Esori
Увійти
Усі правові документи

Правовий документ

Політика конфіденційності, cookies та безпеки даних

Як Esori обробляє персональні дані, cookies, аналітику, рекламні пікселі, платежі та захищає дані.

Політика конфіденційності, cookies та безпеки даних

Дата публікації: 01 березня 2026 р.

Редакція: 2026-06-15

Ця Політика пояснює, які персональні дані, технічні дані, cookies та подібні технології може використовувати онлайн-платформа Esori, розміщена за адресою https://esori.app, для роботи сервісу, безпеки, аналітики, платежів, підтримки користувачів та розвитку платформи.

Цей документ є частиною правових документів Esori та застосовується разом із Публічною офертою для Користувачів, Публічною офертою для Експертів, правилами оплати, правилами для експертів та іншими документами платформи.

1. Загальні положення

1.1. Esori — онлайн-платформа для пошуку, вибору, бронювання, оплати та отримання консультаційних онлайн-послуг у сфері езотерики, астрології, таро, нумерології, матриці долі, сумісності, натальних карт, езотеричного коучингу та інших суміжних напрямів.

1.2. Адміністратор платформи забезпечує технічну роботу Esori, реєстрацію акаунтів, каталог експертів, кабінети користувачів, модерацію, підтримку, безпеку, взаємодію з платіжними сервісами та інші функції платформи.

1.3. Експерти на платформі є незалежними виконавцями. Esori не є безпосереднім виконавцем консультацій, якщо інше прямо не зазначено на сторінці конкретної послуги.

1.4. Політика застосовується до відвідувачів сайту, зареєстрованих Користувачів, Експертів, адміністраторів, осіб, які звертаються до підтримки, та інших осіб, чиї дані обробляються у зв’язку з роботою Esori.

1.5. Використовуючи сайт, створюючи акаунт, входячи через Google, заповнюючи профіль, бронюючи консультацію, здійснюючи оплату або звертаючись до підтримки, особа підтверджує, що ознайомилася з цією Політикою.

1.6. Якщо ви не погоджуєтесь з цією Політикою, не використовуйте платформу та не передавайте Esori персональні дані.

2. Які дані ми обробляємо

2.1. Дані акаунта:

  • email;
  • хеш пароля, якщо акаунт створено через email і пароль;
  • Google OAuth ID, якщо використовується вхід через Google;
  • роль акаунта: клієнт, експерт або адміністратор;
  • статус підтвердження email;
  • дата створення та оновлення акаунта;
  • публічне фото або avatar URL, якщо користувач його додає.

2.2. Дані профілю експерта:

  • ім’я або назва, що відображається на платформі;
  • slug публічної сторінки експерта;
  • біо, опис досвіду та послуг;
  • фото профілю;
  • мови консультацій;
  • напрями, категорії та послуги;
  • ціна, валюта, тривалість і опис послуг;
  • статус модерації профілю: на перевірці, схвалено, відхилено або призупинено;
  • коментарі модерації, якщо вони потрібні для пояснення рішення адміністрації;
  • технічні дати створення та оновлення профілю.

2.3. Дані бронювань і консультацій:

  • обраний Експерт;
  • Користувач, який створив бронювання;
  • обрана послуга;
  • дата, час початку та завершення консультації;
  • статус бронювання;
  • технічні дані відео-, аудіо- або чат-сесії, якщо такі функції використовуються;
  • інформація, необхідна для підтримки, вирішення спорів, перенесення консультації або повернення коштів.

2.4. Платіжні дані:

  • сума платежу;
  • валюта;
  • статус платежу;
  • технічний ідентифікатор платежу або payment intent у платіжному сервісі;
  • сума комісії платформи, якщо вона застосовується;
  • статус повернення коштів;
  • дані, необхідні для підтвердження оплати, боротьби з шахрайством, чарджбеками та виконання фінансових правил.

2.5. Esori не зберігає повний номер банківської картки, CVV/CVC, PIN-коди або повні платіжні реквізити картки. Такі дані обробляються платіжним сервісом, банком-еквайром або іншим платіжним партнером.

