Політика конфіденційності
Набирає чинності з 20 лютого 2026 року
1. Вступні положення
Контролером даних є Apure s.r.o., з юридичною адресою Mikovíniho 1624/11, 831 02 Bratislava – Nové Mesto, ідентифікаційний код: 57 431 531 (надалі «Контролер»).
Ця Політика конфіденційності інформує суб'єктів даних про те, які персональні дані збирає Контролер, з якою метою вони обробляються, на якій правовій підставі, кому можуть бути розкриті та які права мають суб'єкти даних. Ця Політика підготовлена відповідно до Регламенту (ЄС) 2016/679 (GDPR) та Закону № 18/2018 Зб. про захист персональних даних.
Контакт для запитів щодо захисту персональних даних: privacy@seeki.eu
2. Які дані ми збираємо
2.1 Дані, надані Користувачем
При використанні Платформи ми збираємо дані, які користувач надає добровільно:
- Реєстраційні дані: ім'я, адреса електронної пошти, облікові дані (пароль у зашифрованому вигляді).
- Дані оголошень: інформація про нерухомість, фотографії, контактні дані рекламодавця.
- Комунікації: повідомлення, надіслані через Платформу, запити до служби підтримки, відгуки.
- Пошукові переваги: місцезнаходження, тип нерухомості, діапазон цін, інші критерії.
- Збережені дані: обрані оголошення, збережені пошуки, налаштування агентів моніторингу.
2.2 Дані, зібрані автоматично
При відвідуванні Платформи ми автоматично збираємо певні технічні та операційні дані:
- Дані пристрою: тип браузера, операційна система, роздільна здатність екрана.
- Дані використання: відвідані сторінки, використані функції, пошукові запити.
- Дані місцезнаходження: приблизне географічне положення на основі IP-адреси.
- Журнальні дані: час доступу, URL-адреси переходів, журнали помилок.
2.3 Дані з взаємодій зі ШІ
При використанні ШІ-асистента ми обробляємо текстові запити, введені користувачем, відповіді, згенеровані ШІ-асистентом, та метадані взаємодій. Зміст розмов з ШІ-асистентом може оброблятися постачальником технології ШІ (OpenAI).
2.4 Дані, що обробляються через сторонні ШІ-інтеграції
При використанні Seeki через ChatGPT або інші інтеграції ШІ-асистентів можуть оброблятися такі додаткові дані:
- Номер телефону: надається добровільно для зв'язку з агентом та надсилання SMS-сповіщень.
- Налаштування сповіщень: параметри сповіщень електронною поштою, SMS, про зниження ціни та нові оголошення, що зберігаються як частина вашого профілю.
- Токени автентифікації: облікові дані сесії, необхідні для інтерактивного функціонування віджетів у ШІ-асистенті. Ці токени передаються через інфраструктуру провайдера ШІ для забезпечення функцій реального часу, таких як збереження обраного та управління оголошеннями.
- Параметри підключення до бази даних: технічні ідентифікатори, необхідні для відображення віджетів в інтерфейсі ШІ-асистента.
- Аналітика оголошень: агреговані дані про перегляди, додавання до обраного та кількість повідомлень для власних опублікованих оголошень користувача.
3. Мета обробки
Ми обробляємо персональні дані для таких цілей:
- Надання Послуги: управління Платформою, відображення оголошень, управління акаунтами, забезпечення пошуку за допомогою ШІ.
- Персоналізація: адаптація контенту та рекомендацій на основі переваг користувача.
- Безпека: захист Платформи від зловживань, шахрайства та кіберзагроз.
- Аналітика: аналіз використання Платформи з метою покращення послуг.
- Комунікація: надсилання сервісних сповіщень, відповідей на запити та (за згодою) маркетингових повідомлень.
- Виконання правових зобов'язань: дотримання правових вимог, ведення записів.
4. Правова підстава для обробки
Ми обробляємо персональні дані на таких правових підставах відповідно до статті 6(1) GDPR:
- Виконання договору (ст. 6(1)(b) GDPR): Обробка, необхідна для виконання договору з користувачем: реєстрація та управління акаунтом, надання функцій Платформи, обробка та відображення оголошень.
- Законний інтерес (ст. 6(1)(f) GDPR): Обробка, необхідна для цілей законних інтересів Контролера: безпека та захист Платформи, аналітика та покращення послуг, запобігання шахрайству.
- Згода (ст. 6(1)(a) GDPR): Обробка на підставі явної згоди користувача: надсилання маркетингових повідомлень, використання аналітичних cookies. Згоду можна відкликати в будь-який час.
- Правове зобов'язання (ст. 6(1)(c) GDPR): Обробка, необхідна для виконання правового зобов'язання Контролера (наприклад, бухгалтерського та податкового законодавства).
