Політика конфіденційності

Контролером персональних даних є ФОП Молодан Сергій Андрійович (далі — LEGAR, Платформа). Ця Політика конфіденційності описує, які персональні дані ми збираємо, з якою метою, на яких правових підставах, кому передаємо та як захищаємо. Правова основа: Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI та Регламент ЄС 2016/679 (GDPR) — для користувачів із Європейського Союзу.

Контролер — ФОП Молодан С.А. (LEGAR), який визначає мету та засоби обробки персональних даних. Користувач — будь-яка фізична особа, яка використовує Платформу. Персональні дані — будь-яка інформація, що прямо або опосередковано ідентифікує особу. Особливі категорії даних — дані про стан здоров'я, судимості та кримінальні провадження. Обробка — будь-яка дія з персональними даними (збір, зберігання, передача, видалення). Згода — добровільне, конкретне, поінформоване волевиявлення суб'єкта даних.

Контактні: ім'я, прізвище, по батькові, телефон, email, місто проживання. Технічні: IP-адреса, cookies, тип браузера, операційна система, поведінка на сайті (сторінки, кліки, час на сайті). Дані про справу: опис правової ситуації, завантажені документи (медичні висновки, процесуальні документи, повістки, постанови). Платіжні дані: через LiqPay — ми не зберігаємо номери карток; зберігаємо лише факт і суму платежу для бухгалтерії. Дані комунікації: повідомлення в чаті з адвокатом-партнером. Аудіо/відео: опціонально, при записі дзвінків на гарячу лінію — тільки за окремою згодою.

— Ваша згода (для маркетингових розсилок та аналітичних cookies). — Виконання договору (для надання інформаційно-консультаційних послуг). — Дотримання правового зобов'язання (бухгалтерські записи, податкова звітність). — Захист життєво важливих інтересів (для SOS-послуг у екстрених ситуаціях).

— Надання інформаційно-консультаційних послуг та AI-діагностики. — Координація взаємодії Клієнта з Адвокатом-партнером. — Виставлення рахунків і прийом платежів. — Email і SMS-сповіщення про статус справи. — Внутрішня аналітика для покращення якості сервісу. — Маркетингові розсилки (виключно за наявності окремої згоди).

Медичні документи (для ВЛК-справ) та дані про судимість/кримінальні провадження (для справ по СЗЧ) є особливими категоріями персональних даних. Вони обробляються виключно з окремою письмовою згодою Клієнта та тільки в обсязі, необхідному для надання юридичної допомоги.

Ми передаємо дані таким категоріям одержувачів: — Адвокати-партнери НААУ — для виконання договору про правову допомогу. — LiqPay (Приватбанк) — для обробки платежів. — Resend Inc. — для надсилання email-повідомлень. — Supabase Inc. — хостинг бази даних (EU region). — Vercel Inc. — хостинг та CDN сайту. — Anthropic PBC — для AI-діагностики (анонімізовані запити). — Google LLC (GA4) — аналітика, виключно після cookie consent. — Meta Platforms Inc. — таргетинг, виключно після cookie consent. — TikTok Inc. — таргетинг, виключно після cookie consent. Ми не продаємо персональні дані третім особам.

— TLS 1.3 для шифрування всіх передач даних. — Шифрування at-rest для даних у базі Supabase. — Row-Level Security (RLS): кожен користувач має доступ тільки до своїх даних. — Адвокат-партнер бачить тільки клієнтів зі своїх справ. — Двофакторна автентифікація для адміністраторів. — Регулярне резервне копіювання.

— Дані активних клієнтів: на строк співпраці + 3 роки після закінчення. — Бухгалтерські документи: 1095 днів (3 роки) згідно п. 44.3 ст. 44 ПКУ. — Чутливі медичні дані: 1 рік після закриття справи. — Маркетингові дані: до відкликання згоди. — Аудиторські логи системи: 1 рік.

Детальна інформація про використання cookies — у нашій Cookie Policy за посиланням /legal/cookies.

Ви маєте право: — Отримати доступ до своїх персональних даних. — Виправити неточні або застарілі дані. — Вимагати стирання даних («право на забуття»). — Обмежити обробку своїх даних. — Отримати дані у машиночитаному форматі (переносимість). — Заперечити проти обробки ваших даних. — Відкликати згоду в будь-який час, не впливаючи на законність попередньої обробки. — Подати скаргу до Уповноваженого Верховної Ради України з прав людини або до наглядового органу ЄС (для резидентів ЄС).

Email: privacy@legar.com.ua (або mail@legar.com.ua з темою «Персональні дані») Відповідь — упродовж 30 календарних днів відповідно до вимог законодавства.