Політика конфіденційності
Остання редакція: 18.03.2026
1. Загальні положення та визначення
Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів вебсайту inventa.solutions (далі — «Сервіс», «Content Factory»).
Політика розроблена відповідно до:
- Регламенту (ЄС) 2016/679 (Загальний регламент захисту даних — GDPR);
- Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010;
- Директиви ePrivacy (2002/58/EC) щодо файлів cookie.
Використовуючи Сервіс, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтесь із зазначеними умовами обробки персональних даних.
2. Контролер даних
Контролером (володільцем) персональних даних відповідно до статті 13(1)(a) GDPR є:
ФОП КОБЛИЧЕНКО М. М.
ІПН: 3147918772
Email: support@inventa.solutions
Вебсайт: inventa.solutions
Відповідальна особа з питань захисту даних (DPO) не призначена, оскільки обробка даних не потребує регулярного та систематичного моніторингу суб'єктів даних у великому масштабі (стаття 37 GDPR).
3. Категорії персональних даних та цілі обробки
Відповідно до статей 13(1)(c) та 13(1)(d) GDPR, ми обробляємо такі категорії персональних даних:
а) Дані облікового запису
| Дані | Email-адреса (обов'язково), ім'я (за бажанням), хеш пароля |
| Мета | Створення та управління акаунтом, авторизація, комунікація |
| Правова основа | Ст. 6(1)(b) GDPR — виконання договору |
| Строк зберігання | Протягом дії акаунту + 30 днів після запиту на видалення |
б) Контент користувача
| Дані | Відеозаписи коучингових сесій, згенеровані кліпи, транскрипції, субтитри, обкладинки |
| Мета | Надання послуги генерації вірусних кліпів та обкладинок |
| Правова основа | Ст. 6(1)(b) GDPR — виконання договору |
| Строк зберігання | До видалення задачі користувачем або видалення акаунту + 30 днів |
в) Платіжні дані
| Дані | Сума транзакції, дата, статус, ідентифікатор замовлення, кількість токенів |
| Мета | Обробка платежів, біллінг, запобігання шахрайству, податковий облік |
| Правова основа | Ст. 6(1)(b) GDPR — виконання договору; Ст. 6(1)(c) — юридичне зобов'язання |
| Строк зберігання | 7 років (вимоги податкового законодавства України) |
Зверніть увагу: ми НЕ зберігаємо дані платіжних карток. Обробка карткових даних здійснюється виключно платіжним процесором WayForPay.
г) Технічні дані
| Дані | IP-адреса, тип браузера (User-Agent), мовні уподобання |
| Мета | Забезпечення безпеки, обмеження кількості запитів, визначення мови |
| Правова основа | Ст. 6(1)(f) GDPR — законний інтерес (безпека) |
| Строк зберігання | IP-адреса не зберігається на диск (лише в оперативній пам'яті для rate-limiting); мова — localStorage без строку |
ґ) Файли cookie
| Дані | Ідентифікатор сесії, статус верифікації email |
| Мета | Авторизація, збереження статусу верифікації |
| Правова основа | Ст. 6(1)(b) GDPR — необхідні для надання послуги |
| Строк зберігання | Див. Політику cookies |
4. Правова основа обробки
Відповідно до статті 6 GDPR, ми обробляємо персональні дані на таких підставах:
| Правова основа | Категорії даних |
|---|---|
| Виконання договору — Ст. 6(1)(b) | Облікові дані, контент, платежі, cookies |
| Юридичне зобов'язання — Ст. 6(1)(c) | Платіжні та фінансові записи (податковий облік) |
| Законний інтерес — Ст. 6(1)(f) | Технічні дані (безпека, rate-limiting) |
Ми не обробляємо персональні дані на підставі згоди для основних функцій сервісу.
5. Підпроцесори та передача даних третім особам
Відповідно до статей 13(1)(e) та 13(1)(f) GDPR, ми передаємо персональні дані таким підпроцесорам виключно з метою надання послуги:
| Підпроцесор | Країна | Мета | Дані | Підстава передачі |
|---|---|---|---|---|
| WayForPay | Україна | Обробка платежів | Сума, email | Не потребує (Україна) |
| OpenAI (Whisper) | США | Транскрипція аудіо | Аудіодоріжка відео | Ст. 49(1)(b) GDPR |
| Anthropic (Claude) | США | AI-аналіз транскрипції, виявлення вірусних моментів | Текст транскрипції | Ст. 49(1)(b) GDPR |
| Kie.ai (GPT-Image-1) | США | Генерація обкладинок для кліпів | Текстовий промт (без персональних даних) | Ст. 49(1)(b) GDPR |
| Resend | США | Відправка email-повідомлень | Email-адреса, зміст листа | Ст. 49(1)(b) GDPR |
Ми не продаємо, не обмінюємо та не передаємо персональні дані третім особам для маркетингових цілей.
6. Строки зберігання даних
Відповідно до статті 13(2)(a) GDPR:
| Категорія даних | Строк зберігання |
|---|---|
| Дані облікового запису | Протягом дії акаунту + 30 днів після видалення |
| Контент (відео, кліпи, обкладинки) | До видалення задачі або акаунту + 30 днів |
| Платіжні записи | 7 років (податкове законодавство) |
| Cookie сесії | 30 днів |
| Cookie верифікації | 1 година |
| IP-адреси (rate-limiting) | Не зберігаються на диск (лише в оперативній пам'яті) |
7. Права суб'єкта даних
Відповідно до статей 15–22 GDPR, ви маєте такі права щодо ваших персональних даних:
- Право на доступ (Ст. 15) — отримати копію всіх персональних даних, які ми обробляємо.
