SEOAuditAI

Політика конфіденційності

Останнє оновлення: травень 2026 р.

Ця Політика конфіденційності описує, які персональні дані збирає та обробляє сервіс SEO Audit AI (далі — «Сервіс», «ми»), розташований за адресою seoauditai.com.ua, а також як ми їх використовуємо, зберігаємо та захищаємо. Використовуючи Сервіс, ви погоджуєтеся з умовами цієї Політики.

1. Які дані ми збираємо

Дані реєстрації

Email-адреса — надається вами при створенні облікового запису через Supabase Auth (magic link).

URL-адреси сайтів

Адреси веб-сайтів, які ви надсилаєте для проведення SEO-аудиту.

Результати аудитів

Звіти та аналітичні дані, що генеруються Сервісом за вашими запитами. Результати аудитів видимі виключно власнику облікового запису (або за прямим публічним посиланням, якщо ви його активуєте).

Дані Google Search Console

Якщо ви добровільно підключаєте обліковий запис Google для інтеграції з Search Console, ми отримуємо access/refresh-токени та ваш email Google-акаунту, а також метрики (запити, сторінки, кліки, покази, CTR, позиції) тільки за тими сайтами, які ви явно вибрали. Доступ можна відкликати в будь-який момент в налаштуваннях інтеграцій.

IP-адреса

Збирається автоматично для обмеження частоти запитів (rate limiting) та захисту від зловживань. Не використовується для ідентифікації особи.

Платіжні дані

Платежі обробляються платіжним партнером Монобанк (Acquiring). Ми не зберігаємо номери карток, CVV-коди чи іншу платіжну інформацію. До нас надходить лише статус транзакції, ідентифікатор інвойсу та сума.

Платіжні докази (chargeback-захист)

Для захисту від необґрунтованих повернень ми зберігаємо в окремій таблиці IP-адресу, країну, user-agent та timestamp акцепту оферти на момент оплати, а також ID-транзакції Монобанку. Ці дані використовуються виключно у разі спору з банком чи судом.

Файли cookie

Використовуються виключно необхідні (essential) cookie. Деталі — у Політиці cookies.

2. Як ми використовуємо дані

  • Надання послуг SEO-аудиту та формування звітів.
  • Автентифікація та керування вашим обліковим записом.
  • Обробка платежів і надання доступу до оплачених функцій.
  • Надсилання транзакційних листів (підтвердження входу через magic link, квитанції про оплату).
  • Захист Сервісу від зловживань та несанкціонованого доступу.
  • Поліпшення якості Сервісу на основі агрегованої, знеособленої статистики.

Ми не продаємо ваші дані третім особам. Ми не використовуємо ваші дані для навчання AI-моделей — ні власних, ні провайдерів.

3. Кому ми передаємо дані

Для роботи Сервісу ми залучаємо наступних перевірених партнерів-обробників даних:

ПартнерПризначенняРозташування
SupabaseЗберігання даних та автентифікаціяЄС (Франкфурт)
Anthropic (Claude API)AI-аналіз для формування SEO-звітівСША
Google (Search Console API)Збагачення аудитів даними з GSC (за вашою згодою)США / ЄС
Монобанк (Acquiring)Обробка платежівУкраїна
ResendНадсилання транзакційних листівІрландія (eu-west-1)
VercelХостинг та доставка контентуГлобальна CDN
CloudflareDNS-резолвінг та переадресація вхідних листів info@ на службову адресу адміністратораГлобальна інфраструктура
SentryМоніторинг помилок (без персональних даних)США / ЄС

Усі партнери зобов'язані обробляти дані виключно за нашими інструкціями та дотримуватися вимог GDPR або еквівалентного законодавства.

4. Зберігання та захист даних

  • Дані зберігаються на серверах Supabase у регіоні ЄС (Франкфурт, Німеччина).
  • Передача даних здійснюється виключно по зашифрованому з'єднанню (TLS 1.2+).
  • Бази даних шифруються «у спокої» (AES-256).
  • Регулярні резервні копії зберігаються в межах інфраструктури Supabase.
  • Доступ до бази даних обмежений принципом мінімальних привілеїв.
  • Дані зберігаються протягом дії вашого облікового запису. Після видалення акаунта дані видаляються протягом 30 днів.

5. Ваші права

Відповідно до GDPR та Закону України «Про захист персональних даних» ви маєте право:

  • Доступу — отримати копію ваших персональних даних.
  • Виправлення — оновити або виправити неточні дані.
  • Видалення — вимагати повного видалення ваших даних (право «бути забутим»). Ви можете видалити акаунт самостійно в налаштуваннях або надіславши запит нам.
  • Обмеження обробки — обмежити обробку ваших даних у певних випадках.
  • Переносимості — отримати ваші дані у машинозчитуваному форматі.
  • Заперечення — заперечити проти певних видів обробки.
  • Відкликання згоди на GSC — від'єднати інтеграцію Google Search Console у будь-який момент в налаштуваннях. Після від'єднання refresh-токен видаляється протягом 24 годин.

Для реалізації будь-якого з цих прав надішліть запит на info@seoauditai.com.ua. Ми відповімо протягом 30 днів.

6. Файли cookie

Сервіс використовує лише необхідні (essential) cookie для автентифікації та CSRF-захисту під час OAuth-процесу підключення Google Search Console. Аналітичні, рекламні та трекінгові cookie не встановлюються. Повний перелік cookie, їх термін дії та інструкції з керування — у Політиці cookies.

7. Зміни до Політики

Ми можемо оновлювати цю Політику конфіденційності. У разі суттєвих змін ми повідомимо вас електронним листом або через повідомлення в інтерфейсі Сервісу не пізніш як за 7 днів до набрання змін чинності. Актуальна версія завжди доступна на цій сторінці з датою останнього оновлення.

8. Контакти

З будь-яких питань щодо обробки персональних даних звертайтеся:

© 2026 SEO Audit AI · ФОП Прусський Р.Г. · All rights reserved.
Політика конфіденційності | SEO Audit AI — SEOAuditAI