Версія 2026-07-14 · Оновлено: 14 липня 2026 року
Політика конфіденційності
Ця Політика пояснює, як оператор MAD і mad-ads.com збирає, використовує, передає, зберігає та захищає персональні дані. Вона поширюється на публічні редакційні сторінки, акаунти й профілі, заявки до спільноти, передзамовлення мерчу, редакторські інструменти, аналітику та внутрішні процеси роботи з контентом.
1. Володілець даних і сфера дії
Оператор MAD і mad-ads.com визначає мету та спосіб обробки персональних даних і відповідає за таку обробку як володілець персональних даних. MAD — публічна назва сервісу, яку ми використовуємо в цій Політиці.
З питань приватності, реалізації прав або скарг звертайтеся до оператора MAD за адресою maximusik2@gmail.com.
2. Карта даних: акаунти та профілі
- Дані: ім’я, прізвище, адреса електронної пошти, пароль, який обробляє Supabase Auth, необов’язковий номер телефону, посада й компанія, ім’я користувача, опис профілю, аватар, роль, рівень підписки, мова, відомості про автентифікацію і сесії, а також версія та час прийняття юридичних документів.
- Мета і підстава: створення та захист акаунта, надання профілю й функцій для учасників або редакторів, надсилання сервісних листів, виконання домовленостей із користувачем, захист MAD і виконання вимог закону.
- Одержувачі: уповноважені члени команди MAD, Supabase для автентифікації, бази даних і сховища, Railway для хостингу та журналів роботи, Resend для транзакційних листів.
- Строк: поки акаунт активний, а після цього — протягом часу, потрібного для виконання підтвердженого запиту на видалення, забезпечення безпеки, захисту прав і завершення звичайного циклу резервних копій.
3. Карта даних: заявки до спільноти й передзамовлення мерчу
- Дані: заявки до спільноти включають ім’я та прізвище, електронну пошту, країну, телефон, компанію і посаду, URL LinkedIn, Telegram, відповіді, джерело інформації, мову, часові позначки й відомості про доставлення. Передзамовлення мерчу включають обраний дизайн, ім’я, email, Telegram, мову, версію Політики й часові позначки.
- Мета і підстава: розглянути й адмініструвати запитувану участь у спільноті або зафіксувати інтерес до мерчу та зв’язатися щодо передзамовлення; захистити учасників, запобігти зловживанням і виконати дії на прохання людини до можливої домовленості. Жодна з форм не оформлює маркетингову підписку.
- Одержувачі: уповноважені члени команди MAD, Supabase і Railway; Resend також отримує дані заявки до спільноти для транзакційного доставлення. Ці дані не призначені для публікації.
- Строк: заявки до спільноти зазвичай зберігаються не довше 12 місяців після завершення участі або рішення. Передзамовлення мерчу зберігаються до завершення чи скасування відповідного дропу та до 12 місяців після цього, якщо закон, безпека, запобігання шахрайству або спір не вимагають довшого строку.
4. Карта даних: використання, пристрій та атрибуція
- Дані можуть включати відвідані сторінки, мову, часові позначки, характеристики браузера і пристрою, IP-адресу в журналах постачальників або безпеки, джерело переходу, параметри кампанії, факт наявності рекламного ідентифікатора переходу, кліки, навігацію, прокручування, помилки та події безпеки.
- Мета і підстава: робота та захист сервісу, діагностика, вимірювання ефективності контенту й кампаній, розуміння використання продукту та його поліпшення. Де це дозволено, MAD спирається на законний інтерес або іншу належну підставу; аналітика за замовчуванням не називається згодою.
- Одержувачі: Railway і Supabase для роботи сервісу; Meta для рекламних вимірювань; Amplitude для продуктової аналітики та, якщо налаштовано, вибіркового запису сесій.
- Строк: записи аналітики зберігаються відповідно до налаштувань проєктів постачальників і перевіряються на необхідність; журнали безпеки та роботи планово зберігаються не довше 12 місяців, якщо інцидент або закон не потребує більшого строку.
