єГранти

Політика Конфіденційності

Платформа: єГранти (egrants.mindev.gov.ua)

Дата останнього оновлення: 17 листопада 2025 р.

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1 Про платформу

єГранти — це цифровий хаб грантів, інвестицій та програм розвитку. Ми допомагаємо підприємствам і громадам отримувати фінансування та розвиватися.

Розробник: AIQ Агенція, оператор платформи: ГО «РІСТЕЙТ»

Співпраця: Згідно з меморандумом про співпрацю з Міністерством розвитку громад, територій та інфраструктури України.

1.2 Вступ

Ми цінуємо Вашу конфіденційність і прагнемо захистити Ваші персональні дані. Ця Політика конфіденційності описує, як ми збираємо, використовуємо, зберігаємо та захищаємо Вашу інформацію під час користування платформою єГранти.

1.3 Сфера застосування

Ця політика застосовується до всіх користувачів платформи єГранти, включаючи:

  • Відвідувачів без реєстрації
  • Зареєстрованих користувачів
  • Бізнес-організації
  • Донорів та організаторів програм
  • Громади
  • Консультантів
  • Державні підприємства
  • Державні органи
  • Адміністраторів міністерств

1.4 Згода на обробку даних

Використовуючи нашу платформу, Ви погоджуєтесь з умовами цієї Політики конфіденційності і надаєте згоду на обробку Ваших персональних даних у спосіб, описаний у цьому документі.

2. АДМІНІСТРАТОР ДАНИХ

2.1 Контактна інформація

Повна назва: Громадська організація «РІСТЕЙТ»

Скорочена назва: ГО «РІСТЕЙТ»

Юридична адреса: Україна, 01033, м. Київ, вул.Короленківська, 3, офіс 703

Веб-сайт: egrants.mindev.gov.ua

2.2 Контакти для звернень

Загальна інформація:

Email: info@restateinitiative.org

Технічна підтримка:

Email: info@egrants.mindev.gov.ua

Питання щодо захисту персональних даних:

Email: info@egrants.mindev.gov.ua

3. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ, ЩО ЗБИРАЮТЬСЯ

3.1 Дані реєстрації та автентифікації

Обов'язкові дані:

  • Email адреса (для входу та комунікації)
  • Пароль (зберігається в захешованому вигляді з використанням сучасних методів шифрування)
  • Обраний тип профілю (роль)

Додаткові дані:

  • Ім'я та прізвище
  • Код ЄДРПОУ (для організацій)
  • Номер телефону (за бажанням)
  • Аватар/фото профілю

Мета збору: Створення облікового запису, автентифікація, ідентифікація користувача

Правова підстава: Виконання договору, згода користувача

3.2 Дані профілю організації

3.2.1 Бізнес-профілі

  • Скорочена та повна назва організації
  • Тип бізнесу
  • Рік заснування
  • Кількість співробітників
  • Річний оборот та валюта
  • Опис діяльності (українською та англійською)
  • Основні продукти та послуги
  • Цільові ринки
  • Інвестиційні потреби (категорія, сума, опис)
  • Веб-сайт, email, телефон організації
  • Посилання на соціальні мережі
  • Логотип організації
  • Локація (регіон, район, громада, населений пункт)
  • Географія роботи (по всій Україні, міжнародно)

3.2.2 Донорські профілі

  • Назва донорської організації
  • Тип донора
  • Рік заснування
  • Країна реєстрації
  • Місія організації (українською та англійською)
  • Фокусні напрямки фінансування
  • Пріоритетні сектори економіки
  • Географічне покриття
  • Активні програми
  • Контактні дані (веб-сайт, email, телефон)
  • Посилання на соціальні мережі
  • Логотип

3.2.3 Консультантські профілі

  • Ім'я консультанта
  • Спеціалізації та експертиза
  • Досвід роботи (роки)
  • Освіта та кваліфікації
  • Професійні досягнення
  • Мови, якими володіє
  • Портфоліо проєктів
  • Тарифи та вартість послуг
  • Контактні дані
  • Посилання на соціальні мережі

3.2.4 Громади

  • Назва громади
  • Тип громади
  • Населення
  • Площа території
  • Опис громади та пріоритети розвитку
  • Контактні дані голови громади
  • Контактні дані громади
  • Локація та географічні дані

