Політика конфіденційності

Дата набуття чинності: 5 червня 2026 року
Останнє оновлення: 5 червня 2026 року

1. Короткий огляд

Schoolfield — це невеликий інформаційний фітнес-блог, яким керує приватна особа в Україні. Ми не використовуємо аналітичні або рекламні трекери, не продаємо і не передаємо персональні дані маркетологам, і не просимо вас реєструвати акаунт. Єдина персональна інформація, з якою ми працюємо, — це те, що неминуче отримує будь-який веб-сайт: IP-адреса, яку ваш браузер надає під час запиту сторінки, а також невелика кількість строго необхідних файлів cookie, що забезпечують роботу сайту.

2. Хто ми (контролер даних)

Сайтом керує Schoolfield (приватна особа, Україна), діючи як контролер персональних даних у розумінні Закону України «Про захист персональних даних» та, де це застосовно до відвідувачів з Європейської економічної зони, Загального регламенту про захист даних (ЄС) 2016/679 ("GDPR").

З будь-яких питань щодо цієї політики або для здійснення будь-яких з описаних нижче прав, пишіть на: [email protected].

3. Інформація, яку ми збираємо

3.1. Інформація, яку ви нам надаєте

На сайті Schoolfield немає контактної форми, реєстрації, коментарів та підписки на розсилку. Ми не просимо вас надавати персональну інформацію. Якщо ви все ж таки напишете нам на вказану вище адресу електронної пошти, ми використаємо вміст вашого повідомлення лише для відповіді, і ні для чого більше.

3.2. Інформація, що збирається автоматично

Як і будь-який веб-сайт, наш сервер отримує технічну інформацію з кожним запитом, включаючи:

• вашу IP-адресу;
• рядок User-Agent, який надсилає ваш браузер (назва браузера, версія, операційна система);
• запитану вами URL-адресу та URL-адресу, з якої ви перейшли (заголовок Referer), якщо ваш браузер надсилає її;
• дату та час запиту.

Ця інформація записується в стандартні журнали доступу сервера і використовується для забезпечення роботи сайту, діагностики помилок і виявлення зловмисних дій. Ми не пов'язуємо цю технічну інформацію з конкретною особою, хіба що ми зобов'язані це зробити (наприклад, для розслідування інциденту безпеки спільно з хостинг-провайдером або з правоохоронними органами на підставі законного запиту).

3.3. Пастка (honeypot) для автоматизованих зловживань

Сайт містить одне приховане, заборонене для роботів посилання на /recent-updates. Реальні відвідувачі ніколи не бачать його і не переходять по ньому. Автоматизовані скраперы та боти, які ігнорують директиву заборони та переходять за посиланням, позначаються, а їхня IP-адреса додається до тимчасового чорного списку (від 1 години до 7 днів, зі збільшенням при повторних порушеннях). Це єдині «поведінкові» дані, які ми записуємо, і вони фіксуються лише при спрацьовуванні пастки.

3.4. Файли cookie

Ми використовуємо дуже невелику кількість строго необхідних файлів cookie:

• Сесійний файл cookie (laravel_session або аналогічний) — зберігає стан вашої сесії під час одного відвідування; термін дії закінчується під час закриття браузера або після короткого періоду неактивності;
• Файл cookie CSRF-токена (XSRF-TOKEN) — файл cookie безпеки, що захищає від підробки міжсайтових запитів у будь-яких майбутніх формах;
• Підтвердження згоди на використання файлів cookie — встановлюється, коли ви натискаєте OK на банері cookie, щоб ми не показували його на кожній сторінці. Зберігається один рік.

Ми не використовуємо аналітичні файли cookie (немає Google Analytics, немає Яндекс.Метрики, немає Matomo, немає Plausible тощо), рекламні файли cookie, плагіни соціальних мереж та сторонні диспетчери тегів. Наш банер cookie пояснює те ж саме простою мовою.

4. Як ми використовуємо цю інформацію

• Для надання запитаних сторінок (необхідні файли cookie та сесія програми);
• Для забезпечення безпеки сайту та стійкості до зловмисного автоматизованого трафіку (журнали сервера та пастка);
• Для розслідування та виправлення помилок і збоїв (журнали сервера);
• Для відповіді на прямі електронні листи, які ви нам надсилаєте.

5. Правова основа для обробки (Art. 6 GDPR)

• Строго необхідні файли cookie та журнали сервера: наш законний інтерес в управлінні та забезпеченні безпеки веб-сайту (Art. 6(1)(f) GDPR);
• Підтвердження згоди на використання файлів cookie: ваша згода, виражена натисканням OK на банері (Art. 6(1)(a));
• Відповіді на прямі листи: наш законний інтерес у тому, щоб відповісти вам (Art. 6(1)(f)) і, де застосовно, кроки, здійснені за вашим запитом до укладення угоди (Art. 6(1)(b)).

