Ця Політика конфіденційності (далі — «Політика») описує, які персональнідані обробляються через вебсайт makhovskyi.digital (далі — «Сайт»), зякою метою, на яких правових підставах, кому передаються і як ви можетеконтролювати свою інформацію.
Будь ласка, уважно прочитайте цю Політику перед тим, як надсилатибудь-яку інформацію через Сайт. Використання Сайту означає, що виознайомлені з цією Політикою. Якщо ви не згодні з її умовами, не користуйтесяСайтом і не надсилайте свої дані.
Володільцем (контролером, у термінології Загального регламенту ЄС прозахист даних — General Data Protection Regulation, далі — «GDPR») вашихперсональних даних є:
• ФОПМаховський Максим Олегович (далі — «ми», «нас», «нашого»)
• РНОКПП:3416807594
• Адресареєстрації: Україна, Хмельницька область, смт. Ярмолинці, вул. Залізнична, буд.5, кв. 22
• Контактнийemail для питань щодо персональних даних: maksymmakhovskyi@gmail.com
Ми обробляємо персональні дані відповідно до:
• ЗаконуУкраїни «Про захист персональних даних» від 01.06.2010 № 2297-VI;
• Регламенту(ЄС) 2016/679 (GDPR) — у випадках, коли він застосовується (зокрема, якщо ви —резидент ЄС, ЄЕЗ, Великої Британії або Швейцарії);
• Директиви2002/58/EC (ePrivacy Directive) — у частині використання cookies та аналогічнихтехнологій.
Ця Політика поширюється виключно на обробку даних:
• черезСайт maksym-makhovskyi.webflow.io та його піддомени;
• підчас комунікації з нами через електронну пошту, форми зворотного зв'язку,месенджери (Telegram, WhatsApp), якщо ви ініціювали її через Сайт.
Політика НЕ поширюється на:
• вебсайтитретіх сторін, на які ведуть посилання із Сайту;
• обробкуданих, яку здійснюють рекламні платформи (Meta, Google, TikTok) у власнихінтересах — щодо цього звертайтеся до їхніх політик конфіденційності;
• обробкуданих, яку ми здійснюємо як розпорядник (processor) за дорученнямклієнтів-рекламодавців у рамках укладених договорів — у такому разі діє окремаугода про обробку даних (DPA).
Коли ви заповнюєте контактну форму, пишете на email або в месенджер, випередаєте нам:
• ім'ята прізвище;
• адресуелектронної пошти;
• номертелефону (якщо вказали);
• назвукомпанії та посаду (якщо вказали);
• описвашого запиту, проєкту, бюджету та інші деталі, які ви вирішите включити уповідомлення;
• посиланняна ваші вебресурси (сайт, соціальні мережі).
Під час відвідування Сайту в автоматичному режимі можуть збиратися:
• IP-адресата приблизне геолокаційне положення на її основі (країна, регіон, місто);
• типі версія браузера, операційна система, тип пристрою, роздільна здатністьекрана;
• реферер(URL сторінки, з якої ви прийшли);
• UTM-параметрита інші параметри URL;
• сторінки,які ви переглянули, тривалість сеансу, послідовність переходів, кліки;
• датай час відвідування;
• ідентифікаторирекламних cookies (Meta _fbp, Google _ga, TikTok ttp та аналогічні).
• Платіжнідані (банківські картки, рахунки): на Сайті немає платіжних форм. Усірозрахунки з клієнтами здійснюються за окремими договорами через банківськіканали.
• Спеціальнікатегорії даних (стан здоров'я, релігійні переконання, біометрія, дані просудимість тощо) — ми не запитуємо їх і просимо не надсилати такі дані.
• Даніосіб, молодших за 16 років — Сайт не призначений для них (див. розділ 12).
Ми обробляємо ваші дані лише за наявності щонайменше однієї з правовихпідстав, передбачених ст. 6 GDPR та ст. 11 ЗУ «Про захист персональних даних».
