← Історія версій
Архівна версія v1.0 · 28 квітня 2026 · закрите тестування. Перейти до актуальної версії →

Політика конфіденційності платформи DAMOSTA

Версія: 1.0 (закрите тестування) Дата набрання чинності: 28 квітня 2026 Останнє оновлення: 28 квітня 2026 Контролер даних: DAMOSTA (платформа перебуває на стадії приватної розробки; повні реквізити юридичної особи контролера, країна реєстрації, реєстраційний номер та юридична адреса будуть зазначені в оновленій редакції до дати публічного запуску платформи) Контакт з питань даних: [email protected]

Статус документа. Чинна редакція випущена для закритого тестування. Доступ до Платформи обмежено списком дозволених користувачів. До публічного запуску підлягають фіналізації та перевірці: повні реквізити Контролера, необхідність призначення представника в ЄС та/або DPO, остаточний перелік процесорів, регіони обробки, договори обробки даних (DPA), механізми міжнародної передачі даних та платіжна модель. Відкриті рішення перелічені в docs/legal/launch_checklist.md, частина 3.

Преамбула

Ця Політика конфіденційності (далі — «Політика») описує, які персональні дані Оператор збирає, як використовує, кому передає та як захищає при користуванні вами платформою DAMOSTA (далі — «Платформа»).

Оператор прагне до максимальної прозорості. Якщо щось у Політиці вам незрозуміло — напишіть на адресу [email protected], і ми пояснимо.

Політика складена з урахуванням вимог:

  • Регламенту (ЄС) 2016/679 (GDPR) — для користувачів у Європейській економічній зоні та тих, чиї дані обробляються в ЄЕЗ;
  • Закону України «Про захист персональних даних» — для користувачів в Україні;
  • іншого застосовного законодавства про захист персональних даних у країнах, де доступна Платформа.

Користуючись Платформою, ви підтверджуєте, що прочитали Політику і розумієте, які дані обробляються і як.

1. Хто обробляє ваші дані

Контролер (controller): DAMOSTA; повні реквізити юридичної особи будуть зазначені після реєстрації — див. docs/legal/launch_checklist.md, частина 3.1.

«Контролер» — це юридична особа або фізична особа-підприємець, яка визначає цілі та способи обробки персональних даних і несе відповідальність за їх обробку.

1.1. Представник у ЄС (стаття 27 GDPR)

Якщо за результатами аналізу остаточної структури реєстрації Контролера та таргетингу Платформи в Європейській економічній зоні (ЄЕЗ) представник за статтею 27 GDPR буде необхідний, його контактні дані будуть зазначені тут до моменту, з якого Платформа стає доступною публічно користувачам ЄЕЗ.

1.2. Data Protection Officer (DPO)

Контролер оцінить обов’язковість призначення DPO виходячи з критеріїв статті 37 GDPR (характер основної діяльності, масштаб обробки, категорії оброблюваних даних). Якщо DPO буде призначений, його контактні дані будуть опубліковані в цій Політиці.

2. Які дані ми збираємо

2.1. Дані з Telegram

При запуску Telegram Mini App Telegram може передавати нам такі відомості через стандартний механізм initData Telegram Web App, залежно від налаштувань Telegram, версії клієнта та фактично доступних полів:

  • Telegram ID — числовий ідентифікатор вашого облікового запису в Telegram;
  • Ім’я (first name);
  • Прізвище (last name), якщо воно зазначено в Telegram;
  • Юзернейм (username), якщо він зазначений в Telegram;
  • Код мови (language_code) — мова, задана в налаштуваннях Telegram;
  • URL фото профілю в Telegram, якщо воно передається Telegram у доступних полях;
  • інші технічні ознаки профілю або взаємодії (наприклад, ознака Telegram Premium, ознака дозволу боту писати вам у приватні повідомлення), якщо Telegram передає їх у межах Mini App.

Ми не отримуємо від Telegram ваш номер телефону, ваш email, ваш пароль та інші засоби автентифікації. Telegram передає нам відомості автоматично в момент запуску Платформи.

2.2. Email-адреса та обов’язкова верифікація для Власників

Для Користувачів у ролі Власників Бізнесів ми додатково обробляємо:

  • email-адресу, зазначену Користувачем при створенні першого Бізнесу;
  • факт і дату підтвердження email через код верифікації, надісланий нашим транзакційним провайдером (Resend);
  • зв’язок email-адреси з Telegram ID — для цілей ідентифікації Користувача при формальних комунікаціях.

Email використовується як формальний канал зв’язку і обов’язковий для створення Бізнесу. Без підтвердженого email функція створення Бізнесу недоступна.

Для Користувачів у ролі Клієнтів email на момент простого перегляду Платформи не запитується. Email стає обов’язковим при здійсненні формальних дій, що потребують ідентифікації.

2.3. Дані, які ви надаєте самі

Ви можете самостійно повідомити нам:

  • відомості про Бізнес: назва, опис, категорія, напрям продажів, фотографії, адреса, робочі години, контактні дані (включаючи телефон, email, посилання на сайти та соціальні мережі);
  • налаштування та вподобання (наприклад, мова інтерфейсу, відмінна від Telegram);
  • повідомлення, які ви надсилаєте до служби підтримки;
  • інші відомості, які ви добровільно публікуєте на Платформі.

2.4. Технічні дані

Ми автоматично збираємо технічні відомості про вашу взаємодію з Платформою:

  • IP-адреса — для цілей безпеки, захисту від атак, обмеження частоти запитів, перевірки дотримання територіальних обмежень (розділ 3.4 Умов використання);
  • тип пристрою, операційна система, версія Telegram-клієнта, версія Платформи — для сумісності та діагностики;
  • дата і час взаємодії з Платформою;
  • дії на Платформі (переходи між екранами, натискання кнопок, помилки, продуктивність) — у знеособленій або псевдонімізованій формі, де це технічно можливо;
  • журнали помилок — технічні повідомлення про помилки, що виникають у процесі роботи Платформи.

Термінологічне застереження. Ми можемо обробляти технічні та продуктові події користування Платформою, включаючи переходи між екранами, натискання кнопок, помилки, продуктивність і відомості про сумісність, у знеособленій або псевдонімізованій формі, де це технічно можливо. Якщо такі відомості можуть бути пов’язані з Обліковим записом, Telegram ID, IP-адресою, пристроєм або сесією, вони розглядаються як персональні дані і обробляються відповідно до цієї Політики.