3.2.5 Державні підприємства

  • Повна та скорочена назва підприємства
  • Код ЄДРПОУ
  • Форма власності
  • Сфера діяльності
  • Керівник підприємства
  • Контактні дані
  • Локація

3.2.6 Державні органи

  • Назва органу
  • Рівень органу (центральний, регіональний, місцевий)
  • Тип органу
  • Код ЄДРПОУ
  • Сфера відповідальності
  • Керівник органу
  • Контактні дані
  • Локація

3.2.7 Адміністратори міністерств

  • Назва міністерства
  • Посада адміністратора
  • Контактні дані
  • Сфера відповідальності

Мета збору: Створення публічного профілю, взаємодія між користувачами платформи, пошук партнерів, надання інформації про організацію

Правова підстава: Виконання договору, згода користувача, законні інтереси

3.3 Дані програм фінансування

Інформація про програми, створені донорами:

  • Назва програми (українською та англійською)
  • Опис програми
  • Статус (відкрита, термінова, закрита)
  • Дедлайн подання заявок
  • Мінімальна та максимальна сума фінансування
  • Валюта
  • Тривалість проєкту
  • Географія програми
  • Хто може подавати заявки (цільова аудиторія)
  • Економічні сектори
  • Критерії оцінювання
  • Необхідні документи
  • Контактна інформація для запитань
  • FAQ

Організатор програми: Інформація про донора (user_id)

Мета збору: Публікація інформації про можливості фінансування, допомога у пошуку грантів

Правова підстава: Виконання договору, згода користувача

3.4 Технічні дані та дані про використання

3.4.1 Дані сесій

  • Session ID (токен сесії)
  • Дата та час входу
  • Дата та час останньої активності
  • IP-адреса
  • User Agent (інформація про браузер та операційну систему)
  • Тип пристрою (desktop, mobile, tablet)
  • Назва браузера та версія
  • Операційна система та версія
  • Локація сесії (країна, місто - визначається за IP)
  • Статус сесії (активна/неактивна)

Мета збору: Управління сесіями, безпека облікового запису, запобігання несанкціонованому доступу

Термін зберігання сесій: 30 днів з моменту останньої активності

3.4.2 Cookies та локальне сховище

Функціональні cookies:

  • site_access - cookie для доступу до сайту (захист паролем)
  • locale - cookie для збереження мовних налаштувань (термін: 1 рік)
  • Session cookies для автентифікації користувачів

Налаштування cookies:

  • httpOnly: для захисту від XSS атак
  • secure: true у production (лише HTTPS)
  • sameSite: 'lax' для захисту від CSRF

Локальне сховище браузера:

  • Мовні налаштування
  • Тимчасові дані форм (автозбереження)
  • UI налаштування користувача

3.4.3 Аналітика використання

  • Перегляди програм (лічильник переглядів)
  • Перегляди профілів організацій
  • Перегляди статей блогу
  • Перегляди ресурсів
  • Перегляди історій успіху (success cases)
  • Дані про пошукові запити
  • Використані фільтри та сортування

Метод збору: Затримка 2-3 секунди після відкриття сторінки для виключення ботів та випадкових кліків

Виключення з трекінгу: Боти, сканери, короткі відвідування

Мета збору: Покращення роботи платформи, аналіз популярності контенту, оптимізація пошуку

Правова підстава: Законні інтереси

3.4.4 Логування подій

  • Логи автентифікації (успішні/неуспішні спроби входу)
  • Логи зміни паролю
  • Логі активації/деактивації 2FA
  • Логи створення/видалення облікових записів
  • Логи зміни email
  • Логи API запитів (для діагностики помилок)

Термін зберігання логів: 90 днів

3.5 Дані комунікації

3.5.1 Email комунікація

Типи email повідомлень:

  • Верифікація email при реєстрації
  • Відновлення паролю
  • Підтвердження зміни email
  • Коди для двофакторної автентифікації
  • Повідомлення про зміну налаштувань безпеки
  • Повідомлення адміністраторів щодо верифікації профілів/програм

Сервіс розсилки:

  • Використовуємо професійний email-сервіс для надійної доставки повідомлень

Дані, що зберігаються:

