Головна Тарифи Відгуки Питання
Про нас Підтримка
Особистий кабінет Перевірити VIN
Юридична інформація

Політика конфіденційності

Останнє оновлення: 7 травня 2026 р. Як ми збираємо, використовуємо й захищаємо ваші дані.

1 Загальні принципи

VinStatus поважає право кожного користувача на конфіденційність. Ця Політика описує, яку інформацію ми збираємо при використанні сайту vinstatus.store, як її обробляємо та яких заходів вживаємо для її захисту.

Ми дотримуємося принципів мінімізації даних: збираємо лише те, що необхідно для надання послуги, не запитуємо надмірну інформацію й не передаємо її третім особам понад необхідне. Обробка персональних даних здійснюється відповідно до застосовного законодавства, включно з GDPR (для користувачів із ЄС/ЄЕЗ) та аналогічними нормами інших юрисдикцій.

Використовуючи Сервіс, ви підтверджуєте, що прочитали цю Політику й погоджуєтеся з описаним у ній порядком обробки даних.

2 Які дані ми збираємо

Ми збираємо такі категорії інформації:

Категорія Що входить Коли збирається
Контактні дані Email-адреса При оформленні оплати
Дані про запити VIN-коди, за якими формувалися звіти При генерації звітів
Платіжна інформація Не зберігається на наших серверах. Обробляється напряму Stripe При оплаті
Облікові дані Хеш пароля (bcrypt), історія входів, токени сесій При реєстрації та вході
Технічні дані IP-адреса, тип браузера, операційна система, реферер При відвідуванні сайту
Дані про використання Переглянуті сторінки, дії на сайті, тривалість сесій При використанні сайту

Ми не збираємо дані паспорта, водійського посвідчення та подібні документи. Усі необхідні відомості для звіту отримуються з відкритих джерел за 17-значним VIN.

3 Цілі обробки

Зібрані дані використовуються виключно для таких цілей:

  • Надання послуги — генерація звітів, надсилання їх по email, підтримання роботи особистого кабінету;
  • Обробка платежів — коректне проведення транзакцій через Stripe;
  • Комунікація — надсилання квитанцій, повідомлень про підписку, відповідей служби підтримки;
  • Безпека — захист від шахрайства, несанкціонованого доступу та зловживань;
  • Покращення Сервісу — аналіз знеособленої статистики використання;
  • Правові зобов'язання — виконання вимог застосовного законодавства.

Ми не використовуємо ваші дані для маркетингових розсилок без вашої окремої згоди й не продаємо їх третім особам.

4 Правові підстави

Обробка персональних даних здійснюється на таких підставах (ст. 6 GDPR):

  • Виконання договору — для надання послуг, оплачених Користувачем;
  • Законні інтереси — для забезпечення безпеки, запобігання шахрайству, покращення роботи сайту;
  • Згода — для використання необов'язкових cookie та будь-яких маркетингових комунікацій;
  • Юридичні зобов'язання — для виконання вимог податкового, бухгалтерського та іншого застосовного законодавства.

5 Передача даних третім особам

Ми залучаємо обмежену кількість надійних підрядників (data processors), які допомагають нам надавати послугу. Кожен із них працює за договором, що зобов'язує дотримуватися конфіденційності та застосовних вимог до захисту даних.

Підрядник Призначення Які дані
Stripe Обробка платежів Email, дані картки (напряму через Stripe)
SMTP-провайдер Доставка email-повідомлень Email, зміст листів
Хостинг-провайдер Розміщення серверної інфраструктури Усі дані сайту (зашифровані)
Постачальники даних Отримання інформації по VIN (NHTSA, MarketCheck та ін.) Лише VIN-код, без особистих даних користувача
Google Analytics Аналітика відвідувань (знеособлено) Технічні дані, поведінка на сайті

Передача даних державним органам здійснюється лише за наявності законного запиту (судове рішення, офіційний припис).

6 Зберігання та видалення

Строки зберігання даних:

  • Облікові записи — до моменту видалення за запитом Користувача або після 24 місяців неактивності;
  • Згенеровані звіти — 30 днів з моменту створення, потім видаляються автоматично;
  • Платіжні транзакції — 7 років (вимога бухгалтерського обліку);
  • Логи та технічні дані — до 12 місяців;
  • Email-листування з підтримкою — до 24 місяців.

По закінченні строків зберігання дані видаляються або анонімізуються. Ви можете запросити видалення облікового запису та пов'язаних із ним даних будь-коли, написавши на info@vinstatus.store.

7 Безпека даних

Ми застосовуємо технічні та організаційні заходи для захисту ваших даних:

  • Шифрування передачі даних за протоколом TLS 1.3 (256-bit);
  • Хешування паролів за алгоритмом bcrypt з індивідуальною сіллю;
  • Платежі обробляються провайдером рівня PCI DSS Level 1 (Stripe) — дані карт не потрапляють на наші сервери;
  • Доступ до серверної інфраструктури має обмежене коло співробітників із двофакторною автентифікацією;
  • Регулярне резервне копіювання та моніторинг безпеки;
  • Обмеження прав доступу (принцип найменших привілеїв) для всіх внутрішніх систем.

Попри всі заходи, жодна система не може бути захищена на 100%. У разі інциденту, здатного вплинути на ваші права та свободи, ми повідомимо вас і компетентні органи у встановлені законом строки.

8 Ваші права

Відповідно до GDPR та аналогічних норм вам належать такі права:

  • Право на доступ — отримати копію даних про вас, що зберігаються в нас;
  • Право на виправлення — вимагати коригування неточних даних;
  • Право на видалення («право бути забутим») — вимагати видалення ваших даних;
  • Право на обмеження обробки — вимагати призупинити обробку в певних випадках;
  • Право на переносимість — отримати ваші дані в машиночитаному форматі;
  • Право на заперечення — висловити незгоду з обробкою ваших даних;
  • Право відкликати згоду — будь-коли, без пояснення причин;
  • Право подати скаргу до компетентного наглядового органу із захисту даних.

Щоб реалізувати будь-яке з цих прав, напишіть на info@vinstatus.store. Ми відповімо протягом 30 днів. Послуга безкоштовна.

9 Cookie та аналітика

Сайт використовує файли cookie для базової роботи (сесії, кошик оплати), а також для аналітики відвідувань. Детальний опис використовуваних cookie — на сторінці «Політика використання cookie».

При першому відвідуванні ви можете прийняти або відхилити необов'язкові cookie через cookie-банер. Свої вподобання можна змінити будь-коли.

10 Діти

Сервіс не призначений для осіб молодше 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви є батьком або опікуном і дізналися, що ваша дитина надала нам свої дані — зв'яжіться з нами, і ми видалимо їх.

11 Зміни політики

Ми можемо періодично оновлювати цю Політику. Актуальна редакція завжди доступна на цій сторінці — дата останнього оновлення вказана у верхній частині документа.

Про суттєві зміни, що впливають на права користувачів, ми повідомимо по email або через сповіщення в особистому кабінеті не менш ніж за 14 днів до набрання чинності.

12 Контакти

З будь-яких питань, пов'язаних з обробкою ваших персональних даних, звертайтеся:

Контактні дані оператора
Email: info@vinstatus.store
Сервіс: VinStatus
Сайт: vinstatus.store
Строк відповіді: до 30 днів
Для користувачів із ЄС/ЄЕЗ: ви маєте право подати скаргу до наглядового органу із захисту даних у країні вашого постійного проживання, роботи або ймовірного порушення. Список органів: edpb.europa.eu.