Політика конфіденційності

платформи Search Boundary
Version 1.0
Date: 2025-12-01

1. Адміністратор даних

Адміністратором персональних даних, що обробляються на платформі Search Boundary, є:

Сергій Бондаренко

який діє як приватна особа (не підприємець)

Email: search.boundary@gmail.com

Уповноважена особа з питань захисту даних (DPO) не призначається, оскільки характер і масштаб обробки не вимагають цього відповідно до статті 37 GDPR.

2. Категорії даних

Ми обробляємо такі категорії персональних даних:

2.1. Для незареєстрованих відвідувачів (гість):
  • IP-адреса (хешована або скорочена, де це можливо)
  • метадані пристрою (тип браузера, ОС, user agent)
  • URL-адреси переходу та відвідані сторінки
  • часові позначки відвідувань
  • агрегована статистика переглядів
  • згенерований ідентифікатор гостя (токен без cookies)
2.2. Для зареєстрованих користувачів:
  • дані облікового запису (email, ім’я користувача, хеш пароля, мовні налаштування)
  • профільні дані (необов’язкова біографія, аватар, інтереси)
  • контент, опублікований користувачем
  • взаємодії з контентом (перегляди, реакції, поширення, підписки)
  • соціальні зв’язки та публічна активність
  • журнали дій, пов’язаних з акаунтом (вхід, зміни налаштувань)
2.3. Технічні дані (усі користувачі):
  • серверні логи
  • логи безпеки
  • логи помилок і діагностичні дані

3. Цілі обробки

Ми обробляємо дані з такими цілями:

1. функціонування платформи (зберігання та відображення контенту, автентифікація);
2. надання соціального функціоналу (лайки, реакції, поширення, підписки);
3. публічна аналітика взаємодій між користувачами та контентом;
4. відображення агрегованої та індивідуальної статистики переглядів авторам і іншим користувачам;
5. безпека, запобігання зловживанням, обмеження навантаження (rate limiting), виявлення інцидентів;
6. виконання юридичних зобов’язань, включно з вимогами законодавства про захист даних.

4. Правові підстави

4.1. Легітимний інтерес (Art. 6(1)(f) GDPR):
  • забезпечення функціонування платформи;
  • формування аналітики та даних взаємодій;
  • забезпечення безпеки, стабільності та цілісності сервісів.
4.2. Виконання договору (Art. 6(1)(b) GDPR):
  • створення облікового запису;
  • публікація контенту;
  • підтримка профілю користувача.
4.3. Виконання юридичних зобов’язань (Art. 6(1)(c) GDPR):
  • коли це застосовно (наприклад, логи безпеки, запобігання шахрайству).

5. Публічний характер взаємодій

Search Boundary — це платформа, побудована на публічній інтелектуальній та соціальній взаємодії.
Тому:
1. перегляд, реакція, поширення або інша взаємодія з контентом є публічною дією;
2. перегляди гостей можуть відображатися у вигляді агрегованих даних і бути доступними публічно;
3. взаємодії зареєстрованих користувачів (перегляди, реакції, коментарі, поширення, підписки) розглядаються як публічні соціальні сигнали та можуть бути показані:
  • автору контенту,
  • іншим користувачам,
  • на публічних аналітичних сторінках,
  • у рейтингах і стрічках активності платформи.

Користуючись платформою, користувачі розуміють і приймають, що їхня активність стає частиною публічної соціальної механіки системи.

6. Обробка потенційно чутливих даних

Search Boundary не класифікує і не обмежує контент за рівнем його чутливості.
Оскільки:
  • автори самостійно визначають тематику та описи своїх публікацій;
  • кожен пост містить заголовок, коротку анотацію та ключові слова, видимі до перегляду;
  • читачі самостійно обирають, чи взаємодіяти з контентом;
  • платформа не здійснює автоматичної фільтрації або категоризації чутливих тем.

Якщо користувачі публікують матеріали, що містять або передбачають чутливі дані (у значенні Art. 9 GDPR), така інформація розміщується добровільно та публічно, а її перегляд і взаємодія здійснюються відповідно до моделі, описаної в розділі 5.

Платформа не збирає чутливі дані про користувачів, окрім випадків, коли вони самі вирішують їх оприлюднити.

7. Передача даних (Обробники / Треті сторони)

Ми не продаємо персональні дані. Дані можуть передаватися лише у таких випадках:

1. Публічне відображення:
  • перегляди, взаємодії, рейтинги та статистика активності можуть бути публічно доступними.
2. Постачальники послуг (обробники):
  • хостинг-провайдер,
  • постачальник email-розсилок (для реєстраційних повідомлень),
  • кожен діє на підставі договору про обробку даних (DPA).
3. Юридичні вимоги:
  • якщо цього вимагають державні органи або закон.

Дані не передаються рекламним мережам чи маркетинговим структурам.

8. Зберігання даних

8.1. Дані облікового запису:

Зберігаються протягом усього часу існування акаунта; видаляються на запит користувача.

8.2. Контент і взаємодії:

Публічні пости та взаємодії залишаються видимими як частина публічного архіву платформи, доки користувач не видалить їх.

8.3. Технічні логи:

Зберігаються 30–90 днів залежно від категорії; довше — лише за потреби для розслідування інцидентів безпеки.

8.4. Резервні копії:

Зашифровані резервні копії зберігаються до 30 днів.

9. Права користувачів

Згідно з GDPR, користувачі мають такі права:

  • право на доступ до своїх персональних даних;
  • право на виправлення даних;
  • право на видалення (видалення акаунта);
  • право на перенесення даних;
  • право на обмеження обробки;
  • право заперечити, зокрема проти публічного показу їхніх взаємодій;
  • право не бути об’єктом автоматизованих рішень;
  • право подати скаргу до наглядового органу.

Запити можна надсилати на адресу: search.boundary@gmail.com.

10. Безпека

Ми впроваджуємо технічні та організаційні заходи захисту даних, зокрема:

  • HTTPS-шифрування;
  • хешування паролів (bcrypt/Argon2);
  • контроль доступу та автентифікацію через SSH-ключі;
  • мережеві обмеження та фаєрволи;
  • захист на рівні застосунку (CSRF, валідація введених даних, rate limiting);
  • зашифровані резервні копії;
  • моніторинг і журналювання подій безпеки;
  • регулярні оновлення та патчі безпеки.

Додаткова інформація може міститися в нашій Security Policy (TOMs).

11. Зміни

Ця Політика конфіденційності може періодично оновлюватися.

Про суттєві зміни буде повідомлено через платформу.

Подальше використання сервісу означає прийняття оновленої Політики.