Політика конфіденційності

Останнє оновлення: 31 квітня 2026 року

1. Загальні положення

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, обробки, зберігання, передачі, захисту та видалення персональних даних користувачів сервісу Nova Servers (далі — «Сервіс»), що розташований за адресою nova-servers.com, та є невід'ємною частиною Умов використання Сервісу.

1.2. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних», Загального регламенту захисту даних ЄС (GDPR), COPPA та іншого застосовного законодавства.

1.3. Використовуючи Сервіс, Користувач підтверджує, що ознайомився з цією Політикою та надає добровільну згоду на обробку персональних даних. Якщо Користувач не погоджується — він зобов'язаний припинити використання Сервісу.

1.4. Адміністрація Сервісу виступає контролером даних (data controller) у розумінні GDPR.

2. Які персональні дані ми збираємо

2.1. Під час використання Сервісу ми збираємо:

  1. Дані облікового запису: Discord ID, ім'я користувача, електронна адреса, URL аватара, роль у системі;
  2. Дані автентифікації: токени доступу та оновлення в зашифрованому вигляді, стан сесії, термін дії токенів;
  3. Дані сесій: токен сесії, IP-адреса (зашифрована), User-Agent, інформація про пристрій, геолокація на рівні країни/міста;
  4. Дані про активність: додані сервери, голосування, відгуки, коментарі, скарги;
  5. Дані підписок та платежів: тарифний план, сума, статус підписки, промокод. Повні реквізити карток не зберігаються;
  6. Статистика серверів: агреговані дані для рейтингів;
  7. Дані сповіщень: налаштування вебхуків, розклад сповіщень;
  8. Комунікаційні дані: повідомлення через форми зворотного зв'язку.

2.2. Ми не збираємо спеціальні категорії персональних даних (расове походження, політичні погляди, стан здоров'я, біометричні дані) свідомо та цілеспрямовано.

2.3. Адміністрація може збирати додаткові технічні дані для забезпечення безпеки та запобігання зловживанням.

3. Цілі обробки персональних даних

Ми обробляємо дані для: надання доступу до Сервісу, авторизації, запобігання шахрайству, забезпечення безпеки, покращення якості, комунікації, обробки платежів та виконання вимог законодавства.

Ми не використовуємо дані для автоматизованого прийняття рішень або профілювання без окремої згоди.

4. Правова підстава обробки даних

  1. Згода суб'єкта (ст. 6(1)(a) GDPR) — під час авторизації через Discord OAuth2.0;
  2. Виконання договору (ст. 6(1)(b) GDPR) — для виконання Умов використання;
  3. Законні інтереси (ст. 6(1)(f) GDPR) — безпека, запобігання шахрайству;
  4. Правові зобов'язання (ст. 6(1)(c) GDPR) — податкове законодавство, вимоги органів.

5. Передача даних третім особам

Ми не продаємо дані. Передача можлива лише: Discord Inc. (OAuth2.0), хостинг-провайдерам (ЄС/Україна), платіжним провайдерам, аналітичним сервісам (анонімізовано), органам влади (за законом), професійним консультантам.

З обробниками укладаються угоди про обробку даних (DPA) згідно зі ст. 28 GDPR.

6. Cookies

Сервіс використовує необхідні, аналітичні та функціональні cookies. Ви можете керувати ними у налаштуваннях браузера. Відключення необхідних cookies може обмежити функціональність.

7. Термін зберігання даних

  1. Дані облікового запису — протягом існування акаунту + 12 місяців після видалення;
  2. Дані платежів — 7 років (податкове законодавство);
  3. Технічні логи — 12 місяців;
  4. Комунікації з підтримкою — 24 місяці;
  5. Cookies — від сесійних до 24 місяців.

Після закінчення строку дані видаляються або анонімізуються протягом 30 днів.

8. Ваші права

  1. Право на доступ (ст. 15) — отримати копію ваших даних;
  2. Право на виправлення (ст. 16) — виправити неточні дані;
  3. Право на видалення (ст. 17) — «право бути забутим»;
  4. Право на обмеження обробки (ст. 18);
  5. Право на портативність даних (ст. 20);
  6. Право на заперечення (ст. 21) та відкликання згоди (ст. 7(3));
  7. Право на подання скарги до Уповноваженого ВРУ з прав людини або наглядового органу ЄС.

Для реалізації прав — Telegram Direct. Розглянемо протягом 30 днів.

9. Безпека даних

Ми застосовуємо HTTPS/SSL/TLS шифрування, обмежений доступ, моніторинг інцидентів, хешування паролів та регулярні перевірки безпеки.

10. Захист даних неповнолітніх

Сервіс для користувачів від 13 років. Ми свідомо не збираємо дані дітей до 13 років. Для 13-18 років — використання за згодою батьків.

11–12. Міжнародна передача даних

Дані можуть передаватися до країн ЄС/ЄЕЗ та США через Standard Contractual Clauses (SCC) з додатковими гарантіями безпеки.

13. Зміни в Політиці

Адміністрація може змінювати цю Політику. Про суттєві зміни повідомляємо за 7 днів. Продовження використання Сервісу означає згоду з оновленою редакцією.

14. Контактна інформація

Telegram Support: @novaservers_official

15. Згода на обробку персональних даних

Використовуючи Сервіс, Користувач підтверджує ознайомлення з Політикою, розуміє цілі обробки та надає добровільну згоду. Відкликання згоди — через Telegram. Відкликання не впливає на законність обробки до моменту відкликання.

16. Заключні положення

16.1. Ця Політика діє безстроково до заміни новою редакцією.

16.2. Недійсність окремих положень не впливає на дійсність решти.

16.3. Україномовна версія має пріоритет.

16.4. Спори вирішуються переговорами, потім — судом.