5. Карта даних: редакційні та ШІ-процеси
- Дані можуть включати URL і копії джерел, надіслані матеріали, заголовки й тексти, запити до моделей, словники перекладу, версії моделей і запитів, створені чернетки, оцінки релевантності, нотатки перевірки та ідентифікатори редакторів.
- Мета і підстава: робота CMS, підготовка чернеток і перекладів, збереження історії джерел та аудиту, поліпшення редакційної роботи.
- Одержувачі: уповноважені редактори MAD, Supabase, Railway та OpenAI, коли налаштований процес запускає уповноважений редактор або дозволена автоматизація.
- Строк: протягом існування відповідного редакційного запису та розумного періоду аудиту. Опубліковані матеріали й записи про джерела можуть зберігатися довше для цілісності, атрибуції, захисту прав та історії.
6. Автентифікація, сесії та публічні елементи профілю
Supabase Auth забезпечує реєстрацію, підтвердження електронної пошти, вхід, обробку пароля та сесії. MAD не зберігає паролі у відкритому вигляді в коді або публічних таблицях профілів. Файли cookie та пов’язані дані сесії потрібні для входу й контролю доступу.
Файли аватарів доступні для публічного читання, щоб відображатися в інтерфейсі. Не завантажуйте зображення, яке не бажаєте зробити доступним. Інші відомості профілю обмежені правилами доступу до бази даних, але можуть показуватися там, де функція прямо це передбачає.
7. Необхідне сховище та маркетингова аналітика
MAD використовує необхідні файли cookie або подібне сховище для автентифікації, безпеки, сесій, вибору мови й роботи сервісу. Їх не можна вимкнути через налаштування маркетингової аналітики.
Meta Pixel і Amplitude, якщо налаштовані, увімкнені за замовчуванням для вимірювання переглядів, підтверджених реєстрацій, кампаній, використання продукту та якості взаємодії. Це налаштування продукту, а не твердження про надання юридичної згоди. Де дозволена модель відмови, MAD спирається на законний інтерес або іншу доступну підставу. Обов’язкова норма про попередню згоду має перевагу.
Постійна кнопка «Налаштування приватності» дає змогу вимкнути або знову ввімкнути маркетингову аналітику в поточному браузері. Вибір зберігається локально. Вимкнення припиняє нові події Meta й Amplitude після набрання вибором чинності та вмикає відмову в активному клієнті Amplitude, але не видаляє вже передані події.
8. Захист під час запису сесій
Якщо налаштована частка запису Amplitude більша за нуль, Amplitude може створювати відеоподібне відтворення вибіркових змін DOM, навігації, кліків, прокручування та видимих взаємодій. Функція використовує браузерне сховище, зокрема IndexedDB, і дотримується налаштування відмови Amplitude.
MAD застосовує середній рівень маскування та блокує всі форми й контейнери, позначені як чутливі, зокрема реєстрацію і вхід, профіль, адміністрування, заявку до спільноти та передзамовлення мерчу. Поля форм, паролі, приватні дані профілю й відповіді не мають потрапляти до запису. Віддалені налаштування Amplitude можуть посилювати, але не повинні послаблювати цей захист.
9. Мета і правові підстави
- Договір або дії на прохання користувача до його укладення: акаунти, розгляд заявки, передзамовлення мерчу, надання сервісу й транзакційні повідомлення.
- Законні інтереси: безпека, запобігання шахрайству, діагностика, поліпшення сервісу, вимірювання аудиторії та атрибуції, належна редакційна робота — з урахуванням прав користувачів.
- Юридичний обов’язок і захист прав: виконання закону, облік після запуску оплати, відповідь на законні вимоги, встановлення або захист правових вимог.
- Згода: використовується лише тоді, коли MAD просить про окрему активну дію і згода є належною підставою. Аналітика за замовчуванням або підтвердження ознайомлення з Політикою не є згодою.
10. Чинні обробники та одержувачі
- Railway: хостинг застосунку, середовище розгортання, мережеві функції та журнали роботи.
- Supabase: автентифікація, база даних Postgres, правила доступу до рядків і файлове сховище.
