Політика конфіденційності

Дата набування чинності: 21 квітня 2026 · Контролер даних: SYNR · Контакти: [email protected]

1. Вступ

Тест БДСМ SYNR («SYNR», «ми») гарантує захист вашої приватності. Ця Політика пояснює, що ми збираємо, навіщо, кому передаємо та які права ви маєте на свої дані під час користування сайтом bdsmtestsynr.com або мобільними додатками для iOS і Android.

Ми дотримуємося положень Загального регламенту про захист даних ЄС (GDPR), британського GDPR, Закону Каліфорнії про конфіденційність споживачів (CCPA/CPRA) та аналогічних законів.

2. Інформація, яку ми збираємо

Ми збираємо мінімальну кількість даних, необхідних для надання наших послуг:

• Електронна пошта: збирається лише якщо ти добровільно вводиш її у форму списку очікування або через Google Sign-In (див. розділ 5), щоб надіслати тобі результати архетипу або сповіщення про запуск.
• Приблизне місцезнаходження: коли ти заповнюєш форму очікування, наш Cloudflare Edge визначає твою країну, місто, регіон, часовий пояс та точні координати широти/довготи за IP-адресою. Ці дані зберігаються разом із твоєю поштою для регіонального запуску та аналітики. Твоя реальна IP-адреса не зберігається після запиту на Edge. Ми ніколи не просимо точні GPS-координати і не читаємо API геолокації браузера.
• Відстеження рекомендацій: кожній реєстрації у списку очікування призначається код, отриманий з електронної адреси. Якщо ти прийшов за посиланням-рекомендацією (?ref=), ми фіксуємо код того, хто запросив, щоб збільшити його лічильник. Ми не передаємо дані про рекомендації третім сторонам.
• Відповіді на тест: у мобільних додатках — ваші 12 відповідей свайпом та розраховані бали за п'ятьма осями.
• Діагностичні журнали: стандартні серверні логи (відмітки часу, статус запитів, тип браузера) зберігаються до 14 днів для налагодження та запобігання зловживанням.

Ми не збираємо: номери телефонів, справжні імена, дані про оплату, контакти, фото, біометрію, точну геолокацію чи історію переглядів поза нашою доменною зоною.

3. Правове підґрунтя (GDPR)

• Згода (стаття 6(1)(а)): для приєднання до списку очікування та отримання листа про запуск.
• Законні інтереси (ст. 6(1)(f)): для журналювання безпеки та запобігання зловживанням.
• Виконання договору (ст. 6(1)(b)): для надання користувачеві результатів вікторини, які він запитав.

4. Як ми використовуємо вашу інформацію

• Щоб розрахувати ваш архетип і надіслати результати на пошту.
• Щоб повідомити тебе, коли SYNR запуститься у твоєму регіоні.
• Для налагодження та захисту сервісу.
• Ми не використовуємо ваші дані для реклами, створення профілів для маркетингу, автоматизованого прийняття рішень із юридичними наслідками чи навчання моделей ШІ.

5. Вхід через Google

Якщо ви обираєте вхід через Google, діють такі умови:

• Ми використовуємо Google Identity Services для вашої авторизації. Ми запитуємо лише вашу електронну пошту та ID акаунту Google.
• Ми не просимо доступ до ваших контактів Google, Диску, календаря чи будь-яких інших сервісів Google.
• Ваша взаємодія з кнопкою входу через Google регулюється Політикою конфіденційності Google.
• Google може встановити сесійне куки, щоб ви залишалися увімкненими. Ви можете очистити його у будь-який момент через налаштування браузера.