2.5. Платіжні дані

Якщо ви оплачуєте платні функції Платформи, оплата обробляється зовнішніми платіжними провайдерами. Конкретний провайдер зазначається в частині 4 цієї Політики після фіналізації платіжної моделі (див. docs/legal/launch_checklist.md, частина 3.5).

Ми не зберігаємо повних номерів платіжних карток, CVV-кодів, інших реквізитів, що передаються в процесі платежу. Ми можемо отримувати від платіжного провайдера лише відомості, необхідні для обліку оплати, залежно від обраної платіжної моделі:

  • факт і суму оплати;
  • ідентифікатор транзакції;
  • статус платежу;
  • тарифний план і період оплати;
  • обмежені відомості про платіжний засіб, якщо вони надаються провайдером і потрібні для відображення Користувачеві або бухгалтерського обліку;
  • відомості для бухгалтерської та податкової звітності.

2.6. Логи прийняття документів

При прийнятті вами Умов використання, Правил платформи або цієї Політики Платформа фіксує:

  • версію прийнятого документа;
  • дату і час прийняття (UTC);
  • ваш Telegram ID;
  • IP-адресу;
  • хеш (SHA-256) прийнятого тексту;
  • ознаку, чи є прийняття тестовим (у період закритого тестування) або реальним юридичним акцептом (після публічного запуску).

Логи зберігаються протягом установленого законодавством строку, але не менше 3 (трьох) років після припинення Облікового запису. Логи є винятком з права на видалення за статтею 17(3)(e) GDPR — необхідні для встановлення, здійснення або захисту юридичних вимог.

2.7. Email-адреса та реферальна атрибуція у списку очікування (waitlist)

Якщо ви залишили свій email у формі «Список очікування» на сайті damosta.com або в банері закритого тестування в Mini App, ми обробляємо такі категорії даних:

  • email-адресу, зазначену вами у формі;
  • код мови інтерфейсу (locale), якою ви взаємодіяли з формою, — для надсилання листа-підтвердження відповідною мовою;
  • дату й час вираження згоди на отримання повідомлення про публічний запуск — для документування згоди в розумінні статті 7 GDPR;
  • джерело заявки (сторінка сайту, банер Mini App, інша точка входу) — для оцінки ефективності каналів комунікації;
  • реферальний код, за яким ви перейшли до форми, якщо застосовно, — для цілей реферальної програми (§ 7.9 Умов використання);
  • персональний реферальний код, що генерується Платформою виключно після підтвердження вашого email через двоетапну процедуру (double opt-in) відповідно до § 7.9.2 Умов використання, — для вашої подальшої участі в реферальній програмі.

Окремо, для цілей запобігання автоматизованим зловживанням формою подання заявки (anti-abuse rate-limiting), Платформа веде технічний запис подання заявки, що містить хеш IP-адреси (HMAC-SHA256 із непублічною сіллю), мінімальні технічні ознаки подання форми та часову мітку. Цей запис формується незалежно від заявки списку очікування, зберігається окремо від неї (див. § 6) і не використовується для цілей, не пов’язаних із захистом форми від зловживань.

Розмежування з email Власника Бізнесу. Підтвердження email у списку очікування не є створенням Акаунта, реєстрацією Бізнесу або підтвердженням email Власника Бізнесу в розумінні § 4.4 Умов використання. Email, залишений у списку очікування, не використовується як формальний канал зв’язку з Власником Бізнесу і не створює зв’язку з Telegram ID до моменту, коли відповідна особа самостійно проходить реєстрацію Бізнесу з підтвердженням того самого email через процедуру, описану в § 2.2 цієї Політики.

Ви маєте право в будь-який момент відкликати згоду на участь у списку очікування, надіславши запит на [email protected]. Відкликання згоди тягне за собою видалення вашої email-адреси та пов’язаних із нею даних списку очікування протягом розумного строку, що не перевищує 30 (тридцять) календарних днів, за винятком мінімальних записів, які зберігаються для підтвердження реферальної атрибуції (§ 7.9 Умов використання), виконання юридичних обов’язків або захисту правових вимог.

2.8. Cookies і локальне сховище

Платформа використовує обмежений набір файлів cookie і механізмів локального зберігання браузера. Ми не використовуємо cookies для цілей рекламного трекінгу, міжсайтового профілювання, передавання даних рекламним мережам або інших цілей, що виходять за межі прямо описаних нижче функціональних завдань.

Поточний склад використовуваних cookies та аналогічних технологій:

Технологія Призначення Категорія Строк дії Умова встановлення
Cookie dps_ref Збереження реферального коду, за яким користувач перейшов на сайт, для подальшого коректного нарахування бонусу учаснику реферальної програми (§ 7.9 Умов використання) Functional / referral attribution 30 (тридцять) календарних днів з моменту першого переходу за реферальним посиланням Встановлюється лише після явної згоди користувача, запитуваної в банері, який показується виключно під час заходу на сайт за посиланням із реферальним кодом. За відсутності згоди cookie не встановлюється, реферальна атрибуція не застосовується. Якщо cookie вже встановлена і строк її дії не сплив, повторний перехід за іншим реферальним посиланням не перезаписує наявну атрибуцію. Згода користувача діє в межах строку встановленої cookie.
Local Storage dps-site-theme Запам’ятовування обраної користувачем теми оформлення сайту (світла / темна) Strictly necessary — необхідна для застосування користувацьких налаштувань відображення Зберігається до явного видалення користувачем через налаштування браузера Встановлюється під час першої зміни користувачем теми оформлення. Не потребує окремої згоди, оскільки використовується виключно для надання запитаного користувачем налаштування тією мірою, якою це допускається застосовним законодавством про cookies, включно з вимогами, що імплементують статтю 5(3) Директиви 2002/58/EC.
Local Storage dps-cookie-consent Збереження вибору користувача щодо cookie dps_ref (прийнято / відмовлено), щоб банер згоди не показувався повторно Strictly necessary — необхідна для виконання вираженого користувачем вибору щодо cookies Зберігається до явного видалення користувачем через посилання «Керування cookies» у нижній частині сайту або через налаштування браузера Встановлюється в момент кліку по будь-якій із кнопок банера згоди. Не потребує окремої згоди, оскільки використовується виключно для виконання вибору користувача щодо cookies тією мірою, якою це допускається застосовним законодавством про cookies, включно з вимогами, що імплементують статтю 5(3) Директиви 2002/58/EC.

