Політика конфіденційності
Останнє оновлення: 1 травня 2026 р.
1. Хто ми
Стрічка — це незалежний каталог українського та світового кіно, серіалів і YouTube-шоу, розроблений і підтримуваний одним розробником. Якщо у вас є будь-які запитання щодо цієї політики, звертайтеся на cheremshy@gmail.com.
2. Що ми збираємо
Ми збираємо мінімум даних, необхідних для роботи сервісу:
- Email і пароль — для реєстрації та входу; пароль зберігається у вигляді bcrypt-хешу, ніколи у відкритому вигляді.
- Ім'я — необов'язкове поле профілю, зберігається відкритим текстом.
- Оцінки, списки, відгуки — ваші рейтинги (1–10), список «переглянуто», «хочу подивитися», «обрані», а також відгуки і коментарі до фільмів.
- Скарги на контент — якщо ви скаржитесь на коментар або відгук іншого користувача, ми зберігаємо дані звіту для модерації.
- Сесійний JWT — зберігається в httpOnly-куці та використовується виключно для автентифікації.
- IP-адреса — фіксується в логах Caddy та API для захисту від зловживань (rate limiting); довгострокова ротація логів.
- Аналітичні події PostHog — перегляди сторінок, кліки, реєстрації, виставлення оцінок; userId анонімізований і не прив'язаний до email.
- Звіти про помилки Sentry — стек-трейси виключень для діагностики помилок; PII у трейси не потрапляє.
3. Як ми використовуємо ці дані
Дані використовуються виключно для забезпечення роботи Стрічки: автентифікації, відображення вашого профілю, збереження ваших списків і відгуків, надсилання транзакційних листів (підтвердження email, скидання пароля), захисту від спаму та покращення продукту на основі агрегованої аналітики. Ми не продаємо ваші дані і не використовуємо їх для таргетованої реклами.
4. Треті сторони та обробники даних
Ми передаємо дані лише тим партнерам, без яких сервіс не може функціонувати:
- Hetzner Cloud (Falkenstein, Німеччина) — хостинг серверів у межах ЄС, GDPR-сумісна інфраструктура.
- Resend — доставлення транзакційних листів (підтвердження, відновлення пароля). Отримує лише email-адресу одержувача.
- PostHog Cloud EU — product analytics; дані обробляються на EU-серверах, userId анонімізований.
- Sentry — моніторинг помилок; отримує технічні дані (стек-трейси, версії), без PII.
- TMDb (The Movie Database) — джерело метаданих про фільми та серіали; Стрічка використовує API лише для читання, ваші персональні дані TMDb не передаються.
- Cloudflare (у планах) — CDN і захист від DDoS; передаватиме лише технічний мережевий трафік.
5. Cookies та аналітика
Ми використовуємо три типи cookies. Сесійна кука (httpOnly, Secure) — необхідна для входу, без неї авторизація неможлива. PostHogвстановлює аналітичну куку з анонімним ідентифікатором, яка допомагає нам розуміти, як використовується сервіс; ви можете відмовитись від аналітики, заблокувавши сторонні куки у браузері. Sentry не зберігає куки — він лише отримує дані про помилки через SDK. Ми не показуємо рекламних банерів і не використовуємо маркетингових cookies.
6. Зберігання та безпека
Усі дані зберігаються на сервері Hetzner CX32 у Фалькенштайні (Баварія, Німеччина) — у межах Євросоюзу. База даних PostgreSQL шифрується на рівні диска (Hetzner encrypted volumes). Паролі хешуються bcrypt, HTTPS обов'язковий для всіх з'єднань. Ми регулярно оновлюємо залежності та стежимо за CVE.
7. Ваші права (GDPR)
Оскільки наші сервери розташовані в ЄС, ми дотримуємось вимог GDPR. Ви маєте право:
- Доступ — запросити копію своїх даних, які ми зберігаємо.
- Виправлення — попросити виправити неточні або застарілі дані.
- Видалення — видалити акаунт разом з усіма пов'язаними даними; надішліть запит на cheremshy@gmail.com і ми виконаємо його протягом 30 днів.
- Портативність (експорт) — отримати свої дані у машинозчитуваному форматі; зараз це робиться через email-запит.
Щоб скористатися будь-яким із цих прав, напишіть на cheremshy@gmail.com.
8. Зміни до цієї політики
Якщо ми суттєво змінимо цю політику, ви отримаєте сповіщення на email, вказаний під час реєстрації, або повідомлення при наступному вході. Продовження користування сервісом після дати набрання змін чинності означає ваше погодження з оновленою версією.
9. Контакти
З будь-яких питань щодо конфіденційності пишіть: cheremshy@gmail.com. Ми намагаємось відповідати протягом 5 робочих днів.