  • Email адреса отримувача
  • Час відправки
  • Статус доставки
  • Тип повідомлення

Мета збору: Комунікація з користувачами, забезпечення безпеки облікового запису

Правова підстава: Виконання договору, законні інтереси

3.5.2 Адміністративні повідомлення

  • Повідомлення від адміністраторів щодо статусу верифікації
  • Повідомлення про відхилення програм/профілів з причинами
  • Запити на додаткову інформацію

3.6 Дані уподобань користувача (обране)

Збережені елементи:

  • Збережені програми фінансування
  • Збережені бізнес-профілі
  • Збережені донорські профілі
  • Збережені консультантські профілі
  • Збережені профілі громад
  • Збережені профілі державних підприємств
  • Збережені профілі державних органів

Дані, що зберігаються:

  • User ID (посилання на користувача)
  • Entity ID (ID збереженого елемента)
  • Дата додавання до обраного
  • Дата видалення (м'яке видалення)
  • Кількість додавань (add_count)

Мета збору: Надання персоналізованого досвіду, швидкий доступ до збережених елементів

Правова підстава: Виконання договору, згода користувача

3.7 Файли та медіа-контент

  • Логотипи організацій (PNG, JPG, SVG)
  • Аватари користувачів
  • Зображення для програм (featured images)
  • Документи програм (PDF та інші формати)
  • Зображення для статей блогу

Сховище: Безпечна система управління файлами з резервним копіюванням

Мета збору: Візуальне представлення профілів, програм, контенту

Правова підстава: Виконання договору, згода користувача

3.8 Дані двофакторної автентифікації (2FA)

  • Статус увімкнення 2FA (enabled/disabled)
  • Метод 2FA (email)
  • Коди верифікації (тимчасові, видаляються після використання)
  • Історія активації/деактивації 2FA

Термін зберігання кодів: 10 хвилин

Мета збору: Підвищення безпеки облікового запису

Правова підстава: Згода користувача, законні інтереси

4. ПРАВОВА ПІДСТАВА ОБРОБКИ ДАНИХ

4.1 Згода (ст. 6(1)(a) GDPR)

Ви надаєте явну згоду на обробку Ваших персональних даних, коли:

  • Реєструєтесь на платформі
  • Заповнюєте профіль організації
  • Створюєте програми фінансування
  • Завантажуєте файли (логотипи, документи)
  • Активуєте додаткові функції (2FA, обране)

4.2 Виконання договору (ст. 6(1)(b) GDPR)

Обробка необхідна для:

  • Створення та управління Вашим обліковим записом
  • Надання доступу до функціональності платформи
  • Публікації Вашого профілю/програм
  • Забезпечення взаємодії між користувачами

4.3 Законні інтереси (ст. 6(1)(f) GDPR)

  • Забезпечення безпеки платформи
  • Запобігання шахрайству та зловживанням
  • Аналіз використання платформи для покращення функціональності
  • Діагностика технічних проблем

4.4 Виконання законних зобов'язань (ст. 6(1)(c) GDPR)

  • Зберігання даних для бухгалтерських та податкових цілей
  • Надання даних уповноваженим органам за офіційним запитом

5. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

5.1 Надання послуг платформи

  • Створення та управління обліковими записами
  • Автентифікація та авторизація користувачів
  • Публікація профілів організацій
  • Публікація програм фінансування
  • Пошук та фільтрація контенту
  • Збереження обраних елементів (обране)

5.2 Комунікація з користувачами

  • Відправка верифікаційних листів
  • Відновлення доступу до облікового запису
  • Повідомлення про зміни в обліковому записі
  • Адміністративні повідомлення
  • Відповіді на запити підтримки

5.3 Безпека та захист

  • Виявлення та запобігання несанкціонованому доступу
  • Управління сесіями користувачів
  • Двофакторна автентифікація
  • Моніторинг підозрілої активності
  • Захист від автоматизованих атак (ботів)

5.4 Аналітика та покращення сервісу

  • Відстеження популярності програм та профілів
  • Аналіз пошукових запитів
  • Оптимізація функціональності
  • Виявлення технічних проблем
  • Покращення користувацького досвіду

5.5 Юридичні зобов'язання

  • Зберігання даних відповідно до законодавства
  • Надання інформації уповноваженим органам
  • Виконання судових рішень

