Політика приватності
Коротко: я не торгую вашими даними. Аналітика — privacy-first. Tracking pixels — тільки після вашої згоди. Все, що зберігаю — потрібне для роботи сайту або зворотного зв'язку.
1. Хто оброблює дані
Контролер даних — Андрій Мар'ясов (Andrew Maryasov), AI-консультант,
контакт: hello@amaryasov.expert.
Сайт amaryasov.expert хоститься на Cloudflare Workers (EU-регіон).
2. Які дані збираю
2.1 Автоматично (без вашої взаємодії)
- IP-адреса — використовується для технічної роботи сайту, тимчасово зберігається у логах Cloudflare. Не зберігається у моїй базі.
- User-Agent, Referer — для розуміння типу пристрою та джерела трафіку.
- Анонімні метрики Umami — server-side, без cookies, з анонімізацією IP. Не вимагає згоди (privacy-first analytics).
2.2 Tracking pixels (тільки за вашої згоди)
За замовчуванням пікселі не вантажаться. Активуються після прийняття у cookie-banner:
- Google Tag Manager + Google Analytics 4 — статистика поведінки.
- Meta (Facebook) Pixel — для retargeting у Facebook/Instagram, якщо ви приходили з реклами.
- LinkedIn Insight Tag — для retargeting у LinkedIn.
Деталі див. у Cookie Policy.
2.3 Дані, які ви надаєте свідомо
- Контактна форма (`/contact/`): ім'я, email, опціонально — повідомлення, бюджет, роль. Передаю собі у Telegram + зберігаю у Cloudflare D1.
- Підписка на блог: тільки email. Зберігаю у Cloudflare D1.
3. Юридичні підстави обробки (GDPR Art. 6)
- Згода (Art. 6(1)(a)) — для tracking pixels, маркетингових email.
- Договір (Art. 6(1)(b)) — для discovery-дзвінка, проєктної комунікації.
- Законний інтерес (Art. 6(1)(f)) — privacy-first аналітика (Umami), захист від спаму.
4. Скільки часу зберігаю
| Тип даних | Період |
|---|---|
| Логи Cloudflare | 30 днів (стандарт Cloudflare) |
| Umami метрики | 365 днів, агреговано |
| Контактні форми (D1) | 2 роки або до запиту видалення |
| Email-підписка | До відписки (1 клік) |
| GA4 / FB / LinkedIn cookies | За налаштуваннями платформ (зазвичай 13 міс) |
5. Кому передаю дані
- Cloudflare (US/EU) — хостинг + DDoS захист. Data Processing Agreement у силі.
- Google (за згодою) — GA4 / GTM. Standard Contractual Clauses.
- Meta / LinkedIn (за згодою) — retargeting.
- Telegram — повідомлення з контактної форми (приватний чат).
Не продаю ваші дані третім особам. Не передаю державним органам без судового рішення.
6. Ваші права (GDPR Art. 15–22)
- Право доступу — отримати копію ваших даних.
- Право виправлення — оновити неточні дані.
- Право на видалення (right to be forgotten).
- Право обмежити обробку.
- Право портативності — отримати дані у машиночитаному форматі.
- Право заперечувати — зокрема щодо direct marketing.
- Право відкликати згоду в будь-який момент.
Щоб реалізувати — напишіть на hello@amaryasov.expert. Відповідаю за 7–14 днів (стандарт GDPR — 30).
7. Безпека
- HTTPS-only (TLS 1.3, HSTS).
- Cloudflare WAF + bot mitigation.
- D1 база — encrypted at rest.
- Доступ до бекенду — тільки через wrangler з 2FA.
8. Cookies
Деталі — окрема Cookie Policy. Коротко: жодних tracking cookies без вашої згоди. Технічно-необхідні (CSRF, сесія форми) — без згоди, але вони не ідентифікують вас.
9. Діти
Сайт не призначений для осіб молодше 16 років. Я свідомо не збираю дані про дітей.
10. Зміни у Політиці
Якщо щось зміниться — оновлю цю сторінку та поставлю нову дату вгорі. Якщо зміни суттєві (нові отримувачі даних, нові цілі) — повідомлю email-підписників і покажу банер на сайті 30 днів.
11. Скарги
Якщо вважаєте, що я порушив ваші права — звертайтесь у регулятора:
- 🇺🇦 Уповноважений ВРУ з прав людини — ombudsman.gov.ua
- 🇪🇺 Будь-який Data Protection Authority у вашій країні ЄС.
Цей документ написаний максимально просто, але юридично коректно. Якщо щось незрозуміло — пишіть, поясню без юридичної мови.