Політика конфіденційності

1. Хто ми

MARINAC («ми», «нас») — український бренд морських аксесуарів, що продається безпосередньо через marinac.world по всьому світу. Контролером даних відповідно до GDPR є MARINAC, контакти — внизу сторінки.

2. Які дані ми збираємо

• Дані облікового запису — імʼя, email, телефон, адреса доставки, хеш пароля.
• Дані замовлень — придбані товари, ціни, деталі доставки, інформація для рахунку.
• Платіжні дані — обробляються нашими платіжними системами (Stripe / Wayforpay); ми ніколи не зберігаємо повних номерів карток.
• Технічні дані — IP-адреса, тип браузера, пристрій, переглянуті сторінки, анонімізовані аналітичні події.
• Cookies — див. пункт 6.
• Добровільні дані — все, що ви надсилаєте через форми, чат або email.

3. Як ми використовуємо дані

• Для обробки замовлень, доставки та підтримки клієнтів.
• Для надсилання листів щодо замовлень (підтвердження, відправка, повернення).
• Для покращення сайту (анонімна аналітика, A/B-тестування).
• Для маркетингових листів — тільки за вашою згодою.
• Для дотримання податкового, бухгалтерського і споживчого законодавства.

4. Правова основа (ст. 6 GDPR)

• Договір — для виконання замовлення.
• Юридичне зобовʼязання — для рахунків, податкової, митниці.
• Згода — для маркетингу і необовʼязкових cookies (можна відкликати в будь-який момент).
• Законний інтерес — для запобігання шахрайству, безпеки сайту та агрегованої аналітики.

5. З ким ми ділимося даними

Ми не продаємо ваші дані і не передаємо їх рекламодавцям без вашої явної згоди.

• Платіжні системи — Stripe (США/ЄС) і Wayforpay (Україна).
• Логістичні компанії — Нова Пошта, Укрпошта, DHL тощо — лише адреса, необхідна для доставки.
• Хмарний хостинг — Vercel (США/ЄС) та наш провайдер БД; дані можуть проходити інфраструктурою ЄС і США.
• Аналітика — Google Analytics 4 (анонімізовано) і Umami (без cookies).
• Органи влади — тільки за законною вимогою.

6. Cookies

Ми використовуємо мінімальний набір cookies. Строго необхідні (кошик, сесія, CSRF) завантажуються за замовчуванням. Аналітичні, маркетингові та персоналізаційні — лише за вашою згодою у cookie-банері. Ви можете змінити або відкликати згоду в будь-який момент через посилання «Налаштування cookies» у футері.

7. Скільки часу ми зберігаємо дані

• Замовлення — 3 роки (захист прав споживачів) і до 7 років для бухгалтерії, якщо вимагає закон.
• Дані облікового запису — до видалення акаунту або 3 роки неактивності.
• Згода на маркетинг — до її відкликання.
• Серверні логи — 90 днів.

8. Ваші права

Згідно з GDPR (і Законом України про захист персональних даних) ви маєте право: на доступ, виправлення, видалення («право на забуття»), обмеження обробки, заперечення, переносимість даних і подання скарги до наглядового органу. Щоб скористатися правом, напишіть нам — ми відповідаємо протягом 30 днів.

9. Безпека

Ми використовуємо TLS для всього трафіку, зберігаємо паролі у вигляді bcrypt-хешів і ніколи не логуємо повних платіжних даних. Жодна система не є 100% безпечною, але ми застосовуємо галузеві стандарти і сповіщаємо користувачів про витік протягом 72 годин, як вимагає закон.

10. Діти

Наші товари не призначені для дітей до 16 років. Ми не збираємо дані неповнолітніх свідомо.

11. Зміни

Ми можемо оновлювати цю політику. Дата «Оновлено» вгорі відповідає останній редакції. Про істотні зміни ми повідомимо на сайті, а за потреби — електронною поштою.