6. Постачальники сторонніх послуг

Ми не продаємо і не здаємо в оренду ваші особисті дані. Ми використовуємо лише кілька суто операційних субпроцесорів:

• Google Sheets API v4 (Google LLC, США): зберігає твою електронну пошту та метадані списку очікування в таблиці, що належить SYNR. Запис виконується на рівні сервера через OAuth-токен; клієнтські облікові дані не розкриваються. Обробка даних відбувається згідно з Додатком про обробку даних Google та Стандартними договірними умовами.
• Brevo (Sendinblue SAS, Франція): надсилає транзакційні листи (твої результати, підтвердження очікування). Brevo — це європейський провайдер, що відповідає вимогам GDPR.
• Cloudflare Pages (Cloudflare, Inc., США): розміщує статичний маркетинговий сайт. Тільки статичні ресурси; обробка даних користувачів на сторінках відсутня.
• Cloudflare, Inc. (США): CDN та захист від DDoS-атак для сайту. Може зберігати IP-адреси у цілях безпеки до 24 годин.
• Послуги ідентифікації Google (Google LLC, США): лише коли ти натискаєш «Увійти через Google».

Всі передачі даних постачальникам за межами ЕЕО базуються на Стандартних договірних клаузулах або еквівалентних гарантіях захисту.

7. Печива та подібні технології

Сайт bdsmtestsynr.com за замовчуванням не використовує куки для відстеження, рекламні куки та аналітику третіх сторін. Єдине зберігання, яке ми використовуємо:

• Необхідний локальний зберігач: один ключ (synr_consent), щоб запам'ятати твій вибір щодо банера з файлами cookie. Жодних особистих даних, жодного відстеження.
• Куки сесії входу через Google: встановлюється лише якщо ви натискаєте «Увійти через Google», керується компанією Google.

Оскільки за замовчуванням ми не використовуємо необов'язкові куки, банер на сайті є лише інформативним, а не вимогою згоди. Ти можеш закрити його без зміни налаштувань приватності.

8. Зберігання даних

• Email у списку очікування: до відписки або через 24 місяці після публічного запуску (що станеться раніше).
• Відповіді на вікторину: безстроково в анонімному вигляді для калібрувальної вибірки. Прив'язані до вашої електронної пошти, поки ви не зажадаєте видалення.
• Логи сервера: 14 днів.
• Журнали безпеки Cloudflare: ~24 години (політика Cloudflare).

9. Твої права

Незалежно від того, де ти живеш, ти маєш право на:

• Отримайте доступ до даних, які ми зберігаємо про тебе.
• Виправ некоректні дані.
• Видалити свої дані («право на забуття»).
• Обмежте або заперечте проти обробки.
• Перенесіть свої дані в інший сервіс.
• Відкликати згоду у будь-який момент без впливу на попередню обробку.
• Подати скаргу до вашого місцевого наглядового органу (наприклад, національного органу з захисту даних у ЄС, ICO у Великій Британії або Генерального прокурора Каліфорнії).

Щоб скористатися будь-яким із цих прав, надішліть листа на [email protected]. Ми відповідаємо протягом 30 днів.

10. Діти

SYNR призначений для дорослих від 18 років. Це забезпечує вікова перевірка в мобільних додатках. Ми свідомо не збираємо дані від осіб молодше 18 років. Якщо ви вважаєте, що неповнолітній надав свої дані, зв'яжіться з нами — ми негайно їх видалимо.

11. Захист даних

Всі дані, що передаються між твоїм пристроєм і нашими серверами, захищені протоколом TLS (HTTPS). Дані в стані спокою в Google Sheets та Brevo шифруються цими постачальниками за допомогою AES-256. Доступ до бекенду обмежено командою операцій SYNR і захищено двофакторною аутентифікацією.

12. Користувачі з-за кордону

SYNR працює у всьому світі. Використовуючи SYNR, ти погоджуєшся на обробку твоїх даних у США, ЄС та інших юрисдикціях, де діють наші постачальники послуг, за захисту, описаного в розділі 6.

13. Зміни в цій Політиці

Ми можемо оновлювати цю Політику конфіденційності. Суттєві зміни будуть оголошені через оновлення Дати набування чинності вгорі цієї сторінки. Продовження використання після змін означає вашу згоду.