Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Дата набрання чинності: 01 02 2026
Ця Політика пояснює, які дані ми збираємо, як їх використовуємо та захищаємо на нашій Платформі (маркетплейсі), а також як дані передаються Продавцям для виконання замовлень.

Використовуючи сайт, ви погоджуєтесь із цією Політикою.

1) Хто ми

Платформа (маркетплейс): KOMPIK
Email для питань приватності: support@kompik.net.ua
Контакти підтримки: support@kompik.net.ua

Платформа — це технічний майданчик, де товари продають різні Продавці. Платформа не приймає оплату “за всіх продавців” (якщо окремо не вказано інше), а Продавці можуть мати власні правила виконання замовлень.

2) Які дані ми збираємо
2.1. Дані, які ви надаєте

Акаунт та профіль

email, username/нік

дані профілю, якщо ви їх заповнюєте (ПІБ/ім’я, країна/місто, тощо — залежить від полів профілю)

пароль (зберігається у вигляді хешу, не у відкритому вигляді)

Замовлення

дані для зв’язку та доставки (ім’я/ПІБ, телефон, адреса/відділення тощо — залежно від того, що ви введете)

склад замовлення, коментарі, статуси

Комунікації

повідомлення в чаті/підтримці

відгуки/коментарі та інший контент, який ви публікуєте

2.2. Дані, які збираються автоматично (як працює у вас)

Сесії та cookies

ми використовуємо сесію (PHP session) після виклику start_app_session() для:

входу/авторизації

CSRF-захисту

збереження кошика ($_SESSION['cart'])

роботи функцій сайту

Технічні дані запиту та логи
При кожному запиті (крім адмінки, POST-запитів і статичних файлів типу css/js/png/pdf тощо) може зберігатися запис у таблиці traffic_hits:

IP-адреса (може братись з Cloudflare CF-Connecting-IP або проксі заголовків)

ip_hash — хеш IP з використанням секрету з config.php (app.secret / app.salt)

User-Agent (браузер/пристрій)

шлях сторінки (path), метод (GET/HEAD), referrer (якщо є)

ознака бота + назва бота (якщо визначено по User-Agent)

Геолокація по IP (як працює у вас)
Якщо увімкнено TRAFFIC_GEO_ENABLED:

спочатку пробуємо взяти країну/місто/регіон з Cloudflare-заголовків (CF-IPCountry, CF-IPCity, CF-Region)

якщо місто не прийшло — можемо зробити зовнішній запит до сервісу ip-api.com (по HTTP) для визначення країни/міста/регіону
(виконується лише для публічних IP і тільки коли потрібно уточнити GEO)

Важливо: GEO по IP приблизний і може помилятись. Для ботів геолокація не визначається.

3) Для чого ми використовуємо дані

Ми обробляємо дані, щоб:

забезпечити роботу акаунтів, авторизації, кошика та оформлення замовлень

передати дані замовлення Продавцю для виконання (підтвердження, відправка, сервіс)

надавати підтримку та відповідати на звернення

забезпечити безпеку (виявлення ботів, підозрілої активності, захист від зловживань)

аналізувати стабільність і роботу сайту (технічні логи/помилки/навантаження)

4) Передача даних Продавцям (маркетплейс)

Якщо ви оформлюєте замовлення, ми передаємо відповідному Продавцю дані, необхідні для виконання замовлення, зокрема:

контактні дані (ім’я/ПІБ, телефон)

дані доставки (місто/адреса/відділення — що ви вказали)

склад замовлення та коментарі

Продавець використовує ці дані лише для виконання замовлення, гарантії/повернення/сервісу та зобов’язаний дотримуватися вимог законодавства про захист персональних даних.

Якщо в кошику товари від різних Продавців, кожен Продавець бачить тільки “свою” частину замовлення.

5) Зовнішні сервіси та сторонні отримувачі

Залежно від вашого сценарію:

перевізники та платіжні сервіси можуть отримувати дані відповідно до їхніх правил (якщо Продавець ними користується)

у вашій реалізації GEO може використовувати зовнішній сервіс ip-api.com для визначення міста/країни (лише IP + технічний User-Agent запиту до їх API)

Платформа не передає третім особам ваші дані “для реклами” без вашої згоди.

6) Як довго ми зберігаємо дані

Дані акаунта — поки акаунт активний або поки не видалений (з урахуванням вимог закону)

Дані замовлень — стільки, скільки потрібно для виконання замовлень, гарантії/повернень, вирішення спорів та виконання вимог законодавства

Логи трафіку (traffic_hits) — використовуються для аналітики/безпеки та можуть зберігатись обмежений період (строк встановлює адміністратор платформи)

Якщо видалення неможливе через вимоги закону — дані блокуються/обмежуються та зберігаються стільки, скільки потрібно.

7) Безпека

Ми застосовуємо розумні технічні заходи:

паролі зберігаються у вигляді хешів

CSRF-захист на формах

контроль доступу до адмін-розділів

логування підозрілих активностей/ботів

Жодна система не гарантує 100% безпеки, але ми мінімізуємо ризики.

8) Ваші права

Ви маєте право:

отримати інформацію про обробку ваших даних

виправити/оновити дані

видалити акаунт (за винятком даних, які ми зобов’язані зберігати)

обмежити обробку у випадках, передбачених законом

Для запитів: звертайтесь на контакти з розділу 1.

9) Cookies та керування ними

Ви можете обмежити cookies у налаштуваннях браузера. Але тоді:

авторизація може не працювати

кошик може не зберігатися

сайт може працювати некоректно

10) Зміни Політики

Ми можемо оновлювати Політику. Нова редакція діє з моменту публікації на сайті (якщо не вказано інше).

11) Контакти

Email: support@kompik.net.ua