Користувач може в будь-який момент змінити свій вибір щодо cookie dps_ref за посиланням «Керування cookies», розміщеним у нижній частині будь-якої сторінки сайту. Відкриття відповідної панелі не перезавантажує сторінку і не встановлює нових cookies до явної дії користувача. Вимкнення cookie dps_ref не вплине на можливість використання Платформи та подання заявки до списку очікування, але призведе до втрати реферальної атрибуції — реферальне запрошення, за яким користувач перейшов на сайт, не буде враховане в реферальній програмі.

У разі додавання нових cookies або інших аналогічних технологій цей розділ буде доповнено із зазначенням призначення, категорії, строку дії та умови встановлення.

2.9. Веб-аналітика

Платформа використовує self-hosted сервіс веб-аналітики Umami, розгорнутий на нашій власній інфраструктурі в Європейському Союзі. Ми обрали саме self-hosted рішення з мінімальним набором функцій, оскільки воно дозволяє розуміти агреговану картину користування Платформою без формування індивідуальних профілів, без використання cookies і без передавання даних стороннім аналітичним провайдерам, рекламним мережам або data brokers (посередникам даних).

Що ми збираємо. Аналітика збирає виключно агреговану технічну інформацію про факт відвідування Платформи та взаємодію зі сторінками:

  • тип події (станом на дату чинності цієї редакції — див. перелік категорій нижче);
  • країна (на рівні країни, без точних координат і геолокації);
  • тип пристрою (десктоп / планшет / мобільний);
  • браузер та операційна система;
  • реферер (попередня сторінка, з якої прийшов відвідувач);
  • UTM-мітки, якщо вони присутні в URL.

IP-адреса може технічно оброблятися під час запиту виключно для визначення країни на рівні країни та не зберігається в аналітичній базі даних у складі події.

Перелік категорій подій станом на дату чинності цієї редакції:

Категорія Що означає
Перегляд сторінки факт відкриття сторінки (URL без query-параметрів, які можуть містити персональні дані)
Перегляд форми waitlist відкрита сторінка з формою приєднання до списку очікування
Подача форми waitlist технічний результат: спроба надсилання, успіх, помилка валідації (без розкриття точного коду помилки), помилка доставки
Підтвердження email відкриття landing-сторінки підтвердження, клік по кнопці підтвердження, перегляд сторінки успішного підтвердження
Зміна мови інтерфейсу користувач змінив локаль
Зміна теми оформлення користувач перемкнув світлу/темну тему
Клік по головних CTA клік по основних кнопках заклику до дії
Клік по навігаційних посиланнях клік по посиланнях у підвалі або шапці сайту
Перегляд тарифного плану блок конкретного тарифу потрапив у видиму область екрана
Відкриття питання у FAQ користувач розгорнув конкретне питання у списку поширених запитань

Жодна подія не містить імені користувача, email-адреси, telegram_id, номера телефону, реферального коду, платіжного статусу, вмісту полів форми, точного тексту повідомлень про помилки, які могли б містити персональні дані, або будь-яких інших ідентифікаторів конкретної особи. Це інваріант архітектури аналітики, закріплений у внутрішній технічній документації.

Нові події не можуть містити персональні дані або ідентифікатори конкретної особи. Істотна зміна складу аналітики відображається в оновленій редакції цього розділу.

Що ми НЕ збираємо. Аналітика не отримує і не зберігає:

  • email-адреси користувачів;
  • Telegram ID, telegram username, імена з Telegram-профілю;
  • номери телефонів;
  • IP-адреси у складі події (IP може оброблятися «на льоту» виключно для визначення країни);
  • зміст полів форм;
  • вміст особистих повідомлень;
  • платіжні дані;
  • біометричні дані, дані про здоров’я та інші особливі категорії;
  • персональні ідентифікатори (account ID, business ID, referral code);
  • точну геолокацію (місто, координати).

Ми не використовуємо аналітику для рекламного профілювання, міжсайтового трекінгу, побудови портретів користувачів, прийняття автоматизованих рішень, що тягнуть юридичні чи аналогічно істотні наслідки, або передавання даних рекламним мережам.

Події, пов’язані з прийняттям або відмовою від cookies, не передаються до веб-аналітики; вибір користувача зберігається локально в браузері (див. § 2.8).

Правова підстава обробки. Правовою підставою обробки даних веб-аналітики є легітимний інтерес оператора (стаття 6(1)(f) GDPR) — інтерес у розумінні агрегованої аудиторії Платформи задля її розвитку та покращення сервісу. Ми вважаємо, що за таких умов легітимний інтерес Оператора не переважається правами та свободами суб’єктів даних: обсяг даних мінімізований, cookies не використовуються, індивідуальні профілі не створюються, а дані не передаються стороннім аналітичним провайдерам або рекламним мережам.

Cookies та інші технології зберігання інформації на пристрої. Оскільки веб-аналітика не використовує cookies, local storage або інші механізми збереження чи зчитування інформації з пристрою користувача для аналітичних цілей, окрема згода за статтею 5(3) Директиви 2002/58/EC для такої аналітики не запитується.

Термін зберігання. Дані веб-аналітики зберігаються протягом 180 (ста вісімдесяти) календарних днів з моменту їх збору. Після цього строку відповідні записи автоматично видаляються з аналітичної бази даних. Цей строк обрано як мінімально достатній для розуміння сезонних трендів використання Платформи з одночасною мінімізацією ризиків зберігання.

Передача даних. Аналітика розгорнута на нашій власній інфраструктурі в межах Європейського Союзу. Дані веб-аналітики не передаються стороннім аналітичним провайдерам, рекламним мережам або data brokers, не продаються і не використовуються для поведінкової реклами. Обробка може здійснюватися нашими інфраструктурними постачальниками лише в межах, описаних у § 4 цього документа.

Поважання Do Not Track. Ми поважаємо стандартний заголовок браузера Do Not Track (DNT). Якщо ваш браузер надсилає заголовок DNT: 1, скрипт веб-аналітики не ініціалізується на сторінках Платформи і жодних даних про вашу взаємодію не збирається.

Територіальна доступність сервісу. Окремі інтерактивні функції Платформи можуть бути технічно недоступні з територій, які не належать до обслуговуваних ринків Платформи, відповідно до Умов використання та Правил платформи. Такі обмеження можуть застосовуватися на рівні CDN/WAF. Мінімальні security-логи CDN/WAF (timestamp, IP-адреса, країна, рішення firewall) можуть формуватися для цілей захисту інфраструктури. Це окремий контур від веб-аналітики; такі логи не використовуються для рекламного профілювання або веб-аналітики.