5. Надання даних третім сторонам
Ми можемо передавати персональні дані довіреним постачальникам послуг (обробникам), які допомагають нам у роботі Платформи. Усі обробники зобов'язані договором обробляти дані виключно відповідно до наших інструкцій та у відповідності з GDPR. Контролер не продає персональні дані і не надає їх третім сторонам для їхніх власних маркетингових цілей.
- Supabase: хостинг, база даних, автентифікація (ЄС, Франкфурт, Німеччина)
- OpenAI: ШІ-асистент, обробка мовних запитів (США, з належними гарантіями)
- Sentry: моніторинг помилок та продуктивності (ЄС)
- Google Analytics: вебаналітика, лише за згодою (США, з належними гарантіями)
- Cloudflare: доставка контенту, граничні обчислення, розміщення воркерів (глобальна мережа, відповідає GDPR)
- Brevo (Sendinblue): доставка транзакційних електронних листів та SMS (ЄС)
6. Міжнародна передача даних
Більшість персональних даних зберігається та обробляється на серверах у Європейському Союзі (Франкфурт, Німеччина).
У випадках, коли дані передаються до США (OpenAI, Google Analytics), ми забезпечуємо належні гарантії відповідно до Глави V GDPR, зокрема через Рамкову угоду про захист даних ЄС-США та стандартні договірні положення, затверджені Європейською комісією.
7. Права суб'єкта даних
Відповідно до GDPR та Закону № 18/2018 Зб., ви маєте такі права:
- Право на доступ: Ви маєте право отримати підтвердження того, чи обробляються ваші персональні дані, і якщо так, доступ до цих даних.
- Право на виправлення: Ви маєте право вимагати виправлення неточних або доповнення неповних персональних даних.
- Право на видалення: Ви маєте право вимагати видалення ваших персональних даних, якщо виконується одна з умов, передбачених статтею 17 GDPR.
- Право на обмеження обробки: Ви маєте право вимагати обмеження обробки ваших персональних даних у випадках, передбачених статтею 18 GDPR.
- Право на перенесення даних: Ви маєте право отримати ваші персональні дані у структурованому, загальноприйнятому та машинозчитуваному форматі та передати їх іншому контролеру.
- Право на заперечення: Ви маєте право заперечити проти обробки ваших персональних даних, що ґрунтується на законному інтересі або здійснюється для цілей прямого маркетингу.
Ми відповімо на ваші запити не пізніше ніж через 30 днів. Якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR, ви маєте право подати скаргу до Управління із захисту персональних даних Словацької Республіки, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk.
8. Cookies та технології відстеження
Платформа використовує необхідні cookies для забезпечення належного функціонування (локалізація, статус входу, токени безпеки), і для них згода не потрібна. Аналітичні cookies (Google Analytics 4) зберігаються лише за явної згоди користувача. Маркетингові cookies наразі не використовуються.
Користувач може в будь-який час змінити свої налаштування cookies через налаштування на Платформі або через налаштування браузера.
9. Безпека даних
Контролер вживає належних технічних та організаційних заходів для захисту персональних даних:
- Шифрування: TLS 1.3 для всіх комунікацій між користувачем і сервером. AES-256 для даних у базі даних.
- Контроль доступу: Суворий рольовий контроль доступу (RBAC) до персональних даних. Мінімізація доступу за принципом необхідності.
- Реагування на інциденти: Встановлений план реагування на інциденти безпеки. Повідомлення наглядового органу протягом 72 годин та повідомлення постраждалих суб'єктів даних у разі високого ризику.
10. Зберігання даних
Ми зберігаємо персональні дані лише протягом часу, необхідного для виконання мети обробки:
- Дані акаунту: протягом строку дії акаунту + 30 днів після видалення.
- Оголошення: протягом строку публікації + 90 днів після видалення.
- Журнали та записи безпеки: 12 місяців.
- Аналітичні дані: 26 місяців (анонімізовані).
- Бухгалтерські та податкові документи: 10 років (правове зобов'язання).
- Після видалення акаунту персональні дані будуть видалені відповідно до зазначених вище строків, крім даних, зберігання яких вимагається чинним законодавством.
11. Контактна інформація
Якщо у вас є будь-які запитання, звернення або скарги щодо обробки персональних даних, ви можете зв'язатися з нами:
Email: privacy@seeki.eu
Поштова адреса: Apure s.r.o., Mikovíniho 1624/11, 831 02 Bratislava – Nové Mesto
Наглядовий орган: Управління із захисту персональних даних Словацької Республіки, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk
Електронна пошта: privacy@seeki.eu