2.6. Комунікації та підтримка:

  • звернення до служби підтримки;
  • email-повідомлення щодо підтвердження акаунта, модерації профілю, платежів, повернень, змін правил або безпеки;
  • скарги, запити, претензії та матеріали, які користувач добровільно надає для розгляду звернення;
  • історія адміністративних дій, якщо це потрібно для аудиту й безпеки.

2.7. Добровільні дані, які можуть передаватися Експерту:

  • питання або тема консультації;
  • контекст ситуації, який Користувач вирішив надати;
  • дата, час і місце народження, якщо це потрібно для астрологічної, нумерологічної або суміжної послуги;
  • інша інформація, яку Користувач добровільно передає у межах консультації.

2.8. Технічні дані:

  • IP-адреса;
  • тип пристрою, браузер, операційна система;
  • приблизна геолокація на рівні країни або міста, якщо її надає технічний провайдер;
  • URL сторінок, реферер, дата і час запитів;
  • server logs, error logs, діагностичні події;
  • дані Sentry або іншого сервісу моніторингу помилок, якщо він використовується;
  • cookie identifiers, local storage identifiers та інші подібні технології у межах, описаних у цій Політиці.

3. Для чого ми використовуємо дані

3.1. Для створення та обслуговування акаунта.

3.2. Для входу в акаунт, Google OAuth, захисту сесії та запобігання несанкціонованому доступу.

3.3. Для підтвердження email і надсилання службових повідомлень.

3.4. Для роботи кабінету клієнта та кабінету експерта.

3.5. Для створення, редагування, модерації та публікації профілів експертів.

3.6. Для показу публічного каталогу, сторінок експертів, послуг і доступних форматів консультацій.

3.7. Для бронювання консультацій, зміни статусів бронювання, перенесення або скасування консультацій.

3.8. Для приймання платежів, підтвердження оплат, обробки повернень, спорів, чарджбеків і фінансових перевірок.

3.9. Для підтримки користувачів, розгляду звернень, скарг і претензій.

3.10. Для безпеки платформи, запобігання шахрайству, обходу платформи, несанкціонованому доступу, спаму або зловживанням.

3.11. Для аудиту адміністративних дій, зокрема рішень щодо модерації експертів.

3.12. Для технічної діагностики, моніторингу помилок і стабільності сервісу.

3.13. Для продуктової аналітики, покращення UX і розуміння роботи сайту — лише після згоди, якщо така аналітика використовує cookies або подібні технології, що не є необхідними.

3.14. Для рекламних пікселів, ретаргетингу, вимірювання рекламних кампаній або персоналізації реклами — лише після окремої згоди на маркетингові cookies та пікселі.

4. Правові підстави обробки

4.1. Виконання договору або оферти: коли обробка потрібна для реєстрації, входу, роботи кабінету, бронювання, консультацій, платежів, повернень або надання доступу до платформи.

4.2. Згода користувача: коли користувач добровільно передає дані, погоджується з правовими документами, завантажує фото, надає інформацію для консультації або дозволяє optional cookies.

4.3. Виконання вимог законодавства: коли Esori має зберігати або передавати певні дані для бухгалтерських, податкових, правових, фінансових або регуляторних цілей.

4.4. Законний інтерес платформи: безпека, захист від шахрайства, підтримка стабільної роботи сервісу, аудит, розгляд спорів, захист прав Esori, Користувачів і Експертів.

4.5. Окрема згода на аналітику та маркетинг: cookies, рекламні пікселі, трекери й подібні технології, які не є необхідними для роботи сайту, вмикаються тільки після активної згоди користувача.

5. Cookies та подібні технології

5.1. Cookies — це невеликі файли або записи у браузері, які допомагають сайту працювати, запам’ятовувати налаштування, підтримувати сесію, аналізувати використання сервісу або вимірювати рекламу.

5.2. Esori може використовувати cookies, local storage, session storage, pixels, tags, SDK, server-side events та інші подібні технології.

