Як Mindora обробляє дані

Ця політика пояснює, які дані Mindora збирає під час проходження self-report тестів, створення акаунта, парних порівнянь, observer-звітів і AI-розборів. Документ підготовлено для міжнародного продукту з акцентом на прозорість, принципи GDPR і безпечні межі інтерпретації.

Оновлено: 16 червня 2026

Які дані ми збираємо

Дані акаунта: email, ім’я або відображувана мітка, мова, країна та налаштування профілю.
Відповіді на тести, розраховані фактори, фасети, відкриті порівняльні вибірки, HTML/PDF-звіти та історія проходжень.
Парні й observer-сценарії: коди запрошень, контекст порівняння, статуси запрошень і результати учасників.
Технічні дані: IP-адреса, user-agent, cookie-сесії, час входу, події безпеки та базові серверні логи.

Навіщо ми використовуємо дані

Щоб створити акаунт, зберегти історію результатів і відновити незавершене проходження.
Щоб розрахувати тест, показати звіт, сформувати PDF/HTML і дати користувачу доступ до власних результатів.
Щоб створювати парні звіти, observer-звіти та запрошення лише за дією користувача.
Щоб захищати акаунти, запобігати зловживанням, налагоджувати продукт і покращувати сервіс на агрегованому рівні.

GDPR-підстави

Для користувачів з Європейської економічної зони Mindora орієнтується на принципи GDPR: прозорість, мінімізація даних, обмеження мети, безпека та право користувача керувати своїми даними.
Залежно від сценарію обробка може спиратися на виконання сервісу, згоду користувача, законний інтерес у безпеці продукту або виконання юридичних обов’язків.
Mindora не використовує результати тестів для автоматизованих рішень із юридичними або подібними значущими наслідками.

Cookies і сесії

Mindora використовує технічні cookies для входу, збереження мови, захисту акаунта та роботи особистого кабінету.
Маркетингові cookies і стороння аналітика мають підключатися лише після окремого опису в цій політиці та, де потрібно, після згоди користувача.

AI-розбори та треті сторони

Якщо користувач запускає глибокий AI-розбір, Mindora надсилає структуровані результати тесту до підключеного AI-сервісу, наприклад OpenAI API, щоб отримати додаткову інтерпретацію.
AI-розбір запускається лише за явною дією користувача. Він не є професійним висновком і не має сприйматися як остаточна оцінка особистості.
Дані можуть передаватися хостинг-провайдерам, інфраструктурним сервісам, AI-провайдерам, платіжним провайдерам після підключення оплати та сервісам безпеки, якщо вони описані в продукті й договорах.

Міжнародні передачі

Mindora планується як міжнародний продукт. Інфраструктура, AI-провайдери або платіжні сервіси можуть перебувати поза країною користувача або Європейською економічною зоною.
Перед публічним комерційним запуском потрібно перевірити конкретних процесорів, договори обробки даних і застосовні safeguards для GDPR-сценаріїв.

Права користувача

У межах застосовного права користувач може запросити доступ до даних, виправлення, видалення, експорт, обмеження обробки або заперечення проти обробки.
У продукті буде додано окремий канал для таких запитів. До публічного запуску використовуйте канал зв’язку власника проєкту.
Користувач не має вводити в тест медичні діагнози, документи, номери карток або інші дані, які не потрібні для проходження self-report тесту.

Строк зберігання та видалення

На етапі розробки результати й акаунтні дані зберігаються, доки вони потрібні для роботи сервісу, налагодження, безпеки та історії користувача.
Перед комерційним запуском потрібно закріпити конкретні строки зберігання, сценарій експорту та зрозуміле видалення акаунта.

GDPR-посилання

Базове джерело: Regulation (EU) 2016/679, General Data Protection Regulation.

Для Mindora особливо важливі прозорість обробки даних, права суб’єкта даних і обережність з автоматизованим ухваленням рішень.

Regulation (EU) 2016/679, General Data Protection Regulation

Англомовна версія цього документа є офіційною (controlling). Український переклад надано для зручності користувачів. У разі розбіжностей між мовними версіями пріоритет має англійська версія.