Політика конфіденційності

У BugEater, доступному за адресою https://bugeater.web.app/, конфіденційність наших відвідувачів є одним із наших головних пріоритетів. Цей документ містить типи інформації, яку збирає та реєструє BugEater, та способи її використання.

Ця Політика конфіденційності застосовується лише до наших онлайн-діяльностей і є чинною для відвідувачів нашого веб-сайту. Ця політика не поширюється на будь-яку інформацію, зібрану офлайн або за допомогою інших каналів, крім цього веб-сайту.

Контролер даних

Контролером даних, відповідальним за ваші персональні дані, є:

• Компанія: jLogic Software Anatolii Merezhanyi
• ІПН (Tax ID):PL8952232325
• Адреса: 50-231 Вроцлав, Zakładowa 18/34, Польща
• Електронна пошта: jschoolpl@gmail.com

Якщо у вас є запитання щодо обробки ваших персональних даних або ви бажаєте реалізувати свої права, зверніться до нас за вказаною вище адресою електронної пошти.

Згода

Ми розрізняємо два типи згоди:

1. Прийняття умов — необхідне для створення облікового запису та використання Сервісу. Створюючи обліковий запис, ви погоджуєтесь з нашими Умовами використання та цією Політикою конфіденційності.
2. Аналітична згода — необов'язкова. Ми окремо запитуємо, чи ви погоджуєтесь на необов'язкове відстеження Google Analytics 4 (GA4). Ви можете прийняти або відхилити аналітику будь-коли, і це не вплине на ваш доступ до Сервісу.

Аналітичні cookies та відстеження не завантажуються до того, як ви явно їх прийняли. Ви можете змінити своє рішення щодо аналітики будь-коли, натиснувши посилання "Налаштування cookies" у нижньому колонтитулі будь-якої сторінки або в налаштуваннях Акаунту.

Інформація, яку ми збираємо

Коли ви реєструєте обліковий запис, ми збираємо:

• Адреса електронної пошти — використовується для створення та ідентифікації облікового запису, а також для транзакційних повідомлень (скидання пароля, сповіщення про підписку тощо)
• Нікнейм — відображуване ім'я, яке ви обираєте під час реєстрації
• Необов'язкові дані профілю — наприклад, URL аватара та відображуване ім'я, які можуть бути попередньо заповнені, якщо ви реєструєтесь через стороннього постачальника (Google або GitHub)

Якщо ви звертаєтесь до нас напряму (наприклад, електронною поштою), ми можемо отримати вміст вашого повідомлення та будь-які вкладення, які ви надсилаєте. Ми не збираємо номери телефонів або поштові адреси.

Як ми використовуємо вашу інформацію

Ми використовуємо зібрану інформацію для таких цілей із зазначенням правової підстави для кожної:

• Створення облікового запису, автентифікація та контроль доступу — Правова підстава: виконання договору (ст. 6(1)(b) GDPR)
• Персоналізація — відображення нікнейму, аватара та прогресу навчання — Правова підстава: виконання договору (ст. 6(1)(b) GDPR)
• Транзакційні повідомлення — листи для скидання пароля, сповіщення про підписку — Правова підстава: виконання договору (ст. 6(1)(b) GDPR)
• Аналітика та вдосконалення продукту — розуміння того, як використовується Сервіс (лише за вашою явною аналітичною згодою) — Правова підстава: згода (ст. 6(1)(a) GDPR)
• Безпека та запобігання шахрайству — аналіз серверних журналів, обмеження частоти запитів, захист від CSRF — Правова підстава: юридичне зобов'язання та законні інтереси (ст. 6(1)(c) та ст. 6(1)(f) GDPR)

Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для цілей, описаних у цій політиці:

