Przejdź do treści głównej
Granty do $15 000/rok dla mediów
InclusiveWeb

Informacje prawne

Umowa o przetwarzaniu danych (DPA)

Ostatnia aktualizacja: 08.05.2026

Зміст

  1. 1Вступ
  2. 2Визначення
  3. 3Предмет обробки
  4. 4Категорії даних та суб’єктів
  5. 5Зобов’язання Обробника
  6. 6Суб-обробники
  7. 7Права суб’єктів даних
  8. 8Інциденти безпеки
  9. 9Термін дії
  10. 10Застосовне право

1. Вступ

1.1. Ця Угода про обробку даних (далі — «DPA») є додатком до Публічної оферти та регулює обробку персональних даних, що здійснюється ФОП Вдовин Андрій Васильович (далі — «Обробник») від імені Замовника (далі — «Контролер») при наданні послуги Автофікс.

1.2. Ця DPA застосовується виключно до послуги Автофікс, де HTTP-трафік Веб-сайту Замовника обробляється через проксі-сервер Обробника.

Важливо

1.3. Для послуг Панель доступності та Аудит ця DPA не застосовується, оскільки:

  • Панель працює на стороні браузера (client-side) і не передає дані на сервери Обробника
  • Аудит сканує тільки публічно доступні сторінки (аналогічно пошуковим ботам)

2. Визначення

  • Персональні дані будь-яка інформація, що стосується ідентифікованої або такої, яку можна ідентифікувати, фізичної особи.
  • Обробка будь-яка операція з персональними даними.
  • Контролер Замовник, що визначає цілі та засоби обробки персональних даних відвідувачів свого Веб-сайту.
  • Обробник InclusiveWeb (ФОП Вдовин А.В.), що обробляє дані від імені Контролера.
  • Суб-обробник третя особа, залучена Обробником для обробки даних.

3. Предмет обробки

3.1. Що обробляється

При наданні послуги Автофікс проксі-сервер (Cloudflare Workers) обробляє:

  • HTTP GET-запити відвідувачів до HTML-сторінок Веб-сайту Замовника
  • HTML-відповіді оригінального сервера Замовника (для застосування виправлень доступності)

3.2. Що НЕ обробляється

Проксі-сервер НЕ обробляє та НЕ перехоплює:
  • POST-запити (форми, авторизація, checkout, оплата)
  • API-виклики
  • Cookies відвідувачів (не читаються, не модифікуються, не зберігаються)
  • Авторизаційні заголовки (Authorization, Cookie)
  • Статичні ресурси (CSS, JS, зображення, шрифти, PDF) — проходять напряму
  • Запити до адміністративних панелей (/wp-admin, /admin)

3.3. Характер обробки

  • Потокова обробка (streaming) HTML обробляється через HTMLRewriter в потоковому режимі, без буферизації повного вмісту сторінки в пам’яті.
  • Транзитна обробка дані проходять через проксі та одразу передаються відвідувачу. Контент сторінок НЕ зберігається.
  • Мета обробки виключно застосування виправлень доступності (модифікація HTML-атрибутів, інжекція CSS/JS).

4. Категорії даних та суб'єктів

4.1. Категорії персональних даних

ДаніЧи обробляютьсяЧи зберігаються
IP-адреси відвідувачівТранзитно (в HTTP-заголовках)Ні
User-Agent відвідувачівТранзитно (в HTTP-заголовках)Ні
URL відвіданих сторінокТранзитно (для маршрутизації)Ні*
Контент сторінокПотоково (для модифікації)Ні
CookiesНе обробляютьсяНі
Дані формНе обробляютьсяНі

*Хеші URL зберігаються для виявлення змін на сторінках (не самі URL).

4.2. Суб'єкти даних

Відвідувачі Веб-сайту Замовника, чиї HTTP-запити транзитно проходять через проксі-сервер.

5. Зобов'язання Обробника

Обробник зобов'язується:

  • 5.1. Обробляти дані виключно для надання послуги Автофікс та відповідно до інструкцій Контролера.
  • 5.2. Не зберігати контент сторінок або персональні дані відвідувачів.

5.3. Забезпечити технічні та організаційні заходи захисту:

  • Шифрування при передачі (HTTPS/TLS)
  • Обмежений доступ до інфраструктури
  • Потокова обробка без буферизації
  • Принцип fail-open (при помилці — оригінальна сторінка)
  • 5.4. Негайно повідомити Контролера про будь-який інцидент безпеки, що стосується даних.
  • 5.5. Після припинення послуги видалити всі правила виправлень та конфігурацію з Cloudflare KV протягом 30 днів.
  • 5.6. Надавати Контролеру інформацію, необхідну для демонстрації відповідності.

6. Суб-обробники

6.1. Перелік суб-обробників

Суб-обробникРольЮрисдикціяДані
Cloudflare, Inc.Хостинг проксі-сервера (Workers), KV StoreСША / Глобально (280+ дата-центрів)Транзитна обробка HTTP-трафіку
OpenAIAI-генерація alt-текстівСШАURL публічних зображень, контекст сторінки

6.2. Зміна суб-обробників

Обробник повідомить Контролера про зміну суб-обробників за 30 днів до впровадження. Контролер може заперечити протягом 14 днів.

7. Права суб'єктів даних

7.1. Оскільки Обробник не зберігає персональні дані відвідувачів, запити суб'єктів даних (доступ, видалення, обмеження) направляються до Контролера.

7.2. Обробник сприятиме Контролеру у виконанні таких запитів в межах технічних можливостей.

8. Інциденти безпеки

8.1. Обробник повідомить Контролера про інцидент безпеки протягом 72 годин з моменту виявлення.

8.2. Повідомлення включатиме:

  • Характер інциденту
  • Категорії та обсяг даних
  • Вжиті заходи

9. Термін дії

9.1. Ця DPA діє протягом усього терміну надання послуги Автофікс.

9.2. Після припинення послуги Обробник видаляє всі дані конфігурації протягом 30 днів.

10. Застосовне право

Ця DPA регулюється законодавством України, зокрема Законом України «Про захист персональних даних».

Контактна інформація

Для питань щодо обробки даних:

Електронна пошта

[email protected]

Пов'язані документи

Маєте питання? Зверніться до нас

Umowa o przetwarzaniu danych (DPA) — InclusiveWeb | InclusiveWeb