6. ПЕРЕДАЧА ТА РОЗКРИТТЯ ПЕРСОНАЛЬНИХ ДАНИХ

6.1 Внутрішнє використання

Доступ до Ваших персональних даних мають:

  • Адміністратори платформи (обмежений доступ для модерації)
  • Технічна підтримка (для вирішення проблем)
  • Розробники (для діагностики та виправлення помилок)

Принцип мінімізації: Доступ надається лише в межах, необхідних для виконання функцій

6.2 Третім особам - Процесори даних

6.2.1 Хостинг та інфраструктура

Render.com

Дані, що передаються: Всі дані веб-додатку та бази даних

Локація серверів: США/ЄС

Мета: Хостинг веб-додатку та бази даних

Гарантії безпеки: SOC 2 Type II сертифікація, шифрування даних, автоматичні бекапи

Cloudflare

Дані, що передаються: IP-адреси, технічні дані запитів, кеш контенту

Мета: CDN, захист від DDoS атак, оптимізація продуктивності, DNS

Гарантії безпеки: Міжнародна мережа серверів, SSL/TLS шифрування, захист від кібератак

6.2.2 Аналітика

Google Analytics

Дані, що передаються: Анонімізовані дані про відвідування, поведінку користувачів на сайті

Мета: Аналіз трафіку, покращення користувацького досвіду

Гарантії безпеки: GDPR-compliant, анонімізація IP-адрес

6.2.3 Email сервіс

Дані, що передаються: Email адреси, імена, вміст повідомлень

Мета: Відправка транзакційних email повідомлень

Гарантії безпеки: Використовуємо сертифіковані сервіси з дотриманням міжнародних стандартів безпеки

6.2.4 Система управління контентом (CMS)

Дані, що передаються: Всі дані користувачів, профілів, програм та контенту

Мета: Управління базою даних, API, адміністративна панель

Гарантії безпеки: Шифрування з'єднань, контроль доступу, регулярні бекапи

6.3 Публічна інформація

Інформація, що є публічною за замовчуванням:

  • Назва організації (всі типи профілів)
  • Опис діяльності
  • Контактні дані організації (якщо вказані)
  • Локація організації
  • Публічна інформація профілю
  • Програми фінансування (якщо статус "опубліковано")

Інформація, що залишається приватною:

  • Email для входу (особистий email користувача)
  • Пароль (зберігається в захешованому вигляді)
  • IP-адреси та технічні дані
  • Історія сесій
  • Збережені елементи (обране)
  • Чернетки програм

6.4 Розкриття за законним вимоганням

Ми можемо розкрити Ваші персональні дані:

  • На вимогу уповноважених державних органів України
  • За судовим рішенням
  • Для захисту прав та безпеки платформи
  • При розслідуванні шахрайства чи зловживань

Принцип: Розкриття відбувається лише в мінімально необхідному обсязі

6.5 Міжнародна передача даних

Якщо дані передаються за межі України/ЄС, ми забезпечуємо:

  • Використання Standard Contractual Clauses (SCC)
  • Перевірку адекватності рівня захисту даних
  • Додаткові технічні заходи захисту (шифрування)

7. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ

7.1 Технічні заходи захисту

7.1.1 Шифрування

  • Паролі: Зберігаються з використанням сучасних алгоритмів хешування з високим рівнем захисту
  • Передача даних: Захищене HTTPS з'єднання з сучасним шифруванням
  • База даних: Шифровані з'єднання та захист на рівні доступу
  • Сесії: Безпечні session tokens з шифруванням

7.1.2 Автентифікація та контроль доступу

  • Система ролей та дозволів
  • Двофакторна автентифікація (2FA)
  • Управління сесіями з можливістю примусового виходу
  • Обмеження невдалих спроб входу
  • Автоматичне завершення неактивних сесій

7.1.3 Захист на рівні додатку

  • Система безпечної автентифікації з перевіркою користувачів
  • Контроль доступу до різних розділів платформи
  • Захист від CSRF атак (підробки міжсайтових запитів)
  • Захист від XSS атак (міжсайтового скриптингу)
  • Обмеження кількості запитів для запобігання зловживань
  • Захист від SQL ін'єкцій та інших видів атак

