Експерти з нерухомості Про нас FAQ Блог Прейскурант послуг
Обліковий запис Реєстрація Увійдіть в систему
4globalestate

Захист конфіденційності (GDPR)

Політика захисту персональних даних (GDPR)

порталу 4GlobalEstate

Версія: 1.1
Дата набрання чинності: 1. 5. 2026
Контролер персональних даних: 4DEIVIA Systems s.r.o.

Стаття I – Ідентифікація контролера

Контролером персональних даних є Оператор порталу 4GlobalEstate:

Дані Значення
Назва / Ім'я та прізвище 4DEIVIA Systems s.r.o.
Місцезнаходження Stodolní 849/4, 743 01 Bílovec, Česká republika
Ідентифікаційний номер 29483930
ІПН CZ29483930
Скринька даних 7nfi7et
Контактний e-mail [email protected]

Стаття II – Які персональні дані ми обробляємо

2.1 Реєстраційні та ідентифікаційні дані

Приватний рекламодавець (B2C): мінімум для функціонування облікового запису — зокрема e-mail для підтвердження облікового запису. Ім'я, телефон та платіжна адреса не вимагаються для розміщення приватної реклами.

Агентство нерухомості / B2B рекламодавець: додатково ІПН, назва компанії, платіжна адреса та дані ріелторів у обсязі, необхідному для договірних відносин та виставлення рахунків.

2.2 Рекламні дані та контакт у оголошенні

Приватне оголошення: у деталях оголошення немає центральної форми запиту з ім'ям та телефоном зацікавленої особи. Рекламодавець може добровільно вказати спосіб зв'язку поза Порталом (наприклад, Signal, Telegram, Threema) — ці дані він публікує сам, і спілкування відбувається поза Порталом між ним та зацікавленою особою; Оператор не зберігає зміст такого спілкування.

Оголошення агентства нерухомості: у контактній інформації оголошення можуть бути опубліковані дані АН (телефон, електронна пошта тощо). Зацікавлена особа може зв'язатися з АН через форму запиту на Порталі — див. п. 2.5.

2.3 Зміст оголошень:

  • Тексти, фотографії, технічні параметри нерухомості
  • Збережені переклади опису оголошення (створюються на запит користувача через API машинного перекладу — див. ст. IV, п. 2)

2.4 Платіжні дані:

  • Записи про здійснені платежі (дата, сума, статус, метод оплати)
  • При оплаті карткою Оператор не зберігає номери платіжних карток — їх обробляють виключно інтегровані платіжні шлюзи (Stripe, PayU, Revolut Business Gateway)
  • При оплаті криптовалютою ми зберігаємо лише транзакційний хеш, ідентифікатор валюти, суму та статус платежу на нашій інфраструктурі (без доступу до приватних ключів користувача)

2.5 Запити до оголошень агентств нерухомості (лише для АН, не для приватних оголошень)

Якщо зацікавлена особа заповнює форму біля оголошення АН, ми обробляємо ім'я, електронну пошту, за бажанням телефон та текст повідомлення лише з метою негайної передачі електронною поштою ріелтору / АН та короткого підтвердження зацікавленій особі. Зміст запиту в базі даних Порталу не зберігаємо — біля оголошення лише збільшується загальна кількість надісланих запитів (без особистих даних зацікавленої особи), яку АН бачить у статистиці оголошення.

2.6 Технічні дані:

  • IP-адреса
  • Записи про доступ до Порталу (логгери)
  • Файли cookie у межах, визначених Політикою щодо файлів cookie

Стаття III – Цілі обробки та правова основа

Правову основу ми вказуємо згідно з ст. 6 п. 1 Регламенту GDPR — у таблиці завжди вказано літеру (a, b, c або f), якою дана ціль ґрунтується на законі:

  • п. a) — згода суб'єкта даних
  • п. b) — виконання договору
  • п. c) — виконання юридичного обов'язку
  • п. f) — законний інтерес контролера
Ціль обробки Правова основа Ст. 6, п. 1 GDPR
Керування обліковим записом користувача та оголошеннями Виконання договору п. b)
Надсилання рахунків та податкової документації Виконання правового обов'язку п. c)
Сповіщення про статус оголошення (попередження за 72 години) Виконання договору п. b)
Запобігання шахрайству, спаму та перевірка B2B ідентичності Законний інтерес п. f)
Фільтрація ботів та захист цілісності статистики Законний інтерес п. f)
Агреговані статистичні дані переглядів оголошень (анонімізований відбиток відвідувача) Законний інтерес п. f)
Передача запиту агентству нерухомості (форма біля оголошення АН) Виконання договору / законний інтерес пп. b) / f)

Спілкування зацікавленої сторони з приватним рекламодавцем поза Порталом (Signal, Telegram, Threema тощо) немає в таблиці — Оператор не є адміністратором вмісту повідомлень, він лише дозволяє відображення контакту, який рекламодавець обирає самостійно.

