Політика конфіденційності — Insyta Pro & insyta.io

1. Контролер даних

Контролером даних є оператор цього вебсайту. З питань конфіденційності звертайтеся: support@insyta.io

2. Збір та обробка даних

2.1 Аналітика вебсайту з Insyta Pro

Цей вебсайт використовує самостійно розміщений плагін WordPress "Insyta Pro" для аналізу поведінки користувачів. Insyta Pro зберігає всі дані виключно в нашій власній базі даних на нашому сервері. Жодні дані не передаються зовнішнім сервісам.

Збираються такі дані:

• Події кліків: Яку кнопку було натиснуто (ID/селектор кнопки), мітка часу, URL сторінки
• Дані сесії: Відвідані сторінки, час на сторінці, перегляди сторінок за сесію
• Дані пристрою: Тип пристрою (комп'ютер/мобільний/планшет), тип браузера (Chrome/Firefox/Safari), операційна система (Windows/macOS/iOS/Android)
• Глибина прокрутки: Анонімізовані етапи прокрутки (25%, 50%, 75%, 90%, 100%) на сторінку
• Параметри UTM: Маркетингові параметри в URL (utm_source, utm_medium, utm_campaign), якщо присутні
• Rage clicks: Багаторазові кліки на одному елементі (індикатор фрустрації/проблем)
• Dead clicks: Кліки на неінтерактивних елементах
• Аналітика форм: Лише метадані полів форми (назва поля, тип, час у полі) — жодні значення, введені у форму, не фіксуються
• Теплові карти кліків: Візуальне представлення позицій кліків на сторінці
• Записи сесій: Рухи миші, кліки та події прокрутки для відтворення
• Сесії в реальному часі: Кількість активних відвідувачів, поточно відвідувані сторінки (моніторинг у реальному часі за останні 5 хвилин). Ідентифікатори сесій тимчасово зберігаються в браузері (SessionStorage) і автоматично видаляються при закритті вкладки.
• Анонімізована IP-адреса: Для панелі реального часу IP-адреса фіксується та зберігається в анонімізованому вигляді (напр., 192.168.1.xxx). Останній октет (IPv4) або останні групи (IPv6) замінюються на "xxx". Ця анонімізована IP-адреса дозволяє приблизне географічне розпізнавання, але не дозволяє ідентифікацію окремих осіб.

Важливо — Без файлів cookie, без персональних даних:

• Insyta Pro НЕ використовує файли cookie
• Розпізнавання сесій використовує SessionStorage (сховище браузера, автоматично видаляється при закритті вкладки)
• Імена, електронні адреси та інші безпосередньо персональні дані не збираються
• IP-адреси зберігаються в анонімізованому вигляді: зберігаються лише перші три октети IPv4-адреси (напр., 192.168.1.xxx) — останній октет видаляється
• Відсутні ідентифікатори відстеження, які відстежують користувачів протягом днів/тижнів
• Усі дані залишаються в базі даних WordPress оператора вебсайту (без передачі нам або третім особам)

SessionStorage проти файлів cookie: На відміну від файлів cookie, SessionStorage не передається на наш сервер і автоматично закінчується при закритті вкладки браузера. SessionStorage надається браузером і є необхідним для технічної функціональності вебсайтів (таких як кошики покупок або розпізнавання сесій). Це не файл cookie відповідно до Директиви ePrivacy.

3. Передача третім особам / Платіжні оператори

Дані плагіна: Усі дані про кліки, прокрутку та сесії, зібрані плагіном Insyta Pro, зберігаються виключно в базі даних WordPress цієї установки. Передача на зовнішні сервери, аналітичні сервіси або третім особам не здійснюється.

Виняток — інтеграція GA4/GTM: Коли інтеграція GA4/GTM увімкнена, події кліків передаються до Google Analytics 4 або Google Tag Manager. Ця інтеграція за замовчуванням вимкнена і повинна бути явно активована.

Обробка платежів через Paddle

Для обробки платежів ми використовуємо постачальника платіжних послуг Paddle.com Market Limited ("Paddle"), 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Велика Британія.

Paddle діє як "Merchant of Record" і обробляє такі дані в рамках обробки платежів:

• Ім'я, електронна адреса
• Адреса для виставлення рахунків (необов'язково)
• Платіжна інформація (дані кредитної картки, обліковий запис PayPal тощо)
• Дані транзакції (номер замовлення, продукт, ціна, дата)

Правова основа: Ст. 6 п. 1 літ. b GDPR (виконання договору). Передача даних до Paddle є необхідною для виконання договору купівлі.

Конфіденційність у Paddle: Paddle має сертифікат PCI DSS Level 1 і обробляє всі дані відповідно до GDPR. Більше інформації: Політика конфіденційності Paddle

Термін зберігання: Paddle зберігає дані транзакцій відповідно до законодавчих термінів зберігання (зазвичай 10 років для бухгалтерського обліку). Дані кредитних карток шифруються і обробляються лише протягом часу здійснення платежу.

Обробка кредитних карток через Stripe

Для обробки платежів кредитними картками ми використовуємо постачальника платіжних послуг Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, США.

Stripe обробляє такі дані в рамках обробки платежів кредитними картками:

• Ім'я, електронна адреса
• Дані кредитної картки (номер картки, термін дії, CVC)
• Адреса для виставлення рахунків (необов'язково)
• Дані транзакції (номер замовлення, продукт, ціна, дата)

Правова основа: Ст. 6 п. 1 літ. b GDPR (виконання договору). Передача даних до Stripe є необхідною для здійснення платежів кредитними картками.

