На головну Юридична інформація

Політика конфіденційності

Редакція від 11 липня 2026 року

Ця Політика пояснює, як HappyPro Academy збирає, використовує, зберігає, передає та видаляє персональні дані під час користування сайтом, придбання освітніх послуг, входу через Google або Facebook та доступу до навчальних матеріалів.

Коротко: ми збираємо лише дані, необхідні для продажу й надання курсу, захисту навчальних матеріалів, підтримки користувачів та виконання вимог закону. Ми не продаємо персональні дані та не використовуємо дані Google або Facebook для рекламного профілювання.
1. Хто обробляє дані 2. Сфера дії 3. Які дані ми обробляємо 4. Мета та правові підстави 5. Google і Facebook Login 6. Платежі 7. Передача третім особам 8. Cookies 9. Строки зберігання 10. Права користувача 11. Видалення даних Facebook Login 12. Захист та відповідальність 13. Зміни політики 14. Контакти

1. Хто обробляє дані

Володільцем персональних даних та оператором сайту happypro.academy є ФОП Наконечний Ігор Богданович, надавач освітніх послуг через платформу HappyPro Academy (далі — «Оператор», «ми»).

Email: [email protected] Телефон: +38098-5555-007

2. Сфера дії

Політика застосовується до головної сторінки HappyPro Academy, сторінок оплати, сторінки після оплати, презентацій, захищеної сторінки матеріалів, менеджерської сторінки та пов’язаних серверних API. Переходячи на сторонній сервіс, користувач також підпадає під його власні умови й політику конфіденційності.

Сайт призначений для повнолітніх користувачів. Особи до 18 років можуть користуватися платними послугами лише за участю законного представника.

3. Які дані ми обробляємо

  • Контактні дані: email, номер телефону та зміст звернення, якщо користувач самостійно їх надає.
  • Дані входу: ідентифікатор облікового запису, провайдер входу, ім’я та email, отримані від Google або Facebook за дозволом користувача.
  • Дані доступу: дата першого й останнього входу, статус доступу або блокування.
  • Дані онлайн-занять: ім’я учасника, зображення, голос і повідомлення в чаті можуть потрапити до запису Zoom, якщо користувач добровільно вмикає камеру чи мікрофон або пише в чат під час запису.
  • Платіжні дані: сума, валюта, номер заявки або рахунку, статус платежу, спосіб оплати та інші технічні реквізити транзакції. Для заявки «Покупка частинами» обробляється фінансовий номер телефону.
  • Технічні дані: IP-адреса, тип браузера й пристрою, журнали запитів, час доступу, cookies, дані про помилки та безпекові події, які можуть оброблятися сервером або хостинг-провайдером.

Ми не запитуємо пароль від Google або Facebook і не зберігаємо повний номер платіжної картки, строк її дії чи CVV/CVC.

4. Мета та правові підстави обробки

Дані можуть оброблятися для:

  • укладення та виконання договору про надання освітніх послуг;
  • створення рахунку, перевірки оплати та надання доступу після оплати;
  • проведення занять і надання авторизованим учасникам їх записів;
  • автентифікації користувача й захисту навчальних матеріалів;
  • підтримки, комунікації та відповіді на звернення;
  • запобігання шахрайству, зловживанням і несанкціонованому доступу;
  • виконання бухгалтерських, податкових та інших законних обов’язків;
  • захисту прав та законних інтересів Оператора в претензіях або спорах.

Правовими підставами є виконання договору, згода користувача, виконання вимог закону та законний інтерес Оператора у безпеці, належній роботі платформи й захисті своїх прав. Якщо для окремої дії закон вимагає згоду, вона запитується окремо і може бути відкликана на майбутнє.

5. Вхід через Google і Facebook

Для доступу до матеріалів користувач може обрати Google або Facebook Login. Менеджерська сторінка приймає лише дозволений Google-акаунт.

Під час Facebook Login ми запитуємо лише public_profile та email. Це може надати ідентифікатор Facebook, ім’я, email. Ми не запитуємо список друзів, дописи, повідомлення, сторінки, рекламні дані чи інші розширені дозволи. Facebook access token використовується для серверної перевірки входу та не зберігається в реєстрі користувачів платформи.