Стаття IV – Одержувачі та субпроцесори

4.1 Передача персональних даних (обліковий запис, платежі, функціонування)

Реєстраційні та ідентифікаційні дані з п. II ст. 2.1, платіжні метадані з п. 2.4, запити з п. 2.5 (передача АН) та технічні дані з п. 2.6 можуть бути передані таким субпроцесорам:

Субпроцесор Мета Місцезнаходження
Stripe, Inc. (stripe.com) Обробка платежів карткою (глобальна / мультивалютна) США (стандартні договірні положення)
PayU S.A. (payu.cz) Обробка платежів карткою (локальні / регіональні ринки) Польща / ЄС (залежно від продукту)
Revolut Ltd (Revolut Business Gateway) Обробка платежів карткою в EUR, PLN, USD ЄС / Велика Британія (залежно від продукту)
Hetzner Online GmbH Експлуатація серверної інфраструктури Фінляндія
Оператор (внутрішня обробка) Облік криптовалютних транзакційних хешів та статусу платежів на блокчейні Фінляндія

До платіжних шлюзів передаються лише дані, необхідні для здійснення платежу (зазвичай електронна пошта для підтвердження, сума та валюта платежу, ідентифікатор замовлення). Дані платіжних карток обробляються виключно відповідними шлюзами, і Оператор не має до них доступу. Щодо криптовалют, ми не обробляємо приватні ключі користувача — лише хеш транзакції та метадані, необхідні для зіставлення платежу з оголошенням.

4.2 Переклад описів оголошень (ШІ) — без даних з облікового запису користувача

Google Ireland Limited (API машинного перекладу Gemini, Google Cloud) використовується виключно для добровільного перекладу тексту заголовка та опису оголошення, який користувач запускає в деталях оголошення. До API машинного перекладу ми не надсилаємо дані з реєстрації або профілю: жодної електронної пошти, телефону, імені, ідентифікаційного номера чи платіжної адреси.

Технічно до API передається лише текст заголовка та опису нерухомості (та мовні коди джерела та цілі). Результат перекладу ми зберігаємо в базі даних Порталу. Переклади статичних текстів інтерфейсу порталу відбуваються поза операційною діяльністю (внутрішні інструменти адміністратора) і не містять особистих даних відвідувачів або рекламодавців.

Примітка: Якщо рекламодавець сам вставив контактні дані в опис, вони можуть з'явитися в тексті опису навіть поза обліковим записом; Оператор не надсилає такий текст на переклад автоматично і рекомендує вказувати контакти у структурованих полях оголошення, а не в описі.

Стаття V – Потік персональних даних (діаграма даних)

Рекламодавець (обліковий запис + оголошення)
        │
        ▼
4GlobalEstate (адміністратор)
        │
        ├──► Хостинг ──────────────────────────── особисті дані облікового запису, логи
        │
        ├──► Stripe / PayU / Revolut ── платежі карткою
        │
        ├──► Внутрішній облік ─────────────────── хеш криптотранзакції
        │
        └──► Google (Gemini API — лише за кліком «Перекласти»)
                    └── лише текст заголовка та опису оголошення, не електронна пошта / телефон з облікового запису

Стаття VI – Cookies та сховище браузера

6.1 Портал використовує файли cookie, а також localStorage (сховище на стороні пристрою) у браузері. Ми не використовуємо сторонні файли cookie для реклами, ремаркетингу чи послуг типу Google Analytics. Наразі на Порталі немає панелі cookie для маркетингових або аналітичних сторонніх файлів cookie — отже, немає чого «схвалювати» в категоріях, які Портал не використовує.