Ваші права щодо даних веб-аналітики. Оскільки веб-аналітика не зберігає індивідуальних ідентифікаторів, реалізація права на доступ до конкретних записів, що стосуються вас особисто, є технічно неможливою — у системі немає зв’язку між записом події і конкретною особою. Водночас ви маєте право:

  • заперечити проти обробки в рамках легітимного інтересу (стаття 21 GDPR) — у такому разі рекомендуємо увімкнути заголовок Do Not Track у налаштуваннях вашого браузера, що автоматично виключить вашу взаємодію з відстеження;
  • отримати додаткові пояснення щодо обробки, звернувшись на електронну адресу нашої служби підтримки: [email protected];
  • подати скаргу до компетентного органу із захисту персональних даних у вашій юрисдикції.

Зміни складу подій. Істотна зміна складу веб-аналітики, додавання нових категорій подій або зміна архітектури аналітичного сервісу відображається в оновленій редакції цього розділу. Перелік категорій, наведений вище, є чинним станом на дату чинності цієї редакції документа.

2.10. Дані, які ми НЕ збираємо

Ми не збираємо:

  • ваше точне місцеперебування за GPS (якщо ви не зазначили адресу Бізнесу вручну);
  • відомості про інші ваші дії поза Платформою;
  • ваші контакти в Telegram, листування в Telegram, інші відомості за межами того, що Telegram передає нам у межах Telegram Mini App;
  • біометричні дані;
  • відомості про здоров’я;
  • відомості про расове та етнічне походження, політичні погляди, релігійні або філософські переконання, профспілкове членство, генетичні дані, сексуальну орієнтацію (за винятком випадків, коли ви публікуєте ці відомості добровільно у складі Бізнесу — але ми не рекомендуємо цього робити).

3. Навіщо ми обробляємо дані (цілі та правові підстави)

Відповідно до статті 6 GDPR будь-яка обробка персональних даних повинна мати правову підставу. Нижче ми зазначаємо для кожної мети обробки відповідну підставу.

3.1. Надання функцій Платформи

Що обробляємо: Telegram ID, ім’я, юзернейм, фото, мова, email Власника, Контент Бізнесу, технічні дані.

Навіщо: створити ваш Обліковий запис, дати вам можливість створювати і вести Бізнес, показувати ваш Бізнес іншим Користувачам, забезпечити формальний канал зв’язку з Власниками через email.

Правова підстава (GDPR): стаття 6(1)(b) — виконання договору (Умови використання).

3.2. Безпека та захист від зловживань

Що обробляємо: IP-адреса, журнали дій, технічні дані, відомості про підозрілу активність, метадані підключень для перевірки територіальних обмежень (розділ 3.4 Умов використання).

Навіщо: виявляти і припиняти шахрайство, кібератаки, порушення Правил, захищати Платформу та інших Користувачів; контролювати дотримання санкційного законодавства та територіальної заборони РФ/Білорусь.

Правова підстава: стаття 6(1)(f) — наш законний інтерес у забезпеченні безпеки Платформи та захисті Користувачів; стаття 6(1)(c) — виконання юридичного обов’язку щодо дотримання санкційних режимів.

3.3. Підтримка користувачів

Що обробляємо: зміст ваших звернень, ваші контактні дані.

Навіщо: відповідати на ваші запитання, обробляти скарги, вирішувати спори.

Правова підстава: стаття 6(1)(b) — виконання договору і підготовка до нього.

3.4. Покращення Платформи

Що обробляємо: псевдонімізовані відомості про дії на Платформі, технічні відомості, журнали помилок.

Навіщо: покращувати функціональність, виправляти помилки, вимірювати продуктивність.

Правова підстава: стаття 6(1)(f) — законний інтерес у розвитку та підтримці працездатності Платформи.

3.5. Моніторинг помилок та продуктивності

Ми можемо використовувати сервіси моніторингу помилок, стабільності та продуктивності для виявлення збоїв, діагностики проблем, захисту безпеки та покращення роботи Платформи. Такі сервіси можуть отримувати технічні дані, журнали помилок, відомості про пристрій, версії клієнта, час події та обмежений контекст дії, при якій виникла помилка. Конкретний сервіс моніторингу зазначається в частині 4 цієї Політики.

Сервіси моніторингу помилок залучаються або будуть залучатися як обробники за статтею 28 GDPR. До публічного запуску Контролер перевірить та зафіксує відповідні договори обробки даних (Data Processing Agreements), регіони обробки та гарантії міжнародної передачі, якщо вони застосовні. Ми не використовуємо ці дані для рекламного профілювання і не передаємо їх брокерам даних.

3.6. Юридичні обов’язки

Що обробляємо: відомості, обов’язкові до зберігання за застосовним законодавством (бухгалтерська та податкова звітність, логи прийняття Умов, відомості про платежі).

Навіщо: дотримуватися обов’язкових вимог закону.

Правова підстава: стаття 6(1)(c) — виконання юридичного обов’язку.

3.7. Захист прав та юридичні претензії

Що обробляємо: відомості, що стосуються спорів, претензій, позовів.

Навіщо: встановлювати, здійснювати або захищати наші законні права; розглядати скарги; реагувати на запити державних органів.

Правова підстава: стаття 6(1)(f) — законний інтерес.

3.8. Сервісні повідомлення та маркетинг

Сервісні повідомлення. Ми можемо надсилати вам повідомлення, необхідні для роботи Платформи: зміни Умов, Політики або Правил, повідомлення про безпеку, відновлення доступу, заходи реагування, платежі та інші юридично або технічно значущі повідомлення.

Правова підстава: стаття 6(1)(b) GDPR — виконання договору; стаття 6(1)(c) GDPR — виконання юридичного обов’язку; стаття 6(1)(f) GDPR — законний інтерес у підтриманні безпеки та належної роботи Платформи.

Маркетингові повідомлення. Ми можемо надсилати інформацію про нові функції, оновлення або пропозиції Платформи лише в межах, дозволених застосовним законодавством, і з можливістю відмови від таких повідомлень.

Правова підстава: стаття 6(1)(a) GDPR — згода, якщо вона потрібна; або стаття 6(1)(f) GDPR — законний інтерес в інформуванні існуючих користувачів про пов’язані функції Платформи, якщо таке інформування дозволене законом.

