ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Ця Політика пояснює, які персональні дані ми збираємо під час роботи сайту Sova Nataliia, навіщо це потрібно, як ми їх зберігаємо та кому можемо передавати.

Ми не використовуємо жодних маркетингових чи аналітичних інструментів. Ми не відстежуємо поведінку користувачів.

Під час обробки персональних даних ми керуємося Законом України «Про захист персональних даних» та Загальним регламентом захисту даних ЄС (GDPR).

Володілець персональних даних: ФОП Сова Наталія Сергіївна РНОКПП (ІПН): 2943900762 Юридична адреса: Україна, м. Київ, проспект Валерія Лобановського, 144 Фактична адреса/адреса складу: Україна, м. Київ, проспект Валерія Лобановського, 144, кв. 169 Email (юридичні питання та повернення): sovanatalia01@gmail.com Телефон: +380933514015 Графік підтримки: Пн–Пт, 12:00–18:00

Ми можемо збирати такі дані:

3.1. Дані для оформлення замовлення: • ПІБ отримувача • Номер телефону • Email • Адреса доставки / місто / країна / відділення (якщо доставка до відділення) • Коментар до замовлення (якщо ви його залишили)

3.2. Дані для індивідуального пошиву (якщо ви обираєте "custom-made"): • Мірки / параметри / інша інформація, яку ви надаєте для виготовлення виробу • Переписка щодо уточнення параметрів (email / месенджер / Telegram-бот)

3.3. Дані про оплату: Ми не зберігаємо повні дані банківської картки (номер/CVV). Ми зберігаємо такі дані про оплату: платіжний провайдер (наприклад, LiqPay), ідентифікатор платежу провайдера, сума, валюта, статус платежу та необроблені дані відповіді від платіжного провайдера для перевірки транзакції.

Ми обробляємо дані тільки для таких цілей:

• Оформлення та виконання замовлення (продаж, виготовлення, пакування, доставка) • Зв'язок із вами щодо замовлення/пошиву/повернення • Обробка оплат і повернення коштів • Виконання вимог податкового та бухгалтерського обліку (зберігання підтверджуючих документів)

Ми обробляємо дані на підставі:

• Виконання договору (коли ви робите замовлення — ми повинні доставити товар) • Виконання законних обов'язків (податковий облік і документи) • Вашої згоди (наприклад, якщо ви добровільно надаєте додаткові мірки/деталі або спілкуєтесь у месенджері)

Ми передаємо тільки те, що потрібно "щоб замовлення сталося":

6.1. Служби доставки: • Нова пошта (там, де є відділення) • Укрпошта — для міжнародних відправлень Передаємо: ПІБ, телефон, місто/країна, адреса/відділення — тільки для доставки.

6.2. Платіжні сервіси: Оплата карткою / Apple Pay / Google Pay через: LiqPay. Якщо ви оформлюєте замовлення через наш Telegram-бот і обираєте оплату безпосередньо на IBAN, ми отримуємо лише підтвердження оплати, яке ви надаєте (скріншот/квитанція).

6.3. Технічні підрядники: Хостинг, база даних, email-сервіс та Telegram-бот можуть отримувати технічний доступ до даних як "обробники". Усі сервіси розміщені в ЄС (Стокгольм, Швеція). • Хостинг веб-додатку: AWS Amplify • База даних: AWS RDS (PostgreSQL) • Email-розсилання: Resend • Telegram-бот: AWS Lambda + AWS DynamoDB (зберігає дані замовлень для комунікації щодо індивідуального пошиття)

Ми не продаємо ваші дані й не передаємо їх для реклами.

Оскільки ми доставляємо по всьому світу (окрім Росії та Білорусі), ваші дані можуть передаватися за кордон:

• Службам доставки (для міжнародної доставки) • Технічним сервісам, розміщеним в ЄС (Швеція) — AWS Amplify, AWS RDS, AWS Lambda, AWS DynamoDB та Resend

Ми зберігаємо дані тільки стільки, скільки потрібно для:

• Виконання замовлення • Розгляду звернень/повернень • Податкового обліку

Документи та підтвердження, які потрібні для податкової звітності, зберігаються не менше 1095 днів від дати подання звітності, для якої вони використовуються.

Технічні дані (записи замовлень, журнали платежів) зберігаються до 5 років.

Ми використовуємо організаційні та технічні заходи безпеки:

• Доступ до даних мають лише уповноважені особи • Паролі/доступи обмежені • Передача даних відбувається через захищене з'єднання (HTTPS) з SSL-сертифікатом від AWS

Ми можемо використовувати local storage у вашому браузері лише для збереження товарів у кошику, щоб кошик не "скидався".

Це не реклама і не трекінг, а просто "пам'ять кошика" на вашому пристрої. Ви можете очистити це у налаштуваннях браузера.

Якщо на сайті з'являться аналітика/маркетингові cookies — ми оновимо цю Політику.

Ви маєте права, передбачені Законом України «Про захист персональних даних» та Загальним регламентом захисту даних ЄС (GDPR), зокрема право знати про обробку, доступ, уточнення, видалення, переносимість даних та вимагати припинення обробки у випадках, визначених законом.

Щоб скористатися правами — напишіть нам на sovanatalia01@gmail.com.

Важливо: частину даних ми не зможемо видалити одразу, якщо їх потрібно зберігати для податкового обліку.