Назад на головну

Політика конфіденційності (Privacy Policy)

Останнє оновлення: 15 квітня 2026 р.

1. Збір інформації

Ми можемо збирати:

  • ім'я
  • email
  • платіжну інформацію (через платіжні системи)
  • технічні дані (cookies, IP)

2. Використання інформації

Дані використовуються для:

  • надання доступу до сервісу
  • обробки платежів
  • покращення роботи продукту

3. Передача третім сторонам

Ми можемо передавати дані:

  • платіжним системам
  • інтеграціям (служби доставки, соцмережі)

4. Захист даних

Ми застосовуємо технічні та організаційні заходи для захисту даних. Нижче — приклади, релевантні саме для цієї вебверсії CRM Shop.

Автентифікація побудована на Supabase: ідентифікатор сесії перевіряється на сервері (зокрема в middleware Next.js) при запитах до захищених сторінок, що ускладнює доступ до облікового запису без сесії, підтвердженої на сервері.

Для службового cookie, пов'язаного з перевіркою доступу за підпискою, використовуються обмежений час життя, криптографічний підпис значення на сервері (HMAC-SHA-256) та прив'язка до ідентифікатора поточного користувача, щоб знизити ризик підробки з боку клієнта.

Чутливі cookie виставляються з атрибутами httpOnly і SameSite=Lax; у production-середовищі додатково використовується прапорець Secure (передача лише по HTTPS). Секрети підпису та сервісні ключі не потрапляють у клієнтський JavaScript і зберігаються лише в серверному оточенні.

У межах продукту діє розмежування доступу за ролями (наприклад, власник акаунта та працівники з обмеженими правами). Користувач самостійно відповідає за складність пароля, непоширення облікових даних і безпеку пристрою та пошти для відновлення доступу.

5. Cookies

Сайт використовує cookies та споріднені механізми браузера для коректної роботи авторизації й сервісної логіки.

Постачальник входу (Supabase) встановлює cookie, потрібні для збереження сесії та її оновлення під час навігації в застосунку (типова схема SSR із `@supabase/ssr`).

Окремо використовується короткочасне технічне cookie (термін дії близько двох хвилин), яке дозволяє між переходами сторінками підтверджувати результат перевірки підписки без повторних зайвих запитів; воно має прапорець httpOnly і не доступне для читання скриптами на сторінці.

Банер про використання cookies на маркетинговій головній сторінці може запам'ятовувати ваш вибір у localStorage браузера (окремо від server-side cookie), щоб не показувати повідомлення повторно.

Ви можете в будь-який момент очистити cookies та дані сайту в налаштуваннях браузера; після цього, ймовірно, знадобиться знову увійти в акаунт.

6. Контакти

Email: info.crmshop@gmail.com