• Дані облікового запису — зберігаються протягом усього часу існування вашого облікового запису. Після видалення облікового запису персональні дані видаляються протягом 30 днів, якщо законодавство не вимагає іншого.
• Непідтверджені реєстрації — якщо ви зареєструвалися, але не підтвердили адресу електронної пошти протягом 30 днів, запис реєстрації безповоротно видаляється з системи автентифікації без попереднього сповіщення. Жодних персональних даних, крім адреси електронної пошти, на цьому етапі не зберігається. Ви можете зареєструватися знову в будь-який час. Правова підстава: мінімізація даних (ст. 5(1)(e) GDPR).
• Неактивні облікові записи — облікові записи, власники яких не входили в систему протягом 12 місяців і не мають активної платної підписки, видаляються автоматично. Ви отримаєте два email-попередження перед видаленням: перше — за 30 днів, фінальне — за 7 днів. Вхід у систему в будь-який момент до дати видалення скасовує процес. Ви можете завантажити свої дані у будь-який час у розділі Конфіденційність і дані налаштувань облікового запису. Преміум-підписники звільнені від автоматичного видалення. Правова підстава: мінімізація даних (ст. 5(1)(e) GDPR) та законні інтереси (ст. 6(1)(f)).
• Дані сесії — токени доступу закінчуються через 1 годину; токени оновлення закінчуються через 30 днів.
• Дані Google Analytics 4 — зберігаються до 14 місяців на серверах Google (відповідно до налаштувань нашої властивості GA4). Регулюються політикою зберігання даних Google.
• Серверні файли журналів — зберігаються 90 днів, після чого автоматично видаляються.
• Записи про виставлення рахунків — зберігаються 7 років відповідно до польського законодавства про бухгалтерський облік (ст. 74 Закону про бухгалтерський облік).

Серверні файли журналів

Сервери BugEater автоматично записують стандартні дані HTTP-запитів для моніторингу безпеки та операційних цілей. Це включає IP-адреси, тип браузера, постачальника Інтернет-послуг (ISP), дату та час, а також сторінки переходу/виходу. Ці журнали не пов'язані з ідентичністю вашого облікового запису.

Правова підстава: законні інтереси (ст. 6(1)(f) GDPR) — підтримання безпеки та цілісності Сервісу.

Термін зберігання: серверні файли журналів зберігаються 90 днів і потім автоматично видаляються.

Серверні журнали є окремими від відстеження Google Analytics 4 (GA4). GA4 — це необов'язковий інструмент аналітики, який завантажується лише за вашою явною згодою — дивіться розділ "Cookies та локальне сховище" нижче.

Cookies та локальне сховище

Ми використовуємо такі типи cookies та сховища браузера:

Обов'язкові (завжди активні)

Ці cookies необхідні для роботи Сервісу і не можуть бути відключені:

• __session — зберігає токен сесії для входу (HTTP-only cookie; необхідний для автентифікованого доступу)
• BE_REFRESH_TOKEN — зберігає refresh-токен для автоматичного оновлення сесії без повторного введення облікових даних (HTTP-only cookie; термін дії — 30 днів)
• XSRF-TOKEN — захист від міжсайтових запитів
• BE_LANG — зберігає мовні налаштування
• BE_THEME — зберігає налаштування теми (світла/темна)

Записи в localStorage (супутній застосунок QA Trainer, якщо використовується):

• Мовний вибір, прогрес навчання, стан ознайомчого туру та стан завдань зберігаються в localStorage. Вони є строго необхідними для функціонування застосунку та не можуть бути відключені.

Необов'язкові аналітичні cookies (завантажуються лише за вашою згодою)

• Google Analytics 4 (GA4) — Ми використовуємо GA4, щоб розуміти, як використовується Сервіс (перегляди сторінок, навігаційні шаблони, взаємодія з функціями). GA4 встановлює cookies та використовує localStorage для відстеження анонімних даних використання. Ці дані допомагають нам покращувати BugEater. GA4 завантажується лише після того, як ви явно натисніть "Прийняти все" в банері cookies або приймете аналітику в налаштуваннях Акаунту.

  Правова підстава: згода (ст. 6(1)(a) GDPR).

  Ви можете відкликати цю згоду будь-коли, натиснувши "Налаштування cookies" у нижньому колонтитулі та вибравши "Відхилити все", або змінивши перемикач аналітики в налаштуваннях Акаунту. Відкликання згоди запобігає майбутньому збору даних GA4; воно не впливає на вже зібрані дані.

Міжнародна передача даних

Google Analytics 4 управляється компанією Google LLC, що розташована в США. Коли ви надаєте згоду на аналітику, ваші дані про використання можуть бути передані та оброблені на серверах, розташованих за межами Європейського економічного простору (ЄЕП), зокрема у США. Google використовує Стандартні договірні положення (СДП), затверджені Європейською комісією, як правовий механізм для цих передач. Докладніше дивіться в Політиці конфіденційності Google.

Ключ згоди на аналітику

Ми зберігаємо ваше рішення щодо аналітики в localStorage за ключем analytics_consent зі значенням accepted або rejected. Для зареєстрованих користувачів ця налаштування також зберігається в нашій базі даних, щоб ми могли відображати ваш поточний вибір у налаштуваннях Акаунту.

