Твої права за GDPR

⚠️ Чорнова версія. Узгодити з юристом перед публікацією.

Чинна з: 2026-05-06

Ця сторінка — швидка довідка по правах з GDPR. Деталі (правові підстави, терміни зберігання, subprocessor-и) — у Privacy Policy.

1. Які у мене права?

GDPR (Загальний регламент захисту даних, Регламент EU 2016/679) надає тобі 8 ключових прав:

🔍 Право на доступ — Art. 15

Отримати копію всіх своїх даних, які ми обробляємо. Як: email на privacy@youself.io з темою Access request. Термін відповіді: 30 днів.

✏️ Право на виправлення — Art. 16

Виправити неточні або неповні дані. Як: email на privacy@youself.io з темою Rectification request. Або через бот: /profile. Термін відповіді: 30 днів.

🗑️ Право на видалення / “право бути забутим” — Art. 17

Видалити всі свої дані, окрім тих, які ми зобов’язані зберігати за законом (наприклад, платіжні записи — 7 років за податковим кодексом). Як: email на privacy@youself.io з темою Erasure request. Що видаляється негайно: база знань, Telegram-binding, email-hash. Що зберігається довше: платіжні метадані (анонімізовані). Термін: 30 днів на повне виконання.

🛑 Право на обмеження обробки — Art. 18

Тимчасово заморозити обробку (без видалення). Як: email з темою Restriction request. Коли застосовно: ти оспорюєш точність даних, або ми використовуємо дані за межі первинної мети.

📦 Право на портабельність — Art. 20

Отримати свої дані у машиночитаному форматі (JSON), щоб передати іншому провайдеру. Як: email з темою Portability request. Що включається: email, profile, base of knowledge, wallet history, LLM usage stats. Формат: zipped JSON.

❌ Право на заперечення — Art. 21

Заперечити проти обробки на підставі легітимного інтересу (наприклад, аналітика). Як: email з темою Objection request. Або вимкнути аналітику в settings (TBD).

🔓 Право відкликати згоду — Art. 7(3)

Відкликати раніше надану згоду (наприклад, на marketing-email). Як: unsubscribe-link у нижній частині email-ів. Або email на privacy@youself.io.

⚖️ Право на скаргу до наглядового органу — Art. 77

Якщо вважаєш, що ми порушуємо твої права, можеш скаржитись:

• В Україні: Уповноважений ВРУ з прав людини — ombudsman.gov.ua
• В EU: супервізорний орган за місцем проживання (наприклад, CNIL у Франції, ICO у Великій Британії, AEPD в Іспанії)
• Список усіх EU DPA: edpb.europa.eu/about-edpb/board/members

2. Як подати запит — крок за кроком

1. Напиши email на privacy@youself.io з відповідною темою (див. вище)
2. Підтверди identity — ми надішлемо посилання на твій reгiстраційний email для верифікації
3. Очікуй підтвердження — отримаєш receipt протягом 3 робочих днів
4. Відповідь — повна обробка протягом 30 днів (можемо продовжити до 60 днів для складних запитів — повідомимо)

3. Що ти маєш надати

Для верифікації запиту:

• Email-адреса з аккаунту
• Telegram-ID (якщо акаунт активований через бота)
• Order ID (якщо запит щодо платежу)

Ми НЕ просимо копії документів, біометрію, чи конфіденційних даних поза тих, що вже є в нас.

4. Чи безкоштовно

Так, безкоштовно для першого запиту в межах 12 місяців.

Якщо запит явно безпідставний або повторюваний — ми можемо стягнути reasonable fee (≤ €30) або відмовитись (GDPR Art. 12(5)). Це виняток, не правило.

5. Що, якщо ти відмовляєш у запиті?

Ми можемо обмежити запит, якщо:

• Дані потрібні для виконання юридичного зобов’язання (податкова звітність)
• Дані потрібні для встановлення/захисту правових позов
• Запит порушує права інших осіб (наприклад, видалення спільного chat history)

У такому разі — пояснимо причину письмово, і ти можеш скаржитись до DPA.

6. Контакт

• Загальні запити: privacy@youself.io
• DPO: privacy@youself.io
• Скарги: ombudsman.gov.ua або local EU DPA