5.3. Необхідні cookies:

  • потрібні для входу, сесії, безпеки, маршрутизації, запобігання зловживанням і збереження вибору щодо cookies;
  • можуть містити session token або технічний consent record;
  • не можуть бути вимкнені через cookie banner, бо без них сайт або ключові функції не працюватимуть належно.

5.4. Функціональні cookies:

  • можуть використовуватися для майбутніх налаштувань інтерфейсу, мови, вигляду або зручності користування;
  • не є критично необхідними;
  • вмикаються лише після згоди, якщо вони зберігають або читають інформацію на пристрої понад необхідний мінімум.

5.5. Аналітичні cookies:

  • можуть використовуватися для розуміння того, як відвідувачі користуються сайтом;
  • можуть збирати перегляди сторінок, події, реферер, приблизну геолокацію, тип пристрою, браузер та інші технічні показники;
  • не запускаються до згоди користувача на категорію “Аналітика”.

5.6. Маркетингові cookies і рекламні пікселі:

  • можуть використовуватися для вимірювання реклами, ретаргетингу, побудови аудиторій або персоналізації рекламних повідомлень;
  • можуть передавати дані рекламним платформам, наприклад Meta, Google Ads, TikTok або іншим партнерам, якщо вони будуть підключені;
  • не запускаються до окремої згоди користувача на категорію “Маркетинг”.

5.7. Sentry або інший сервіс моніторингу помилок може використовуватися для технічної діагностики, пошуку помилок, стабільності й безпеки сервісу. Він не призначений для рекламного профілювання користувачів.

5.8. Користувач може прийняти всі cookies, відхилити необов’язкові cookies або налаштувати категорії окремо.

5.9. Користувач може змінити або відкликати згоду через посилання “Налаштування cookies” на сайті або через налаштування браузера.

6. Аналітика та рекламні пікселі

6.1. На момент підготовки цієї Політики Esori не запускає рекламні пікселі без згоди користувача.

6.2. Якщо Esori підключить Google Analytics, Google Tag Manager, Meta Pixel, Google Ads, TikTok Pixel, Microsoft Clarity, Hotjar або інші подібні сервіси, вони будуть згруповані за відповідними категоріями consent.

6.3. Аналітичні сервіси запускатимуться тільки після згоди на “Аналітику”.

6.4. Рекламні пікселі, ретаргетинг і персоналізація реклами запускатимуться тільки після згоди на “Маркетинг”.

6.5. До отримання згоди optional scripts мають бути заблоковані або працювати у режимі default denied, якщо використовується consent mode.

6.6. Дані, які можуть оброблятися такими сервісами після згоди:

  • перегляди сторінок;
  • кліки та події на сайті;
  • джерело переходу;
  • приблизна геолокація;
  • тип пристрою та браузера;
  • cookie або advertising identifiers;
  • конверсії, наприклад реєстрація, бронювання або оплата, якщо такі події будуть налаштовані.

6.7. Esori не повинна передавати рекламним сервісам дані банківської картки, CVV, пароль або повний зміст приватних консультацій.

7. Платежі та безпека банківських карток

7.1. Оплата консультацій здійснюється через платіжний сервіс, інтегрований із платформою Esori.

7.2. Esori не зберігає повні дані банківських карток, CVV/CVC, PIN-коди або інші повні платіжні реквізити, які достатні для самостійного списання коштів із картки.

7.3. Обробка карткових даних здійснюється платіжним сервісом, банком-еквайром, платіжною системою або іншим платіжним партнером відповідно до їхніх правил і політик.

7.4. Esori може зберігати технічні дані платежу: ідентифікатор платежу, суму, валюту, статус, дату, прив’язку до бронювання, статус повернення, комісію платформи та іншу metadata, необхідну для фінансового обліку й підтримки.

7.5. Для запобігання шахрайству, чарджбекам, зловживанням або порушенням правил платіжний сервіс може отримувати технічні дані про транзакцію, пристрій, IP-адресу, акаунт, бронювання або інші необхідні дані.

