Політика конфіденційності

1. Юридична інформація

MiniLy
Вебсайт: minily.org
SIRET: 98872467000019
Адреса: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
Email: contact@minily.org
Директор публікації: Boehm Corentin
Хостинг: Власна серверна інфраструктура, Франція
Юридична форма: Індивідуальний підприємець
Діяльність: Розробка веб та мобільних додатків (APE: 6201Z)

2. Вступ та сфера застосування

Ця Політика конфіденційності пояснює, як MiniLy збирає, використовує, зберігає та захищає ваші персональні дані при використанні нашого сервісу скорочення посилань. Ми прагнемо захистити вашу конфіденційність та забезпечити прозорість наших практик обробки даних.

Контролер даних: Boehm Corentin, що діє як MiniLy
Контакт з питань конфіденційності: contact@minily.org

3. Правова основа обробки даних

Відповідно до Загального регламенту захисту даних (GDPR) та французького законодавства про захист даних, ми обробляємо ваші персональні дані на таких правових підставах:

• Згода: Для аналітичних cookie та маркетингових комунікацій
• Виконання договору: Для надання сервісу скорочення посилань
• Законний інтерес: Для безпеки, запобігання шахрайству та покращення сервісу
• Юридичне зобов'язання: Для дотримання чинного законодавства та регуляцій

4. Дані, які ми збираємо

4.1 Інформація облікового запису

• Адреса електронної пошти (для створення облікового запису та комунікації)
• Ім'я користувача та відображуване ім'я
• Фото профілю (якщо надано через OAuth-провайдерів)
• Дані провайдера автентифікації (GitHub, Google, Facebook)

4.2 Білінгові та платіжні дані

Якщо ви підписуєтесь на план Pro, платежі обробляються Stripe. MiniLy не зберігає повний номер вашої кредитної картки, CVV або інші конфіденційні платіжні дані. Stripe обробляє всі платежі відповідно до стандартів PCI DSS. Ми зберігаємо лише:

• ID клієнта Stripe та ID підписки
• План підписки, статус та розрахунковий період
• Останні чотири цифри способу оплати (для відображення)

4.3 Дані використання сервісу

• URL, які ви скорочуєте, та їх призначення
• Власні короткі коди та псевдоніми
• Налаштування посилань (захист паролем, дати закінчення)
• Налаштування та завантаження QR-кодів
• Вподобання та налаштування користувача

4.4 Аналітичні дані та дані кліків

• IP-адреси (анонімізуються через 30 днів)
• Географічне місцезнаходження (лише рівень країни та міста)
• Інформація про пристрій: Тип браузера, операційна система, тип пристрою
• Інформація про джерело: Звідки прийшли кліки
• Мітки часу: Коли було клікнуто посилання
• Рядки user agent (для ідентифікації пристрою/браузера)

4.5 Технічні дані

• Токени сесій та дані автентифікації
• Логи використання API та дані обмеження запитів
• Логи помилок та метрики продуктивності
• Логи безпеки (невдалі спроби входу, підозріла активність)

5. Як ми використовуємо ваші дані

5.1 Надання сервісу

• Створення та управління скороченими посиланнями
• Надання аналітики кліків та статистики
• Генерація та налаштування QR-кодів
• Автентифікація користувачів та управління обліковими записами
• Обробка доступу до захищених паролем посилань

5.2 Безпека та запобігання шахрайству

• Виявлення та запобігання створенню шкідливих посилань
• Ідентифікація спаму, фішингу та зловживань
• Обмеження запитів та захист від DDoS
• Моніторинг безпеки облікових записів

5.3 Покращення сервісу

• Аналіз патернів використання сервісу
• Покращення користувацького досвіду та інтерфейсу
• Розробка нових функцій та можливостей
• Моніторинг та оптимізація продуктивності

6. Cookie та технології відстеження

6.1 Необхідні cookie

Ці cookie необхідні для роботи вебсайту і не можуть бути вимкнені:

• Cookie автентифікації: Підтримують ваш вхід у систему
• Cookie безпеки: Захист CSRF та управління сесіями
• Cookie вподобань: Налаштування теми, мовні вподобання

6.2 Аналітичні cookie

За вашою згодою ми використовуємо аналітичні cookie для розуміння використання нашого сервісу:

• Перегляди сторінок та шляхи користувачів
• Статистика використання функцій
• Метрики продуктивності
• Анонімні патерни використання

6.3 Управління cookie

Ви можете керувати вподобаннями cookie через налаштування браузера. Необхідні cookie не можуть бути вимкнені, оскільки вони потрібні для роботи сервісу.

