Політика конфіденційності

1. Хто ми

Conflux Ukraine (далі — «ми», «нас», «Платформа») — українська спільнота навколо блокчейн-мережі Conflux Network. Сайт confluxukraine.org надає освітні матеріали, реєстрацію на вебінари та інтеграцію з Web3-гаманцем.

2. Які дані ми збираємо

2.1. Реєстрація на вебінар (через форму на сайті): ім'я, email, нікнейм Telegram (за бажанням), рівень досвіду.

2.2. Аутентифікація через Web3-гаманець (SIWE): публічна адреса вашого гаманця (наприклад, 0x1234…abcd), криптографічний підпис вашого узгодження на вхід. Ми не маємо доступу до вашого приватного ключа або сід-фрази.

2.3. Дані профілю (за бажанням, після входу): нікнейм, email, Telegram, рівень досвіду.

2.4. Технічні дані: IP-адреса, тип браузера (User-Agent), час відвідування — використовуються для безпеки (захист від брутфорс, аудит входу).

2.5. Cookies та локальне сховище: HttpOnly cookie cu_auth (JWT, термін дії 30 днів) для авторизованих сесій; cuAuthUser у localStorage браузера — кеш для UI (не використовується для безпеки).

3. Підстава для обробки

• Згода (ст. 6(1)(a) GDPR) — заповнення форми реєстрації або підключення гаманця ви даєте явну згоду на обробку.
• Виконання договору (ст. 6(1)(b)) — надсилання вам матеріалів вебінару після реєстрації.
• Законний інтерес (ст. 6(1)(f)) — захист від зловживань (логування IP, обмеження кількості запитів).

4. Як ми використовуємо дані

• Надсилання підтверджень реєстрації та матеріалів вебінарів на email.
• Авторизація на сайті (асоціація гаманця з обліковим записом).
• Відображення вашого прогресу навчання.
• Безпека та боротьба зі спамом (rate-limit, аудит).

Ми не продаємо, не передаємо третім особам ваші персональні дані. Виняток: транзакції в публічних блокчейн-мережах (Conflux eSpace) за вашою ініціативою — вони за визначенням публічні.

5. Зберігання та захист

• Дані зберігаються на захищеному сервері в межах ЄС.
• Усі підключення — через HTTPS (TLS 1.2+) з HSTS.
• Паролі ніде не використовуються (вхід через підпис гаманця).
• JWT-токени — HttpOnly + Secure + SameSite=Lax.
• SQL-запити — параметризовані (захист від ін'єкцій).
• Аудиторський журнал зберігається не довше 90 днів.

6. Термін зберігання

• Реєстрації на вебінари — 3 роки (для статистики та повторних запрошень).
• Обліковий запис після підключення гаманця — поки ви не попросите видалити.
• Технічні логи (IP, User-Agent) — до 90 днів.
• Нонси для входу — 5 хвилин.

7. Ваші права (GDPR)

Згідно зі ст. 15-22 GDPR і Закону України «Про захист персональних даних» ви маєте право:

• Отримати копію ваших даних (запит на доступ).
• Виправити неточні дані (через сторінку Особистий кабінет).
• Видалити ваші дані (право бути забутим) — напишіть нам.
• Обмежити обробку або заперечити проти неї.
• Переносити дані в інший сервіс (експорт у JSON).
• Відкликати згоду в будь-який момент.
• Подати скаргу до Уповноваженого Верховної Ради України з прав людини або до DPA вашої країни ЄС.

8. Cookies

Ми використовуємо мінімум cookies, усі — функціонально необхідні (не для трекінгу):

• cu_auth — JWT-сесія (тільки після вашого свідомого входу через гаманець).

Третіх сторонніх трекерів (Google Analytics, Facebook Pixel тощо) немає.

9. Web3 та публічні блокчейни

Якщо ви здійснюєте транзакції в мережах Conflux Network через наші демо-сторінки (наприклад, USDT Faucet, DEX), такі транзакції стають публічно доступними в блокчейні. Ми не маємо контролю над цими даними — вони децентралізовані за своєю природою.

10. Контакти

За будь-якими питаннями щодо обробки персональних даних:

• Email: privacy@confluxukraine.org
• Telegram: @Conflux_Ukraine

11. Зміни до Політики

Ми можемо оновлювати цю Політику. Усі суттєві зміни буде анонсовано на сайті та (за наявності email-контакту) — листом. Дата чинної редакції завжди на початку цієї сторінки.