Політика конфіденційності Yoy
Редакція від: 24.06.2026 Чинна версія. Платформа: yoy.events
1. Хто ми
Володільцем персональних даних, що обробляються на платформі Yoy, є ФОП Роман Марінський (далі — «ми», «Yoy»). Yoy — це онлайн-платформа для українських спільнот: створення подій, реєстрація на події та видача квитків, короткі посилання й нетворкінг між учасниками.
З будь-яких питань щодо персональних даних: newromka@gmail.com.
2. Що робить Yoy
Yoy дозволяє організаторам створювати спільноти й події, приймати оплату на користь організатора та видавати квитки, а учасникам — реєструватися на події, отримувати квитки й (за бажанням) ділитися нетворкінг-профілем з іншими учасниками події. Частину функцій можна використовувати як гість, без створення акаунту.
3. Які дані ми збираємо
Чого ми НЕ збираємо:
- Не зберігаємо дані платіжних карток — оплату обробляє WayForPay (див. §6).
- Не збираємо точну геолокацію.
- Не збираємо контакти/адресні книги з ваших пристроїв.
- Не використовуємо ваші дані для навчання моделей ШІ.
Дані, які ви надаєте при реєстрації на подію:
- email (обов'язково), ім'я, прізвище, номер телефону — склад полів організатор події
може налаштовувати (email завжди обов'язковий).
- відповіді на додаткові поля форми реєстрації, якщо організатор їх додав.
Дані акаунту (якщо реєструєтесь):
- email, відображуване ім'я, аватар, мова інтерфейсу.
- при вході через Google або LinkedIn — отримуємо від них ваші ім'я та email
(обсяг визначається наданим вами дозволом на стороні Google/LinkedIn).
- ми можемо зберігати кілька підтверджених адрес електронної пошти й телефонів на один акаунт (зі статусом верифікації та джерелом), щоб ти міг входити різними способами й знаходити свої квитки.
Дані нетворкінг-профілю (необов'язково, окремо для кожної події):
- ім'я, посада/заголовок, опис, посилання на соцмережі (LinkedIn, Telegram, Instagram,
сайт), обрані теги. Видимі іншим учасникам цієї ж події.
- крім профілю, у нетворкінгу зберігається створений тобою контент: оголошення/запити, відповіді та коментарі, що видимі іншим учасникам цієї ж події.
Дані оплати:
- факт і статус замовлення, тип квитка, сума. Реквізити картки до нас не потрапляють.
Разом із замовленням ми зберігаємо контактні дані покупця (email, ім'я, телефон), вказані під час оформлення.
Дані відвідування:
- позначка про чек-ін на події (час).
Технічні дані, що збираються автоматично:
- сесійні cookie для входу (
yoy_session), IP-адреса та user-agent (для захисту від
зловживань, обмеження частоти запитів і журналів безпеки), ідентифікатори кореляції запитів для діагностики помилок.
- параметри переходу (UTM-мітки, джерело трафіку) для аналітики ефективності подій.
- джерело першого переходу (first-touch): узагальнена категорія джерела, домен реферера (без повного URL), UTM-мітки й сторінка входу — зберігається в аналітиці відвідувань;
- рекламні ідентифікатори переходу (наприклад, fbclid, gclid), якщо вони присутні в посиланні.
4. Як і навіщо ми використовуємо дані (підстави обробки)
| Мета | Які дані | Правова підстава (ЗУ «Про захист персональних даних») |
|---|---|---|
| Реєстрація на подію, видача квитка | email, ім'я, телефон, замовлення | виконання договору (надання послуги) |
| Створення й робота акаунту | дані акаунту | виконання договору / згода |
| Обробка оплати | дані замовлення | виконання договору |
| Нетворкінг між учасниками | дані профілю | згода (увімкнення профілю) |
| Зв'язок щодо вашої реєстрації (службові листи) | виконання договору | |
| Маркетингові розсилки про події спільноти | email, ім'я | згода / попередні відносини (див. §8) |
| Захист платформи, запобігання зловживанням | технічні дані | законний інтерес |
| Аналітика й покращення сервісу | знеособлені/агреговані дані | законний інтерес |
5. Cookies і технології відстеження
- Необхідні cookie:
yoy_session(вхід),lang(мова інтерфейсу),yoy-auth-return-to(тимчасовий — куди повернути після входу). Без них платформа не працює. - Аналітика/атрибуція:
yoy_src(джерело першого переходу, до 1 року) таyoy_attr(атрибуція переходу за посиланням, ~30 днів). - Аналітика та реклама — ми використовуємо Meta Pixel і Meta Conversions API для
оцінки ефективності просування подій. На рекламні платформи передаються лише хешовані контактні дані; ми ніколи не передаємо ваш email/телефон у відкритому вигляді.
