Юридична інформація

Політика конфіденційності

Редакція: 2026-04-02 Дата набрання чинності: 2026-04-02

Ця політика пояснює, як SHIRTERO UA збирає, використовує, зберігає та передає персональні дані відвідувачів сайту, власників магазинів, членів команд і покупців, які оформлюють замовлення через магазини на платформі.

Перед публічним запуском обов’язково замініть у конфігурації повну юридичну назву та адресу володільця персональних даних. Зараз сторінка використовує тимчасове значення для локального середовища.

Володілець даних

Shirtero UA

Email для запитів: [email protected]
Адреса: Юридична адреса буде додана до публічного запуску

Коротко

Ми пояснюємо, які дані збираємо і навіщо.
Ми не просимо більше даних, ніж потрібно для роботи платформи, замовлень і підтримки.
Для різних категорій даних діють різні правові підстави: договір, законний інтерес, закон або згода.
Для користувачів і покупців доступні права на доступ, виправлення, видалення та інші запити.

1. Коли застосовується ця політика

Політика застосовується до сайту ua.shirtero.com, до адміністративної панелі, до магазинів на платформі, а також до пов’язаних сервісів підтримки, авторизації, замовлень і комунікацій. Якщо окремий магазин публікує власні додаткові умови або окреме повідомлення про конфіденційність, воно застосовується поряд із цією політикою в межах конкретного магазину.

2. Хто і які ролі виконує під час обробки даних

Для даних акаунта продавця, безпеки платформи, білінгу, підтримки та технічного функціонування SHIRTERO UA виступає володільцем персональних даних. Для даних покупців, які оформлюють замовлення в конкретному магазині, SHIRTERO UA і власник магазину можуть обробляти дані для виконання замовлення, доставки, підтримки та запобігання зловживанням. Це юридична оцінка на основі поточної моделі платформи; точний розподіл ролей між платформою і власником магазину може залежати від конкретного процесу та потребує фінальної юридичної валідації перед продакшн-запуском.

3. Які дані ми збираємо

Власники акаунтів і члени команд

Ім’я, email, пароль або дані авторизації через Google, роль у магазині, контакти, налаштування акаунта, журнал входів і технічні події безпеки.

Покупці магазинів

Ім’я, email, телефон, адреса доставки, склад замовлення, історія оплати, статуси замовлень, звернення до підтримки та пов’язані операційні дані.

Відвідувачі сайту

IP-адреса, cookies, дані сесії, тип браузера, мова, технічні логи та події захисту від зловживань.

Дані, завантажені в платформу

Дизайни, логотипи, назви, зображення, тексти, адреси магазинів, домени, каталогові дані та інші матеріали, які завантажує власник магазину.

4. Для чого ми обробляємо дані і на яких підставах

Мета	Приклади даних	Підстава
Реєстрація акаунта і вхід у платформу	Ім’я, email, пароль, Google ID	Виконання договору / дії до укладення договору
Створення магазину, управління командою, налаштування домену	Дані акаунта, slug, домен, ролі, технічні налаштування	Виконання договору, законний інтерес у роботі платформи
Оформлення, виконання і доставка замовлень	Ім’я покупця, контакти, адреса, товари, статуси	Виконання договору, законний інтерес, виконання вимог закону
Підтримка, безпека, антифрод і журналювання	IP-адреса, user agent, події входу, службові логи	Законний інтерес у захисті сервісу та користувачів
Маркетингові повідомлення та розсилки	Email, взаємодія з листами	Згода, якщо така розсилка ввімкнена

5. Звідки ми отримуємо дані

Переважно ми отримуємо дані безпосередньо від вас, коли ви створюєте акаунт, відкриваєте магазин, оформлюєте замовлення, звертаєтесь у підтримку або використовуєте Google Sign-In. Частину даних ми формуємо автоматично на основі технічних подій платформи. Дані покупців можуть також надходити до платформи від власника магазину або від самого покупця під час оформлення замовлення.

