Перейти к содержимому
Krammo

Политика конфиденциальности

Последнее обновление: 2026-05-03

Мы уважаем вашу приватность и обрабатываем персональные данные в соответствии с Законом Украины № 2297-VI «О защите персональных данных», а также GDPR для посетителей из ЕС. Этот документ объясняет какие данные мы собираем, зачем, сколько храним и как вы можете ими управлять.

1. Кто является контроллером данных

Контроллер ваших персональных данных — ФЛП Кравченко Яна Андреевна (РНУКПН 3631108945), действующая от имени маркетплейса Krammo (krammo.com.ua). Почтовый адрес: Украина, г. Одесса, Гагаринское Плато, 5. Все вопросы по персональным данным — на [email protected].

2. Какие данные мы собираем

Мы собираем только те данные, без которых невозможно обработать заказ, оказать поддержку или улучшить сервис. Никаких избыточных данных.

  • Контактные данные: имя, email, номер телефона. Собираем при оформлении заказа или регистрации аккаунта.
  • Адреса доставки: город, отделение Новой Почты / Розетки Деливери / Укрпочты или уличный адрес. Храним в адресной книге вашего аккаунта для повторных заказов.
  • История заказов: список товаров, суммы, статусы, даты. Нужно для гарантии, возврата и повторной покупки.
  • Список желаний (wishlist) и корзина: товары, которые вы добавили для будущей покупки.
  • IP-адрес и user-agent браузера: собираем временно для ограничения злоупотреблений (rate limiting), защиты от DDoS и диагностики ошибок через Sentry. Не связываем с персональным профилем.
  • Cookies: технические (auth, корзина), аналитические (Google Analytics 4), маркетинговые (Meta Pixel, Google Ads, TikTok Pixel) — подробно в Cookie Policy.

3. Зачем мы используем данные

  • Выполнить заказ: передать данные доставки перевозчику, отправить email-подтверждение, обработать возврат.
  • Связаться с вами: ответить на ваш вопрос в support, сообщить о статусе заказа.
  • Улучшить сервис: аналитика поведения (анонимизированная) показывает какие категории товаров пользуются спросом, какие страницы медленные, где ломается UX.
  • Маркетинг (только с вашего согласия): персонализированные рекламные объявления в Google, Meta, TikTok на основе ваших просмотров.
  • Защита сервиса: выявлять ботов, попытки brute-force входа, спам в отзывах.
  • Выполнение правовых требований: налоговый учёт, ответы на запросы правоохранительных органов при наличии законных оснований.

4. Кому мы передаём данные

Мы не продаём ваши данные. Передаём только тем сервисам, без которых невозможно оказать услугу:

  • Новая Почта, Розетка Деливери, Укрпочта — адрес и телефон получателя для доставки заказа.
  • Monobank, WayForPay — обработка карточных платежей. Эти сервисы получают сумму, валюту, идентификатор заказа; реквизиты карты мы не видим.
  • Resend — отправка email-подтверждений о заказе.
  • Hetzner (хостинг сайта и базы данных, дата-центр в Германии, ЕС) — хранение вашего аккаунта, заказов и обработка запросов к сайту.
  • Cloudflare (CDN и защита, edge в Европе) — ускорение и фильтрация трафика.
  • Sentry — регистрация ошибок для диагностики (не содержит чувствительных данных).
  • Google Analytics 4, Google Ads, Meta Pixel, TikTok Pixel — аналитика и ретаргетинг (только с вашего согласия на cookies).

Все эти сервисы сертифицированы по GDPR / SOC 2 и имеют собственные обязательства по защите данных. Мы никогда не передаём данные третьим сторонам для маркетинга за пределами этого списка.

5. Сколько мы храним данные

  • Данные заказов — 3 года после последней покупки. Это необходимо для гарантийных случаев, возвратов и налогового учёта.
  • Контактные данные аккаунта (имя, email, телефон) — пока ваш аккаунт активен. Если вы удалите аккаунт — удаляются сразу (кроме данных, которые должны храниться по закону).
  • Cookies — от нескольких минут (сессионные) до 2 лет (analytics). Подробности в Cookie Policy.
  • IP-адреса для rate-limit — до 1 часа.
  • Логи ошибок (Sentry) — до 90 дней.
  • Email-рассылка — пока вы подписаны. Отписаться можно в каждом письме.

6. Ваши права

Как субъект персональных данных вы имеете право:

  • Получить информацию о том, какие данные мы о вас храним — напишите на [email protected], ответим в течение 30 дней.
  • Исправить неточные данные — в настройках аккаунта или через support.
  • Удалить данные («право быть забытым») — через [email protected]. Удалим в течение 30 дней, кроме данных, которые обязаны хранить по закону (налоговые документы).
  • Ограничить обработку — например, отказаться от маркетинговых cookies через Cookie banner.
  • Передать данные другому сервису (data portability) — предоставим в машиночитаемом формате (JSON).
  • Подать жалобу Уполномоченному Верховной Рады Украины по правам человека — если считаете, что мы нарушили ваши права.

7. Безопасность данных

  • Все соединения шифруются через HTTPS / TLS 1.3.
  • Базы данных размещены на Supabase с шифрованием at-rest (AES-256).
  • Доступ к базе имеет только наша система через service-role токен; персонал доступа не имеет.
  • Пароли аккаунтов хранятся только в виде криптографического хеша (bcrypt). Мы никогда не видим вашего пароля в открытом виде.
  • Регулярные security audits через Sentry, HTTP security headers, Cloudflare.

8. Cookies и трекинг

Мы используем технические cookies (необходимые для работы сайта), аналитические и маркетинговые. Первые — без вашего согласия (сайт без них не работает). Вторые — только после вашего согласия в баннере. Подробности — в Cookie Policy.

9. Изменения политики

Мы можем обновлять эту политику при изменениях в законодательстве или в наших сервисах. Дату последнего обновления вы видите вверху страницы. Если изменения существенные — сообщим email-рассылкой для зарегистрированных пользователей.

10. Контакты

Все вопросы по персональным данным — на [email protected]. Лицо, ответственное за обработку: Кравченко Яна Андреевна, ФЛП. Адрес для переписки: Украина, г. Одесса, Гагаринское Плато, 5.