Політика конфіденційності
1. Хто ми
Цей сайт (aernd.ua) керується компанією Autonomous Engineering R&D Україна ("AE R&D", "ми"), інженерною компанією, яка розробляє автономні безпілотні системи. Ми є володільцем (контролером) персональних даних, які збираємо через цей сайт. Деталі про юридичну особу, юридичну адресу та контакти — на сторінці Контактів або внизу цієї Політики.
2. Які дані ми збираємо
Ми збираємо персональні дані лише тоді, коли ви активно подаєте їх через одну з двох форм, а також мінімальні технічні дані — автоматично. 2.1. Форма запиту партнерського доступу (вступне вікно на головній). Коли ви подаєте запит партнерського доступу, ми збираємо: повне ім'я, email, номер телефону (за бажанням), назву компанії, опис вашого інтересу, дату і час подачі заявки, вашу IP-адресу (лише для захисту від спаму; не зберігається довгостроково у читабельному вигляді) та підтвердження вашої згоди на цю Політику. 2.2. Форма відгуку на вакансію (на кожній сторінці /careers/[posada]). Коли ви подаєте відгук на відкриту вакансію, ми збираємо: повне ім'я, email, номер телефону (за бажанням), супровідний лист (за бажанням), файл CV / резюме у форматі PDF або Word (за бажанням, до 5 МБ), назву вакансії, дату і час подачі заявки, вашу IP-адресу (лише для захисту від спаму) та підтвердження вашої згоди на цю Політику. 2.3. Дані аутентифікації (лише для користувачів партнерського порталу). Якщо у вас є активний обліковий запис партнера, у вашому профілі додатково зберігаються: повне ім'я, email, компанія, партнерський рівень, опціонально — bio / телефон. 2.4. Технічні дані, які збираються автоматично. Налаштування локалі, яке зберігається у cookie з назвою `ae_locale` (необхідно для роботи сайту; не містить персональних даних). Токени сесії аутентифікації, які зберігаються у cookies (лише якщо ви входите до партнерського порталу). Знеособлені дані про перегляди сторінок та Web Vitals-метрики продуктивності, які збираються Vercel Analytics і Vercel Speed Insights — див. розділ 7. Ми не використовуємо сторонні рекламні трекери, конверсійні пікселі, трекери соцмереж чи технології крос-сайтового відстеження.
3. Чому ми збираємо ці дані (правова підстава)
Ми обробляємо ваші дані з такими цілями і на таких правових підставах: • Запит партнерського доступу — для розгляду заявки, верифікації інтересу та контакту з вами. Правова підстава: переддоговірні заходи (ст. 6(1)(b) GDPR) і ваша згода (ст. 6(1)(a)). • Відгук на вакансію — для оцінки кандидатури та контакту щодо наступних кроків. Правова підстава: переддоговірні заходи (ст. 6(1)(b)) і ваша згода (ст. 6(1)(a)). • Дані партнерського акаунту — для надання послуг порталу, генерації офертів та керування доступом. Правова підстава: виконання договору (ст. 6(1)(b)). • Cookies (необхідні) — для функціоналу сайту (локаль, аутентифікація). Правова підстава: законний інтерес (ст. 6(1)(f)). • Cookieless-аналітика (Vercel) — моніторинг продуктивності і доступності. Правова підстава: законний інтерес (ст. 6(1)(f)). • IP-адреса (rate-limit) — для захисту від спаму, зловживань, автоматизованих запитів. Правова підстава: законний інтерес (ст. 6(1)(f)). За українським законодавством відповідні підстави — згода і виконання договору відповідно до статей 6 і 11 Закону України "Про захист персональних даних" (№ 2297-VI).
4. Де зберігаються ваші дані
Ми використовуємо нижчевказаних обробників. Кожен з них договірно зобов'язаний обробляти ваші дані відповідно до застосовуваного законодавства. • Supabase Inc. — база даних, аутентифікація, шифроване сховище файлів (CV). Регіони — EU (Франкфурт) або AWS-EU. CV-файли зберігаються у приватному bucket-сховищі; доступ — лише через тимчасові підписані URL. • Resend, Inc. — доставка транзакційних email. Розташований у США, з застосуванням Стандартних договірних положень (SCC) для передачі даних у ЄС. Тіла email-повідомлень містять ваше ім'я, email та інформацію про заявку — це потрібно для повідомлення нашої команди. • Vercel, Inc. — хостинг, Vercel Analytics, Vercel Speed Insights. Глобальна edge-мережа з EU data residency для активів сайту. Analytics і Speed Insights — cookieless; не пов'язуються з ідентифікованою особою. При передачі даних за межі України або ЄЕЗ передача захищена Стандартними договірними положеннями (SCC) або еквівалентними засобами.