- Право на виправлення (Ст. 16) — виправити неточні або неповні дані.
- Право на видалення (Ст. 17) — вимагати видалення акаунту та всіх пов'язаних даних.
- Право на обмеження обробки (Ст. 18) — обмежити обробку в певних випадках.
- Право на перенесення даних (Ст. 20) — отримати свої дані у структурованому, машиночитаному форматі.
- Право на заперечення (Ст. 21) — заперечити проти обробки даних на підставі законного інтересу.
- Право не підлягати автоматизованому рішенню (Ст. 22) — див. розділ 8.
Як реалізувати свої права
Для реалізації будь-якого з вищезазначених прав зверніться на support@inventa.solutions.
- Строк відповіді: 30 календарних днів з моменту отримання запиту. У разі складності запиту строк може бути подовжено на 60 днів з попереднім повідомленням (Ст. 12(3) GDPR).
- Підтвердження особи: ми можемо запросити підтвердження права власності на email-адресу.
- Безоплатно: реалізація прав здійснюється безкоштовно (Ст. 12(5) GDPR), за винятком явно необґрунтованих або надмірних запитів.
8. Автоматизована обробка та профілювання
Наш Сервіс використовує технології штучного інтелекту для обробки контенту: транскрипція відеозаписів, аналіз тексту для виявлення вірусних моментів, автоматична нарізка кліпів, накладання субтитрів та генерація обкладинок.
Ці AI-інструменти використовуються виключно для обробки контенту за запитом користувача і не:
- Приймають автоматизовані рішення, що мають юридичні наслідки для користувача;
- Здійснюють профілювання користувачів;
- Впливають на доступ до сервісу, ціноутворення чи умови обслуговування.
9. Міжнародна передача даних
Відповідно до статей 44–49 GDPR, передача персональних даних за межі ЄС/ЄЕЗ здійснюється на таких підставах:
- США (OpenAI, Anthropic, Kie.ai, Resend): Ст. 49(1)(b) GDPR — передача необхідна для виконання договору між суб'єктом даних та контролером.
- Україна (WayForPay): передача в межах України.
Зверніть увагу: на Kie.ai передаються лише текстові промти для генерації обкладинок, що не містять персональних даних користувачів.
10. Безпека даних
Відповідно до статті 32 GDPR, ми застосовуємо такі технічні та організаційні заходи захисту:
- Хешування паролів алгоритмом bcrypt (12 раундів);
- HMAC-SHA256 підписування токенів сесій з серверною перевіркою строку дії;
- HTTPS-шифрування всіх з'єднань;
- Обмеження кількості запитів (rate-limiting) на ендпоінтах авторизації;
- HttpOnly, Secure, SameSite cookie для захисту від XSS та CSRF;
- Верифікація email-адреси 6-значним кодом;
- HMAC-MD5 підписування платіжних запитів та верифікація callback-повідомлень від WayForPay;
- Атомарні транзакції для запобігання подвійному нарахуванню токенів;
- Доступ до сервера обмежений лише уповноваженим персоналом;
- Завантажені файли доступні лише власнику акаунта.
11. Повідомлення про порушення безпеки даних
Відповідно до статей 33 та 34 GDPR:
- У разі порушення безпеки персональних даних, контролер повідомить наглядовий орган протягом 72 годин з моменту виявлення порушення (Ст. 33).
- Якщо порушення може призвести до високого ризику для прав та свобод фізичних осіб, постраждалі користувачі будуть повідомлені без невиправданої затримки (Ст. 34).
- Повідомлення міститиме: характер порушення, контактну інформацію, ймовірні наслідки та вжиті заходи.
12. Дані дітей
Сервіс призначений для осіб віком від 18 років. Ми свідомо не збираємо персональні дані осіб, яким не виповнилось 18 років. Якщо ми дізнаємося про таке збирання, дані будуть негайно видалені.
13. Файли cookie
Сервіс використовує лише технічно необхідні файли cookie (сесія авторизації та статус верифікації email). Детальна інформація наведена у Політиці використання файлів cookie.
14. Посилання на політики третіх сторін
Політики конфіденційності наших підпроцесорів:
- WayForPay: wayforpay.com/uk/policy
- OpenAI: openai.com/privacy
- Anthropic: anthropic.com/privacy
- Kie.ai: kie.ai/privacy
- Resend: resend.com/legal/privacy-policy
15. Право на скаргу
Відповідно до статті 13(2)(d) GDPR, ви маєте право подати скаргу до наглядового органу:
- Для України: Уповноважений Верховної Ради України з прав людини — ombudsman.gov.ua
- Для резидентів ЄС: відповідний орган з захисту персональних даних вашої країни.
16. Зміни до Політики конфіденційності
Ми можемо оновлювати цю Політику. Актуальна версія завжди доступна на цій сторінці з вказанням дати останнього оновлення. Про суттєві зміни ми повідомимо через email.
17. Контактна інформація
ФОП КОБЛИЧЕНКО М. М.
ІПН: 3147918772
Email: support@inventa.solutions
Вебсайт: inventa.solutions