Ви маєте право в будь-який момент відмовитися від маркетингових повідомлень (див. розділ 7). Відмова від маркетингу не впливає на отримання сервісних, безпекових або юридично значущих повідомлень.

3.9. На що ми НЕ використовуємо ваші дані

  • ми не продаємо ваші персональні дані третім особам;
  • ми не використовуємо ваші дані для таргетованої реклами поза межами Платформи;
  • ми не передаємо ваші дані брокерам даних, рекламним мережам, профілюючим сервісам;
  • ми не профілюємо вас для прийняття автоматизованих рішень з правовими наслідками (див. розділ 9).

3.10. Інформування про публічний запуск Платформи (список очікування)

Що обробляємо: email-адресу, locale, дату згоди, джерело заявки, реферальний код, персональний реферальний код, а також факт і дату підтвердження email через двоетапну процедуру.

Окремо, у межах anti-abuse запису, — хеш IP-адреси та мінімальні технічні ознаки подання форми.

Навіщо:

(а) надіслати користувачу одноразове повідомлення про публічний запуск Платформи DAMOSTA на зазначену email-адресу;

(б) надати користувачу персональний реферальний код для участі в реферальній програмі відповідно до § 7.9 Умов використання, якщо користувач підтвердив email через двоетапну процедуру;

(в) коректно врахувати реферальну атрибуцію, якщо користувач перейшов до списку очікування за чиїмось реферальним посиланням і надав згоду на встановлення cookie dps_ref;

(г) забезпечити захист форми подання заявки від автоматизованих зловживань, включно з масовим поданням заявок і атаками на доставлюваність поштового каналу, із застосуванням мінімізації даних та обмеженого строку зберігання технічних ознак.

Правова підстава:

стаття 6(1)(a) GDPR — явна згода користувача, виражена активною дією (введенням email-адреси та натисканням відповідної кнопки у формі з чітко зазначеним призначенням), щодо обробки email-адреси, locale, факту згоди, джерела заявки та реферальної атрибуції;

стаття 6(1)(f) GDPR — законний інтерес Платформи в забезпеченні безпеки форми подання заявки, запобіганні масовим автоматизованим зловживанням і захисті доставлюваності поштового каналу щодо хешу IP-адреси та технічних метаданих подання заявки. Застосовувані заходи — псевдонімізація IP-адреси за допомогою HMAC-SHA256 із непублічною сіллю, окреме зберігання від заявки списку очікування, обмежений строк зберігання, відсутність використання для цілей, не пов’язаних з anti-abuse rate-limiting, — забезпечують пропорційність обробки заявленій меті та баланс між інтересами Платформи і правами суб’єкта даних.

Користувач має право в будь-який момент відкликати згоду на участь у списку очікування в порядку, описаному в § 2.7 цієї Політики, без необхідності обґрунтування і без несприятливих наслідків для можливості використання Платформи в майбутньому.

4. Кому ми передаємо дані

4.1. Обробники, що діють за нашим дорученням

Ми залучаємо сторонніх постачальників послуг (обробників за термінологією GDPR), які обробляють дані виключно за нашими інструкціями та в наших інтересах.

Для закритого тестування нижче зазначено поточний технічний стек і очікувані категорії обробників. До публічного запуску Контролер перевірить та зафіксує остаточні реквізити обробників, регіони обробки, наявність DPA, SCC або інших необхідних гарантій міжнародної передачі.

Поточний склад обробників (на дату останнього оновлення Політики):

Категорія Постачальник Країна юрисдикції / розміщення серверів Договір обробки / гарантії
DNS, проксі, маршрутизація вхідних листів, хостинг публічної веб-сторінки Cloudflare, Inc. США (HQ); глобальна мережа, EU-центри доступні Підлягає перевірці та фіксації до публічного запуску
Хостинг backend та баз даних DigitalOcean, LLC США (HQ); сервери Frankfurt (FRA1, Німеччина) Підлягає перевірці та фіксації до публічного запуску
Транзакційна пошта та SMTP-відправлення від імені домену Resend (Resend, Inc.) США (HQ); регіон обробки eu-west-1 (Ірландія) Підлягає перевірці та фіксації до публічного запуску
Моніторинг помилок та продуктивності Sentry (Functional Software, Inc., d/b/a Sentry) США (HQ); регіон sentry.io/eu (Ірландія/Німеччина) Підлягає перевірці та фіксації до публічного запуску
Платіжні операції (при платних тарифах) Буде зазначено після фіналізації платіжної моделі — див. docs/legal/launch_checklist.md, частина 3.5 TBD TBD
Юридичні, бухгалтерські та аудиторські консультанти За потребою За юрисдикцією консультанта Угоди про конфіденційність

До публічного запуску з усіма постійними обробниками будуть укладені договори обробки персональних даних (Data Processing Agreement, DPA), що зобов’язують їх дотримуватися стандартів GDPR.

4.2. Telegram

Telegram Messenger Inc. сам збирає певні відомості про вашу взаємодію з ботом і Mini App відповідно до своєї політики конфіденційності. Telegram не є нашим обробником — він самостійний контролер своїх даних. Якщо ви хочете дізнатися, що збирає Telegram, звертайтеся до Політики конфіденційності Telegram.

4.3. Розкриття за вимогою закону

Ми розкриваємо персональні дані:

  • за обов’язковим запитом компетентного державного органу (суду, прокуратури, поліції, податкових органів та інших) — в обсязі, прямо передбаченому застосовним законом;
  • для захисту життя та здоров’я людей в екстрених ситуаціях;
  • для запобігання та припинення злочинів;
  • для захисту наших законних прав у судових, адміністративних та інших процедурах;
  • для дотримання санкційного законодавства, законодавства про протидію легалізації доходів та фінансуванню тероризму.

У таких випадках ми прагнемо розкривати мінімально необхідний обсяг відомостей і, коли це допустимо законом, повідомляємо зачепленого Користувача.

4.4. Передача в разі реорганізації

У разі злиття, поглинання, продажу бізнесу, реорганізації або банкрутства ми можемо передати персональні дані новому власнику або правонаступнику. У такому випадку ми заздалегідь повідомимо Користувачів, і новий власник буде зобов’язаний забезпечити рівень захисту не нижче встановленого цією Політикою.

4.5. Не передаємо кому завгодно

Ми не передаємо ваші дані:

  • рекламодавцям;
  • брокерам даних;
  • іншим платформам у комерційних цілях;
  • іншим Користувачам, окрім випадків, коли самі Користувачі добровільно публікують відомості у складі Бізнесу.

