PicklyPickly
P
Pickly

Чесні розіграші в Instagram без зайвого клопоту. Обирайте переможця за хвилину з повною прозорістю.

Контакти

@pickly_support[email protected]

Правова інформація

Політика конфіденційностіУгода користувачаКонтакти

© 2026 MORSHCH VIKTOR

Зроблено з ❤️ в Україні•Версія 1.0

Політика конфіденційності та обробки персональних даних

Редакція від: 26 липня 2025 року

Цей документ, що іменується Політикою конфіденційності (надалі – «Політика»), встановлює принципи, порядок та умови, згідно з якими Фізична особа-підприємець Морщ В.О. ФОП (надалі – «Володілець») здійснює збір, використання, зберігання, захист та передачу персональних даних, отриманих від суб'єктів даних у процесі використання ними програмного продукту Pickly (надалі – «Сервіс»), що функціонує за мережевою адресою https://pickly.com.ua.

Дана Політика розроблена з метою забезпечення належного рівня прозорості процесів обробки даних та підтвердження дотримання вимог чинного законодавства, зокрема Закону України «Про захист персональних даних» № 2297-VI, а також положень Загального регламенту про захист даних (GDPR) у випадках, коли обробці підлягають дані резидентів Європейського Союзу, та регламентів дотичних технологічних платформ, зокрема Meta Platforms Ireland Ltd.

Ознайомлення з положеннями цієї Політики є передумовою використання Сервісу. Факт використання Сервісу суб'єктом даних засвідчує його повне та беззастережне прийняття умов, викладених у цій Політиці та Умовах використання Сервісу.

1. Ідентифікаційні Відомості про Володільця Персональних Даних

Ідентифікація Володільця персональних даних є необхідною умовою для реалізації суб'єктами даних своїх законних прав та забезпечення підзвітності процесів обробки.

  • Повне найменування: Фізична особа-підприємець Морщ В.О. ФОП
  • Адреса реєстрації згідно з Єдиним державним реєстром:Україна, 41684, Сумська обл., Конотопський р-н, село Лебедєве, вул.Шкільна, будинок 87
  • Адреса електронної пошти для офіційних звернень: [email protected] (адреса, призначена для комунікації з питань, що стосуються обробки персональних даних).

Актуальна редакція цієї Політики є перманентно доступною для ознайомлення за постійним посиланням: https://pickly.com.ua/legal/privacy-policy.

2. Категоризація, Джерела та Регламент Зберігання Персональних Даних

Обробка персональних даних здійснюється на засадах принципів законності, цільового обмеження та мінімізації даних. Збору та обробці підлягає виключно той обсяг інформації, що є об'єктивно необхідним для надання послуг Сервісу. Нижче наведено вичерпну класифікацію даних, що обробляються.

Категорія ДанихДжерело ПоходженняЛегітимна Підстава ОбробкиГраничний Строк Зберігання
Технічні сесійні дані
(Унікальний токен сесії, системні ідентифікатори)		Генеруються програмними засобами Сервісу в автоматичному режимі під час автентифікації суб'єкта для підтримки безпечного з'єднання.Необхідність надання послуг Сервісу та виконання його умов використання. Дані є критично важливими для забезпечення стабільної функціональності та безпеки сеансу користувача.24 години. Сесійні дані зберігаються у високопродуктивній системі керування базами даних Redis із застосуванням механізму автоматичного видалення (TTL 86400 секунд) та не підлягають процедурам резервного копіювання.
Дані профілю Instagram
(Цифровий ідентифікатор, ім'я користувача, зображення профілю, статистичні показники, токен доступу)		Надходять від компанії Meta Platforms Ireland Ltd. на підставі явної та однозначної згоди, наданої суб'єктом даних через захищений протокол OAuth.Явна згода суб'єкта даних. Надана згода може бути відкликана суб'єктом даних у будь-який момент через відповідні налаштування у його профілі платформи Instagram.Дані, що стосуються профілю та публікацій, підлягають кешуванню на строк, що не перевищує 24 години. Токен доступу зберігається до моменту його відкликання суб'єктом або до закінчення терміну його валідності (60 днів), після чого вимагається повторна автентифікація.
Маркетингові дані
(Ім'я, адреса електронної пошти, IP-адреса, UTM-мітки)		Отримуються від суб'єкта даних через форми підписки; збираються в автоматичному режимі за умови надання згоди через файли cookie.Явна згода суб'єкта даних, що підтверджується шляхом активації відповідного, не встановленого за замовчуванням, елемента керування (checkbox).До моменту відкликання згоди суб'єктом (шляхом використання механізму unsubscribe) або протягом 2 (двох) років за відсутності підтвердження актуальності згоди.
Фінансові транзакційні дані
(Токен транзакції, маска картки, ідентифікаційні дані платника)		Отримуються від фінансового партнера АТ «УНІВЕРСАЛ БАНК» (платіжний шлюз plata by mono) під час ініціації платіжної операції.Необхідність обробки платежу для надання послуг; виконання юридичного обов'язку (фінансова та податкова звітність).Повні реквізити платіжних карток не зберігаються на серверах Володільця. Зберіганню підлягають лише нечутливі дані (токени транзакцій, фіскальна інформація) протягом 5 (п'яти) років згідно з вимогами податкового законодавства.
Технічні та аналітичні дані
(Анонімізована IP-адреса, тип браузера, операційна система, файли cookie)		Збираються в автоматичному режимі під час взаємодії суб'єкта з Сервісом для забезпечення його коректного функціонування.Законний інтерес (для забезпечення інформаційної безпеки); згода суб'єкта даних (для розширеної аналітики та маркетингових файлів cookie).Термін зберігання визначається типом файлу cookie (деталізовано в розділі 5). Анонімізовані та агреговані дані можуть зберігатися протягом невизначеного терміну, оскільки вони втрачають статус персональних.