7.1.4 Мережева безпека

  • Firewall на рівні інфраструктури
  • DDoS захист (Cloudflare)
  • Моніторинг підозрілої активності
  • Логування доступу до системи

7.2 Організаційні заходи

7.2.1 Доступ до даних

  • Принцип найменших привілеїв
  • Авторизація за ролями
  • Логування доступу адміністраторів
  • Періодична ревізія доступів
  • NDA для співробітників з доступом до даних

7.2.2 Резервне копіювання

  • Автоматичні щоденні бекапи бази даних
  • Шифрування бекапів
  • Зберігання бекапів на окремих серверах
  • Регулярне тестування відновлення

7.2.3 Моніторинг та реагування

  • Моніторинг безпеки 24/7
  • Логування всіх критичних подій
  • План реагування на інциденти безпеки
  • Процедура повідомлення про порушення

7.3 Політики безпеки

  • Політика паролів (мінімум 8 символів, складність)
  • Регулярні security audits
  • Оновлення програмного забезпечення
  • Періодичне тестування на вразливості

8. СТРОКИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

8.1 Активні облікові записи

Термін: Необмежений, поки обліковий запис активний

Дані, що зберігаються:

  • Інформація профілю
  • Історія створених програм
  • Збережені елементи (обране)
  • Налаштування облікового запису

8.2 Після видалення облікового запису

Термін: 30 днів (період відновлення)

Дії після 30 днів:

  • Повне видалення персональних даних
  • Анонімізація логів (видалення зв'язку з user_id)
  • Видалення файлів користувача (аватари, документи)

Дані, що залишаються:

  • Анонімізована статистика (без можливості ідентифікації)
  • Опубліковані програми (з видаленням зв'язку з автором)

8.3 Сесії

Термін: 30 днів з останньої активності

Автоматичне очищення: Видалення застарілих сесій кожні 24 години

8.4 Логи безпеки

Термін: 90 днів

Дані, що зберігаються:

  • Логи автентифікації
  • Логи зміни паролю
  • Логи активації/деактивації 2FA
  • API логи (для діагностики)

8.5 Метадані email комунікації

Термін зберігання метаданих:

  • Статус доставки: 7 днів
  • Історія відправок: 30 днів

Примітка: Вміст листів не зберігається після доставки

8.6 Бекапи

Термін: 30 днів

Автоматичне видалення: Бекапи старші 30 днів автоматично видаляються

8.7 Юридичні вимоги

У випадку судових розглядів або розслідувань, дані можуть зберігатися довше відповідно до вимог законодавства України.

9. ПРАВА КОРИСТУВАЧІВ (GDPR ТА ЗАКОН УКРАЇНИ)

9.1 Право на доступ

Що Ви можете:

  • Отримати копію всіх Ваших персональних даних
  • Дізнатись, які дані ми обробляємо
  • Отримати інформацію про цілі обробки

Як скористатися:

  • Надіслати запит на email: info@egrants.mindev.gov.ua

Термін відповіді: 30 днів

9.2 Право на виправлення

Що Ви можете:

  • Виправити неточні дані
  • Доповнити неповні дані

Як скористатися:

  • Безпосередньо через Налаштування → Профіль
  • Надіслати запит на email: info@egrants.mindev.gov.ua

Термін виконання: Негайно (для редагування через інтерфейс) або 30 днів (для запиту)

9.3 Право на видалення

Що Ви можете:

  • Видалити Ваш обліковий запис
  • Видалити всі персональні дані

Як скористатися:

  • Надіслати запит на email: info@egrants.mindev.gov.ua

Процес:

  1. Підтвердження видалення (email або 2FA)
  2. Період відновлення 30 днів (м'яке видалення)
  3. Повне видалення після 30 днів

Обмеження: Дані можуть бути збережені, якщо існують юридичні зобов'язання

9.4 Право на обмеження обробки

Що Ви можете:

  • Обмежити обробку Ваших даних у певних випадках
  • Заблокувати обліковий запис без видалення

Як скористатися:

  • Надіслати запит на email: info@egrants.mindev.gov.ua

Термін виконання: 30 днів

9.5 Право на портування даних

Що Ви можете:

  • Отримати Ваші дані у структурованому форматі
  • Передати дані іншому сервісу

Як скористатися:

  • Надіслати запит на email: info@egrants.mindev.gov.ua

Формат: JSON файл з усіма Вашими даними

9.6 Право на заперечення

Що Ви можете:

  • Заперечити проти обробки даних на основі законних інтересів
  • Відмовитися від аналітики

Як скористатися:

  • Надіслати запит на email: info@egrants.mindev.gov.ua

9.7 Право не бути об'єктом автоматизованого прийняття рішень

Гарантія: Ми не використовуємо повністю автоматизовані системи прийняття рішень, що мають юридичні наслідки для Вас.

