Політика приватності

1. Хто ми

Trident Quality Assurance («Trident QA», «ми») — це бренд фізичної особи-підприємця, зареєстрованого в Україні на спрощеній системі оподаткування. Операційне місцезнаходження: м. Київ, Україна. Повні реквізити юрособи (ЄДРПОУ/РНОКПП, IBAN, банк) надаються у комерційному рахунку після узгодження обсягу робіт. З питань приватності — скористайтесь формою звернення з темою «Приватність».

Ми виступаємо контролером даних щодо персональних даних, отриманих через цей сайт, та обробником даних щодо персональних даних, які Клієнт передає нам у межах платного engagement'у (наприклад, тестові дані з PII) — на підставі окремої Угоди про обробку даних (DPA).

2. Які дані ми збираємо

Збираємо тільки те, що необхідно для відповіді на запити, надання послуг та роботи сайту:

• Форма звернення: ім'я, робочий email, назва компанії (необов'язково), бажана послуга, опис проєкту, які ви надаєте.
• Email-листування: email, ім'я та зміст повідомлень, які ви нам надсилаєте.
• Логи сервера: IP-адреса, user agent браузера, referer, мітка часу — збираються хостинг-провайдером для безпеки і debug'у (зберігаються 30 днів).
• Аналітика: агрегована анонімна статистика переглядів через GoatCounter — без cookies, без особистих ідентифікаторів, без крос-сайт-трекінгу.

Ми свідомо не збираємо дані осіб віком до 16 років. Не збираємо спеціальні категорії персональних даних (раса, релігія, здоров'я, біометрія, сексуальна орієнтація).

3. Навіщо ми це використовуємо (правова підстава)

• Для відповіді на ваш запит — підстава: переддоговірні дії на ваше прохання (ст. 6(1)(b) GDPR).
• Для надсилання пропозиції чи follow-up — підстава: легітимний інтерес у веденні бізнесу та ваш попередній інтерес (ст. 6(1)(f) GDPR).
• Для виконання engagement'ів — підстава: виконання договору (ст. 6(1)(b) GDPR).
• Для виконання вимог закону — підстава: дотримання правових зобов'язань (ст. 6(1)(c) GDPR), у тому числі вимог Податкового кодексу України.
• Для захисту й покращення сайту — підстава: легітимний інтерес у безпечній роботі сайту (ст. 6(1)(f) GDPR).

Ми не продаємо персональні дані, не використовуємо їх для рекламного профілювання та не передаємо стороннім особам поза перерахованим нижче списком субпроцесорів.

4. Скільки часу ми зберігаємо

• Запити через форму — 24 місяці від останньої взаємодії (далі видаляються автоматично).
• Записи активного engagement'у — на період engagement'у плюс 3 роки (для гарантії, спорів, IP-traceability).
• Податкові та бухгалтерські записи — мінімум 3 роки за Податковим кодексом України, або довше, якщо вимагається законом юрисдикції Клієнта.
• Логи сервера — 30 днів.
• Агрегована аналітика — безстроково (не містить персональних даних).

5. Субпроцесори

Ми використовуємо невелику кількість перевірених вендорів для роботи сайту і бізнесу. Кожен пов'язаний відповідними DPA.

• Cloudflare, Inc. — DNS, CDN, DDoS-захист. Регіон: глобальний edge. Політика.
• Vercel, Inc. — хостинг статичного сайту, edge-доставка. Регіон: США/ЄС. Політика.
• Formspree — релей подань з форми звернення у наш внутрішній поштовий ящик. Регіон: США. Політика.
• Formspree — доставка форми звернення. Регіон: США. Політика.
• GoatCounter — приватна аналітика без cookies. Регіон: ЄС. GDPR-заява.

Еквайер онлайн-оплати карткою: уповноважений український чи міжнародний платіжний еквайер може бути доданий до цього списку після активації відповідного еквайрингового договору. Поточний список вище відображає активних обробників станом на дату останнього оновлення. Будь-які зміни публікуватимуться тут із попередженням щонайменше за 30 днів до активації.

У разі передачі даних за межі ЄЕП ми спираємось на Standard Contractual Clauses, схвалені Європейською комісією. Ми не передаємо персональні дані у юрисдикції поза цим списком без попереднього повідомлення.

6. Ваші права

За GDPR та ЗУ «Про захист персональних даних» ви маєте право на:

• Доступ до персональних даних, що ми про вас зберігаємо.
• Виправлення неточних чи неповних даних.
• Видалення ваших даних («право бути забутим»), з урахуванням законних строків зберігання.
• Обмеження обробки за окремих обставин.
• Заперечення проти обробки на підставі легітимного інтересу.
• Переносимість даних — отримати ваші дані у структурованому форматі.
• Подання скарги до контрольного органу (Уповноважений ВР України з прав людини або ваш місцевий орган захисту даних у ЄС).

7. Безпека

Ми захищаємо персональні дані стандартними галузевими заходами: TLS-шифрування у передачі, шифроване зберігання, контроль доступу, принцип найменших привілеїв у команді, підписані NDA з кожним підрядником. Інфраструктура сайту відповідає SOC 2 / ISO 27001.

Жодна система не є 100% безпечною. У разі порушення безпеки, що зачіпає ваші дані, ми невідкладно повідомимо вас і відповідний контрольний орган відповідно до ст. 33–34 GDPR.

8. Cookies і трекінг

Цей сайт не використовує трекінгових cookies та сторонніх рекламних пікселів. Наш аналітичний інструмент (GoatCounter) спочатку розроблений без cookies. Bootstrap CSS/JS, шрифт Inter та bootstrap-icons підвантажуються з публічних CDN (jsdelivr, Google Fonts); ці провайдери можуть логувати запити відповідно до власних політик, але ми не передаємо їм жодних користувацьких ідентифікаторів.

9. Зміни до політики

Ми можемо оновлювати цю політику у зв'язку зі змінами закону, технології чи нашої роботи. Дата «Останнє оновлення» вгорі сторінки показує останню редакцію. Про суттєві зміни, що зачіпають активні engagement'и, ми повідомимо email'ом.

10. Контакти

Питання приватності та реалізація прав: скористайтесь формою звернення з темою «Приватність».

Загальні запитання: скористайтесь формою звернення.