5. Де ми зберігаємо дані

5.1. Основне зберігання

Сервери, на яких розміщені дані Користувачів, розташовані в Німеччині (Frankfurt, дата-центр DigitalOcean FRA1). При виборі місця розміщення ми надаємо пріоритет юрисдикціям з надійним захистом персональних даних і відповідними ЄС стандартами.

Додатково окремі категорії даних можуть проходити через інфраструктуру:

  • Cloudflare (глобальна мережа проксі та DNS з можливістю маршрутизації через EU-центри);
  • Resend (регіон eu-west-1, Ірландія) — для транзакційних листів;
  • Sentry (регіон EU, Ірландія / Німеччина) — для журналів помилок.

5.2. Міжнародна передача

Якщо в процесі роботи Платформи дані передаються в країну за межі вашої юрисдикції (наприклад, для користувачів ЄЕЗ — за межі ЄЕЗ через інфраструктурних партнерів з глобальною присутністю), ми забезпечуємо належні гарантії:

  • передача в країни, визнані ЄС такими, що забезпечують адекватний рівень захисту (adequacy decision);
  • стандартні договірні застереження (Standard Contractual Clauses, SCC), затверджені Європейською Комісією;
  • інші механізми, передбачені главою V GDPR.

Якщо постачальник має головний офіс або групу компаній за межами ЄЕЗ, доступ до даних або їх підтримка можуть у певних випадках здійснюватися з-за меж ЄЕЗ, навіть якщо основний регіон зберігання обрано в ЄС. У таких випадках ми застосовуємо відповідні гарантії, передбачені главою V GDPR, включаючи SCC та додаткові технічні й організаційні заходи, якщо вони необхідні.

Перелік поточних міжнародних передач та застосовних гарантій доступний за запитом на [email protected].

6. Як довго ми зберігаємо дані

Наведені нижче строки є базовими строками зберігання для закритого тестування і можуть бути уточнені до публічного запуску залежно від обраної юрисдикції Контролера, платіжної моделі, податкових та бухгалтерських вимог. Якщо закон вимагає довшого строку зберігання або дані потрібні для спору, розслідування чи захисту прав, ми зберігаємо їх протягом необхідного строку.

Категорія даних Строк зберігання
Базові дані Облікового запису (Telegram ID, ім’я, мова) Поки Обліковий запис активний; після видалення — до 30 днів в основній базі, до 90 днів у резервних копіях
Email Власника та зв’язок з Telegram ID Поки Обліковий запис активний; після видалення — до 30 днів (з урахуванням винятків, якщо email фігурує в логах прийняття документів)
Контент Бізнесу Поки Бізнес активний; після видалення — до 30 днів (далі — анонімізація або видалення)
Журнали дій та технічні логи До 12 місяців (для цілей безпеки та діагностики)
Логи прийняття Умов, Правил та Політики Не менше 3 років після припинення Облікового запису (для захисту в можливих спорах)
Відомості про платежі та фінансова звітність У строки, передбачені застосовним податковим та бухгалтерським законодавством (як правило, 3–7 років)
Листування з підтримкою До 2 років з моменту закриття звернення
Відомості, пов’язані з розслідуванням інцидентів або активним спором До завершення відповідних процедур та спливу строків оскарження

Після спливу строків дані видаляються або анонімізуються (приводяться до вигляду, що не дозволяє ототожнити їх з конкретною особою).

6.1. Дані списку очікування (waitlist) і пов’язані технічні записи

Непідтверджені заявки (email зазначено користувачем, але підтвердження за посиланням із листа не виконано): зберігаються протягом 24 (двадцяти чотирьох) годин з моменту подання, після чого автоматично видаляються. Технічний token підтвердження зберігається у формі хешу і видаляється разом із заявкою.

Підтверджені заявки в частині email-адреси: зберігаються до дати публічного запуску Платформи та протягом 30 (тридцяти) календарних днів після одноразового розсилання повідомлення про запуск. Після завершення цього строку email-адреса та пов’язані з нею ідентифікаційні дані списку очікування видаляються. Якщо на момент видалення відповідна особа самостійно пройшла реєстрацію Бізнесу з підтвердженням тієї самої email-адреси в порядку, описаному в § 2.2 цієї Політики та § 4.4 Умов використання, email-адреса обробляється в межах життєвого циклу Акаунта Власника Бізнесу. Інші дані списку очікування видаляються відповідно до цього розділу.

Мінімальні записи реферальної атрибуції: персональний реферальний код користувача, відомості про залучених ним користувачів і відомості про реферальну атрибуцію, за якою сам користувач перейшов до списку очікування, зберігаються окремо протягом строку дії відповідних реферальних бонусів і періоду, необхідного для перевірки коректності їх нарахування, відповідно до строків, установлених § 7.9 Умов використання, зокрема § 7.9.9, — але не більше 12 (дванадцяти) календарних місяців з моменту підтвердження email користувача, якщо інше не випливає із застосування бонусів до активної підписки.

Anti-abuse запис подання заявки (хеш IP-адреси та мінімальні технічні ознаки): зберігається окремо від заявки списку очікування протягом 30 (тридцяти) календарних днів з моменту подання, після чого автоматично видаляється. Система не зберігає вихідну IP-адресу у складі waitlist-заявки або anti-abuse запису; хеш використовується виключно для зіставлення повторних заявок у межах зазначеного строку зберігання з метою rate-limiting.

Cookie dps_ref на пристрої відвідувача: 30 (тридцять) календарних днів з моменту встановлення. Local Storage dps-cookie-consent і dps-site-theme: до явного видалення користувачем через посилання «Керування cookies» або налаштування браузера.

Запити на відкликання згоди: обробляються протягом не більше ніж 30 (тридцяти) календарних днів з моменту отримання, з урахуванням зазначених вище винятків щодо мінімальних записів реферальної атрибуції, якщо на момент відкликання такі записи необхідні для підтвердження нарахованих або таких, що підлягають нарахуванню, бонусів на користь третіх осіб — учасників реферальної програми.

6.2. Життєвий цикл підписки та видалення даних

Строки зберігання та порядок видалення персональних даних Власника, контенту Бізнесу та пов’язаних із ним даних клієнтів у разі закінчення пробного періоду без оплати платної підписки, скасування платної підписки або її непоновлення описані в § 7.4 Умов використання, зокрема в положеннях про заморожений режим, архівний режим, 90-денний строк зберігання, видалення даних, винятки для юридично необхідних записів і чутливі дії, доступні лише Власнику Бізнесу.