Google ID token та Facebook access token перевіряються сервером відповідного провайдера. Провайдери самостійно обробляють дані відповідно до власних політик: Google Privacy Policy та Meta Privacy Policy.

6. Платежі та «Покупка частинами»

Оплата проводиться через АТ «УНІВЕРСАЛ БАНК» / monobank. Платіжна сторінка та банківська інфраструктура перебувають під контролем банку. Ми передаємо банку дані замовлення, суму й призначення платежу; для «Покупки частинами» — також введений користувачем фінансовий номер телефону.

Ми отримуємо від банку технічний статус платежу, ідентифікатори рахунку або замовлення та, коли це передбачено банківською відповіддю, ім’я покупця. Повні реквізити картки Оператору не передаються. Докладніше про банківський продукт наведено на сторінці «Юридична інформація».

7. Кому можуть передаватися дані

У межах відповідної мети дані можуть обробляти:

  • GoDaddy та залучені ним інфраструктурні провайдери — хостинг сайту;
  • Google та Meta — автентифікація користувача;
  • АТ «УНІВЕРСАЛ БАНК» / monobank — оплата й розстрочка;
  • Telegram — службове повідомлення Оператору про успішну оплату, яке може містити суму, спосіб, ідентифікатор транзакції та ім’я покупця, якщо воно отримане від банку;
  • Zoom — проведення й запис онлайн-занять та відкриття користувачем зовнішніх записів;
  • Google Calendar, Apple Calendar і LinkedIn — лише коли користувач сам переходить за відповідним посиланням.

Ми не продаємо й не передаємо персональні дані для сторонньої реклами. Передача також можлива на законну вимогу суду, правоохоронного органу або іншого уповноваженого органу, а також професійним радникам для захисту прав Оператора за умови належної конфіденційності.

Записи занять доступні лише користувачам захищеної сторінки матеріалів. Zoom повідомляє учасника про запис. Користувач, який не бажає, щоб його зображення або голос потрапили до запису, може не вмикати камеру й мікрофон та заздалегідь повідомити Оператора. Це не позбавляє користувача доступу до навчального змісту.

Частина постачальників може обробляти дані за межами України. У такому разі передача здійснюється настільки, наскільки це необхідно для роботи обраного сервісу, відповідно до застосовного законодавства та умов відповідного постачальника.

8. Cookies та локальне зберігання

Сайт використовує необхідні технічні засоби:

  • сесійну cookie авторизації захищеної зони — до 12 годин, із прапорцями HttpOnly, SameSite=Lax і Secure на HTTPS;
  • CSRF-cookie для захисту входу та керувальних дій — до 10 хвилин;
  • cookies доступу до окремих презентацій — до 30 днів;
  • localStorage браузера — для відновлення перевірки незавершеного платежу після повернення з платіжної сторінки.

Ці засоби потрібні для входу, безпеки, доступу до придбаних матеріалів і коректного завершення оплати. Вимкнення cookies може зробити захищені функції недоступними. На момент цієї редакції сайт не використовує власні рекламні cookies або пікселі поведінкового профілювання.

На сторінках входу браузер може автоматично звертатися до доменів Google або Meta для завантаження офіційних засобів автентифікації. На окремих сторінках браузер також може звертатися до Google Fonts. Під час таких звернень відповідний постачальник може отримувати стандартні технічні дані, зокрема IP-адресу, параметри браузера, час запиту та власні cookies, відповідно до своєї політики конфіденційності.

9. Строки зберігання

  • Сесійні й захисні cookies зберігаються протягом строків, указаних вище.
  • Профіль доступу зберігається, поки користувач користується матеріалами, поки існує обґрунтована потреба контролю доступу або до виконання обґрунтованого запиту на видалення.
  • Дані платежів і документи зберігаються протягом строків, установлених податковим, бухгалтерським та іншим обов’язковим законодавством.
  • Дані, необхідні для претензій, безпеки або захисту прав, можуть зберігатися до завершення відповідного строку позовної давності чи спору.

