Tnsly
Увійти

Політика конфіденційності

Дата набрання чинності: 9 лютого 2026 р.

Ця Політика конфіденційності описує, як ФОП Головченко Кирило Вадимович (далі — «ми», «нас», «наш»), що є оператором платформи Tnsly (далі — «Платформа»), збирає, використовує, зберігає та захищає персональні дані користувачів відповідно до Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (GDPR).

1. Які дані ми збираємо

  • Обліковий запис: електронна пошта, ім'я, прізвище, нікнейм, аватар, дата народження, стать, рівень гри.
  • Профіль гравця: місто, геолокація (координати), рейтинг ELO, статистика матчів, інтереси.
  • Telegram: Telegram ID, ім'я користувача, фото (при авторизації через Telegram Login Widget).
  • Бронювання: час, дата, обрані столи, статус оплати.
  • Комунікація: відгуки, повідомлення, підписки на push-сповіщення (endpoint, ключі шифрування).
  • Технічні дані: IP-адреса, тип браузера, дані cookies, журнали аудиту дій.

2. Мета обробки даних

  • Реєстрація та автентифікація на Платформі.
  • Надання послуг: пошук партнерів, бронювання столів, рейтинг.
  • Персоналізація: рекомендації гравців та клубів за геолокацією і рівнем гри.
  • Комунікація: push-сповіщення про доступні слоти, підтвердження матчів.
  • Безпека: захист від шахрайства, модерація контенту.
  • Аналітика: агреговані статистичні дані для покращення Платформи.

3. Правова основа обробки

  • Згода — при реєстрації ви надаєте згоду на обробку персональних даних (ст. 6(1)(a) GDPR, ст. 11 ЗУ «Про захист персональних даних»).
  • Виконання договору — обробка, необхідна для надання послуг Платформи (ст. 6(1)(b) GDPR).
  • Законний інтерес — забезпечення безпеки та запобігання зловживанням (ст. 6(1)(f) GDPR).

4. Зберігання та захист даних

Персональні дані зберігаються на серверах наших провайдерів:

  • Supabase (база даних, автентифікація) — AWS, регіон eu-west-1 (Ірландія, ЄС).
  • Vercel (хостинг вебзастосунку) — глобальна CDN з обробкою в ЄС.
  • Upstash (rate-limiting) — серверлес Redis, регіон ЄС.
  • Resend (транзакційні email-листи: підтвердження бронювань, сповіщення) — США, з дотриманням EU-US Data Privacy Framework. Передаються email-адреса та ім'я одержувача.
  • Mapbox (картографічний сервіс для вибору геолокації) — США, з дотриманням EU-US Data Privacy Framework. Передаються лише координати, обрані користувачем.
  • Telegram (авторизація через Telegram Login Widget) — ОАЕ/Велика Британія. Передаються Telegram ID та ім'я користувача виключно для цілей автентифікації.

Передача даних зазначеним провайдерам здійснюється на підставі договірних гарантій (Standard Contractual Clauses) або рішень про адекватність рівня захисту. Повний перелік субпроцесорів доступний за запитом на support@tnsly.com.

Ми застосовуємо технічні та організаційні заходи для захисту даних: шифрування з'єднань (TLS), Row Level Security (RLS) на рівні бази даних, хешування токенів, обмеження частоти запитів.

5. Строк зберігання

Персональні дані зберігаються протягом існування облікового запису. При видаленні акаунту дані видаляються каскадно та негайно. Деперсоналізовані журнали аудиту зберігаються до 12 місяців для цілей безпеки.

Видалення акаунту недоступне для власників клубів (необхідно спочатку передати право власності) та адміністраторів платформи (необхідно зняти адміністративну роль). У таких випадках зверніться на support@tnsly.com.

6. Ваші права

Відповідно до чинного законодавства ви маєте право:

  • Отримати доступ до своїх персональних даних.
  • Виправити неточні або неповні дані.
  • Видалити свій обліковий запис і всі пов'язані дані (право на забуття).
  • Обмежити або заперечити обробку даних.
  • Отримати копію даних у структурованому форматі (портативність).
  • Відкликати згоду на обробку в будь-який момент.
  • Подати скаргу до Уповноваженого Верховної Ради України з прав людини (як наглядового органу з питань захисту персональних даних) — ombudsman.gov.ua.
  • Звернутися до суду для захисту своїх прав відповідно до законодавства України.

Для реалізації цих прав зверніться на support@tnsly.com. Ми зобов'язуємося відповісти на ваш запит протягом 30 календарних днів.

7. Cookies та подібні технології

Платформа використовує технічно необхідні cookies для автентифікації (сесійні токени Supabase). Ми не використовуємо сторонні рекламні або аналітичні cookies.

8. Передача даних третім особам

Ми не продаємо та не передаємо персональні дані третім особам для маркетингових цілей. Дані можуть бути розкриті:

  • Провайдерам інфраструктури (Supabase, Vercel, Upstash) — для надання основних послуг Платформи.
  • Провайдеру email-розсилки (Resend) — для надсилання транзакційних листів (підтвердження бронювань, сповіщення).
  • Картографічному провайдеру (Mapbox) — для відображення карт та визначення геолокації. Передаються лише координати.
  • Telegram — для автентифікації через Telegram Login Widget. Передаються лише ідентифікатор та ім'я користувача Telegram.
  • Правоохоронним органам — на підставі законного запиту.

9. Мінімальний вік

Платформа призначена для осіб віком від 14 років. Якщо ви дізнаєтесь, що дитина молодше 14 років надала нам персональні дані без згоди батьків, зверніться на support@tnsly.com, і ми видалимо ці дані.

10. Зміни до політики

Ми залишаємо за собою право оновлювати цю Політику. Про суттєві зміни ми повідомимо через сповіщення на Платформі. Продовжуючи користуватись Платформою після змін, ви погоджуєтесь з оновленою редакцією.

11. Контакти

З питань захисту персональних даних звертайтесь:
Email: support@tnsly.com