7.6. Платіжний сервіс може бути самостійним володільцем або обробником персональних даних щодо платіжних операцій. Користувач має ознайомитися з політикою конфіденційності відповідного платіжного сервісу під час оплати.

8. Кому можуть передаватися дані

8.1. Платіжним сервісам, банкам, платіжним системам і fraud-prevention провайдерам — для оплати, повернень, спорів, чарджбеків і безпеки платежів.

8.2. Email/SMTP провайдерам — для надсилання підтверджень email, службових повідомлень, повідомлень про модерацію та підтримку.

8.3. Хостинг-провайдерам, VPS, cloud providers, database/storage providers — для технічної роботи сайту, API, бази даних, зберігання файлів і резервного копіювання.

8.4. Провайдерам моніторингу помилок, зокрема Sentry або аналогічним сервісам — для пошуку, аналізу й виправлення технічних помилок.

8.5. Google — якщо користувач обирає Google OAuth для входу або якщо в майбутньому надано згоду на Google Analytics, Google Ads або інші сервіси Google.

8.6. Рекламним та аналітичним провайдерам — тільки після відповідної згоди користувача, якщо такі сервіси підключені.

8.7. Експертам — лише ті дані Користувача, які потрібні для виконання конкретної консультації або взаємодії в межах платформи.

8.8. Адміністраторам і модераторам Esori — у межах їхніх ролей для підтримки, модерації, безпеки, розгляду скарг і управління платформою.

8.9. Державним органам, судам, правоохоронним органам або іншим уповноваженим особам — якщо це вимагається законом, судовим рішенням або законним запитом.

8.10. Новому власнику або правонаступнику — у разі реорганізації, продажу бізнесу, передачі активів або іншої корпоративної події, якщо це дозволено законом і необхідно для продовження роботи сервісу.

9. Строки зберігання

9.1. Дані акаунта зберігаються протягом строку існування акаунта та після його закриття у межах, необхідних для виконання законодавства, бухгалтерського обліку, спорів, безпеки або захисту прав.

9.2. Дані профілю експерта зберігаються, доки профіль активний або потрібен для історії модерації, спорів, виплат, повернень, скарг або законних інтересів платформи.

9.3. Дані бронювань і платежів можуть зберігатися довше, ніж активний акаунт, якщо це потрібно для фінансового обліку, податкових правил, повернень, чарджбеків, dispute handling або виконання вимог платіжних партнерів.

9.4. Email verification tokens і OAuth handoff tokens зберігаються короткостроково та мають строк дії, після чого можуть видалятися або очищатися.

9.5. Фото, аватари й публічні матеріали профілю зберігаються до їх оновлення, видалення або видалення відповідного акаунта, якщо немає підстав зберігати їх довше.

9.6. Server logs, Sentry events і технічні журнали зберігаються протягом обмеженого строку, необхідного для безпеки, діагностики та стабільності сервісу.

9.7. Consent record щодо cookies може зберігатися до 12 місяців або до зміни версії політики/банера, після чого користувачу може бути запропоновано оновити вибір.

9.8. Якщо користувач просить видалити дані, Esori видаляє або анонімізує дані, якщо немає законних підстав зберігати їх далі.

10. Безпека даних

10.1. Esori використовує технічні й організаційні заходи для захисту даних від несанкціонованого доступу, втрати, зміни, розкриття або зловживання.

10.2. Серед таких заходів можуть бути:

  • HTTPS для захищеної передачі даних;
  • httpOnly cookies для сесії;
  • secure cookies у production;
  • sameSite restrictions для зменшення ризику CSRF;
  • хешування паролів;
  • рольовий доступ до admin functions;
  • модераційний workflow для експертів;
  • audit log адміністративних дій;
  • зберігання секретів у змінних середовища;
  • обмеження доступу до бази даних і серверної інфраструктури;
  • резервне копіювання або інші заходи відновлення, якщо вони налаштовані;
  • моніторинг помилок і технічних інцидентів.

10.3. Esori не просить користувачів передавати пароль, CVV або повний номер картки через email, чат підтримки або профіль експерта.