- Параметри UTM використовуються для розуміння, звідки приходять учасники.
6. Кому ми передаємо дані (обробники / сторонні сервіси)
Ми залучаємо постачальників послуг, які обробляють дані за нашим дорученням:
| Сервіс | Призначення | Розташування |
|---|---|---|
| Supabase | база даних, автентифікація, сховище | інфраструктура AWS |
| Fly.io | хостинг застосунку | Франкфурт, ЄС |
| Resend | надсилання листів (службові + розсилки) | США |
| Meta (Facebook) | Pixel + Conversions API (аналітика реклами) | США |
| WayForPay | обробка платежів | Україна |
| вхід через Google, перевірка Search Console | США | |
| вхід через LinkedIn | США |
Ми не продаємо ваші персональні дані третім сторонам.
Окремий випадок — організатори подій. Коли ви реєструєтесь на подію, організатор цієї події (спільнота) отримує доступ до ваших реєстраційних даних і стає самостійним володільцем цих даних щодо власних цілей (комунікація про свою подію, чек-ін). Організатори зобов'язані використовувати ці дані лише в межах події та закону (див. Умови використання).
7. Транскордонна передача даних
Частина обробників розташована за межами України (зокрема у США). У таких випадках ми вживаємо розумних заходів для забезпечення належного рівня захисту ваших даних відповідно до умов із цими постачальниками.
8. Маркетингові комунікації
- Службові листи (підтвердження реєстрації, квиток, код входу) ми надсилаємо завжди — це
частина послуги.
- Маркетингові листи про події спільноти ви отримуєте на підставі згоди або попередніх
відносин (ви реєструвалися на подію цієї спільноти).
- Ви можете відписатися будь-коли — посилання для відписки є в кожному маркетинговому
листі (відписка в один клік), або напишіть на newromka@gmail.com. Відписка діє щодо всіх маркетингових листів від відповідної спільноти.
Коли ти відписуєшся, ми фіксуємо сам факт відписки (email, час, спосіб, а також IP і user-agent) — щоб підтвердити, що ми виконали твій запит.
9. Скільки ми зберігаємо дані
Ми зберігаємо дані стільки, скільки потрібно для надання послуги та виконання правових обов'язків. Ми не видаляємо дані «назавжди» миттєво: застосовуємо знеособлення — персональні дані анонімізуються, а пов'язані записи позначаються як видалені. Це дозволяє зберегти цілісність статистики подій, не зберігаючи вашу особу.
10. Ваші права
Відповідно до ЗУ «Про захист персональних даних» ви маєте право:
- знати про обробку своїх даних і отримати до них доступ;
- вимагати виправлення неточних даних;
- вимагати видалення (знеособлення) даних;
- заперечувати проти обробки та відкликати згоду;
- подати скаргу до Уповноваженого Верховної Ради України з прав людини.
Щоб скористатися правами, напишіть на newromka@gmail.com. Відписка від листів і видалення даних — це різні дії: відписка не видаляє акаунт, а видалення обробляється окремо.
11. Безпека
Ми застосовуємо технічні й організаційні заходи захисту: шифрований доступ (HTTPS), обмеження доступу до даних за ролями, журнали безпеки, обмеження частоти запитів. Жоден сервіс не може гарантувати абсолютну безпеку, але ми діємо відповідно до галузевих практик.
12. Дані дітей
Yoy не призначений для осіб віком до 18 років і не збирає свідомо їхні дані. Якщо ви вважаєте, що ми отримали дані неповнолітнього, напишіть на newromka@gmail.com.
13. Зміни до цієї політики
Ми можемо оновлювати цю політику. Про істотні зміни повідомимо на платформі або email. Актуальна редакція завжди доступна за цим посиланням із датою набрання чинності.
14. Контакти
Питання щодо конфіденційності: newromka@gmail.com Володілець даних: ФОП Роман Марінський