Alternative PHD («ми», «нас», «наш») поважає вашу приватність. Цей документ пояснює, які персональні дані ми обробляємо, для яких цілей, на яких правових підставах, як довго зберігаємо та які права ви маєте відповідно до Закону України «Про захист персональних даних» № 2297-VI від 1 червня 2010 року, інших нормативно-правових актів України та, де це доречно, Загального регламенту захисту даних ЄС (GDPR, Регламент 2016/679).
1. Володілець і розпорядник персональних даних
Володільцем персональних даних у розумінні Закону України «Про захист персональних даних» є проект Alternative PHD. Ви можете звернутися до нас будь-яким зручним способом за контактами, наведеними у розділі 9. Окремого розпорядника третіх осіб не залучено.
2. Які персональні дані ми обробляємо
Ми навмисно мінімізуємо обсяг персональних даних, які збираємо. У ході використання сайту ми обробляємо лише такі категорії даних:
- Дані облікового запису: імʼя користувача, електронна адреса, хеш пароля (bcrypt) та роль (автор/редактор). Ці дані ви надаєте під час реєстрації.
- Дані подання: назва, анотація, завантажений файл рукопису (PDF або DOCX), сформований PDF, технічні мітки часу та статус модерації. Ці дані надає автор у формі завантаження.
- Дані звернень: імʼя, електронна адреса, тема та текст повідомлення, надісланого через форму «Контакти».
- Технічні дані сеансу: ідентифікатор сеансу у файлі cookie, мітки часу авторизації. Ці дані необхідні для роботи сайту.
- Технічні журнали: у разі помилок сервера ми можемо тимчасово фіксувати IP-адресу, заголовок User-Agent і шлях запиту в журналах сервера для діагностики. Ми не використовуємо ці дані для профілювання.
Ми не збираємо платіжні дані, не використовуємо аналітичні чи рекламні куки, не передаємо дані третім сторонам для маркетингу і не продаємо персональні дані.
3. Цілі обробки
Ваші персональні дані обробляються виключно для таких цілей:
- надання доступу до сайту і функцій публікації (реєстрація, авторизація, керування власними поданнями);
- редакційний перегляд і публікація схвалених наукових статей;
- розгляд звернень, надісланих через форму «Контакти», і відповідь на них;
- забезпечення інформаційної безпеки сайту, виявлення та запобігання зловживанням;
- виконання вимог чинного законодавства України.
4. Правові підстави обробки
Ми обробляємо персональні дані на підставі статей 7 та 11 Закону України «Про захист персональних даних» (де застосовно — статей 6 та 9 GDPR), а саме:
- Ваша згода — ви надаєте її, реєструючись, надсилаючи статтю або заповнюючи форму контактів.
- Виконання договору з вами щодо надання доступу до публікації та читання матеріалів сайту (умовами користування).
- Законний інтерес — забезпечення безпеки сайту і запобігання зловживанням.
- Виконання правового обовʼязку — у випадках, прямо передбачених законом.
5. Файли cookie
Ми використовуємо лише необхідні (технічні) файли cookie, без яких сайт не працюватиме коректно:
connect.sid— ідентифікатор сеансу авторизованого користувача;_csrf— захист від міжсайтової підробки запитів (CSRF);lang— обрана мова інтерфейсу;cookie_consent— запамʼятовує ваш вибір у банері згоди.
Аналітичних, рекламних чи інших трекерів сторонніх сервісів ми не використовуємо.
6. Безпека даних
Паролі зберігаються лише у вигляді криптографічного хеша (bcrypt, фактор 12). Файли cookie сеансу мають прапорці HttpOnly та SameSite=Lax; у режимі продакшн обовʼязковим є HTTPS і прапорець Secure. Усі форми, що змінюють стан, захищені CSRF-токеном. Доступ до серверної частини й бази даних обмежений мінімально необхідним колом адміністраторів.
7. Строки зберігання
- Дані облікового запису зберігаються, поки існує ваш акаунт. Ви можете будь-коли запросити його видалення (див. 9).
- Дані подань зберігаються поки відповідні статті залишаються опублікованими або поки ви не запросите їх видалення.
- Дані звернень із форми «Контакти» зберігаються до 24 місяців з дати листування, після чого видаляються.
- Технічні журнали сервера зберігаються не довше 30 днів і автоматично перезаписуються.
8. Кому ми передаємо дані
Ми не передаємо ваші персональні дані третім особам, окрім випадків, прямо передбачених законом, обовʼязковим для виконання судовим рішенням або обґрунтованою вимогою компетентного органу. Дані обробляються на серверах, які ми контролюємо самостійно.
9. Транскордонна передача
Ми не здійснюємо транскордонної передачі персональних даних до держав, які не забезпечують належного рівня захисту. Якщо така передача стане необхідною, ми вживатимемо заходів, передбачених статтею 29 Закону України «Про захист персональних даних».
10. Ваші права як субʼєкта персональних даних
Відповідно до статті 8 Закону України «Про захист персональних даних» (та статей 12–22 GDPR, де застосовно) ви маєте право:
- знати про збирання своїх персональних даних та порядок доступу до них;
- отримувати інформацію про умови надання доступу до даних, зокрема, про третіх осіб, яким вони передаються;
- на доступ, виправлення та оновлення своїх персональних даних;
- на видалення (право бути забутим) персональних даних, якщо вони обробляються незаконно або у разі відкликання згоди;
- на обмеження обробки;
- на заперечення проти обробки;
- на отримання своїх даних у структурованому, машинночитаному форматі (право на переносність);
- на відкликання раніше наданої згоди в будь-який час;
- на звернення зі скаргою до Уповноваженого Верховної Ради України з прав людини за адресою www.ombudsman.gov.ua або до суду.
11. Звернення з питань конфіденційності
З будь-яких питань щодо обробки ваших персональних даних, реалізації ваших прав або відкликання згоди звертайтеся на електронну адресу legacy@alternative.phd або через форму контактів. Ми відповідаємо на запити субʼєктів персональних даних протягом 30 календарних днів.
12. Зміни до цієї політики
Цю політику може бути оновлено в разі зміни законодавства, технологій або процесів роботи Alternative PHD. Дата останнього оновлення зазначена вгорі сторінки. У разі суттєвих змін ми повідомимо користувачів через банер на сайті.