Політика конфіденційності
Остання редакція: 02.03.2026
1. Загальні положення та визначення
Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів вебсайту media4.estate (далі — «Сервіс»).
Політика розроблена відповідно до:
- Регламенту (ЄС) 2016/679 (Загальний регламент захисту даних — GDPR);
- Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010;
- Директиви ePrivacy (2002/58/EC) щодо файлів cookie.
Використовуючи Сервіс, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтесь із зазначеними умовами обробки персональних даних.
2. Контролер даних
Контролером (володільцем) персональних даних відповідно до статті 13(1)(a) GDPR є:
ФОП КОБЛИЧЕНКО М. М.
ІПН: 3147918772
Email: support@media4.estate
Вебсайт: media4.estate
Відповідальна особа з питань захисту даних (DPO) не призначена, оскільки обробка даних не потребує регулярного та систематичного моніторингу суб'єктів даних у великому масштабі (стаття 37 GDPR).
3. Категорії персональних даних та цілі обробки
Відповідно до статей 13(1)(c) та 13(1)(d) GDPR, ми обробляємо такі категорії персональних даних:
а) Дані облікового запису
| Дані | Email-адреса (обов'язково), ім'я (за бажанням), хеш пароля |
| Мета | Створення та управління акаунтом, авторизація, комунікація |
| Правова основа | Ст. 6(1)(b) GDPR — виконання договору |
| Строк зберігання | Протягом дії акаунту + 30 днів після запиту на видалення |
б) Контент користувача
| Дані | Фотографії нерухомості, згенеровані відео, сценарії, субтитри |
| Мета | Надання послуги генерації відео |
| Правова основа | Ст. 6(1)(b) GDPR — виконання договору |
| Строк зберігання | До видалення задачі користувачем або видалення акаунту + 30 днів |
в) Платіжні дані
| Дані | Сума транзакції, дата, статус, ідентифікатор замовлення |
| Мета | Обробка платежів, біллінг, запобігання шахрайству, податковий облік |
| Правова основа | Ст. 6(1)(b) GDPR — виконання договору; Ст. 6(1)(c) — юридичне зобов'язання |
| Строк зберігання | 7 років (вимоги податкового законодавства України) |
Зверніть увагу: ми НЕ зберігаємо дані платіжних карток. Обробка карткових даних здійснюється виключно платіжним процесором WayForPay.
г) Технічні дані
| Дані | IP-адреса, тип браузера (User-Agent), мовні уподобання |
| Мета | Забезпечення безпеки, обмеження кількості запитів, визначення мови |
| Правова основа | Ст. 6(1)(f) GDPR — законний інтерес (безпека) |
| Строк зберігання | IP-адреса не зберігається на диск (лише в оперативній пам'яті для rate-limiting); мова — cookie на 1 рік |
ґ) Файли cookie
| Дані | Ідентифікатор сесії, мовне налаштування |
| Мета | Авторизація, збереження мовних уподобань |
| Правова основа | Ст. 6(1)(b) GDPR — необхідні для надання послуги |
| Строк зберігання | Див. Політику cookies |
4. Правова основа обробки
Відповідно до статті 6 GDPR, ми обробляємо персональні дані на таких підставах:
| Правова основа | Категорії даних |
|---|---|
| Виконання договору — Ст. 6(1)(b) | Облікові дані, контент, платежі, cookies |
| Юридичне зобов'язання — Ст. 6(1)(c) | Платіжні та фінансові записи (податковий облік) |
| Законний інтерес — Ст. 6(1)(f) | Технічні дані (безпека, rate-limiting) |
Ми не обробляємо персональні дані на підставі згоди для основних функцій сервісу. Згода використовується лише для підтвердження ознайомлення з cookie-повідомленням.
5. Підпроцесори та передача даних третім особам
Відповідно до статей 13(1)(e) та 13(1)(f) GDPR, ми передаємо персональні дані таким підпроцесорам виключно з метою надання послуги:
| Підпроцесор | Країна | Мета | Дані | Підстава передачі |
|---|---|---|---|---|
| WayForPay | Україна | Обробка платежів | Сума, email | Не потребує (Україна) |
| Kling AI (Kuaishou) | Китай | Генерація відео з фотографій | Фотографії нерухомості | Ст. 49(1)(b) GDPR |
| OpenAI | США | Генерація сценарію та субтитрів | Опис та назва нерухомості | Ст. 49(1)(b) GDPR |
| ElevenLabs | США | Озвучення (text-to-speech) | Текст сценарію | Ст. 49(1)(b) GDPR |
| Suno | США | Генерація фонової музики | Текстовий опис стилю | Ст. 49(1)(b) GDPR |
| Creatomate | Нідерланди (ЄС) | Збірка та рендеринг відео | Відео, аудіо, субтитри | Не потребує (ЄС) |
| Resend | США | Відправка email-повідомлень | Email-адреса, зміст листа | Ст. 49(1)(b) GDPR |
Ми не продаємо, не обмінюємо та не передаємо персональні дані третім особам для маркетингових цілей.
