Політика приватності

Контактна особа

Питання приватності, доступ до даних, видалення:

Andrii Andriushchenko, Licensed Dealing Representative · NRD #4575551 · andrii@sky-fort.ca · +1-403-397-2553

Calgary, Alberta, Canada

Які дані збираємо

Залежно від того як ти взаємодієш з сайтом:

Якщо просто читаєш: IP-адреса (hashed), браузер, ОС, мова — для аналітики через Google Analytics 4 і Microsoft Clarity. Cookie-згода обов'язкова (див. секцію Cookies).

Якщо підписуєшся на email: email, ім'я (опційно), джерело підписки, UTM-параметри. Зберігається у Brevo (наш провайдер розсилок) і Supabase (наш backup).

Якщо записуєшся на discovery call: ім'я, email, контекст ситуації (як описав у формі), часовий пояс. Зберігається у Calendly + Supabase.

Якщо стаєш клієнтом порталу: повне ім'я, email, провінція проживання, мова, дані які ти сам вводиш про свої рахунки (balance, account type — це твоя власна інформація, не offical statement). Зберігається у Supabase, доступна тільки тобі через Row-Level Security.

Як EMD-клієнт (формально через Axcess Capital Advisors): додаткові KYC-документи, Suitability Assessment — зберігаються згідно регуляторних вимог CSA (мінімум 7 років після завершення відносин).

Як використовуємо

Тільки для цілей які явно зазначені при зборі:

— Освітні матеріали і відповіді на твої питання через email/портал

— Бронювання discovery calls через Calendly

— Сегментована аналітика (анонімізована — не повʼязує конкретного відвідувача з ім'ям)

— KYC + Suitability для EMD-сервісів (де це регуляторно вимагається)

— Не продаємо і не передаємо третім сторонам для маркетингу.

Кому передаємо дані

Третім особам — тільки з конкретною ціллю і з мінімально необхідним обсягом:

— Brevo (Франція, GDPR-compliant) — для розсилок. Privacy policy

— Supabase (США, hosted у us-west-1) — для зберігання даних. Privacy policy

— Google Analytics 4 (Google LLC, США) — аналітика. Privacy policy

— Microsoft Clarity (Microsoft, США) — session replay для UX-аналізу. Privacy policy

— Calendly (США) — discovery calls. Privacy policy

— Vercel (США) — хостинг сайту. Privacy policy

— Axcess Capital Advisors Inc. (Канада) — як dealer-фірма, обов'язково отримує EMD-related дані.

Як зберігаємо

Encryption at rest у Supabase (AES-256), encryption in transit (TLS 1.3 скрізь).

Хеш IP замість IP — для аналітики не можемо ідентифікувати конкретну особу.

Дотримуємось principle of least privilege — кожен service-key обмежений мінімальним scope.

Регуляторні дані EMD — згідно CSA NI 31-103 (мінімум 7 років після завершення відносин).

Твої права

За PIPEDA ти маєш право:

— Доступ — попросити копію всіх своїх даних, які у мене є

— Корекція — виправити неточну інформацію

— Видалення — попросити видалити дані (з обмеженнями для регуляторних EMD-документів)

— Відкликати згоду на email-розсилку — один клік "unsubscribe" у кожному листі

— Скаргу — у Office of the Privacy Commissioner of Canada (priv.gc.ca) якщо вважаєш що порушено

Для запиту — напиши на andrii@sky-fort.ca. Відповім протягом 30 днів (PIPEDA-вимога).

Cookies

Сайт використовує cookies трьох типів — деталі у Cookie policy:

Необхідні — сесія, безпека (завжди увімкнені)

Аналітика — Google Analytics 4, Microsoft Clarity (можна вимкнути)

Маркетинг — Brevo tracking pixel (опційно)

При першому відвідуванні зʼявляється cookie-banner з вибором. Можеш змінити рішення коли завгодно — посилання у footer-і.

Транскордонна передача даних

Деякі провайдери (GA, Clarity, Vercel, Supabase) знаходяться у США. PIPEDA вимагає інформувати про це. Дані шифровані in-transit і at-rest, але формально підпадають під US-юрисдикцію коли там зберігаються.

Brevo — Франція (EU GDPR, ще суворіше захищає).

Дитячі дані

Сайт не призначений для дітей до 16 років. Ми не збираємо свідомо дані осіб молодше 16. Якщо дізнаєшся що дитина передала нам дані — повідом і ми видалимо.

Зміни політики

Можемо оновлювати цю політику. При суттєвих змінах — повідомимо підписників email-ом за 30 днів. Дата оновлення — вгорі сторінки.