, ім'я, по батькові
• Контактні дані: електронна пошта, номер телефону
• Професійні дані: назва компанії, посада, сфера діяльності
• Облікові дані: email для входу, пароль (зберігається у зашифрованому вигляді)
• Комунікаційні дані: зміст повідомлень через контактні форми
• Платіжна інформація: обробляється виключно через сертифіковані платіжні системи WayForPay та Cryptomus; ми не зберігаємо дані банківських карток

2.2. Дані, що збираються автоматично

• Технічна інформація: IP-адреса, тип та версія браузера, операційна система, роздільна здатність екрану, часовий пояс, мова інтерфейсу
• Інформація про пристрій: тип пристрою (настільний комп'ютер, планшет, смартфон), наявність сенсорного екрану, співвідношення пікселів
• Поведінкові дані: переглянуті сторінки, тривалість сеансу, глибина прокручування, кількість кліків, час першого та останнього візиту
• Маркетингові дані: джерело переходу, UTM-мітки, рекламні ідентифікатори платформ (Google Ads, Facebook, Microsoft, TikTok, LinkedIn, Twitter)
• Геолокація: країна, місто (визначається на основі часового поясу вашого браузера)

2.3. Дані від третіх осіб

• Авторизація через Google: електронна пошта, ім'я, фотографія профілю (за вашою згодою)

3. Файли cookie та технології відстеження

3.1. Файли cookie

Категорія	Назва	Мета використання	Термін зберігання
Обов'язкові	next-auth.session-token	Підтримка авторизованої сесії користувача	До закриття браузера
Обов'язкові	next-auth.csrf-token	Захист від CSRF-атак	До закриття браузера
Обов'язкові	locale	Збереження обраної мови інтерфейсу	1 рік
Функціональні	theme	Збереження теми оформлення (світла/темна)	1 рік

3.2. Веб-сховище браузера

Ми використовуємо localStorage та sessionStorage для:

• Збереження мовних налаштувань користувача (preferred-language)
• Тимчасового зберігання UTM-міток та рекламних ідентифікаторів (aiq_utm_params)
• Відстеження навігації користувача на сайті (aiq_page_path)
• Збереження метрик залученості (aiq_scroll_depth, aiq_click_count, aiq_focus_time)
• Підрахунку кількості візитів (aiq_visit_count)

3.3. Сервіси веб-аналітики

• Google Analytics 4 (GA4): аналіз відвідуваності, джерел трафіку та поведінки користувачів. Ми відстежуємо: перегляди сторінок, взаємодію з контентом (перегляд/копіювання промптів, проходження воркфлоу), пошукові запити, дії з кошиком, зміни налаштувань (мова, тема). IP-адреси анонімізуються. Детальніше див. Політику Cookie.
• Google Search Console: моніторинг індексації сайту та пошукових запитів

4. Мета обробки персональних даних

• Надання послуг: реєстрація акаунту, обробка замовлень, надання доступу до ШІ-промптів, воркфлоу та автоматизацій
• Виконання договірних зобов'язань: обробка платежів, підтвердження транзакцій, управління підписками
• Комунікація: відповіді на запити, технічна підтримка, сервісні повідомлення
• Маркетинг: інформування про нові продукти, акції та оновлення (виключно за вашою згодою)
• Аналітика: вдосконалення веб-сайту, оптимізація користувацького досвіду
• Безпека: запобігання шахрайству, захист від несанкціонованого доступу
• Виконання законодавчих вимог: ведення податкової звітності, виконання запитів державних органів

5. Правові підстави обробки даних

Відповідно до ст. 11 Закону України "Про захист персональних даних" та ст. 6 GDPR:

• Згода суб'єкта: реєстрація акаунту, підписка на розсилку, використання cookies
• Виконання договору: надання замовлених послуг, обробка платежів
• Законні інтереси: забезпечення безпеки, аналітика, покращення сервісу
• Виконання юридичних зобов'язань: податкова та бухгалтерська звітність

6. Передача персональних даних третім особам

Ми можемо передавати ваші дані наступним категоріям одержувачів:

• Платіжні системи: WayForPay (Україна) - обробка карткових платежів; Cryptomus - криптовалютні платежі
• Хостинг-провайдери: Render.com (США) - розміщення веб-сайту та бази даних
• Аналітичні сервіси: Google LLC (Analytics, Search Console)
• Поштові сервіси: SendGrid для надсилання транзакційних та сервісних повідомлень
• Державні органи: на законну вимогу відповідно до чинного законодавства України

Ми не продаємо та не передаємо ваші персональні дані третім особам для маркетингових цілей без вашої явної згоди.