7. Обмін даними та треті сторони

7.1 Ми НЕ передаємо персональні дані:

• Рекламодавцям або маркетинговим компаніям
• Дата-брокерам або аналітичним компаніям
• Соціальним мережам (окрім OAuth-автентифікації)
• Будь-яким третім сторонам для комерційних цілей

7.2 Обмежений обмін даними

Ми передаємо дані лише в таких конкретних випадках:

• Послуги хостингу: Власні сервери, розташовані у Франції
• База даних: Безпечні хмарні провайдери баз даних з дотриманням GDPR
• OAuth-провайдери: GitHub, Google та Facebook (лише для автентифікації)
• Платіжний процесор: Stripe обробляє платежі за підписки на план Pro. Stripe діє як незалежний контролер даних для платіжних даних відповідно до власної політики конфіденційності (stripe.com/privacy). MiniLy не має доступу до повних даних платіжних карток.
• Юридичні вимоги: За вимогою закону або для запобігання незаконній діяльності

8. Збереження та видалення даних

8.1 Строки збереження

• Дані облікового запису: До видалення облікового запису + 30 днів для юридичних зобов'язань
• Дані посилань: Постійно або до видалення користувачем
• Аналітичні дані: Максимум 24 місяці
• IP-адреси: Анонімізуються через 30 днів
• Білінгові дані: Записи підписки та платежів зберігаються протягом дії облікового запису + 5 років для юридичних бухгалтерських зобов'язань
• Логи безпеки: Максимум 12 місяців
• Дані сесій: 30 днів після останньої активності

8.2 Видалення даних

При видаленні облікового запису ми негайно видаляємо:

• Усю особисту інформацію облікового запису
• Усі створені посилання та їх аналітику
• Усі QR-коди та налаштування
• Усі вподобання та налаштування користувача

Деякі анонімізовані аналітичні дані можуть зберігатися для законних бізнес-інтересів, але не можуть бути пов'язані з вашою особою.

9. Міжнародна передача даних

Місцезнаходження даних: Ваші дані переважно зберігаються та обробляються у Франції на наших приватних серверах.

Обмежена передача даних за межі ЄЕЗ може відбуватися лише для:

• OAuth-провайдери: GitHub, Google та Facebook можуть обробляти дані автентифікації глобально
• Платіжний процесор: Stripe може обробляти платіжні дані в США та інших країнах, де працює Stripe

Усі міжнародні передачі захищені:

• Стандартними договірними положеннями (SCC)
• Рішеннями про адекватність Європейської комісії
• Додатковими заходами безпеки та шифруванням

10. Ваші права відповідно до GDPR

Ви маєте такі права щодо ваших персональних даних:

10.7 Реалізація ваших прав

Email: contact@minily.org
Час відповіді: Протягом 30 днів (може бути продовжено на 60 днів для складних запитів)
Верифікація: Ми можемо запросити підтвердження особи для безпеки

Право на подання скарги:
Якщо ви не задоволені нашою відповіддю, ви можете подати скаргу до:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Вебсайт: www.cnil.fr
Адреса: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

11. Заходи безпеки даних

11.1 Технічні заходи

• Шифрування: Усі дані при передачі та зберіганні зашифровані
• Контроль доступу: Рольовий доступ з принципом мінімальних привілеїв
• Автентифікація: Багатофакторна автентифікація для адміністративного доступу
• Безпека паролів: Хешування Bcrypt з високим числом раундів солі
• Обмеження запитів: Захист від атак перебору та DDoS

11.2 Організаційні заходи

• Регулярні аудити безпеки та оцінки вразливостей
• Мінімізація даних та принципи конфіденційності за замовчуванням
• Навчання співробітників з захисту даних та безпеки
• Процедури реагування на інциденти та протоколи повідомлення про порушення

11.3 Повідомлення про порушення даних

У малоймовірному випадку порушення даних, що створює ризик для ваших прав та свобод:

• Ми повідомимо CNIL протягом 72 годин
• Постраждалі користувачі будуть повідомлені без невиправданої затримки
• Ми надамо деталі про порушення та наші заходи реагування

12. Конфіденційність дітей

Наш сервіс не призначений для дітей до 16 років. Ми свідомо не збираємо персональні дані дітей до 16 років. Якщо ви вважаєте, що ми зібрали інформацію про дитину до 16 років, будь ласка, негайно зв'яжіться з нами за адресою contact@minily.org, і ми оперативно видалимо таку інформацію.

13. Оновлення цієї політики

Ми можемо час від часу оновлювати цю Політику конфіденційності для відображення змін у наших практиках, технологіях, юридичних вимогах або інших факторах. Про суттєві зміни буде повідомлено через:

• Email-повідомлення зареєстрованим користувачам
• Помітне повідомлення на нашому вебсайті
• Повідомлення у додатку для значних змін

Останнє оновлення: 5/30/2026
Дата набрання чинності: 5/30/2026

14. Контактна інформація

З будь-яких питань, занепокоєнь або запитів щодо цієї Політики конфіденційності або ваших персональних даних:

Ми прагнемо відповідати на всі запити щодо конфіденційності протягом 30 днів. Для термінових питань, пов'язаних із безпекою даних або порушеннями, позначте лист як "ТЕРМІНОВО — Питання конфіденційності".