Захисні ідентифікатори, сформовані на основі Telegram-ідентифікатора та email-адреси, можуть зберігатися протягом строку, необхідного для запобігання зловживанням пробним періодом і захисту законних інтересів Оператора. Email-адреса не зберігається у відкритому вигляді, а обробляється у вигляді криптографічного хешу. Таке зберігання здійснюється на підставі законного інтересу Оператора відповідно до Art. 6(1)(f) GDPR, а хешування email-адреси є заходом псевдонімізації відповідно до Art. 4(5) GDPR.

7. Ваші права

Відповідно до GDPR (статті 12–22) та аналогічних норм застосовного законодавства, щодо ваших персональних даних ви маєте такі права:

7.1. Право на доступ (стаття 15 GDPR)

Ви маєте право отримати від нас підтвердження того, чи обробляються ваші дані, і якщо так — копію оброблюваних даних та відомості про цілі, категорії, отримувачів, строки зберігання, джерела, наявність автоматизованого прийняття рішень.

7.2. Право на виправлення (стаття 16 GDPR)

Ви маєте право вимагати виправлення неточних або неповних даних. Більшу частину відомостей ви можете виправити самостійно через інтерфейс Платформи.

7.3. Право на видалення («право бути забутим», стаття 17 GDPR)

Ви маєте право вимагати видалення ваших даних, якщо:

  • дані більше не потрібні для цілей, для яких вони збиралися;
  • ви відкликаєте згоду, на якій ґрунтується обробка, і іншої підстави немає;
  • ви заперечуєте проти обробки і немає переважаючих законних підстав;
  • дані обробляються неправомірно;
  • дані підлягають видаленню за обов’язковим законом.

Право на видалення не застосовується, якщо зберігання необхідне для:

  • виконання юридичного обов’язку (наприклад, податкова звітність);
  • встановлення, здійснення або захисту юридичних вимог (включаючи логи прийняття документів — розділ 2.6);
  • громадського інтересу в галузі громадського здоров’я;
  • архівних, наукових, дослідницьких або статистичних цілей з належними гарантіями;
  • свободи вираження та інформації.

7.4. Право на обмеження обробки (стаття 18 GDPR)

Ви маєте право вимагати обмеження обробки у випадках, коли оспорюєте точність даних, вважаєте обробку неправомірною, або обробка більше не потрібна нам, але потрібна вам для захисту прав.

7.5. Право на переносимість даних (стаття 20 GDPR)

Ви маєте право отримати ваші дані в структурованому, загальнопоширеному, машиночитаному форматі (наприклад, JSON або CSV) і передати їх іншому контролеру.

7.6. Право на заперечення (стаття 21 GDPR)

Ви маєте право заперечувати проти обробки, заснованої на наших законних інтересах (див. розділ 3). Ми припиняємо обробку, якщо не доведемо наявність переважаючих законних підстав або обробка не є необхідною для захисту юридичних вимог.

Щодо прямого маркетингу ви маєте право заперечувати без жодних обґрунтувань, і ми негайно припинимо обробку для цих цілей.

7.7. Право відкликати згоду (стаття 7 GDPR)

Якщо обробка ґрунтується на вашій згоді, ви маєте право відкликати її в будь-який момент. Відкликання згоди не зачіпає законності обробки, здійсненої до відкликання.

7.8. Право не зазнавати автоматизованого прийняття рішень (стаття 22 GDPR)

Ви маєте право не зазнавати рішень, заснованих виключно на автоматизованій обробці, якщо такі рішення породжують для вас юридичні або інші значущі наслідки. Див. розділ 9.

7.9. Право подати скаргу до наглядового органу (стаття 77 GDPR)

Ви маєте право подати скаргу до наглядового органу із захисту даних, насамперед — до органу країни вашого звичайного проживання, місця роботи або місця передбачуваного порушення.

Перелік наглядових органів ЄЕЗ: https://edpb.europa.eu/about-edpb/about-edpb/members_en.

В Україні — Уповноважений Верховної Ради України з прав людини: https://www.ombudsman.gov.ua.

7.10. Як реалізувати ваші права

Щоб реалізувати будь-яке з перелічених прав, надішліть запит:

  • через інтерфейс Платформи (для окремих функцій — видалення Облікового запису, експорт даних);
  • на адресу [email protected].

Ми відповідаємо на запити протягом 30 (тридцяти) календарних днів. У складних випадках цей строк може бути продовжений ще на 60 днів з повідомленням вас про причини продовження.

Реалізація прав — безкоштовно, за винятком випадків явно необґрунтованих або надмірних запитів (наприклад, повторюваних), коли ми маємо право або взяти розумну плату, або відмовити у виконанні з обґрунтуванням.

Для підтвердження вашої особи перед виконанням запиту ми можемо запросити додаткові відомості. Якщо запит надісланий з верифікованого email, прив’язаного до Облікового запису, це може бути враховано як один із факторів підтвердження особи, але ми можемо запросити додаткову перевірку, якщо запит стосується видалення, експорту, зміни критичних даних або якщо є ризик несанкціонованого доступу.

8. Куки та аналогічні технології

8.1. Що використовуємо

Платформа працює переважно як Telegram Mini App, тому традиційні «куки» використовуються обмежено. Ми застосовуємо такі технології зберігання відомостей на вашому пристрої:

  • localStorage та sessionStorage в Telegram Mini App — для збереження налаштувань мови, ознаки прийняття Умов, кешу інтерфейсу;
  • технічні ідентифікатори сесії — лише для авторизації, без рекламного відстеження між різними сервісами.

Ми не використовуємо cookies для відстеження вас в інших застосунках і сайтах, не передаємо cookies третім сторонам у рекламних цілях.

8.2. Управління

Ви можете очистити локальне сховище через налаштування браузера або Telegram. Очищення призведе до необхідності повторного вибору мови та повторного прийняття Умов при наступному запуску.

9. Автоматизоване прийняття рішень та профілювання

9.1. Що ми робимо

Ми застосовуємо автоматизовану обробку для:

  • технічної роботи Платформи (наприклад, відображення Бізнесів залежно від обраної категорії та мови);
  • виявлення зловживань (наприклад, ознак накручування, спаму, шахрайства);
  • обмеження частоти запитів (rate limiting) для захисту від атак;
  • перевірки дотримання територіальних обмежень (розділ 3.4 Умов використання).