5. Скільки ми зберігаємо ваші дані
Періоди зберігання за категоріями: • Запит партнерського доступу — на розгляді або відхилений: до 12 місяців з дати подачі, потім видаляється. • Запит партнерського доступу — схвалений: упродовж дії партнерських відносин + 3 роки після. • Активний партнерський акаунт: поки акаунт активний. Після деактивації: 3 роки (для бухгалтерських / правових цілей). • Відгук на вакансію — не обраний: до 6 місяців після закриття вакансії, потім видаляється (якщо ви не дали згоду на довше зберігання для майбутніх вакансій). • Відгук на вакансію — обраний, працевлаштований: стає частиною кадрової справи; зберігається відповідно до трудового законодавства. • Серверні логи з IP-адресами: до 30 днів. • Знеособлена аналітика Vercel: відповідно до політики Vercel (наразі — rolling 30 днів для raw-подій).
6. З ким ми ділимося вашими даними
Ми не продаємо ваші персональні дані. Ми не передаємо їх третім особам для маркетингових цілей. Ми не передаємо їх рекламним мережам. Ми ділимося даними лише з: • Нашою внутрішньою командою (HR, продажі, інженерія — суворо за принципом need-to-know). • Обробниками, переліченими у розділі 4 (за договорами обробки даних). • Державними органами — за наявності законних підстав (рішення суду, законний запит від компетентних органів).
7. Файли cookies
Цей сайт використовує лише строго необхідні cookies. Ми не використовуємо cookies для маркетингу, реклами чи крос-сайтового відстеження, тому не показуємо банер про cookies. • `ae_locale` — зберігає вибір мови (EN / UA). Тривалість: 1 рік. Тип: необхідний, встановлюється нами. • `sb-*` (Supabase) — сесія аутентифікації для користувачів партнерського порталу. Тривалість: сесія / 1 година для refresh-токенів. Тип: необхідний, встановлюється Supabase під час входу. Vercel Analytics і Vercel Speed Insights, які ми використовуємо для моніторингу продуктивності, не використовують cookies. Вони генерують анонімізований session-ID на візит, який не можна пов'язати з вами.
8. Ваші права
Згідно з GDPR (якщо ви в ЄЕЗ) і Законом України "Про захист персональних даних", ви маєте такі права: • Право на доступ — знати, чи ми обробляємо ваші персональні дані, та отримати копію. • Право на виправлення — виправити неточні дані. • Право на видалення ("право бути забутим") — вимагати видалення даних. • Право на обмеження обробки — обмежити, як ми обробляємо ваші дані. • Право на переносимість — отримати ваші дані у машиночитаному форматі. • Право на заперечення — заперечити проти обробки на підставі нашого законного інтересу. • Право відкликати згоду — у будь-який час, де згода є правовою підставою (це не впливає на попередню законну обробку). • Право на скаргу до контролюючого органу. В Україні — Уповноважений Верховної Ради України з прав людини. Щоб скористатися будь-яким із цих прав, напишіть нам на info@aernd.com. Ми відповімо протягом 30 днів.
9. Безпека
Ми застосовуємо технічні та організаційні засоби захисту ваших даних, зокрема: • TLS/HTTPS для всього передавання даних (HSTS увімкнено). • Шифроване зберігання at rest (шифрування Supabase). • CV-файли — у приватному storage bucket-сховищі; доступ — лише через короткочасні signed URL. • Контроль доступу за ролями + row-level security в БД. • HTML-екранування контенту користувача в email (захист від XSS). • Rate-limit на публічних формах для запобігання зловживанням. • Регулярний огляд та оновлення залежностей. Жоден метод передачі через Інтернет не є на 100% безпечним. Ми зобов'язуємося використовувати галузеві стандарти захисту, але не можемо гарантувати абсолютну безпеку.
10. Міжнародна передача
Деякі наші обробники (зокрема Resend) розташовані поза межами України і ЄЕЗ. У таких випадках передача захищена Стандартними договірними положеннями (SCC) відповідно до ст. 46 GDPR або еквівалентними механізмами.
11. Діти
Цей сайт не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина подала персональні дані, зв'яжіться з нами, щоб ми їх видалили.
12. Зміни до Політики
Ми можемо час від часу оновлювати цю Політику. Про суттєві зміни ми повідомимо через сповіщення на сайті. Дата "Останнє оновлення" вгорі цієї сторінки відображає дату останньої зміни.
13. Контакт
З будь-яких питань щодо конфіденційності або для реалізації ваших прав звертайтесь на info@aernd.com. Якщо ви не задоволені нашою відповіддю, можете звернутися до Уповноваженого Верховної Ради України з прав людини — органу, відповідального за захист персональних даних в Україні.
AE R&D · Autonomous Engineering R&D Ukraine