Категорія даних
Мета обробки
Правова підстава
Дані з контактної форми
Відповідь на ваш запит, підготовка комерційної пропозиції, ведення переговорів про можливу співпрацю.
Вжиття заходів до укладення договору на вашу вимогу (Art. 6(1)(b) GDPR / ст. 11 ч. 1 п. 3 ЗУ).
Електронне листування
Зберігання історії комунікації для якісного обслуговування та доказової бази у випадку спору.
Законний інтерес контролера (Art. 6(1)(f) GDPR).
Технічні дані та аналітика
Аналіз відвідуваності, виявлення помилок, оптимізація сторінок, виявлення ботів і шахрайської активності.
Законний інтерес контролера (Art. 6(1)(f) GDPR) — для технічних cookies; згода (Art. 6(1)(a)) — для аналітичних і рекламних cookies.
Рекламні ідентифікатори
Вимірювання ефективності рекламних кампаній, ретаргетинг, побудова look-alike-аудиторій у Meta, Google, TikTok.
Згода користувача (Art. 6(1)(a) GDPR), отримана через cookie banner.
Дані для виконання договору
Якщо ми укладаємо договір — виконання його умов, виставлення рахунків, звітність.
Виконання договору (Art. 6(1)(b)) та виконання юридичних обов'язків — податковий, бухгалтерський облік (Art. 6(1)(c)).
Cookies — це невеликі текстові файли, які зберігаються у вашому браузері.Ми використовуємо кілька категорій cookies. Перед завантаженням будь-якихнеобов'язкових cookies (аналітичні, рекламні) ми запитуємо вашу згоду черезcookie banner.
Ви можете в будь-який момент змінити свої налаштування у банері (іконка«Налаштування cookies» у нижньому куті Сайту) або у налаштуваннях браузера.
Категорія
Назва / Постачальник
Мета
Згода?
Термін
Необхідні
Webflow (session, geo)
Базова робота Сайту, безпека, маршрутизація.
Не потрібна
Сесія / до 1 року
Аналітичні
Google Analytics 4 (_ga, _gid)
Збір агрегованої статистики відвідуваності, поведінкових патернів.
Так
До 13 місяців
Аналітичні
Google Tag Manager
Контейнер для завантаження інших скриптів. Сам по собі дані не збирає.
Так (для скриптів усередині)
Сесія
Рекламні
Meta Pixel (_fbp, _fbc)
Вимірювання ефективності реклами у Facebook/Instagram, ретаргетинг, look-alike.
Так
До 90 днів
Рекламні
Google Ads (_gcl, NID)
Конверсійний трекінг Google Ads, ремаркетинг.
Так
До 90 днів
Рекламні
TikTok Pixel (ttp, ttwid)
Конверсійний трекінг TikTok Ads, ретаргетинг.
Так
До 13 місяців
Якщо якогось пікселя зісписку у вас не встановлено — вилучіть відповідний рядок з таблиці. Якщододаєте LinkedIn Insight, Hotjar, Microsoft Clarity, Pinterest, Reddit Pixel —додайте окремими рядками.
Згоду на аналітичні та рекламні cookies можна відкликати в будь-якиймомент трьома шляхами:
• черезіконку «Налаштування cookies» у нижньому куті Сайту;
• очистившиcookies у налаштуваннях браузера;
• використавшиінструменти opt-out: Google Analytics Opt-out(tools.google.com/dlpage/gaoptout), Your Online Choices (youronlinechoices.eu),Network Advertising Initiative (optout.networkadvertising.org).
Ми не продаємо ваші дані. Ми передаємо їх лише обмеженому колупостачальників послуг (розпорядникам у термінології ЗУ; processors утермінології GDPR), які допомагають нам надавати послуги, та лише в обсязі,необхідному для відповідних цілей.
Категорія одержувача
Постачальник
Які дані та з якою метою
Хостинг сайту
Webflow, Inc. (США)
Усі дані, що проходять через Сайт. Webflow дотримується EU-US Data Privacy Framework і має SCC у договорі.