9.2. Чого ми не робимо

Ми не приймаємо автоматизованих рішень, які породжують для вас юридичні наслідки або іншим чином суттєво вас зачіпають, виключно на основі автоматизованої обробки.

Рішення про застосування заходів реагування з суттєвими наслідками (постійне блокування Облікового запису, видалення Бізнесу) приймаються за участю людини або підлягають перегляду за участю людини за вашим запитом. Якщо ви вважаєте, що щодо вас прийнято рішення, засноване виключно на автоматизованій обробці, і ви хочете його перегляду — зверніться на адресу [email protected].

10. Безпека даних

Ми застосовуємо технічні та організаційні заходи, що розумно відповідають ризикам обробки:

  • шифрування даних, що передаються (HTTPS/TLS);
  • шифрування даних у стані спокою в частині, технічно досяжній інфраструктурним провайдером;
  • розмежування доступу співробітників та підрядників за принципом мінімальної достатності;
  • журнали доступу до чутливих даних;
  • резервне копіювання з регулярною перевіркою цілісності;
  • оновлення залежностей та аудит вразливостей;
  • двофакторна автентифікація для адміністративних облікових записів;
  • моніторинг помилок та інцидентів через профільний сервіс з пріоритетом використання EU-регіону, якщо такий регіон доступний і налаштований;
  • навчання співробітників правилам обробки персональних даних (у міру зростання команди).

10.1. Повідомлення про порушення (data breach)

У разі порушення безпеки персональних даних, яке може становити ризик для прав і свобод Користувачів, ми:

  • повідомляємо компетентний наглядовий орган протягом 72 годин з моменту виявлення (стаття 33 GDPR);
  • якщо порушення становить високий ризик — повідомляємо зачеплених Користувачів напряму та без необґрунтованої затримки на їхній верифікований email (стаття 34 GDPR);
  • розслідуємо причини та вживаємо заходів щодо запобігання повторенню.

11. Діти

Платформа не призначена для осіб молодше 18 років. Ми свідомо не збираємо дані про дітей. Якщо ми дізнаємося, що дані особи молодше 18 років були зібрані через користування Платформою, ми видаляємо такі дані за першої можливості, за винятком відомостей, які необхідно тимчасово зберегти для безпеки, запобігання зловживанням або виконання юридичного обов’язку.

Якщо ви — батько/мати або законний представник, і вважаєте, що ваша дитина отримала доступ до Платформи та надала нам відомості, зверніться на адресу [email protected], і ми видалимо дані.

12. Зміни Політики

Ми маємо право вносити зміни в Політику. Про суттєві зміни ми повідомляємо Власників Бізнесів на їхній верифікований email не менше ніж за 14 календарних днів до набрання ними чинності. Додатково зміни публікуються на Платформі. Дата останнього оновлення зазначена на початку документа.

Історія версій. Актуальна версія Політики публікується на сторінці https://damosta.com/privacy. Усі попередні версії зберігаються та доступні за постійними посиланнями в архіві версій на сторінці https://damosta.com/privacy/history. На запит вам надаються попередні версії Політики.

13. Юрисдикційні застереження

13.1. Для користувачів у Європейському Союзі

Застосовне законодавство про захист даних: GDPR (Регламент (ЄС) 2016/679) та національні закони держав-членів ЄЕЗ. Наглядовий орган: зазначений у розділі 7.9.

13.2. Для користувачів в Україні

Застосовне законодавство: Закон України «Про захист персональних даних». Наглядовий орган: Уповноважений Верховної Ради України з прав людини.

13.3. Для користувачів у Великій Британії

Застосовне законодавство: UK GDPR та Data Protection Act 2018. Наглядовий орган: Information Commissioner’s Office (ICO).

13.4. Для користувачів в інших країнах

Застосовне законодавство про захист даних країни вашого проживання, у частині його імперативних норм.

14. Мови

Політика публікується кількома мовами. Основною юридичною версією є версія українською мовою. Переклади надаються для зручності Користувачів і не мають переважної сили перед основною версією. Якщо застосовне імперативне законодавство країни проживання Користувача-споживача вимагає надання документа державною мовою такої країни або надає споживачу захист незалежно від обраної мови, такі вимоги зберігають чинність в обов’язковій частині.

15. Контакти

З питань обробки персональних даних: [email protected] Реалізація прав суб’єкта даних: [email protected] Повідомлення про інциденти безпеки: [email protected] Представник у ЄС (якщо застосовно, стаття 27 GDPR): буде зазначений після оцінки необхідності — див. частину 1.1 DPO (якщо застосовно): буде зазначений після оцінки необхідності — див. частину 1.2

Юридичні реквізити Контролера: будуть зазначені після реєстрації юридичної особи — див. docs/legal/launch_checklist.md, частина 3.1.

Додаток А: Стисле резюме (TL;DR)

Якщо у вас немає часу читати повністю — основне:

  1. Ми отримуємо від Telegram лише базові відомості, які Telegram передає через Mini App: ID, ім’я, юзернейм, мову, а також фото профілю або інші технічні ознаки — якщо такі поля передаються Telegram.
  2. Для Власників Бізнесів додатково потрібен верифікований email — це формальний канал зв’язку, обов’язковий для створення Бізнесу.
  3. Ми зберігаємо те, що ви самі публікуєте у складі Бізнесу (тексти, фотографії, контакти).
  4. Ми не продаємо ваші дані.
  5. Ми не показуємо вам сторонньої реклами.
  6. Ми не передаємо дані рекламним мережам.
  7. Ми зберігаємо дані на серверах у Німеччині (Frankfurt, DigitalOcean).
  8. Ми використовуємо підрядників (Cloudflare, DigitalOcean, Resend, Sentry). До публічного запуску остаточний перелік підрядників, регіони обробки та договори обробки даних будуть перевірені й зафіксовані.
  9. У вас є право подивитися свої дані, виправити їх, видалити, забрати у файлі. Напишіть на [email protected] — зробимо.
  10. Якщо щось пішло не так — пишіть [email protected] або скаржтеся до наглядового органу країни вашого проживання.
  11. Якщо вам менше 18 — Платформа не для вас, не користуйтеся.

Кінець документа «Політика конфіденційності платформи DAMOSTA», версія 1.0 (закрите тестування).

Усі відкриті рішення, що потребують закриття до публічного запуску, перелічені в docs/legal/launch_checklist.md, частина 3.