Після завершення відповідної мети дані видаляються, знеособлюються або ізолюються від звичайного використання, якщо закон не вимагає подальшого зберігання.

10. Права користувача

У межах застосовного законодавства користувач має право:

  • знати про джерела, місцезнаходження, мету та одержувачів своїх даних;
  • отримати доступ до даних і відомості про їх обробку;
  • вимагати виправлення неточних або застарілих даних;
  • заперечити проти обробки або відкликати згоду на майбутнє;
  • вимагати видалення чи обмеження обробки за наявності законних підстав;
  • подати скаргу Уповноваженому Верховної Ради України з прав людини або до суду.

Якщо до конкретного користувача застосовується GDPR або інше іноземне законодавство про приватність, він також може мати право на перенесення даних і звернення до компетентного органу своєї юрисдикції.

Для виконання запиту ми можемо попросити підтвердити особу. Запит може бути обмежений, якщо його виконання порушує закон, права інших осіб або законний обов’язок Оператора зберігати відповідні дані.

11. Видалення даних Facebook Login

Щоб видалити дані, отримані через Facebook Login, надішліть лист на [email protected] із темою «Видалення даних Facebook Login». Вкажіть email, пов’язаний із Facebook-акаунтом, та ім’я профілю. Не надсилайте пароль або access token.

  1. Ми підтвердимо особу через email або повторний вхід тим самим акаунтом.
  2. Після перевірки видалимо локальний ідентифікатор Facebook, ім’я, email, дати входу та пов’язані дані доступу, якщо їх подальше зберігання не вимагається законом або захистом прав у спорі.
  3. Підтвердимо виконання або пояснимо законну причину обмеження запиту протягом 30 календарних днів.

Користувач також може відкликати доступ у Facebook через Settings & privacy → Settings → Apps and Websites. Відкликання дозволу зупиняє майбутній доступ через Facebook, але для видалення вже збережених HappyPro Academy даних слід надіслати описаний вище запит.

URL для поля Meta User Data Deletion Instructions: https://happypro.academy/privacy-policy/#facebook-data-deletion.

Після підтвердження запиту Оператор може виконати видалення локального профілю через захищену менеджерську панель. Це видаляє всі локальні Google- і Facebook-ідентичності, пов’язані з підтвердженим email, та статус блокування. Платіжні й бухгалтерські дані видаляються лише настільки, наскільки це не суперечить обов’язковим строкам зберігання.

12. Захист даних та межі відповідальності

Ми застосовуємо серверну перевірку токенів Google і Facebook, підписані сесії, HttpOnly/Secure cookies, CSRF-захист, обмеження доступу та приватне зберігання реєстру користувачів. Доступ менеджера обмежений визначеним Google-акаунтом.

Жоден спосіб передавання або зберігання даних не гарантує абсолютної безпеки. Користувач відповідає за захист свого Google/Facebook-акаунта, пристрою та кодів доступу й не повинен передавати їх іншим особам. У межах, дозволених законом, Оператор не відповідає за роботу, безпеку або політики незалежних сторонніх сервісів, а також за наслідки компрометації облікового запису з причин поза контролем Оператора.

Оператор може тимчасово обмежити доступ для розслідування зловживань, захисту платформи, інших користувачів, інтелектуальної власності або виконання вимог закону. Це не обмежує обов’язкові права споживача.

13. Зміни політики та застосовне право

Ми можемо оновлювати Політику у зв’язку зі зміною функцій сайту, постачальників або законодавства. Нова редакція набирає чинності з моменту публікації, якщо в ній не зазначено інше. Для обробки, яка потребує нової згоди, така згода запитується окремо.

Політика регулюється законодавством України, зокрема Законом України «Про захист персональних даних» та Законом України «Про електронну комерцію». Обов’язкові права користувача за застосовним законом не можуть бути обмежені цією Політикою.

14. Контакти з питань приватності

Запити щодо доступу, виправлення, видалення даних або відкликання згоди надсилайте на:

HappyPro Academy, Оператор — ФОП Наконечний Ігор Богданович Email: [email protected] Телефон: +38098-5555-007