Веб-аналітика
Google Ireland Limited та Google LLC (Ірландія / США)
Технічні дані, поведінкова аналітика. Google підписаний на EU-US DPF; ми використовуємо IP-anonymization та налаштування GA4 для скорочення збереження.
Рекламні платформи
Meta Platforms Ireland Limited; Google Ireland Limited; TikTok Technology Limited (Ірландія)
Хешовані ідентифікатори користувачів, дані про події (PageView, Lead, Contact). Передача — на підставі вашої згоди.
Email і месенджери
Google LLC (Gmail); Telegram FZ-LLC (ОАЕ); WhatsApp Ireland Limited
Зміст листування з вами. Використовуються лише у разі, якщо ви самостійно ініціювали комунікацію через відповідний канал.
Державні органи
ДПС України, правоохоронні органи
Лише на письмовий запит, у порядку, передбаченому законом.
Частина наших постачальників (Webflow, Google, Meta, TikTok) знаходитьсяза межами України та Європейської економічної зони. Для забезпечення належногорівня захисту ваших даних використовуються один або кілька з наступнихмеханізмів:
• РішенняЄвропейської Комісії про адекватність — для країн із відповідним статусом;
• EU-USData Privacy Framework — для сертифікованих компаній у США (Google, Meta,Webflow);
• Стандартнідоговірні положення (Standard Contractual Clauses, SCC), затвердженіЄвропейською Комісією;
• Додатковітехнічні заходи (псевдонімізація, шифрування трафіку TLS 1.2+).
За запитом ми надаємо копії відповідних механізмів передачі.
Ми зберігаємо ваші дані лише стільки часу, скільки це необхідно длядосягнення цілей, з якими вони були зібрані.
Категорія даних
Строк зберігання
Підстава
Дані з контактної форми (без подальшої співпраці)
До 24 місяців з моменту останнього контакту, після чого видаляються.
Законний інтерес: відновлення комунікації, доказова база.
Електронне листування з клієнтами, з якими укладено договір
3 роки після завершення співпраці (строк позовної давності за цивільним договором).
Виконання юридичних обов'язків, захист прав.
Первинні бухгалтерські документи (акти, рахунки)
1 095 днів (3 роки) — стандартний строк зберігання для платників єдиного податку.
Ст. 44 Податкового кодексу України.
Аналітичні дані Google Analytics 4
До 13 місяців на стороні GA4 (мінімальний доступний термін); агрегована статистика без ідентифікаторів — необмежено.
Згода користувача.
Рекламні ідентифікатори (Meta, Google, TikTok)
До 90 днів у custom audiences, після чого автоматично видаляються платформами.
Згода користувача.
Лог-файли веб-сервера
До 14 днів (керується Webflow).
Безпека, виявлення інцидентів.
Ви маєте такі права (обсяг може відрізнятися залежно від застосовногозакону — ЗУ або GDPR):
• Правона доступ — отримати підтвердження того, обробляємо ми ваші дані чи ні, ікопію цих даних.
• Правона виправлення — вимагати виправлення неточних або доповнення неповнихданих.
• Правона видалення (право бути забутим) — вимагати видалення своїх даних, якщоїхня обробка більше не є необхідною, ви відкликали згоду або вважаєте, що даніобробляються незаконно.
• Правона обмеження обробки — вимагати призупинення обробки у визначених GDPRвипадках.
• Правона переносність даних — отримати свої дані у структурованому, поширеному,машинозчитуваному форматі та передати їх іншому контролеру (для даних, щообробляються на підставі згоди або договору).
• Правона заперечення — заперечити проти обробки на підставі законного інтересуабо для цілей прямого маркетингу. Для прямого маркетингу — запереченнязадовольняється безумовно.
• Правовідкликати згоду — у будь-який момент, без впливу на законність обробки домоменту відкликання.
• Правоне бути об'єктом автоматизованого рішення — включаючи профайлінг, що маєюридичні чи інші суттєві наслідки для вас.
• Правона скаргу до наглядового органу — див. розділ 15.