Примітка: Модерація контенту здійснюється адміністраторами вручну.

9.8 Право подати скаргу

Де скаржитися:

Україна: Уповноважений Верховної Ради України з прав людини

ЄС (для резидентів ЄС): Ваш національний орган захисту даних

9.9 Відкликання згоди

Що Ви можете:

  • Відкликати згоду на обробку даних у будь-який момент

Як скористатися:

  • Налаштування → Відкликати згоду
  • Видалити обліковий запис

Наслідки: Ми припинимо обробку Ваших даних (крім випадків, коли існують інші правові підстави)

10. ЗАХИСТ ДАНИХ НЕПОВНОЛІТНІХ

10.1 Вікові обмеження

Мінімальний вік: 16 років (відповідно до GDPR)

Україна: 14 років зі згоди батьків/опікунів

10.2 Політика щодо неповнолітніх

  • Ми не збираємо свідомо дані дітей віком до 16 років без згоди батьків
  • При виявленні облікового запису неповнолітнього без згоди батьків, ми видаляємо його

10.3 Повідомлення про неповнолітніх

Якщо Ви вважаєте, що неповнолітній створив обліковий запис без згоди батьків, повідомте нас: info@egrants.mindev.gov.ua

11. COOKIES ТА СХОЖІ ТЕХНОЛОГІЇ

11.1 Що таке Cookies

Cookies - це невеликі текстові файли, що зберігаються у Вашому браузері.

11.2 Типи Cookies, які ми використовуємо

11.2.1 Необхідні Cookies

Мета: Функціонування сайту

Список:

  • site_access - Доступ до сайту (захист паролем)
    Термін: До виходу з браузера
    Мета: Перевірка доступу до захищеного сайту
  • Session cookies - Автентифікація
    Термін: 30 днів
    Мета: Збереження сесії користувача для зручності та безпеки

Правова підстава: Виконання договору (неможливо відключити)

11.2.2 Функціональні Cookies

Мета: Покращення досвіду

Список:

  • locale - Мовні налаштування
    Термін: 1 рік
    Мета: Запам'ятовування обраної мови (українська/англійська)
    Відключення: Можливе, але сайт буде використовувати мову за замовчуванням

Правова підстава: Згода / Законні інтереси

11.2.3 Аналітичні Cookies

На даний момент: Не використовуємо аналітичні cookies третіх сторін (Google Analytics, тощо)

Власна аналітика:

  • Відстеження переглядів (без cookies, на стороні сервера)
  • Лічильники популярності контенту

11.3 Локальне сховище

Що зберігається:

  • Налаштування інтерфейсу
  • Тимчасові дані форм (автозбереження)
  • Дані сесії

Контроль: Ви можете очистити LocalStorage через налаштування браузера

11.4 Управління Cookies

11.4.1 Через браузер

  • Chrome: Settings → Privacy and Security → Cookies
  • Firefox: Settings → Privacy & Security → Cookies
  • Safari: Preferences → Privacy → Cookies
  • Edge: Settings → Privacy → Cookies

11.4.2 Наслідки відключення Cookies

  • Необхідні cookies: Сайт не буде функціонувати
  • Функціональні cookies: Втрата налаштувань (мова, тема)

11.5 Сигнал "Do Not Track"

Ми поважаємо сигнал DNT і не відстежуємо користувачів з увімкненим DNT.

12. ЗМІНИ В ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ

12.1 Повідомлення про зміни

При внесенні змін до цієї Політики ми повідомимо Вас:

  • Email повідомлення (для зареєстрованих користувачів)
  • Банер на сайті (для всіх відвідувачів)
  • Оновлення дати "Останнє оновлення"

12.2 Значні зміни

У випадку значних змін (наприклад, нові категорії даних, нові процесори даних) ми запитаємо Вашу повторну згоду.

