GDPR

Хостинг та інфраструктура

Усі операції з обробки даних, пов’язані з нашими послугами, здійснюються виключно на території Європейського Союзу. Персональні дані не передаються та не зберігаються в третіх країнах. Наступні компоненти нашої інфраструктури працюють виключно в юрисдикції ЄС:

• Хостинг вебсайту здійснюється на серверах, розташованих у Європейському Союзі.
• DNS-послуги надаються операторами, зареєстрованими в ЄС.
• Поштові сервери розміщені виключно в Європі.
• Вихідна електронна пошта не маршрутизується через провайдерів зі США, таких як SendGrid, Amazon SES, Mailgun або подібні сервіси.
• Вхідна електронна пошта не обробляється та не фільтрується неєвропейськими системами виявлення спаму чи сканування.
• Жодні застосунки, обробка завдань або фонові сервіси не розміщуються на Amazon AWS, Microsoft Azure, Google Cloud або будь-яких інших хмарних платформах за межами ЄС.
• Резервні копії не зберігаються в AWS, Backblaze, Google Cloud або будь-якому іншому середовищі за межами ЄС.

Конфіденційність вебсайту та фронтенду

Вебсайт налаштований таким чином, щоб запобігти передачі персональних даних стороннім постачальникам із третіх країн. Зокрема:

• Не використовуються Google Fonts або інші зовнішні шрифти, що передають IP-адреси відвідувачів до США.
• Не використовуються Google Analytics, Google Tag Manager або подібні інструменти аналітики чи відстеження.
• Не використовуються Cloudflare або подібні сервіси фільтрації трафіку чи CDN зі США; усе управління трафіком і захист від зловживань здійснюється на інфраструктурі в ЄС.
• Не підключаються сторонні скрипти, CDN або вбудовані ресурси, які можуть призвести до передачі персональних даних за межі Європейського Союзу.

Електронна пошта та комунікація

Усі канали комунікації та системи підтримки працюють у межах Європейського Союзу для забезпечення відповідності вимогам GDPR:

• Зберігання та обробка електронної пошти не здійснюється в Gmail, Outlook.com, Office365 або інших платформах зі США.
• Не використовуються системи підтримки або обробки звернень зі США, такі як Zendesk, Intercom, Freshdesk або подібні сервіси.
• Не використовуються інструменти відеоконференцій від неєвропейських провайдерів, включаючи Zoom, Microsoft Teams або Google Meet.
• Усі системи підтримки, комунікації та співпраці розміщені на інфраструктурі в межах ЄС.

Захист даних

Оскільки вся обробка даних здійснюється виключно в межах Європейського Союзу та не передбачає передачі до третіх країн:

• Уникаються ризики, визначені у рішенні Schrems II.
• Не використовується механізм стандартних договірних положень для міжнародної передачі даних.
• Не потрібні додаткові технічні чи організаційні заходи для компенсації передачі даних до третіх країн.
• Усі персональні дані постійно захищені відповідно до вимог GDPR та чинного законодавства ЄС про захист даних.