WWhiteLands
Замовити

Privacy Policy

Чинна з 1 січня 2026 · Остання редакція: 8 червня 2026 · GDPR-compliant

1. Хто ми

«WhiteLands» — сервіс генерації landing pages, доступний за адресою white-lands.com. Виступаємо як контролер даних у розумінні Регламенту EU 2016/679 (GDPR).

Контакт для питань щодо даних: Telegram @whitelands_bot (кнопка «Підтримка»).

2. Які дані ми збираємо

2.1. Дані замовлення

Коли ти заповнюєш форму на /order, ми збираємо:

  • Контакт (Telegram username або email) — щоб зв'язатись для виконання замовлення
  • Деталі замовлення (пакет, тип ленда, ніша, мова, домен-режим, примітки) — щоб виконати послугу
  • IP-адреса (у хешованому вигляді) — для антифроду і базової аналітики
  • User Agent (тип браузера/ОС, обрізаний) — для статистики

2.2. Дані візиту (аналітика)

При відвідуванні сайту автоматично збираємо:

  • Хешовану IP-адресу (SHA-256 + сіль — деанонімізувати неможливо)
  • URL-шлях сторінки яку відвідано
  • HTTP-Referer (звідки прийшов)
  • Мову браузера
  • Тип браузера + ОС (категорія, не повна fingerprint)

Ми НЕ збираємо: точне місцезнаходження, дані з інших сайтів, біометрію, історію перегляду поза нашим сайтом, прив'язку до Google/Facebook акаунтів.

2.3. Дані оплати

Платежі — криптовалютою USDT (TRC20/BEP20) на наш гаманець або через Monobank (₴). Ми бачимо лише хеш/ідентифікатор транзакції та суму. Не маємо доступу до твоїх банківських даних, реквізитів карток, приватних ключів гаманців.

2.4. Дані акаунта і балансу

Якщо ти реєструєш акаунт у кабінеті, додатково зберігаємо:

  • Email — для входу і звʼязку (пароль зберігається лише як криптографічний хеш, ми його не бачимо)
  • Баланс і журнал операцій (поповнення, бонуси, списання за замовлення) — для коректного обліку
  • API-ключі (якщо створюєш) — зберігаються лише у вигляді хешу
  • Заявки про оплату (метод, хеш/ідентифікатор транзакції) — для звірки платежів

3. Як використовуємо

Тип данихМетаЮр. підстава (GDPR)
КонтактВиконання замовленняДоговір (Ст. 6.1.b)
Деталі замовленняГенерація лендаДоговір (Ст. 6.1.b)
Email / акаунтВхід, баланс, звʼязокДоговір (Ст. 6.1.b)
Баланс / платежіОблік оплат і поповненьДоговір + юр. обовʼязок (Ст. 6.1.b, 6.1.c)
Хешований IPАнтифрод, аналітикаЛегітимний інтерес (Ст. 6.1.f)
Візити (анонімні)Покращення сайтуЛегітимний інтерес (Ст. 6.1.f)

Ми НЕ використовуємо твої дані для:

  • Реклами через сторонні платформи (ремаркетинг тощо)
  • Продажу/передачі брокерам даних
  • Профілювання поза межами виконання послуги

4. Cookies та трекінг

Наш сайт використовує мінімум cookies:

  • Технічні (сесійний токен, мова) — необхідні для роботи сайту
  • Аналітичні (внутрішня анонімна аналітика) — для розуміння трафіку

Ми НЕ використовуємо: Google Analytics, Facebook Pixel, TikTok Pixel, рекламні cookies сторонніх платформ.

Ти можеш заблокувати cookies у налаштуваннях браузера — сайт продовжить працювати з деякими обмеженнями.

5. Сторонні сервіси

Для надання послуги ми використовуємо:

СервісПризначенняДані які передаються
CloudflareCDN, захист від DDoSIP, заголовки HTTP
Anthropic APIГенерація контенту лендівПараметри генерації (ніша, мова)
MonobankПрийом оплат у ₴ (банка)Сума + ідентифікатор платежу
TelegramЗв'язок з клієнтамиUsername (за згодою)
VPS-провайдерХостинг сайту і данихУсі дані сайту

Ми не передаємо твої персональні дані третім сторонам у рекламних або комерційних цілях.

6. Зберігання даних

  • Замовлення — зберігаються 12 місяців з моменту виконання, потім видаляються
  • Згенеровані ленди — 30 днів від видачі, далі автоматично видаляються
  • Дані аналітики (хешовані) — 12 місяців
  • Транзакційні логи — 24 місяці (для відповідності фінансовим стандартам)
  • Дані акаунта і балансу — поки акаунт активний; видаляються на запит (фінансові логи можуть зберігатись до 24 міс.)

7. Ваші права (GDPR)

Якщо ти у EU/EEA, у тебе є наступні права:

  • Доступ — отримати копію своїх даних
  • Виправлення — виправити некоректні дані
  • Видалення («право бути забутим») — вимагати видалення своїх даних
  • Обмеження обробки — заборонити певні види обробки
  • Перенесення — отримати свої дані у машиночитаному форматі
  • Заперечення — заперечити обробку на основі легітимного інтересу
  • Скарга — звернутись до наглядового органу твоєї країни

Щоб скористатись будь-яким правом — напиши нам у Telegram @whitelands_bot (кнопка «Підтримка»). Відповідаємо у межах 30 днів (зазвичай швидше).

8. Безпека даних

Ми застосовуємо технічні та організаційні заходи захисту:

  • TLS 1.3 шифрування всього трафіку (HTTPS)
  • Паролі — PBKDF2-HMAC-SHA256, 600 000 ітерацій
  • IP-адреси — SHA-256 хешування з сіллю
  • Сесії — підписані (HMAC), API-ключі та паролі зберігаються лише у вигляді хешу
  • Обмежений доступ до серверів (тільки SSH-ключі, без паролів)
  • Регулярні резервні копії бази даних
  • Адмін-доступ під автентифікацією (логін/сесія) + обмеження частоти запитів (rate-limit) проти перебору

У випадку витоку даних — повідомимо у межах 72 годин (відповідно до Ст. 33 GDPR).

9. Контакти

Запити щодо даних і загальні питання: Telegram @whitelands_bot (кнопка «Підтримка») або через форму на /order.

Адреса: вказується на запит для офіційних комунікацій.