Cookies для обробки платежів (завантажуються лише при здійсненні покупки)

Ми використовуємо Stripe для обробки платежів. Коли ви ініціюєте платіж, Stripe може встановлювати cookies та використовувати локальне сховище для виявлення шахрайства та забезпечення безпечної обробки транзакцій. Ці cookies та записи сховища встановлюються та контролюються Stripe, а не BugEater.

Правова підстава: законний інтерес (ст. 6(1)(f) GDPR) — запобігання шахрайським транзакціям та безпечна обробка платежів.

Для отримання додаткової інформації дивіться Політику конфіденційності Stripe.

Ваші вибори

• Відкликати аналітичну згоду — Натисніть "Налаштування cookies" у нижньому колонтитулі та виберіть "Відхилити все".
• Змінити згоду в налаштуваннях акаунту — Перейдіть до Акаунт → Аналітика та cookies і вимкніть налаштування.
• Видалити cookies через браузер — Ви можете видалити всі cookies через налаштування браузера. Зверніть увагу, що видалення cookies сесії призведе до виходу з системи.
• Відмова через браузер — Ви можете встановити Доповнення для браузера для відмови від Google Analytics, щоб запобігти збору даних GA4 на всіх сайтах.

Сторонні постачальники входу

BugEater дозволяє вам реєструватися та входити за допомогою вашого облікового запису Google або GitHub. Якщо ви вирішуєте автентифікуватися через одного з цих постачальників, застосовується наступне.

Постачальники та отримані дані

Ми запитуємо лише мінімальний набір дозволів, необхідних для вашої автентифікації та попереднього заповнення профілю BugEater. Ми не запитуємо доступ до ваших контактів, календаря, репозиторіїв чи будь-яких інших ресурсів, окрім базової ідентифікаційної інформації та електронної пошти.

Як ми використовуємо ці дані

Дані, отримані від постачальника, використовуються виключно для створення або оновлення вашого облікового запису BugEater (нікнейм, відображуване ім'я, аватар). Ваш пароль від постачальника ніколи не передається до BugEater — обмін токенами здійснюється через Supabase Auth як OAuth-посередник.

Правова підстава: виконання договору (ст. 6(1)(b) GDPR) — обробка є необхідною для виконання запитуваної вами послуги зі створення облікового запису та входу.

Міжнародна передача даних

OAuth-токени обмінюються через Supabase Auth (Supabase Inc., США). Supabase використовує Стандартні договірні положення (СДП), затверджені Європейською комісією, як механізм передачі персональних даних за межі ЄЕП. Для отримання детальної інформації дивіться Політику конфіденційності Supabase.

Відкликання доступу постачальника

Ви можете відкликати доступ BugEater до вашого облікового запису постачальника в будь-який час, не видаляючи обліковий запис BugEater:

• Google — перейдіть до Дозволів облікового запису Google
• GitHub — перейдіть до Авторизованих OAuth-застосунків GitHub

Відкликання доступу постачальника запобігає майбутньому входу через цього постачальника. Наявні дані вашого облікового запису BugEater не видаляються автоматично; для запиту видалення облікового запису зверніться до нас за адресою jschoolpl@gmail.com.

Політики конфіденційності третіх сторін

Політика конфіденційності BugEater не застосовується до інших веб-сайтів. Ми радимо вам переглядати відповідні Політики конфіденційності будь-яких сторонніх сервісів.

Платежі та інформація про виставлення рахунків

Коли ви придбаєте підписку або одноразовий доступ через BugEater, ваш платіж обробляється компанією Stripe, Inc. («Stripe»), нашим стороннім платіжним процесором. Ми не зберігаємо і не маємо доступу до вашого повного номера картки, CVV або банківських реквізитів — ці дані обробляються та шифруються безпосередньо Stripe відповідно до стандартів PCI-DSS.

Ми зберігаємо такі записи про виставлення рахунків для бухгалтерського обліку та відповідності законодавству:

• Ідентифікатор транзакції (присвоєний Stripe)
• Нарахована сума та валюта
• Дата та час транзакції
• Статус підписки (активна, скасована, прострочена)

Повний номер платіжної картки, CVV або реквізити банківського рахунку ніколи не зберігаються BugEater. Ці записи зберігаються протягом 7 років відповідно до польського законодавства про бухгалтерський облік (ст. 74 Закону про бухгалтерський облік).

Ваша платіжна інформація регулюється Політикою конфіденційності Stripe. Здійснюючи платіж, ви також погоджуєтесь з Угодою про послуги Stripe.

