legal.eyebrow

legal.privacy.title

legal.privacy.subtitle

legal.tab.termslegal.tab.privacylegal.tab.cookies
Останнє оновлення: 1 травня 2026 року

1. Загальні положення

1.1. Ця Політика конфіденційності визначає правила збору, зберігання, використання та обробки персональних даних користувачів сайту https://hasami.online.

1.2. Контролером даних є ФОП Гаджалов Олег Володимирович, ІПН 3640211639.

1.3. Політика відповідає вимогам ЗУ «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (GDPR).

2. Юридична підстава обробки даних

  • Згода користувача (ст. 6(1)(а) GDPR)
  • Виконання договору (ст. 6(1)(b) GDPR) — для надання послуг
  • Законні інтереси (ст. 6(1)(f) GDPR) — для безпеки та аналітики
  • Виконання законодавчих вимог (ст. 6(1)(c) GDPR) — для бухгалтерії

3. Які дані ми збираємо

Дані реєстрації:

  • Імʼя
  • Email
  • Пароль (зашифрований bcrypt-хешем)

Дані оплати:

  • Сума, валюта, статус транзакції
  • ID платіжної сесії Tranzzo
  • Дані картки не зберігаються на наших серверах — обробляються Tranzzo

Технічні дані:

  • IP-адреса (для визначення регіону та валюти)
  • Тип браузера, операційна система
  • Дата та час візитів
  • Cookies (див. Політику Cookies)

Дані використання:

  • Прогрес перегляду уроків
  • Виконані домашні завдання та результати тестів
  • Історія розмов з AI-помічником

4. Як ми використовуємо дані

  • Створення та підтримка вашого акаунту
  • Надання доступу до куплених матеріалів
  • Обробка платежів та підписок
  • Збереження прогресу навчання
  • Покращення якості сервісу та контенту
  • Технічна підтримка та комунікація
  • Дотримання податкових та юридичних вимог

5. Передача даних третім особам

Ми передаємо мінімально необхідний обсяг даних таким сервісам:

  • Наш бекенд (NestJS + PostgreSQL) — зберігання акаунтів та контенту
  • Tranzzo (платіжний процесинг) — Україна
  • Bunny.net (хостинг відео) — ЄС
  • Anthropic (AI-помічник) — США
  • ipapi.co (геолокація за IP)

Всі сервіси-партнери відповідають стандартам GDPR.

6. Термін зберігання даних

  • Дані акаунту — поки активний акаунт + 1 рік після видалення
  • Платіжні дані — 7 років (вимога податкового законодавства)
  • Прогрес навчання — поки активний акаунт
  • Логи серверів — 90 днів
  • Розмови з AI — поки користувач не видалить

7. Ваші права (GDPR)

Ви маєте право:

  • Доступу — отримати копію ваших даних
  • Виправлення — оновити неточні дані
  • Видалення — попросити видалити ваш акаунт
  • Обмеження обробки — призупинити обробку
  • Перенесення — отримати дані у машино-читабельному форматі
  • Заперечення — заперечити проти обробки на основі законних інтересів
  • Відкликання згоди — у будь-який момент
  • Скарги — звернутись до регулятора (Уповноваженого ВРУ або до GDPR-регулятора у вашій країні ЄС)

Для реалізації прав напишіть на hasami.online.help@gmail.com — ми відповідаємо протягом 30 днів.

8. Безпека даних

8.1. Всі дані передаються через захищене SSL/TLS-зʼєднання.

8.2. Паролі зберігаються у вигляді bcrypt-хешу — ніхто не може їх прочитати, навіть адміністратор.

8.3. Дані карток не зберігаються на нашому сервері — обробка повністю на стороні Tranzzo (PCI DSS).

8.4. Доступ до даних обмежений авторизацією — кожен користувач бачить лише свої дані.

9. Дані неповнолітніх

9.1. Сервіс не призначений для осіб молодше 18 років.

9.2. Ми не збираємо свідомо дані неповнолітніх. Якщо такі дані надійшли — повідомте нас, ми негайно їх видалимо.

10. Автоматичне прийняття рішень

10.1. Автоматичне списання підписки відбувається на основі вашої згоди при першій оплаті.