6.2 Файли cookie, які Портал фактично зберігає:

Назва (орієнтовно) Мета Типовий термін дії
sessionid Вхід, безпека сесії, можливо, обране в сесії для незареєстрованого користувача До завершення сесії / відповідно до браузера
csrftoken Захист форм (CSRF) Залежно від браузера
django_language Запам'ятовування обраної мови інтерфейсу до 365 днів
ge_preferred_fiat Запам'ятовування обраної фіатної валюти (закордонний ринок ROW) до 365 днів
g4e_vid Анонімне розрізнення відвідувача для агрегованої статистики переглядів оголошень (без профілювання для реклами) до 365 днів
geo_banner_dismissed Запам'ятовування закриття інформаційного гео-банера 7 днів

6.3 Вибрані оголошення у незареєстрованого користувача переважно зберігаються в localStorage браузера (не в маркетингові файли cookie). Після входу в систему вибрані можна синхронізувати з обліковим записом у базі даних Оператора.

6.4 Мова та валюта для зареєстрованого користувача — налаштування можна зберегти в профілі облікового запису (база даних). Для зручності та для відвідувачів без облікового запису Портал одночасно використовує файли cookie django_language та ge_preferred_fiat; для зареєстрованого користувача ці файли cookie технічно не потрібні, якщо налаштування зберігаються в профілі. Вхід як такий вимагає файлу cookie сесії (sessionid).

6.5 Якщо в майбутньому ми впровадимо вимірювання відвідуваності третьою стороною або маркетингові файли cookie, ми додамо інформовану згоду (opt-in) та налаштування файлів cookie; до того часу діють лише вищезгадані категорії.

Стаття VII – Видалення облікового запису та як довго ми зберігаємо дані

Видалення облікового запису користувача відбувається виключно на підставі запиту, надісланого електронною поштою на адресу Оператора (). Після перевірки особи заявника ми видалимо обліковий запис, логін, профіль та оголошення з роботи Порталу — користувач більше не зможе увійти та не побачить свої дані в інтерфейсі. Ми не зберігаємо весь обліковий запис «ще три роки» — це не відповідало б видаленню.[email protected]

Що винятково може залишитися поза Порталом (закон або бухгалтерський облік, а не звичайна база даних облікових записів):

Що Чому
Рахунки-фактури та податкові документи Якщо ви платили у нас, ми повинні архівувати їх 10 років (закон про бухгалтерський облік). Це бухгалтерський документ, а не активний обліковий запис на Порталі.
Резервні копії сервера Технічні копії з часом перезаписуються (зазвичай протягом 30 днів).
Журнали (IP) Безпека роботи, макс. 12 місяців.

Стаття VIII – Права суб'єктів даних

Як суб'єкт даних ви маєте такі права:

  • Право на доступ – ви маєте право вимагати виписку оброблюваних персональних даних.
  • Право на виправлення – ви маєте право вимагати виправлення неточних персональних даних.
  • Право на видалення («право бути забутим») – після видалення облікового запису ми видалимо дані з Порталу; винятком залишаються лише зобов'язання зі ст. VII (наприклад, архів рахунків-фактур).
  • Право на обмеження обробки – ви маєте право вимагати обмеження обробки у випадках, встановлених законом.
  • Право на переносимість – ви маєте право отримати ваші дані у машинозчитуваному форматі.
  • Право заперечувати – ви маєте право заперечувати проти обробки на підставі законного інтересу.
  • Право відкликати згоду – ви маєте право в будь-який час відкликати згоду на обробку (файли cookie тощо).

Спосіб реалізації прав: Запити надсилайте електронною поштою на адресу . На запит відповімо протягом 30 днів з моменту його отримання.[email protected]

Наглядовий орган: Якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR, ви маєте право подати скаргу до Управління із захисту персональних даних (ÚOOÚ), Pplk. Sochora 27, 170 00 Прага 7, www.uoou.cz.

Стаття IX – Безпека

9.1 Оператор вжив технічних та організаційних заходів для захисту персональних даних, зокрема:

  • Шифрована передача даних (HTTPS/TLS)
  • Доступ до персональних даних лише уповноваженим особам
  • Псевдонімізація технічних логів

Стаття X – Прикінцеві положення

10.1 Ці Правила можуть постійно оновлюватися. Про зміни користувач буде проінформований електронною поштою або повідомленням на Порталі.

10.2 Ці Правила захисту персональних даних набувають чинності з 1. 5. 2026.