6. Строки зберігання даних
Відповідно до статті 13(2)(a) GDPR:
| Категорія даних | Строк зберігання |
|---|---|
| Дані облікового запису | Протягом дії акаунту + 30 днів після видалення |
| Контент (фото, відео) | До видалення задачі або акаунту + 30 днів |
| Платіжні записи | 7 років (податкове законодавство) |
| Cookie сесії | 30 днів |
| Cookie мови | 1 рік |
| IP-адреси (rate-limiting) | Не зберігаються на диск (лише в оперативній пам'яті) |
7. Права суб'єкта даних
Відповідно до статей 15–22 GDPR, ви маєте такі права щодо ваших персональних даних:
- Право на доступ (Ст. 15) — отримати копію всіх персональних даних, які ми обробляємо.
- Право на виправлення (Ст. 16) — виправити неточні або неповні дані.
- Право на видалення (Ст. 17) — вимагати видалення акаунту та всіх пов'язаних даних.
- Право на обмеження обробки (Ст. 18) — обмежити обробку в певних випадках.
- Право на перенесення даних (Ст. 20) — отримати свої дані у структурованому, машиночитаному форматі.
- Право на заперечення (Ст. 21) — заперечити проти обробки даних на підставі законного інтересу.
- Право не підлягати автоматизованому рішенню (Ст. 22) — див. розділ 8.
Як реалізувати свої права
Для реалізації будь-якого з вищезазначених прав зверніться на support@media4.estate.
- Строк відповіді: 30 календарних днів з моменту отримання запиту. У разі складності запиту строк може бути подовжено на 60 днів з попереднім повідомленням (Ст. 12(3) GDPR).
- Підтвердження особи: ми можемо запросити підтвердження права власності на email-адресу.
- Безоплатно: реалізація прав здійснюється безкоштовно (Ст. 12(5) GDPR), за винятком явно необґрунтованих або надмірних запитів.
8. Автоматизована обробка та профілювання
Наш Сервіс використовує технології штучного інтелекту для генерації контенту: створення відео з фотографій, написання сценаріїв, озвучення, генерація музики та збірка фінального відео.
Ці AI-інструменти використовуються виключно для створення контенту за запитом користувача і не:
- Приймають автоматизовані рішення, що мають юридичні наслідки для користувача;
- Здійснюють профілювання користувачів;
- Впливають на доступ до сервісу, ціноутворення чи умови обслуговування.
9. Міжнародна передача даних
Відповідно до статей 44–49 GDPR, передача персональних даних за межі ЄС/ЄЕЗ здійснюється на таких підставах:
- США (OpenAI, ElevenLabs, Suno, Resend): Ст. 49(1)(b) GDPR — передача необхідна для виконання договору між суб'єктом даних та контролером.
- Китай (Kling AI / Kuaishou): Ст. 49(1)(b) GDPR — передача необхідна для виконання договору. На Kling AI передаються лише фотографії нерухомості (не персональні дані як ім'я чи email).
- Нідерланди / ЄС (Creatomate): передача в межах ЄС, додаткові заходи не потрібні.
- Україна (WayForPay): передача в межах України.
10. Безпека даних
Відповідно до статті 32 GDPR, ми застосовуємо такі технічні та організаційні заходи захисту:
- Хешування паролів алгоритмом bcrypt (12 раундів);
- HMAC-SHA256 підписування токенів сесій з серверною перевіркою строку дії;
- HTTPS-шифрування всіх з'єднань;
- Обмеження кількості запитів (rate-limiting) на ендпоінтах авторизації;
- HttpOnly, Secure, SameSite cookie для захисту від XSS та CSRF;
- Доступ до сервера обмежений лише уповноваженим персоналом;
- Завантажені файли доступні лише власнику акаунта.
11. Повідомлення про порушення безпеки даних
Відповідно до статей 33 та 34 GDPR:
- У разі порушення безпеки персональних даних, контролер повідомить наглядовий орган протягом 72 годин з моменту виявлення порушення (Ст. 33).
- Якщо порушення може призвести до високого ризику для прав та свобод фізичних осіб, постраждалі користувачі будуть повідомлені без невиправданої затримки (Ст. 34).
- Повідомлення міститиме: характер порушення, контактну інформацію, ймовірні наслідки та вжиті заходи.
12. Дані дітей
Сервіс призначений для осіб віком від 18 років. Ми свідомо не збираємо персональні дані осіб, яким не виповнилось 18 років. Якщо ми дізнаємося про таке збирання, дані будуть негайно видалені.
13. Файли cookie
Сервіс використовує лише технічно необхідні файли cookie (сесія авторизації та мовні налаштування). Детальна інформація наведена у Політиці використання файлів cookie.
14. Посилання на політики третіх сторін
Політики конфіденційності наших підпроцесорів:
- WayForPay: wayforpay.com/uk/policy
- OpenAI: openai.com/privacy
- ElevenLabs: elevenlabs.io/privacy
- Suno: suno.com/privacy
- Creatomate: creatomate.com/privacy-policy
- Resend: resend.com/legal/privacy-policy
15. Право на скаргу
Відповідно до статті 13(2)(d) GDPR, ви маєте право подати скаргу до наглядового органу:
- Для України: Уповноважений Верховної Ради України з прав людини — ombudsman.gov.ua
- Для резидентів ЄС: відповідний орган з захисту персональних даних вашої країни.
16. Зміни до Політики конфіденційності
Ми можемо оновлювати цю Політику. Актуальна версія завжди доступна на цій сторінці з вказанням дати останнього оновлення. Про суттєві зміни ми повідомимо через email.
17. Контактна інформація
ФОП КОБЛИЧЕНКО М. М.
ІПН: 3147918772
Email: support@media4.estate
Вебсайт: media4.estate