3. Цілі та Методи Обробки Персональних Даних

Обробка персональних даних здійснюється виключно для досягнення нижченаведених, заздалегідь визначених, чітких та легітимних цілей:

  1. Забезпечення процедур реєстрації та автентифікації суб'єктів даних, а також подальше адміністрування їхніх облікових записів у рамках Сервісу.
  2. Надання доступу до функціональних можливостей Сервісу, що, зокрема, включає імпорт коментарів з публікацій платформи Instagram та проведення розіграшів із застосуванням криптографічно стійкого генератора псевдовипадкових чисел.
  3. Здійснення обробки фінансових транзакцій через інтегрований платіжний шлюз та забезпечення автоматичної генерації фіскальних документів відповідно до чинного законодавства України.
  4. Здійснення комунікації з суб'єктами даних з приводу сервісних та адміністративних питань, включно з інформуванням про зміни в функціонуванні Сервісу та наданням відповідей на офіційні запити.
  5. Здійснення маркетингових комунікацій за умови отримання попередньої недвозначної згоди суб'єкта даних, з обов'язковим наданням функціональної можливості для негайної відмови від таких комунікацій.
  6. Проведення аналітичних досліджень взаємодії користувачів із Сервісом з метою оптимізації його архітектури, покращення інтерфейсу та усунення технічних недоліків.
  7. Вжиття заходів для забезпечення інформаційної безпеки, моніторингу підозрілої активності, запобігання шахрайським діям та забезпечення дотримання умов Публічної оферти.

4. Передача Персональних Даних Третім Особам

Володілець не здійснює продаж або будь-яку іншу форму комерційної передачі персональних даних. Передача персональних даних може здійснюватися обмеженому колу третіх осіб (розпорядників), залучених до процесу надання послуг. Взаємодія з кожним таким розпорядником регулюється відповідними умовами обробки даних, що забезпечують належний рівень їх захисту.

Найменування ОдержувачаРоль згідно з GDPRЮрисдикціяГарантії Безпеки та Цільове Призначення
Vercel Inc.
(Послуги хмарного хостингу)		Розпорядник (Processor)🇺🇸 СШАПередача даних регулюється умовами надання послуг постачальника, які включають механізми захисту для міжнародних передач. Використовується для розміщення інфраструктури Сервісу.
Upstash, Inc.
(Послуги кешування даних)		Розпорядник (Processor)🇪🇺 ЄС / 🇺🇸 СШАВзаємодія регулюється умовами обробки даних постачальника, що передбачають належні заходи безпеки. Застосовується шифрування даних. Використовується для управління сесіями користувачів.
MailerLite Limited
(Послуги email-маркетингу)		Розпорядник (Processor)🇮🇪 ІрландіяВзаємодія регулюється умовами обробки даних постачальника, розробленими з урахуванням вимог GDPR. Використовується для здійснення маркетингових розсилок за згодою суб'єкта даних.
АТ «УНІВЕРСАЛ БАНК»
(Платіжний шлюз)		Розпорядник (Processor)🇺🇦 УкраїнаДіяльність регулюється ліцензією НБУ, застосовуються галузеві стандарти безпеки. Забезпечує безпечну обробку фінансових транзакцій.
Meta Platforms Ireland Ltd.
(Інтеграція з платформою Instagram)		Спільний контролер (Joint Controller)🇮🇪 ІрландіяПередача даних регулюється умовами використання відповідної платформи, які передбачають механізми захисту даних. Дотримуються технічні вимоги щодо видалення даних. Передача даних є необхідною для автентифікації та отримання даних для функціонування Сервісу.

