Політика конфіденційності

Ця Політика конфіденційності описує, як ТОВ «MedClub UA» (далі — «Платформа», «Ми») збирає, обробляє, зберігає та захищає персональні дані користувачів сайту medclub.com.ua (далі — «Користувачі»). Чинна редакція діє з 1 травня 2026 року.

1. Якими принципами ми керуємось

Ми обробляємо ваші дані відповідно до Закону України «Про захист персональних даних», Загального регламенту про захист даних ЄС (GDPR), а також відповідно до принципів законності, прозорості, цілеспрямованості, мінімізації, точності, обмеженого зберігання та конфіденційності.

2. Які дані ми збираємо

2.1. Дані, які ви надаєте самі при реєстрації:

1. Ім'я або назва компанії
2. Email-адреса
3. Номер телефону (необов'язково)
4. Місто
5. Аватар (за бажанням)
6. Пароль (зберігається у захешованому вигляді — алгоритм bcrypt)

2.2. Дані, які ви додаєте до оголошень:

1. Назва, опис, фото, ціна, характеристики обладнання
2. Контактний телефон та email (показуються лише авторизованим користувачам)

2.3. Технічні дані, які збираються автоматично:

1. IP-адреса (для захисту від спаму та аналітики)
2. Дата і час відвідувань, переглянутих сторінок
3. Тип браузера, ОС, роздільна здатність екрану
4. Реферер (звідки ви прийшли на сайт)
5. Сесійні cookies (для входу в кабінет)

3. Як ми використовуємо ваші дані

1. Надання послуг: створення акаунту, публікація оголошень, спілкування з продавцями, обробка платежів.
2. Безпека: виявлення спаму, шахрайства, порушень правил.
3. Підтримка: відповіді на ваші питання, повідомлення про статус оголошень.
4. Покращення сервісу: аналіз поведінки користувачів для оптимізації UX.
5. Маркетингові розсилки: лише за вашою явною згодою; завжди можна відписатися.

4. Кому ми передаємо дані

Ми не продаємо і не передаємо ваші дані третім особам у комерційних цілях. Передача можлива лише у наступних випадках:

1. Платіжний процесор LiqPay (ПриватБанк) — для проведення платежів за послуги TOP/VIP. Передаються: ім'я, email, сума, ID замовлення.
2. Хостинг-провайдер — наш сайт розміщений на серверах в Україні; провайдер має технічний доступ до серверу, але не до вашого акаунту.
3. Сервіс розсилки email — для надсилання сервісних повідомлень (підтвердження реєстрації, скидання пароля).
4. Аналітика (Google Analytics, якщо увімкнено) — анонімізовані дані про відвідування.
5. Правоохоронні органи — за обґрунтованим запитом у рамках кримінального провадження.

5. Скільки часу ми зберігаємо дані

1. Дані акаунту — поки існує акаунт + 90 днів після видалення (для відновлення у разі помилкового видалення).
2. Опубліковані оголошення — поки вони активні + 12 місяців у архіві після зняття.
3. Логи входу та технічні логи — 6 місяців.
4. Платіжні дані (історія операцій) — 3 роки (вимога податкового законодавства).

6. Ваші права

Ви маєте право:

1. Отримати копію своїх даних, що зберігаються у нас.
2. Виправити неточні дані — самостійно через кабінет або через підтримку.
3. Видалити акаунт — назавжди, разом з усіма оголошеннями.
4. Обмежити обробку — наприклад, відмовитись від маркетингових повідомлень.
5. Експортувати дані у машиночитаному форматі (JSON).
6. 7. Безпека даних

   Ми застосовуємо технічні та організаційні заходи захисту:

   1. Шифрування з'єднання (HTTPS/TLS 1.3)
   2. Захищене зберігання паролів (bcrypt + унікальна сіль)
   3. CSRF-захист усіх форм та API
   4. Rate limiting проти автоматичних атак
   5. Регулярне резервне копіювання БД
   6. Доступ до серверів — тільки за SSH-ключами, без паролів

   8. Cookies

   Ми використовуємо тільки технічно необхідні cookies (сесія входу, CSRF-токен) та аналітичні (за вашої згоди). Детальніше — на сторінці Cookies.

   9. Зміни до Політики

   Ми можемо оновлювати цю Політику. Про суттєві зміни повідомимо email-розсилкою або банером на сайті за 14 днів до набуття чинності.

   10. Контакти

   Питання щодо обробки персональних даних: privacy@medclub.com.ua