BASALT Legacy

Створити архів

Політика конфіденційності

Останнє оновлення: 14 січня 2026 року

1. Загальні положення

ТОВ «BASALT LEGACY» (далі — «Компанія», «ми», «нас») є оператором платформи цифрового заповіту BASALT Legacy (далі — «Платформа», «Сервіс»). Ця Політика конфіденційності (далі — «Політика») описує, як ми збираємо, використовуємо, зберігаємо та захищаємо персональні дані користувачів відповідно до Закону України «Про захист персональних даних», Загального регламенту захисту даних ЄС (GDPR) та інших застосовних нормативно-правових актів.

Використовуючи наш Сервіс, ви погоджуєтеся з умовами цієї Політики. Якщо ви не погоджуєтеся з будь-якими положеннями цієї Політики, будь ласка, не використовуйте наш Сервіс.

2. Оператор персональних даних

Найменування: ТОВ «BASALT LEGACY»
Юридична адреса: зверніться до нас через [email protected]
Email для запитів щодо конфіденційності: [email protected]
Відповідальна особа з захисту даних (DPO): [email protected]

3. Які дані ми збираємо

3.1. Дані, які ви надаєте безпосередньо:

  • Реєстраційні дані: ім'я, прізвище, електронна пошта, номер телефону
  • Дані бенефіціарів: імена, контактні дані осіб, яким ви бажаєте передати доступ
  • Дані довірених осіб: імена, контактні дані осіб для підтвердження статусу
  • Платіжні дані: інформація для обробки платежів (обробляється через Stripe)

3.2. Зашифровані дані (Zero-Knowledge):

ВАЖЛИВО: Вміст вашого цифрового сховища (паролі, криптовалютні ключі, документи, особисті повідомлення) шифрується на вашому пристрої за допомогою вашого майстер-пароля ДО передачі на наші сервери. Ми НІКОЛИ не маємо доступу до розшифрованого вмісту вашого сховища. Це називається архітектурою «Zero-Knowledge» (нульового знання).

  • Алгоритм шифрування: XChaCha20-Poly1305
  • Деривація ключа: Argon2id (memory: 64MB, iterations: 3)
  • Ваш майстер-пароль ніколи не передається на сервер

3.3. Технічні дані:

  • IP-адреса та геолокація (країна/місто)
  • Тип браузера та операційної системи
  • Дата та час доступу до Сервісу
  • Cookies та аналогічні технології

4. Мета обробки персональних даних

Ми обробляємо ваші персональні дані для таких цілей:

  • Надання послуг: забезпечення функціонування Платформи, зберігання та передача вашої цифрової спадщини
  • Автентифікація: верифікація вашої особи та захист вашого акаунту
  • Комунікація: надсилання сповіщень про check-in, активацію legacy, технічних повідомлень
  • Платежі: обробка підписок та платежів
  • Покращення сервісу: аналіз використання для вдосконалення функціоналу
  • Правові вимоги: виконання законодавчих зобов'язань

5. Правові підстави обробки

Ми обробляємо ваші дані на таких правових підставах:

  • Виконання договору (ст. 6(1)(b) GDPR) — для надання наших послуг
  • Законні інтереси (ст. 6(1)(f) GDPR) — для забезпечення безпеки та покращення сервісу
  • Згода (ст. 6(1)(a) GDPR) — для маркетингових комунікацій (за вашою згодою)
  • Правові зобов'язання (ст. 6(1)(c) GDPR) — для виконання вимог законодавства

6. Передача даних третім особам

Ми можемо передавати ваші дані таким категоріям одержувачів:

6.1. Постачальники послуг:

  • Stripe, Inc. — обробка платежів (США, Privacy Shield certified)
  • Amazon Web Services — хмарна інфраструктура (ЄС регіон)
  • SendGrid — email-розсилка

6.2. Бенефіціари:

Після активації вашого Legacy, визначені вами бенефіціари отримають доступ до зашифрованих даних та ключ для їх розшифрування відповідно до ваших інструкцій.