7. Транскордонна передача даних

Ваші персональні дані можуть передаватися та оброблятися за межами України, зокрема в країнах ЄС та США, нашими партнерами та постачальниками послуг.

Передача здійснюється з дотриманням вимог ст. 29 Закону України "Про захист персональних даних" та на підставі:

• Стандартних договірних положень, затверджених Європейською Комісією
• Сертифікації постачальників за програмою EU-US Data Privacy Framework
• Відповідних технічних та організаційних заходів захисту

8. Строки зберігання персональних даних

• Дані облікового запису: протягом дії акаунту та 30 днів після його видалення
• Дані про замовлення та платежі: 7 років (відповідно до вимог податкового законодавства України)
• Дані контактних форм: 2 роки з моменту звернення
• Аналітичні дані: 26 місяців
• Файли cookie: від сесії до 1 року залежно від типу
• Дані веб-сховища: до очищення користувачем або закриття браузера

Після закінчення строку зберігання дані видаляються або знеособлюються.

9. Права суб'єктів персональних даних

Відповідно до ст. 8 Закону України "Про захист персональних даних" та розділу III GDPR, ви маєте право:

• Право на доступ: отримати підтвердження обробки ваших даних та їх копію
• Право на виправлення: вимагати виправлення неточних або неповних даних
• Право на видалення: вимагати видалення ваших даних ("право бути забутим")
• Право на обмеження обробки: вимагати призупинення обробки у визначених випадках
• Право на портативність: отримати ваші дані у структурованому машиночитаному форматі
• Право на заперечення: заперечувати проти обробки для цілей прямого маркетингу
• Право відкликати згоду: відкликати раніше надану згоду в будь-який момент

Для реалізації своїх прав надішліть запит на info@aiq.agency. Ми розглянемо ваш запит протягом 30 календарних днів.

10. Присутність у соціальних мережах

AIQ Agency представлена на наступних платформах:

• Facebook (Meta Platforms, Inc.)
• Instagram (Meta Platforms, Inc.)
• LinkedIn (Microsoft Corporation)
• Telegram (Telegram FZ LLC)
• YouTube (Google LLC)
• X (Twitter) (X Corp.)

При взаємодії з нашими сторінками застосовуються політики конфіденційності відповідних платформ. Рекомендуємо ознайомитися з ними окремо.

11. Заходи безпеки

Для захисту ваших персональних даних ми впроваджуємо:

• Шифрування: SSL/TLS-сертифікат для всіх з'єднань (HTTPS)
• Захист паролів: хешування з використанням алгоритму bcrypt
• Двофакторна автентифікація: додатковий рівень захисту акаунту (2FA)
• Резервне копіювання: регулярне автоматичне резервування даних
• Контроль доступу: розмежування прав доступу за принципом мінімальних привілеїв
• Моніторинг: відстеження підозрілої активності та спроб несанкціонованого доступу
• Оновлення: регулярне оновлення програмного забезпечення та систем безпеки

12. Обробка даних неповнолітніх

Наші послуги призначені для осіб, які досягли 16 років. Ми свідомо не збираємо персональні дані дітей віком до 16 років. Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам свої дані, зверніться до нас для їх видалення.

13. Зміни до Політики конфіденційності

Ми залишаємо за собою право вносити зміни до цієї Політики. Дата останньої редакції вказана на початку документа.

Про суттєві зміни, що впливають на обробку ваших даних, ми повідомимо:

• Публікацією оновленої версії на веб-сайті
• Повідомленням на вашу електронну пошту (для зареєстрованих користувачів)

14. Пов'язані документи

• Політика Cookie - використання файлів cookie на платформі
• Умови використання - правила користування платформою
• Редакційна політика - стандарти якості контенту
• Відмова від відповідальності - обмеження відповідальності

15. Контактна інформація та оскарження

З питань обробки персональних даних звертайтеся:

• Email: info@aiq.agency
• Поштова адреса: Україна, м. Київ, вул. Горлівська 220, кв. 25

---

Версія документа: 1.0

Дата останнього оновлення: 12.01.2026

Платформа: AIQ Agency (aiq.agency)

Оператор: ФОП Мандрік С.І.

Email: info@aiq.agency

Ця Політика конфіденційності відповідає вимогам GDPR (Регламент ЄС 2016/679) та Закону України "Про захист персональних даних" (№ 2297-VI).