- Resend: доставлення транзакційних листів і записи про доставлення.
- Meta: рекламні вимірювання через Pixel і пов’язана обробка подій, якщо функцію налаштовано.
- Amplitude: продуктова аналітика та вибірковий запис сесій, якщо функцію налаштовано.
- OpenAI: внутрішній аналіз джерел, оцінювання релевантності, підготовка чернеток, переклад або перевірка, коли процес запускає уповноважений користувач або дозволена автоматизація.
11. Заплановані або неактивні сервіси
У коді є захищений вебхук Listmonk і згадки про можливу інфраструктуру розсилок, але Listmonk не вважається активним відправником маркетингових листів без окремого розгортання та налаштування. Контактна форма передзамовлення мерчу активна, але підписки MAD+, оформлення покупки мерчу й платіжний провайдер у поточному продукті не активні.
Перед початком істотно іншої обробки або підключенням нового обробника MAD оновить цю Політику та необхідні повідомлення в місці збору даних.
12. Передача, продаж і таргетована реклама
MAD не продає персональні дані за гроші. Дані можуть передаватися зазначеним обробникам, уповноваженим працівникам і підрядникам, професійним радникам, правонаступнику в межах корпоративної угоди або органам влади, коли це законно вимагається чи необхідно для захисту прав і безпеки.
За законами окремих штатів США Meta Pixel може вважатися продажем, передачею або обробкою для таргетованої чи міжконтекстної поведінкової реклами навіть без грошової оплати. Тому MAD надає можливість відмови через налаштування приватності й виконає додаткові вимоги, якщо відповідний закон застосовується.
13. Ручна публікація та ШІ
Автоматизоване отримання матеріалів, локалізація, оцінювання та інструменти ШІ можуть створювати або оновлювати внутрішні чернетки. Вони самостійно не планують і не здійснюють автоматичну публікацію. Для публічного випуску потрібна навмисна команда уповноваженого редактора або використання дозволеного MCP-інструмента публікації.
Ручна публікація означає, що фонові процеси отримання матеріалів або створення чернеток не переводять їх у публічний статус без окремої дії. MAD може зберігати запити, джерела, створені матеріали та дії редактора для роботи й аудиту.
14. Міжнародна передача
Залежно від обраного регіону й налаштувань Railway, Supabase, Resend, Meta, Amplitude та OpenAI можуть обробляти дані поза країною проживання людини. Точні виробничі регіони та укладені угоди про обробку потрібно вести у внутрішньому реєстрі обробників MAD.
Де це потрібно, MAD використовуватиме належний механізм передачі: рішення про належний захист, договір про обробку з відповідними гарантіями, стандартні договірні положення або інший дозволений законом механізм. Передача персональних даних з України також має відповідати статті 29 Закону України «Про захист персональних даних».
15. Строки зберігання та видалення
MAD зберігає дані лише протягом строків для відповідних категорій, указаних вище, або поки це обґрунтовано потрібно для заявленої мети. Записи про доставлення транзакційних листів планово зберігаються не довше 24 місяців; записи про підтверджені запити щодо приватності та спори можуть зберігатися до п’яти років; інцидент безпеки або юридична заборона на видалення може вимагати довшого строку.
Видалення може виконуватися вручну. Дані, видалені з активних систем, можуть залишатися в обмежених резервних копіях до завершення звичайного циклу. MAD може зберігати знеособлені дані, записи, які вимагає закон, та мінімальні докази для запобігання шахрайству, вирішення спорів або підтвердження виконання обов’язків.
16. Безпека
MAD застосовує заходи для зменшення ризику: серверну авторизацію, політики доступу Supabase до окремих рядків, обмежене використання службового ключа, контроль доступу редакторів і адміністраторів, перевірку введення та файлів, а також блокування чутливих інтерфейсів у записі сесій.
Жодна система не є цілком безпечною. Користувачі повинні захищати свої облікові дані й електронну пошту. Про підозру на несанкціонований доступ повідомляйте через контакт із питань приватності, не додаючи пароль або зайві чутливі дані.