Транскордонна передача даних за межі Європейської економічної зони (ЄЕЗ) здійснюється лише до тих країн, що забезпечують адекватний рівень захисту даних, або за умови вжиття належних заходів безпеки. Такі заходи базуються на стандартних механізмах захисту, що застосовуються нашими технологічними партнерами для міжнародної передачі даних.

5. Використання Файлів Cookie та Технологій Локального Зберігання

Сервіс застосовує технологію файлів cookie для забезпечення належного функціонування та покращення користувацького досвіду.

  • Технічно необхідні файли cookie: Дана категорія файлів є іманентно необхідною для забезпечення базової функціональності Сервісу, зокрема для процесів автентифікації та управління сесіями. Їх використання не вимагає попередньої згоди суб'єкта даних.
  • Аналітичні та маркетингові файли cookie: Ця категорія файлів використовується для проведення аналізу поведінки користувачів та вимірювання ефективності маркетингових заходів. Активація даних файлів cookie відбувається виключно на підставі явної та недвозначної згоди, отриманої від суб'єкта даних через відповідний інтерфейс.

Інтерфейс банера для керування згодою на використання файлів cookie спроектований з метою надання суб'єктам даних повного контролю та містить чіткий опис категорій файлів, рівнозначні елементи керування для прийняття чи відхилення, а також можливість детального налаштування.

6. Права Суб'єктів Персональних Даних

Суб'єктам персональних даних гарантується реалізація їхніх прав, передбачених статтею 8 Закону України № 2297-VI та положеннями GDPR. До таких прав належать:

  1. Право на доступ: Отримання інформації про факт обробки, склад та зміст персональних даних, що обробляються.
  2. Право на виправлення: Внесення змін до неточних або неповних персональних даних.
  3. Право на видалення («право бути забутим»): Вимога щодо знищення персональних даних за відсутності легітимних підстав для їх подальшої обробки.
  4. Право на обмеження обробки: Вимога щодо тимчасового припинення операцій з обробки даних.
  5. Право на заперечення: Заперечення проти обробки даних, що здійснюється на підставі законного інтересу Володільця.
  6. Право на переносимість даних: Отримання копії персональних даних у структурованому, машиночитаному форматі.
  7. Право на відкликання згоди: Відкликання раніше наданої згоди на обробку даних у будь-який час.

Реалізація зазначених прав здійснюється шляхом направлення офіційного запиту на електронну адресу [email protected]. Відповідь на запит надається у строк, що не перевищує 30 календарних днів. Суб'єкти даних також мають право на подання скарги до наглядового органу – Уповноваженого Верховної Ради України з прав людини.

7. Заходи із Забезпечення Захисту та Безпеки Даних

Володільцем вживається комплекс належних та достатніх технічних і організаційних заходів, спрямованих на захист персональних даних від несанкціонованого доступу, модифікації, розкриття чи знищення.

  • Шифрування: Передача даних між клієнтським пристроєм та серверами Сервісу здійснюється із застосуванням сучасних криптографічних протоколів шифрування. Дані у стані спокою також підлягають шифруванню з використанням надійних алгоритмів.
  • Безпека сесій: Для шифрування сесійних даних використовуються відповідні програмні бібліотеки. Ідентифікатор сесії, що зберігається у файлі cookie, є зашифрованим.
  • Криптографічна стійкість: Генерація випадкових чисел, зокрема для визначення переможців, здійснюється виключно за допомогою програмних засобів, що забезпечують криптографічну стійкість результату.
  • Контроль доступу: Застосовується модель доступу на основі ролей (RBAC), що обмежує доступ до персональних даних лише уповноваженим особам в обсязі, необхідному для виконання посадових обов'язків.
  • Протидія атакам: Імплементовано сучасні практики для захисту від поширених векторів веб-атак.
  • Регламент зберігання: Впроваджено процедури автоматичного видалення або анонімізації даних після закінчення встановлених строків зберігання.

8. Обробка Даних Неповнолітніх та Спеціальних Категорій Даних

Сервіс не призначений для використання та свідомо не здійснює збір персональних даних осіб, які не досягли 16-річного віку. У разі виявлення факту ненавмисного отримання таких даних, вони підлягають негайному знищенню.

Володілець не здійснює збір та обробку спеціальних (чутливих) категорій персональних даних, визначених законодавством.

9. Міжнародні Аспекти та Порядок Внесення Змін до Політики

Незважаючи на переважну орієнтацію Сервісу на ринок України, процедури обробки даних відповідають високим міжнародним стандартам, зокрема GDPR.

Володілець залишає за собою право вносити зміни та доповнення до цієї Політики в односторонньому порядку. Рекомендується періодичне ознайомлення з актуальною редакцією Політики.