12.3 Архів попередніх версій

Попередні версії Політики конфіденційності доступні за запитом: info@egrants.mindev.gov.ua

13. СПЕЦІАЛЬНІ ПОЛОЖЕННЯ ДЛЯ РІЗНИХ ТИПІВ КОРИСТУВАЧІВ

13.1 Організації

Додаткові зобов'язання:

  • Забезпечити достовірність наданих даних організації
  • Отримати згоду від організації на публікацію її даних
  • Не порушувати права інтелектуальної власності (логотипи, тощо)

Відповідальність:

  • За зміст опублікованих програм та інформації профілю
  • За контактні дані, вказані в профілі

13.2 Адміністратори та модератори

Спеціальні права доступу:

  • Перегляд усіх профілів та програм
  • Модерація контенту
  • Доступ до статистики

Обов'язки:

  • Конфіденційність даних користувачів
  • Недопущення зловживань правами доступу
  • Дотримання принципу мінімізації доступу

Відповідальність: Адміністратори несуть персональну відповідальність за неправомірне використання доступу до даних

13.3 Відвідувачі без реєстрації

Дані, що збираються:

  • Технічні дані (IP, User Agent)
  • Cookies (лише site_access та locale)
  • Логи доступу

Обмеження: Відсутність доступу до персоналізованих функцій (обране, створення програм)

14. МІЖНАРОДНІ КОРИСТУВАЧІ

14.1 Користувачі з України

Застосовується законодавство:

  • Закон України "Про захист персональних даних"
  • Конституція України
  • Цивільний кодекс України

Органи контролю:

  • Уповноважений Верховної Ради України з прав людини

14.2 Користувачі з ЄС (GDPR)

Застосовується:

  • General Data Protection Regulation (GDPR)
  • Національне законодавство країни-члена ЄС

Органи контролю:

  • Національний орган захисту даних Вашої країни

Представник у ЄС: За необхідності буде призначено

14.3 Інші юрисдикції

Для користувачів з інших країн застосовуються положення GDPR як найбільш захищаючі права.

15. ДОДАТКОВІ ПОЛОЖЕННЯ

15.1 Передача бізнесу

У випадку продажу, злиття або передачі бізнесу:

  • Ваші персональні дані можуть бути передані новому власнику
  • Нова сторона повинна дотримуватись цієї Політики конфіденційності
  • Ми повідомимо Вас не менш ніж за 30 днів до передачі

15.2 Анонімні дані

Ми можемо створювати анонімні дані на основі Ваших персональних даних:

  • Статистика використання платформи
  • Аналітичні звіти
  • Тренди та інсайти

Гарантія: Анонімні дані не дозволяють ідентифікувати Вас

15.3 Відповідальність за посилання

Наша платформа може містити посилання на сторонні сайти (наприклад, соціальні мережі організацій).

Ми не несемо відповідальність за:

  • Політику конфіденційності сторонніх сайтів
  • Обробку даних на сторонніх ресурсах

Рекомендація: Ознайомтесь з політикою конфіденційності сторонніх сайтів перед наданням їм персональних даних

15.4 Форс-мажор

Ми не несемо відповідальності за порушення безпеки даних у випадках форс-мажору:

  • Стихійні лиха
  • Військові дії
  • Кібератаки, що неможливо попередити
  • Інші обставини непереборної сили

Зобов'язання: Ми повідомимо Вас про інцидент протягом 72 годин

16. ЧАСТІ ЗАПИТАННЯ (FAQ)

Q1: Чи продаєте Ви наші дані третім особам?

A: Ні. Ми ніколи не продаємо Ваші персональні дані. Ми передаємо дані лише процесорам даних (хостинг, email сервіс) для забезпечення функціонування платформи.

Q2: Хто може бачити мій email для входу?

A: Ваш email для входу є приватним і недоступний іншим користувачам. Публічний email організації (якщо Ви його вказали) відображається у профілі.

Q3: Що станеться з моїми програмами після видалення облікового запису?

A: Опубліковані програми залишаться на платформі, але зв'язок з Вашим обліковим записом буде видалений. Чернетки програм будуть видалені.