10.2. Регіональне ціноутворення визначається автоматично за IP — ви можете змінити регіон у налаштуваннях.

10.3. AI-помічник дає рекомендації, які не є юридично значущими рішеннями.

11. Зміни Політики

11.1. Ми можемо оновлювати цю Політику. Суттєві зміни анонсуються за email та повідомленням на сайті.

Контакт з питань конфіденційності: Email: hasami.online.help@gmail.com
ФОП Гаджалов Олег Володимирович
ІПН: 3640211639
Last updated: May 1, 2026

1. General Provisions

1.1. This Privacy Policy defines the rules for collecting, storing, using, and processing personal data of users at https://hasami.online.

1.2. The data controller is FOP Hadzhalov Oleh Volodymyrovych, Tax ID 3640211639.

1.3. This Policy complies with Ukrainian data protection law and Regulation (EU) 2016/679 (GDPR).

2. Legal Basis for Processing

  • User consent (Art. 6(1)(a) GDPR)
  • Contract performance (Art. 6(1)(b) GDPR) — for providing services
  • Legitimate interests (Art. 6(1)(f) GDPR) — for security and analytics
  • Legal obligation (Art. 6(1)(c) GDPR) — for accounting

3. Data We Collect

Registration data:

  • Name
  • Email
  • Password (stored as bcrypt hash)

Payment data:

  • Amount, currency, transaction status
  • Tranzzo session ID
  • Card data is NOT stored on our servers — handled by Tranzzo

Technical data:

  • IP address (for region/currency detection)
  • Browser type, operating system
  • Visit dates and times
  • Cookies (see Cookies Policy)

Usage data:

  • Lesson viewing progress
  • Completed homework and test results
  • AI assistant conversation history

4. How We Use Data

  • Creating and maintaining your account
  • Providing access to purchased content
  • Processing payments and subscriptions
  • Storing learning progress
  • Improving service and content quality
  • Technical support and communication
  • Compliance with tax and legal requirements

5. Data Sharing with Third Parties

We share the minimum necessary data with:

  • Our backend (NestJS + PostgreSQL) — account and content storage
  • Tranzzo (payment processing) — Ukraine
  • Bunny.net (video hosting) — EU
  • Anthropic (AI assistant) — US
  • ipapi.co (IP geolocation)

All partner services comply with GDPR standards.

6. Data Retention

  • Account data — while account is active + 1 year after deletion
  • Payment data — 7 years (tax law requirement)
  • Learning progress — while account is active
  • Server logs — 90 days
  • AI conversations — until user deletes them

7. Your Rights (GDPR)

You have the right to:

  • Access — receive a copy of your data
  • Rectification — update inaccurate data
  • Erasure — request deletion of your account
  • Restriction — pause processing
  • Portability — receive data in a machine-readable format
  • Objection — object to processing based on legitimate interests
  • Withdraw consent — at any time
  • Lodge a complaint — with your national GDPR regulator (or Ukrainian Ombudsman for Ukrainian users)

To exercise your rights, write to hasami.online.help@gmail.com — we respond within 30 days.

8. Data Security

8.1. All data is transmitted over secure SSL/TLS connections.

8.2. Passwords are stored as bcrypt hashes — no one can read them, not even an administrator.

8.3. Card data is not stored on our servers — fully processed by Tranzzo (PCI DSS).

8.4. Data access is restricted by authorization — each user sees only their own data.

9. Children's Data

9.1. The Service is not intended for persons under 18 years of age.

9.2. We do not knowingly collect data from minors. If such data is received — notify us, and we will immediately delete it.

10. Automated Decision-Making

10.1. Automatic subscription billing occurs based on your consent at the first payment.

10.2. Regional pricing is determined automatically by IP — you can change the region in settings.

10.3. The AI assistant provides recommendations that are not legally binding decisions.

11. Policy Changes

11.1. We may update this Policy. Material changes are announced via email and Site notice.

Privacy contact: Email: hasami.online.help@gmail.com
FOP Hadzhalov Oleh Volodymyrovych
Tax ID (IPN): 3640211639
make it like alwaysmake it like alwaysmake it like alwaysmake it like alwaysmake it like alwaysmake it like always