6. Кому ми передаємо дані

Ми передаємо персональні дані лише в межах, необхідних для роботи платформи та виконання замовлень. Отримувачами можуть бути:

хостинг-провайдери, cloud-інфраструктура та сервіси зберігання файлів;
платіжні, друкарські, логістичні та кур’єрські партнери;
сервіси email-доставки, авторизації, аналітики, моніторингу помилок і захисту від зловживань;
власник відповідного магазину, якщо це потрібно для виконання замовлення або підтримки покупця;
державні органи або інші особи, якщо ми зобов’язані це зробити згідно із законом або для захисту прав платформи.

7. Передача даних за кордон

Частина постачальників інфраструктури або сервісів може обробляти дані за межами України. Якщо на обробку поширюється GDPR або аналогічні правила, ми використовуємо відповідні договірні, організаційні та технічні гарантії для такої передачі настільки, наскільки це застосовно до конкретного сервісу.

8. Як довго ми зберігаємо дані

дані акаунта продавця — поки акаунт активний та протягом розумного строку після закриття для вирішення спорів, безпеки й аудиту;
дані замовлень, оплат і бухгалтерські записи — протягом строків, передбачених законом і внутрішніми вимогами обліку;
технічні журнали, події безпеки та підтвердження юридичних документів — настільки, наскільки це потрібно для аудиту, доказування та захисту прав платформи;
резервні копії — у межах циклів резервного зберігання та політик відновлення.

9. Ваші права

Відповідно до законодавства України про захист персональних даних, а якщо застосовно — і до GDPR, ви можете мати право на доступ до даних, виправлення, видалення, обмеження обробки, заперечення, перенесення даних, відкликання згоди та подання скарги до компетентного органу нагляду.

Для запиту щодо доступу, виправлення або видалення даних напишіть нам на [email protected]. Якщо ви покупець конкретного магазину, ми можемо також попросити звернутися безпосередньо до власника цього магазину, якщо саме він визначає частину цілей обробки у своєму каналі продажу.

10. Дані дітей і шкільні проєкти

Платформа орієнтована на школи, команди та спільноти, однак акаунти продавців повинні створюватися повнолітніми та належно уповноваженими особами. Ми не рекомендуємо збирати через магазин більше даних про дітей, ніж це об’єктивно потрібно для конкретного замовлення. Якщо на конкретний сценарій поширюються додаткові правила щодо згоди батьків або законних представників, власник магазину повинен забезпечити їх виконання.

11. Cookies, сесії та технічні журнали

Ми використовуємо cookies і подібні технічні механізми для авторизації, підтримки сесії, безпеки, кошика, локалізації та стабільної роботи сайту. Якщо в майбутньому будуть увімкнені необов’язкові аналітичні або маркетингові інструменти, для них варто буде додати окремий механізм згоди, де це вимагає закон.

12. Як ми захищаємо дані

Ми використовуємо організаційні та технічні заходи безпеки, які відповідають характеру платформи: контроль доступу, аутентифікацію, журналювання, резервне копіювання, обмеження ролей, захист інфраструктури та оновлення сервісів. Водночас жодна система не може гарантувати абсолютну безпеку, тому ми постійно переглядаємо ризики та вдосконалюємо контроль.

13. Оновлення цієї політики

Ми можемо оновлювати цю політику, коли змінюються процеси платформи, постачальники, законодавчі вимоги або функціональність сервісу. Актуальна редакція завжди публікується на цій сторінці із новою датою та номером редакції.

14. Контакти і скарги

Якщо у вас є питання щодо цієї політики або обробки персональних даних, напишіть нам на [email protected]. Якщо ви вважаєте, що ваші права порушені, ви також можете звернутися до Уповноваженого Верховної Ради України з прав людини або, якщо на вашу ситуацію поширюється GDPR, до компетентного органу захисту даних у відповідній юрисдикції.