10.4. Користувач відповідає за збереження доступу до свого email, пароля та пристрою.

10.5. Жодна система не може гарантувати абсолютну безпеку. У разі виявлення інциденту Esori вживатиме розумних заходів для його локалізації, аналізу, усунення наслідків і повідомлення осіб, якщо це потрібно за законом.

11. Права користувача

11.1. Користувач може звернутися до Esori, щоб:

  • отримати інформацію про обробку своїх персональних даних;
  • уточнити, виправити або оновити дані;
  • видалити акаунт або окремі дані, якщо немає правових підстав зберігати їх;
  • відкликати згоду на optional cookies, аналітику або маркетинг;
  • заперечити проти окремої обробки або попросити її обмежити;
  • отримати копію певних даних, якщо це технічно можливо й не порушує права інших осіб;
  • подати скаргу або запит щодо безпеки даних.

11.2. Для звернення використовуйте email: info@esori.app.

11.3. Esori може попросити підтвердити особу або акаунт перед виконанням запиту, щоб захистити дані від несанкціонованого доступу.

11.4. Деякі дані не можуть бути видалені негайно, якщо вони потрібні для виконання закону, фінансового обліку, спорів, повернень, безпеки, fraud prevention або захисту прав Esori, Користувачів чи Експертів.

12. Дані дітей

12.1. Платформа Esori призначена для осіб, які досягли 18 років.

12.2. Esori не призначена для дітей і не має на меті свідомо збирати дані осіб молодше 18 років.

12.3. Якщо Esori дізнається, що акаунт створила особа молодше 18 років, платформа може обмежити або видалити такий акаунт і пов’язані дані, якщо інше не вимагається законом.

13. Міжнародна передача даних

13.1. Деякі провайдери Esori можуть розміщувати сервери, персонал або технічну інфраструктуру за межами України.

13.2. Передача даних за межі України може відбуватися, якщо це необхідно для роботи сайту, платежів, email, Google OAuth, аналітики, реклами, моніторингу помилок, хостингу, підтримки або безпеки.

13.3. Esori прагне передавати дані лише в необхідному обсязі та використовувати провайдерів, які мають власні політики конфіденційності, договори обробки даних або інші захисні механізми.

13.4. Якщо користувач перебуває в ЄС/ЄЕЗ або взаємодіє з провайдерами, що підпадають під GDPR, можуть застосовуватися додаткові правила щодо міжнародної передачі даних і consent.

14. Зміни цієї Політики

14.1. Esori може оновлювати цю Політику у зв’язку зі змінами законодавства, функціоналу платформи, платіжних сервісів, аналітики, рекламних інструментів або правил безпеки.

14.2. Нова редакція публікується на сайті Esori та набирає чинності з моменту публікації, якщо інше не зазначено в документі.

14.3. У разі суттєвих змін Esori може додатково повідомити користувачів через email, кабінет або банер на сайті.

14.4. Якщо зміни стосуються optional cookies або нових категорій tracking technologies, користувачу може бути запропоновано оновити згоду.

15. Контакти

15.1. З питань конфіденційності, cookies, персональних даних, платежів або безпеки даних звертайтеся до служби підтримки Esori:

Email: info@esori.app

Сайт: https://esori.app

Телефон: не використовується для підтримки; звернення приймаються через email info@esori.app

Адміністратор платформи: Товариство з обмеженою відповідальністю «КРИСТАЛ ІФ»

Код ЄДРПОУ: 33450951

Юридична / поштова адреса: 01054, Україна, місто Київ, вулиця Ярославів Вал, будинок 17А, офіс 100А

15.2. Актуальні реквізити Адміністратора публікуються на сторінці «Про компанію, реквізити та контакти» та можуть оновлюватися відповідно до даних ЄДР і робочих контактів платформи.

Конфіденційність

Cookies на Esori

Ми використовуємо необхідні cookies для входу, безпеки й роботи сайту. Аналітика, функціональні налаштування та рекламні пікселі вмикаються лише після вашої згоди.

Політика конфіденційності, cookies та безпеки даних