17. Ваші права та порядок звернення
Залежно від застосовного закону ви можете запитати, чи обробляє MAD ваші дані; отримати доступ, виправити, оновити, видалити або отримати копію; обмежити обробку чи заперечити проти неї; відкликати згоду, якщо обробка справді спирається на згоду; відмовитися від таргетованої реклами або передачі; оскаржити відмову та звернутися до регулятора або суду.
Напишіть на maximusik2@gmail.com, зазначте право, яке бажаєте реалізувати, електронну адресу акаунта, заявки або передзамовлення мерчу та достатньо деталей для пошуку запису. Не надсилайте пароль. MAD може пропорційно перевірити особу, а від представника — запросити підтвердження повноважень, і відповість у строк, установлений законом. Для оскарження відмови дайте відповідь зі словом «Оскарження» та поясненням. MAD не дискримінуватиме людину за реалізацію захищеного законом права.
18. Повідомлення для осіб в Україні
Для цілей повідомлення під час збору за статтею 12 категорії даних, мета, одержувачі, права, публічна назва сервісу MAD і контакт оператора вказані в цій Політиці й поруч із формами акаунта, спільноти та передзамовлення мерчу. Відповідно до статті 11 MAD співвідносить обробку з договором або діями на прохання людини, юридичним обов’язком, законним інтересом, де він доступний, або окремо отриманою згодою; аналітика за замовчуванням не називається згодою.
Права за статтею 8 включають отримання відомостей про володільця й обробку, доступ, вмотивоване заперечення, виправлення або видалення недостовірних чи незаконно оброблених даних, захист від незаконної обробки та випадкової втрати, звернення до Уповноваженого Верховної Ради України з прав людини або суду, а також відкликання згоди, якщо саме згода є підставою. Міжнародна передача здійснюється з урахуванням статті 29 та інших вимог законодавства України.
19. Каліфорнія та інші штати США
CalOPPA вимагає опису практик онлайн-збору. MAD наразі не реагує на заголовок браузера Do Not Track, оскільки єдиного технічного стандарту немає. Водночас MAD сприймає сигнал Global Privacy Control як відмову від аналітики, якщо браузер його надає, а кожен користувач може скористатися постійними налаштуваннями приватності.
Meta та інші сторонні аналітичні сервіси можуть за власними політиками збирати відомості про активність у часі й на різних сайтах або онлайн-сервісах. Якщо на MAD поширюється комплексний закон штату США, особи, які відповідають його умовам, матимуть передбачені ним права на доступ, виправлення, видалення, перенесення, оскарження та відмову. Ця Політика не стверджує, що MAD уже досяг порогу доходу чи обсягу обробки конкретного закону.
20. Джерела даних
MAD отримує дані безпосередньо від користувачів, автоматично від браузерів і пристроїв, від постачальників автентифікації, електронної пошти та хостингу, від уповноважених редакторів і з публічних редакційних джерел. MAD не має наміру купувати дані профілів, заявок до спільноти або передзамовлень мерчу в брокерів даних.
21. Вікові обмеження
Публічні редакційні сторінки призначені для загальної аудиторії, але створення акаунта MAD і подання заявки до спільноти дозволені лише особам, яким виповнилося 18 років. MAD свідомо не створює акаунтів і не приймає заявок від осіб до 18 років. Повідомте за адресою для питань приватності, якщо вважаєте, що неповнолітня особа, яка не відповідає цій вимозі, надала дані.
22. Зміни та контакти
MAD може оновлювати цю Політику зі зміною продукту, обробників або закону. На сторінці буде вказано нову версію та дату. Про істотні зміни, де це доречно або обов’язково, буде додаткове повідомлення — наприклад лист для власника акаунта або помітне повідомлення на сайті; повторне підтвердження запитуватиметься, якщо цього вимагає закон.
Запити й скарги щодо приватності та питання щодо Умов: maximusik2@gmail.com. Цей канал реально перевіряється; сама наявність адреси в Політиці не замінює робочого процесу розгляду звернень.