Щоб скористатися будь-яким із прав, надішліть запит наmaksymmakhovskyi@gmail.com із зазначенням:
• якимправом ви хочете скористатися;
• обсягузапиту (наприклад, копія всіх даних або видалення конкретного запису);
• способузв'язку для відповіді.
Ми відповідаємо на ваш запит:
• протягом30 днів за GDPR (з можливістю продовження ще на 60 днів за обґрунтованихобставин — у такому разі ми повідомимо вас протягом перших 30 днів);
• устроки, передбачені ЗУ «Про захист персональних даних».
Реалізація прав безкоштовна. Ми можемо стягнути розумну плату абовідмовити лише у випадку явно необґрунтованих або надмірних запитів (зокремаповторних) — з письмовим обґрунтуванням.
Для верифікації запиту ми можемо попросити вас підтвердити особу —наприклад, надіслати запит з тієї email-адреси, з якої ви раніше зверталися донас.
Ми застосовуємо технічні та організаційні заходи для захисту ваших даних,включно з:
• шифруваннямканалу передачі (TLS 1.2+) між вашим браузером і Сайтом;
• обмеженнямдоступу до даних на основі принципу мінімально необхідного;
• двофакторноюавтентифікацією для облікових записів, які надають доступ до даних;
• регулярнимрезервним копіюванням і моніторингом систем;
• виборомпостачальників із сертифікатами безпеки (ISO 27001, SOC 2).
Жоден метод передачі даних через Інтернет не є абсолютно безпечним. Увипадку інциденту, що становить ризик для ваших прав, ми повідомимо вас івідповідний наглядовий орган протягом 72 годин (Art. 33–34 GDPR).
Сайт не призначений для осіб, молодших за 16 років. Ми свідомо незбираємо дані таких осіб. Якщо ви законний представник дитини й маєте підставивважати, що ми обробляємо її дані — повідомте нам, і ми негайно видалимо такідані.
Ми не приймаємо щодо вас рішень, заснованих виключно на автоматизованійобробці, які мали б юридичні чи інші суттєві наслідки для вас.
Рекламні платформи (Meta, Google, TikTok), яким ми передаємо рекламніподії, можуть здійснювати профайлінг у власних інтересах. Налаштування цьогопрофайлінгу — у відповідних кабінетах: Facebook Ad Preferences, Google AdSettings, TikTok Ads Settings.
Ми можемо оновлювати цю Політику для відображення змін у нашійдіяльності, законодавстві або з технічних причин. Поточна версія завждирозміщена за адресою maksym-makhovskyi.webflow.io/privacy-policy із зазначеннямдати оновлення.
Про суттєві зміни (наприклад, нові категорії обробки, нові одержувачі,зміна правових підстав) ми повідомляємо одним або кількома способами:
• банеру верхній частині Сайту протягом 30 днів;
• emailна адресу, з якої ви з нами раніше комунікували;
• повідомленняу месенджері, якщо комунікація велася в ньому.
Якщо зміни вимагають вашої згоди, ми попросимо її окремо, і обробка зановими підставами почнеться лише після отримання згоди.
Усі питання щодо обробки персональних даних та реалізації прав:
• Email:maksymmakhovskyi@gmail.com
• Поштоваадреса: Україна, Хмельницька область, смт. Ярмолинці, вул. Залізнична, буд. 5,кв. 22
• Контактнаособа: Маховський Максим Олегович
Якщо ви вважаєте, що ваші права порушені, ви маєте право подати скаргудо:
• Україна:Уповноваженого Верховної Ради України з прав людини — ombudsman.gov.ua
• Іспанія:Agencia Española de Protección de Datos (AEPD) — aepd.es
• Іншікраїни ЄС: до наглядового органу у вашій державі-члені. Перелік:edpb.europa.eu/about-edpb/board/members_en
Ми просимо вас спочатку звернутися до нас — ми готові вирішити будь-якепитання у позасудовому порядку.
© 2026 ФОП МаховськийМ.О. Усі права захищено. Документ підготовлено відповідно до GDPR та ЗУ «Прозахист персональних даних». Версія 1.0 від 19 травня 2026 р.