6.3. Правоохоронні органи:

Ми можемо розкрити ваші дані на вимогу правоохоронних органів відповідно до чинного законодавства. Однак, оскільки вміст вашого сховища зашифрований і ми не маємо до нього доступу, ми не можемо надати розшифрований вміст навіть за судовим рішенням.

7. Міжнародна передача даних

Ваші дані можуть передаватися та оброблятися в країнах за межами Європейського Економічного Простору (ЄЕП). У таких випадках ми забезпечуємо належний рівень захисту шляхом:

  • Використання стандартних договірних положень ЄС (SCCs)
  • Співпраці з компаніями, сертифікованими за EU-US Data Privacy Framework
  • Застосування додаткових технічних заходів (шифрування)

8. Термін зберігання даних

  • Активні акаунти: дані зберігаються протягом всього періоду використання Сервісу
  • Після видалення акаунту: 30 днів для можливості відновлення, потім повне видалення
  • Після активації Legacy: дані зберігаються 1 рік для доступу бенефіціарів
  • Бухгалтерські записи: 7 років відповідно до законодавства України
  • Логи безпеки: 90 днів

9. Ваші права

Відповідно до GDPR та законодавства України, ви маєте такі права:

Право на доступ (ст. 15 GDPR)

Ви маєте право отримати підтвердження того, чи обробляються ваші персональні дані, та отримати копію цих даних.

Право на виправлення (ст. 16 GDPR)

Ви маєте право вимагати виправлення неточних персональних даних.

Право на видалення (ст. 17 GDPR)

Ви маєте право вимагати видалення ваших персональних даних («право бути забутим»).

Право на обмеження обробки (ст. 18 GDPR)

Ви маєте право вимагати обмеження обробки ваших даних у певних випадках.

Право на перенесення даних (ст. 20 GDPR)

Ви маєте право отримати свої дані у структурованому, загальновживаному форматі.

Право на заперечення (ст. 21 GDPR)

Ви маєте право заперечувати проти обробки ваших даних на підставі законних інтересів.

Для реалізації своїх прав зверніться до нас за адресою: [email protected]

10. Безпека даних

Ми впроваджуємо комплексні технічні та організаційні заходи для захисту ваших даних:

  • Шифрування: TLS 1.3 для передачі даних, AES-256 для зберігання
  • Zero-Knowledge архітектура: вміст сховища шифрується на клієнті
  • Двофакторна автентифікація: додатковий рівень захисту акаунту
  • Регулярні аудити безпеки: penetration testing та code review
  • Резервне копіювання: зашифровані backup'и в різних географічних зонах
  • Контроль доступу: principle of least privilege для співробітників

11. Cookies та аналогічні технології

Ми використовуємо такі типи cookies:

  • Необхідні cookies: для функціонування сайту (автентифікація, безпека)
  • Аналітичні cookies: для розуміння використання сервісу (за вашою згодою)

Ви можете керувати налаштуваннями cookies через налаштування вашого браузера.

12. Діти

Наш Сервіс не призначений для осіб молодше 18 років. Ми свідомо не збираємо персональні дані від неповнолітніх. Якщо ви вважаєте, що ми випадково зібрали дані неповнолітньої особи, будь ласка, зв'яжіться з нами для їх видалення.

13. Зміни до Політики

Ми можемо оновлювати цю Політику час від часу. Про суттєві зміни ми повідомимо вас електронною поштою та/або через повідомлення на Платформі не менше ніж за 30 днів до набрання змінами чинності. Продовження використання Сервісу після набрання змінами чинності означає вашу згоду з оновленою Політикою.

14. Скарги

Якщо ви вважаєте, що обробка ваших персональних даних порушує ваші права, ви маєте право подати скаргу до:

  • Уповноважений Верховної Ради України з прав людини — для резидентів України
  • Наглядовий орган ЄС — для резидентів ЄС (відповідно до країни проживання)

15. Контактна інформація

З питань щодо цієї Політики конфіденційності зв'яжіться з нами:

Email: [email protected]
Поштова адреса: зверніться до нас через [email protected]