Q4: Чи використовуєте Ви штучний інтелект для аналізу моїх даних?

A: На даний момент ми не використовуємо AI/ML для автоматизованого прийняття рішень щодо користувачів.

Q5: Як довго зберігаються мої сесії?

A: Активні сесії зберігаються 30 днів з останньої активності. Ви можете примусово завершити сесії через Налаштування → Сесії.

Q6: Чи можу я використовувати платформу анонімно?

A: Ви можете переглядати контент без реєстрації, але для створення профілю/програм необхідна реєстрація з email.

Q7: Що таке ЄДРПОУ і навіщо він потрібен?

A: ЄДРПОУ - це унікальний код організації в Україні. Він необхідний для верифікації організації та запобігання дублікатам.

Q8: Чи захищена передача моїх даних?

A: Так. Всі дані передаються через захищене HTTPS з'єднання з шифруванням TLS 1.3.

Q9: Як часто Ви оновлюєте програмне забезпечення?

A: Ми регулярно оновлюємо ПЗ для виправлення вразливостей та покращення безпеки.

17. КОНТАКТНА ІНФОРМАЦІЯ

17.1 Загальна інформація

Email: info@restateinitiative.org

17.2 Технічна підтримка

Email: info@egrants.mindev.gov.ua

17.3 Питання щодо конфіденційності та захисту даних

Email: info@egrants.mindev.gov.ua

17.4 Час відповіді

  • Загальні питання: Протягом 2 робочих днів
  • Запити щодо персональних даних: Протягом 30 днів (відповідно до GDPR)
  • Невідкладні питання безпеки: Протягом 24 годин

18. ЗГОДА КОРИСТУВАЧА

Використовуючи платформу єГранти, Ви підтверджуєте, що:

☑ Ознайомились з цією Політикою конфіденційності

☑ Розумієте, які дані ми збираємо та як їх використовуємо

☑ Погоджуєтесь з умовами обробки Ваших персональних даних

☑ Усвідомлюєте свої права та можливості їх реалізації

☑ Досягли віку 16 років або маєте згоду батьків/опікунів

Дата прийняття політики: Автоматично при реєстрації

Версія політики: 1.0

Дата останнього оновлення: 17 листопада 2025 р.

ДОДАТОК: ГЛОСАРІЙ ТЕРМІНІВ

Персональні дані - будь-яка інформація, що стосується ідентифікованої фізичної особи або особи, яку можна ідентифікувати.

Обробка даних - будь-яка дія з персональними даними: збір, запис, зберігання, зміна, використання, передача, знищення.

Адміністратор даних - організація, що визначає цілі та засоби обробки персональних даних (ГО «РІСТЕЙТ»).

Процесор даних - організація, що обробляє дані від імені адміністратора.

GDPR - General Data Protection Regulation, Загальний регламент захисту даних ЄС.

2FA - Two-Factor Authentication, двофакторна автентифікація.

Cookie - невеликий текстовий файл, що зберігається у браузері.

Обране - список збережених елементів користувача.

ЄДРПОУ - Єдиний державний реєстр підприємств та організацій України.

Платформа: єГранти (egrants.mindev.gov.ua)

Версія документа: 1.0

Дата останнього оновлення: 17 листопада 2025 р.

Цей документ складено відповідно до вимог:

  • General Data Protection Regulation (GDPR) - Регламент ЄС 2016/679
  • Закону України "Про захист персональних даних" (№ 2297-VI)
  • Конституції України (стаття 32 - право на конфіденційність)

Якщо у Вас виникли питання щодо цієї Політики конфіденційності, будь ласка, зв'яжіться з нами: info@egrants.mindev.gov.ua

Грантова консультація

Допомога з грантовими заявками

Наші експерти допоможуть підготувати та подати грантову заявку — від підготовки документів до фінального подання.

Безкоштовна консультація
Перший дзвінок безкоштовно
Оплата за результат
Комісія лише після отримання гранту
Персональний експерт
Виділений грантовий спеціаліст
Повний супровід
Від заявки до звітності
Крок 1 з 425%

Вітаємо! 👋

Допоможемо знайти грант саме для вас

Натисніть Enter ↵

Надсилаючи цю форму, ви погоджуєтесь з нашою Політикою конфіденційності