🛡️ Політика конфіденційності та використання файлів Cookie (GDPR)

Цей документ детально описує, які дані ми збираємо за допомогою аналітичних систем (Google Analytics та Microsoft Clarity), з якою метою, і як ми забезпечуємо повну відповідність європейському регламенту GDPR.

1. Як працює наша система згоди (Cookie Consent)

На сайті впроваджено банер згоди, який працює на базі Google Consent Mode v2. Це означає, що система працює за принципом "Privacy by Default" (Приватність за замовчуванням):

• До згоди (Opt-in): Коли користувач вперше заходить на сайт, усі аналітичні та маркетингові скрипти заблоковані. Збираються лише анонімні "пінги" без використання файлів cookie (якщо впроваджено розширений режим) або не збирається нічого взагалі (суворий режим).
• Після згоди: Якщо користувач натискає "Прийняти всі", система оновлює статус згоди (gtag('consent', 'update', ...)), і лише після цього Google Analytics та Microsoft Clarity починають записувати cookie-файли у браузер користувача.
• Відмова: Якщо користувач натискає "Відхилити", аналітика залишається заблокованою.

Цей підхід повністю відповідає GDPR, оскільки ми не збираємо ідентифікаційні дані до отримання явної, свідомої згоди користувача.

---

2. Що ми збираємо (Google Analytics 4)

Ми використовуємо Google Analytics для розуміння загальної статистики відвідувань сайту.

Які дані збираються (після згоди):

• Ідентифікатори пристроїв/браузерів: Унікальний ідентифікатор Client-ID (створюється у файлах cookie _ga), який дозволяє відрізнити нових користувачів від тих, хто повернувся.
• Дані про взаємодію: Сторінки, які ви відвідуєте, час, проведений на сайті, кнопки, на які ви натискаєте, та джерела трафіку (звідки ви перейшли на сайт).
• Геодані (анонімізовані): Приблизне місцезнаходження (місто/країна) на основі IP-адреси. Важливо: GA4 автоматично анонімізує IP-адреси перед їх збереженням на серверах, тому ми не маємо доступу до вашої точної IP-адреси.

Термін зберігання даних (Data Retention): Дані на рівні користувача та подій у Google Analytics зберігаються протягом 2 або 14 місяців (залежно від налаштувань вашого акаунту GA4; рекомендується встановити 2 місяці для максимальної приватності).

---

3. Що ми збираємо (Microsoft Clarity)

Ми використовуємо Microsoft Clarity, щоб зрозуміти, як користувачі взаємодіють з інтерфейсом сайту (карти кліків, скролінгу, записи сесій), щоб покращувати зручність сайту.

Які дані збираються (після згоди):

• Записи сесій: Анонімізовані записи того, як ви рухаєте мишкою, скролите та клікаєте на сайті.
• Маскування даних: Усі текстові поля, які ви заповнюєте (особливо у формах чи квізах), автоматично маскуються (замінюються на зірочки ***) ще на етапі браузера. Microsoft Clarity не отримує вміст ваших повідомлень, номерів телефонів чи email-адрес.
• Технічні дані: Розширення екрану, тип браузера, операційна система, країна.

Термін зберігання даних (Data Retention): Microsoft зберігає дані сесій від 30 днів до 12 місяців.

---

4. Ваші права згідно з GDPR

Кожен користувач має право:

1. Відкликати згоду: Ви можете змінити свої налаштування cookie у будь-який час (через кнопку у підвалі сайту "Налаштування cookie").
2. Право на доступ та видалення (Right to be Forgotten): Оскільки ми збираємо дані анонімно, ми не можемо ідентифікувати конкретного користувача у Google Analytics чи Clarity без спеціальних ідентифікаторів. Проте ви можете самостійно очистити файли cookie у своєму браузері, що видалить усі ідентифікатори.
3. Право на інформацію: Ця політика слугує інструментом реалізації вашого права знати, які дані збираються.

---