Політика конфіденційності

Дата набрання чинності: 23 квітня 2026 р.

Ця Політика конфіденційності («Політика») описує, яким чином НутріМайнд («Компанія», «ми») збирає, використовує, зберігає та розкриває персональні дані користувачів («ви») під час використання нашої платформи. Політику розроблено з урахуванням вимог Загального регламенту захисту даних ЄС (GDPR / Регламент (ЄС) 2016/679), UK GDPR, Закону Кіпру про захист персональних даних (Закон 125(I)/2018), Закону України «Про захист персональних даних» № 2297-VI, а також інших застосовних норм.

1. Оператор персональних даних

Оператором ваших персональних даних є юридична особа — власник платформи НутріМайнд, зареєстрована в Республіці Кіпр. Контактні дані: legal@nutrimind.com.

2. Дані, які ми збираємо

2.1. Дані, що надаються вами

  • Ім'я та прізвище.
  • Адреса електронної пошти.
  • Пароль (у хешованому вигляді).
  • Країна та мовні вподобання.
  • Платіжні дані (під час купівлі тарифу — обробляються платіжним провайдером).

2.2. Дані, що збираються автоматично

  • Прогрес у вправах і тестах.
  • IP-адреса, тип браузера, операційна система.
  • Дата і час відвідувань, переглянуті сторінки.
  • Файли cookie та аналогічні технології (див. розділ 9).

2.3. Дані реферальної програми

Якщо ви берете участь у Реферальній програмі, ми обробляємо:

  • ваше реферальне посилання та код;
  • відомості про залучених вами користувачів (адреса електронної пошти, дата реєстрації) — за наявності їхньої явної згоди на розкриття цих відомостей вам;
  • дані про нараховані та використані винагороди.

2.4. Авторизація через Google OAuth

Користувач може зареєструватися та увійти на сайт за допомогою Google OAuth. У цьому випадку ми отримуємо від Google API:

  • Ім'я та прізвище (userinfo.givenName, userinfo.familyName)
  • Email (userinfo.email)

Дані використовуються виключно для:

  • створення та захисту облікового запису;
  • персоналізації користувальницького досвіду;
  • запобігання несанкціонованому доступу.

3. Цілі та правові підстави обробки

Ми обробляємо персональні дані на таких правових підставах:

  • Виконання договору (ст. 6(1)(b) GDPR): реєстрація та управління обліковим записом, надання доступу до платформи, обробка платежів.
  • Законний інтерес (ст. 6(1)(f) GDPR): безпека платформи, запобігання шахрайству, покращення сервісу, базова аналітика.
  • Згода (ст. 6(1)(a) GDPR): маркетингові розсилки, відображення вашої адреси електронної пошти в особистому кабінеті реферера (багаторівнева реферальна мережа), використання нефункціональних файлів cookie.
  • Дотримання правових зобов'язань (ст. 6(1)(c) GDPR): зберігання фінансової документації, відповіді на запити органів влади.

4. Реферальна програма та видимість даних

Цей розділ роз'яснює особливу обробку даних у межах Реферальної програми.

4.1. Прямий реферер (1-й рівень)

Якщо ви зареєструвалися за реферальним посиланням іншого користувача, цей користувач (ваш прямий реферер) бачить вашу адресу електронної пошти та дату реєстрації — виключно на підставі вашої явної, окремої та добровільної згоди, наданої під час реєстрації.

Правова підстава: ваша згода (ст. 6(1)(a) GDPR). Ви можете відкликати згоду в будь-який час у розділі «Налаштування → Конфіденційність».

4.2. Розширена видимість (2-й рівень і далі)

Якщо ви надали додаткову згоду на розширену видимість, ваша адреса електронної пошти може бути видима користувачам вище вашого прямого реферера в реферальній мережі (у межах, зазначених під час отримання згоди). Така згода є добровільною: її відсутність не впливає на можливість використання Платформи або отримання реферальної винагороди.

Користувачі реферальної мережі, які мають доступ до вашої адреси електронної пошти, зобов'язані використовувати її виключно в межах Платформи та не мають права передавати її третім особам.

4.3. Право на відкликання згоди

Відкликання згоди не впливає на законність обробки даних, здійсненої до відкликання. Після відкликання ваша адреса електронної пошти буде прихована з усіх особистих кабінетів реферальної мережі протягом 30 днів.