Права на захист даних GDPR

Ми хотіли б переконатися, що ви повністю усвідомлюєте всі ваші права на захист даних. Кожен користувач має право на:

• Право на доступ — Ви маєте право запитати копії ваших особистих даних.
• Право на виправлення — Ви маєте право запросити виправлення недостовірної інформації або доповнення неповної інформації.
• Право на видалення — Ви маєте право запросити видалення ваших особистих даних за певних умов.
• Право на обмеження обробки — Ви маєте право запросити обмеження обробки ваших особистих даних за певних умов.
• Право на заперечення — Ви маєте право заперечити проти нашої обробки ваших особистих даних за певних умов.
• Право на перенесення даних — Ви маєте право запросити перенесення ваших даних в іншу організацію або безпосередньо вам за певних умов.
• Право відкликати згоду — Там, де обробка ґрунтується на згоді, ви маєте право відкликати цю згоду будь-коли, не впливаючи на законність обробки до відкликання.

Для реалізації будь-якого з цих прав зверніться до нас за адресою jschoolpl@gmail.com. Ми відповімо протягом одного місяця.

Якщо ви вважаєте, що ваші права на захист даних були порушені, ви маєте право подати скаргу до наглядового органу. У Польщі наглядовим органом є Президент Управління з захисту персональних даних (UODO), вул. Ставкі 2, 00-193 Варшава, Польща (uodo.gov.pl).

Права конфіденційності CCPA (мешканці Каліфорнії)

BugEater не продає персональні дані третім сторонам.

Якщо ви є мешканцем Каліфорнії, ви маєте такі права відповідно до Каліфорнійського закону про конфіденційність споживачів (CCPA):

• Право на отримання інформації — Ви маєте право запитати розкриття категорій та конкретних одиниць персональної інформації, яку ми зібрали про вас, категорій джерел та цілей використання.
• Право на видалення — Ви маєте право вимагати видалення персональної інформації, яку ми зібрали від вас, з урахуванням певних винятків.
• Право на недискримінацію — Ми не будемо дискримінувати вас за реалізацію ваших прав за CCPA.

Для реалізації ваших прав щодо конфіденційності в Каліфорнії зверніться до нас за адресою jschoolpl@gmail.com.

Обробники даних

Ми використовуємо таких сторонніх обробників даних для роботи Сервісу. Кожен обробник діє відповідно до наших задокументованих інструкцій і зобов'язаний договором захищати ваші персональні дані:

Для отримання детальної інформації про обробку ваших даних кожним обробником зверніться до їхніх відповідних політик конфіденційності: Політика конфіденційності Supabase · Політика конфіденційності Google · Декларація конфіденційності GitHub · Політика конфіденційності Stripe

Розкриття ваших особистих даних

Бізнес-операції

Якщо jLogic Software Anatolii Merezhanyi бере участь у злитті, придбанні або продажу активів, ваші особисті дані можуть бути передані. Ми повідомимо вас перед передачею.

Законоохоронні органи

У деяких обставинах Компанія може бути зобов'язана розкрити ваші особисті дані відповідно до вимог закону або у відповідь на запити публічних органів.

Безпека ваших особистих даних

Безпека ваших особистих даних є важливою для Компанії, але жоден метод передачі через Інтернет або електронного зберігання не є 100% надійним.

Конфіденційність дітей

Наш Сервіс не призначений для осіб молодше 16 років. Ми не навмисно збираємо особисту інформацію від осіб молодше 16 років. Мінімальний вік для використання BugEater становить 16 років відповідно до ст. 8 GDPR та чинного польського законодавства.

Якщо ви є батьком або опікуном і дізналися, що ваша дитина молодше 16 років надала нам персональні дані, зверніться до нас за адресою jschoolpl@gmail.com. Якщо ми дізнаємося, що зібрали персональні дані від особи молодше 16 років без згоди батьків, ми вживемо заходів для оперативного видалення цієї інформації.

Посилання на інші веб-сайти

Наша служба може містити посилання на інші веб-сайти, які не обслуговуються нами. Ми настійно рекомендуємо переглядати Політику конфіденційності кожного сайту, який ви відвідуєте.

Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати нашу Політику конфіденційності. Ми повідомимо вас про будь-які зміни, розмістивши нову Політику конфіденційності на цій сторінці та оновивши дату нижче.

Зв'яжіться з нами

Якщо у вас є питання щодо цієї Політики конфіденційності, ви можете зв'язатися з нами:

• По електронній пошті: jschoolpl@gmail.com
• Контролер даних: jLogic Software Anatolii Merezhanyi, 50-231 Вроцлав, Zakładowa 18/34, Польща

Субпроцесори

Ми використовуємо наступних субпроцесорів для роботи платформи:

Останнє оновлення: 30 травня 2026 року