6. Хто ще обробляє цю інформацію (постачальники послуг)

Оскільки веб-сайт працює на інфраструктурі, якою керують інші компанії, ваша IP-адреса та метадані запитів неминуче проходять через них. Ми використовуємо:

• OVH SAS (Рубе, Франція, ЄС) — хостинг серверів. Журнали сервера обробляються на інфраструктурі OVH в межах ЄС.
• Cloudflare, Inc. (Сан-Франциско, США, з точками присутності в ЄС) — мережа доставки контенту та рівень безпеки. Cloudflare завершує TLS-з'єднання між вашим браузером і нашим джерелом та може обробляти вашу IP-адресу і метадані запиту для доставки та захисту сервісу. Передача на інфраструктуру Cloudflare у США покривається Standard Contractual Clauses, включеними до Доповнення про обробку даних Cloudflare.

Ми не передаємо персональні дані жодним іншим третім особам. Ми не продаємо персональні дані. Ми не використовуємо рекламні мережі.

7. Міжнародна передача даних

Оскільки мережа Cloudflare є глобальною, ваша IP-адреса та метадані запиту можуть проходити через сервери, розташовані за межами Європейської економічної зони, зокрема в Сполучених Штатах. Ця передача даних покривається Standard Contractual Clauses, включеними до Доповнення про обробку даних Cloudflare. Жодні інші персональні дані не залишають межі ЄС.

8. Як довго ми зберігаємо цю інформацію

• Журнали доступу сервера: ротуються та видаляються приблизно через 30 днів, хіба що триваліше зберігання потрібне для розслідування конкретного інциденту;
• Чорний список пастки: від 1 години до 7 днів, залежно від кількості повторних порушень, після чого IP-адреса автоматично розблоковується;
• Електронне листування: зберігається в поштовій скриньці контролера стільки, скільки необхідно для вирішення вашого питання, потім видаляється за запитом або відповідно до нашого графіка перегляду термінів зберігання;
• Файли cookie: як описано в розділі 3.4.

9. Ваші права

Тією мірою, якою до вас застосовується GDPR або Закон України «Про захист персональних даних», ви маєте право:

• отримати доступ до персональних даних, які ми про вас зберігаємо;
• вимагати виправлення неточних даних;
• вимагати видалення ваших даних ("право бути забутим"), якщо законні підстави для їх обробки більше не застосовуються;
• обмежити або заперечити проти обробки, що здійснюється на підставі наших законних інтересів;
• на перенесення даних, якщо обробка ґрунтується на згоді або на контракті та здійснюється автоматизованими засобами;
• відкликати будь-яку надану вами згоду в будь-який час, без шкоди для законності вже здійсненої обробки.

Для здійснення будь-якого з цих прав напишіть на [email protected]. Ми відповімо протягом одного місяця.

Якщо ви вважаєте, що ми обробили ваші дані незаконно, ви маєте право подати скаргу до наглядового органу — для резидентів України це Уповноважений Верховної Ради України з прав людини (Омбудсмен); для резидентів Європейської економічної зони це орган із захисту даних вашої країни.

10. Діти

Цей сайт не призначений для дітей, і ми свідомо не збираємо персональні дані у дітей віком до 14 років. Якщо ви вважаєте, що дитина надала нам персональні дані, будь ласка, зв'яжіться з нами, і ми вживемо заходів для їх видалення.

11. Безпека

Ми вживаємо розумних технічних та організаційних заходів для захисту тих обмежених персональних даних, з якими ми працюємо: TLS-шифрування на кожній сторінці (HTTPS), сучасні заголовки безпеки (HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy), пастка та обмеження зловживань, описані вище, а також своєчасне оновлення серверного програмного забезпечення. Жодна передача даних через Інтернет не може бути гарантовано безпечною на 100%, але ми застосовуємо той стандарт обережності, який розумно очікувати від невеликого сайту такого роду.

12. Зміни до цієї політики

Якщо ми внесемо суттєві зміни до цієї політики, ми оновимо дату «Останнє оновлення» у верхній частині цієї сторінки та, за необхідності, опублікуємо коротке повідомлення на головній сторінці. При несуттєвих змінах (опечатки, уточнення) ми лише оновимо дату.

13. Контакти

Schoolfield — приватна особа, Україна.
Email: [email protected]