5. Розкриття даних третім особам

Ми не продаємо та не передаємо ваші персональні дані третім особам у комерційних цілях. Розкриття можливе у таких випадках:

  • Постачальники послуг (обробники даних за ст. 28 GDPR): платіжні системи, хостинг-провайдери, сервіси аналітики та розсилки — виключно для виконання їхніх функцій на підставі договорів обробки даних.
  • Інші користувачі реферальної мережі: виключно за наявності вашої явної згоди (див. розділ 4).
  • Органи влади: за наявності законної вимоги або обов'язку щодо розкриття.
  • Правонаступники: у разі злиття, поглинання або продажу активів — з повідомленням вас і збереженням рівня захисту даних.

6. Міжнародна передача даних

Ваші дані зберігаються на серверах, розташованих у Європейському економічному просторі (ЄЕП). У разі передачі даних за межі ЄЕП ми забезпечуємо належний рівень захисту за допомогою стандартних договірних положень ЄС (SCC), затверджених Європейською комісією, або інших механізмів передачі, що відповідають главі V GDPR.

7. Строки зберігання даних

  • Дані облікового запису: зберігаються протягом усього строку дії акаунта та видаляються протягом 90 днів після його закриття.
  • Дані реферальної програми: зберігаються до 3 років з моменту завершення реферального циклу.
  • Платіжні дані: зберігаються відповідно до вимог податкового законодавства (як правило, 7 років).
  • Дані веб-аналітики: зберігаються не більше 26 місяців.
  • Дані про відкликану згоду: зберігаються 3 роки як доказ відповідності вимогам.

8. Ваші права

Відповідно до GDPR ви маєте такі права:

  • Право на доступ (ст. 15): запросити копію ваших персональних даних.
  • Право на виправлення (ст. 16): виправити неточні дані.
  • Право на видалення (ст. 17): вимагати видалення даних за наявності підстав.
  • Право на обмеження обробки (ст. 18).
  • Право на перенесення даних (ст. 20): отримати дані в машинозчитуваному форматі.
  • Право на заперечення (ст. 21): заперечити проти обробки на підставі законного інтересу.
  • Право на відкликання згоди: у будь-який час, без шкоди для законності попередньої обробки.
  • Право на подання скарги: до Уповноваженого з захисту персональних даних Кіпру (Commissioner for Personal Data Protection), до Уповноваженого Верховної Ради України з прав людини (для громадян України) або до наглядового органу країни вашого проживання.

Для реалізації прав надішліть запит на адресу: privacy@nutrimind.com. Ми відповімо протягом 30 днів.

9. Файли cookie

Ми використовуємо такі категорії файлів cookie:

  • Необхідні: забезпечують базову функціональність платформи. Не потребують згоди.
  • Аналітичні: допомагають нам аналізувати використання платформи. Застосовуються тільки з вашої згоди.
  • Маркетингові: використовуються для персоналізації реклами. Застосовуються тільки з вашої згоди.

Ви можете керувати налаштуваннями cookie через банер під час першого відвідування або в розділі «Налаштування → Cookie».

10. Захист даних неповнолітніх

Платформа призначена для осіб старше 18 років. Ми свідомо не збираємо персональні дані осіб молодше 18 років. Якщо вам стало відомо про реєстрацію неповнолітнього, просимо негайно повідомити нас за адресою: privacy@nutrimind.com. Дані неповнолітнього будуть видалені.

11. Заходи безпеки

Ми застосовуємо технічні та організаційні заходи для захисту ваших даних: шифрування під час передачі (TLS) і зберігання, контроль доступу на основі ролей, регулярний аудит безпеки, процедури реагування на інциденти. У разі порушення безпеки, що зачіпає ваші права, ми повідомимо вас і наглядовий орган у строки, встановлені ст. 33–34 GDPR.

12. Зміни до Політики

У разі суттєвих змін до Політики ми повідомимо вас електронною поштою або через повідомлення на Платформі не менш ніж за 14 днів до набрання змін чинності. Продовження використання Платформи після набрання змін чинності означає вашу згоду з оновленою редакцією.

13. Контактні дані

З питань захисту персональних даних звертайтеся:

Відповідальний за захист даних (DPO): privacy@nutrimind.com

НутріМайнд, Республіка Кіпр

Уповноважений з захисту персональних даних Кіпру: www.dataprotection.gov.cy

Уповноважений Верховної Ради України з прав людини: www.ombudsman.gov.ua