Конфіденційність у Stripe: Stripe має сертифікат PCI DSS Level 1 і обробляє всі дані відповідно до GDPR. Для передачі даних до США Stripe використовує стандартні договірні положення ЄС. Більше інформації: Політика конфіденційності Stripe

Термін зберігання: Stripe зберігає дані транзакцій відповідно до законодавчих термінів зберігання. Дані кредитних карток шифруються і обробляються лише протягом часу здійснення платежу.

4. Правова основа

Обробка даних про кліки здійснюється на підставі ст. 6 п. 1 літ. f GDPR (законний інтерес), оскільки оператор має законний інтерес в аналізі використання вебсайту для оптимізації пропозиції.

5. Термін зберігання

Дані про кліки за замовчуванням зберігаються 90 днів, після чого автоматично видаляються. Термін зберігання можна налаштувати в параметрах плагіна.

6. Відмова від відстеження (Opt-Out)

Ви можете будь-коли вимкнути відстеження Insyta Pro:

Вимкнути відстеження (Opt-Out)

У вашому браузері встановлюється локальний запис (localStorage), який назавжди запобігає відстеженню. Файли cookie не встановлюються. Opt-out діє лише для цього браузера.

Щоб повторно увімкнути відстеження: Opt-In (повторно увімкнути відстеження)

7. Ваші права

Відповідно до GDPR ви маєте такі права:

• Право на доступ (ст. 15 GDPR)
• Право на виправлення (ст. 16 GDPR)
• Право на видалення (ст. 17 GDPR)
• Право на обмеження обробки (ст. 18 GDPR)
• Право на заперечення (ст. 21 GDPR)

Для реалізації ваших прав зверніться: support@insyta.io

8. Файли cookie

Insyta Pro НЕ використовує файли cookie.

На відміну від багатьох інших аналітичних інструментів (Google Analytics, Hotjar, Matomo з файлами cookie), Insyta Pro не встановлює жодних файлів cookie на вашому пристрої. Розпізнавання сесій використовує виключно SessionStorage, сховище браузера, яке:

• Не вважається файлом cookie (банер cookie не потрібен)
• Не передається на сервер
• Автоматично видаляється при закритті вкладки браузера
• Необхідне лише для технічного функціонування вебсайту

Необов'язковий UTM cookie: Insyta Pro може за бажанням встановити first-party cookie ("insyta_p_utm") для зберігання параметрів UTM протягом 24 годин. Цей cookie містить лише значення параметрів UTM, без персональних даних, і може бути вимкнений у налаштуваннях плагіна.

Інші файли cookie: Цей вебсайт може використовувати файли cookie від третіх осіб (напр., платіжні оператори, вбудовані відео). Insyta Pro сам по собі не встановлює файли cookie.

9. Електронна комунікація з існуючими клієнтами

Ми використовуємо електронну адресу, надану під час придбання ліцензії, щоб час від часу інформувати існуючих клієнтів про оновлення продуктів, нові функції та відповідні пропозиції, пов'язані з Insyta Pro. Це базується на ст. 6 п. 1 літ. f GDPR (законний інтерес) у поєднанні з § 7 п. 3 UWG (привілей існуючого клієнта за німецьким законодавством), оскільки комунікація стосується виключно наших власних подібних продуктів і послуг.

Оброблювані дані: Електронна адреса та ім'я (як зазначено при придбанні ліцензії).

Без відправлення третіми особами: Електронні листи надсилаються безпосередньо з сервера цього вебсайту (WordPress wp_mail). Жодні дані не передаються зовнішнім службам електронного маркетингу.

Відписатися: Кожен електронний лист містить посилання для відписки, яке дозволяє вам будь-коли безкоштовно припинити отримання подальших повідомлень. Також ви можете відписатися, надіславши електронний лист на support@insyta.io.

10. Хостинг та файли журналу сервера

Цей вебсайт розміщений на ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Німеччина. Хостинг-провайдер автоматично збирає файли журналу сервера, які можуть містити такі дані:

• IP-адреса пристрою, що здійснює доступ
• Дата і час доступу
• Назва та URL запитуваного файлу
• URL-адреса реферера (раніше відвідана сторінка)
• Тип браузера та операційна система

Правова основа: Ст. 6 п. 1 літ. f GDPR (законний інтерес у технічно безперебійному наданні вебсайту).

Розташування сервера: Німеччина. Ці дані не об'єднуються з іншими джерелами даних.

Більше інформації: Інформація про конфіденційність ALL-INKL

11. Content Delivery Network (CDN) — WP Compress

Для оптимізації часу завантаження та доставки зображень і статичного контенту ми використовуємо сервіс WP Compress.

Зображення та статичні ресурси доставляються через CDN (Content Delivery Network) WP Compress. При отриманні цього контенту встановлюється з'єднання з серверами WP Compress, що технічно вимагає передачі IP-адреси відвідувача.

Оброблювані дані:

• IP-адреса відвідувача
• Запитуваний ресурс (URL зображення, розмір файлу)
• Тип браузера та операційна система (user agent)
• Час доступу

Правова основа: Ст. 6 п. 1 літ. f GDPR (законний інтерес у швидкому та ефективному наданні вебсайту).

Мета: Оптимізація зображень (стиснення, конвертація WebP) та прискорена доставка через глобально розподілені сервери.

Більше інформації: Політика конфіденційності WP Compress

12. Контакт

З питань щодо політики конфіденційності звертайтеся: support@insyta.io