1. Загальні положення
Ця Політика конфіденційності описує, які персональні дані збирає та обробляє платформа Qwizoo (qwizoo.com), як вони використовуються та захищаються. Використовуючи Qwizoo, ви погоджуєтесь з умовами цієї Політики.
Qwizoo — онлайн-платформа для створення інтерактивних квізів і збору лідів. Платформа управляється приватною особою, контакт: hello@qwizoo.com.
2. Які персональні дані ми збираємо
2.1. Дані реєстрації та акаунту
При реєстрації та використанні особистого кабінету ми збираємо: ім'я, електронну адресу, пароль (зберігається виключно у вигляді bcrypt-хешу), Google або GitHub ID при реєстрації через OAuth, дату і час реєстрації.
2.2. Дані проходження квізу
Коли відвідувач проходить публічний квіз, ми автоматично збираємо: IP-адресу, тип пристрою, браузер та операційну систему, мову браузера, країну та місто (визначається локально за IP-адресою без зовнішніх запитів), UTM-параметри та HTTP Referer, відповіді на питання квізу, час проходження. Якщо власник квізу налаштував приховані поля (hidden fields), додаткові URL-параметри (наприклад, `?source=google`) також зберігаються в даних submission — без відображення відвідувачеві. Це також стосується квізів, вбудованих через плагін Qwizoo для WordPress — процес збору даних ідентичний звичайним web-вбудовуванням.
2.3. Контактні дані ліда
Якщо квіз містить форму збору контактів, ми отримуємо дані, які відвідувач вводить самостійно: ім'я, електронну адресу, номер телефону.
2.4. Платіжна інформація
Платежі обробляються сервісом Paddle (Merchant of Record). Qwizoo не зберігає номери карток або платіжні дані. Ми зберігаємо лише: ідентифікатор клієнта Paddle, статус і дати підписки, інформацію про використання гарантії повернення коштів.
2.5. SMS-верифікація (опціонально)
Якщо власник квізу активував SMS OTP-верифікацію, тимчасово зберігається номер телефону та хеш OTP-коду. Дані автоматично видаляються через 5 хвилин після закінчення терміну дії коду.
2.6. Завантажені файли
Зображення для квізів (логотип, фон обкладинки) — до 5 МБ, зберігаються в хмарному сховищі S3/Cloudflare R2.
3. Як ми використовуємо дані
- Для надання сервісу Qwizoo та управління вашим акаунтом
- Для відправлення транзакційних листів: верифікація email, скидання пароля, повідомлення про нові ліди
- Для AI-генерації персональних рекомендацій квізу та follow-up листів (через Anthropic Claude)
- Для автоматичного визначення оцінки ліда «гарячий/теплий/холодний» (тільки Premium)
- Для надання аналітики: статистика квізів, конверсія, drop-off по кроках
- Для обробки платежів і управління підпискою через Paddle
- Для запобігання шахрайству, спаму та захисту платформи
4. Передача даних третім сторонам
Для роботи платформи ми використовуємо такі сторонні сервіси. Кожен із них обробляє дані відповідно до власної Політики конфіденційності:
| Сервіс | Ціль | Що передається |
|---|---|---|
| Paddle | Billing (Merchant of Record) | Email, ім'я, план |
| Resend | Transactional email | Email, ім'я, текст листа |
| Anthropic (Claude) | AI: генерація, follow-up, scoring | Відповіді квізу, контекст бізнесу |
| Twilio | SMS OTP (опціонально) | Номер телефону |
| OAuth логін, Google Sheets | Email, ім'я; ліди (при підключенні Sheets) | |
| SendPulse | Email/push-розсилки (при підключенні інтеграції) | Email, ім'я ліда |
| GitHub | OAuth логін | Email, ім'я |
| Cloudflare Turnstile | CAPTCHA | IP, User-Agent |
| Railway | Хостинг БД та Redis | Всі збережені дані |
| Плагін Qwizoo для WordPress | Підключення WordPress-сайтів до платформи Qwizoo через API ключ | Зашифрований API ключ (зберігається в базі WordPress), список квізів (кеш) |
Ми не продаємо персональні дані третім сторонам і не передаємо їх для рекламних цілей без вашої згоди.
5. Зберігання та захист даних
Дані зберігаються в базі даних PostgreSQL на інфраструктурі Railway (ЄС/США). Паролі зберігаються виключно у вигляді bcrypt-хешу (12 раундів). Токени доступу мають обмежений термін дії (access token — 15 хвилин, refresh token — 30 днів). Всі з'єднання захищені протоколом HTTPS. Зображення зберігаються в S3/Cloudflare R2 з публічним доступом лише до завантажених файлів.
Ми вживаємо технічних і організаційних заходів для захисту ваших даних від несанкціонованого доступу, втрати або пошкодження. Незважаючи на це, жоден метод передачі через Інтернет не є на 100% безпечним.
6. Файли cookie та локальне сховище
Qwizoo не використовує рекламні або відстежуючі cookie. Для підтримки авторизованої сесії ми зберігаємо JWT-токен у localStorage браузера — це не є cookie у технічному сенсі, але виконує аналогічну функцію. Токен автоматично видаляється при виході з акаунту або після закінчення терміну дії.
Якщо власник квізу підключив Google Analytics, Google Tag Manager або рекламні піксели через налаштування свого квізу — відповідальність за повідомлення відвідувачів про такі cookie несе власник квізу. Якщо у квізі є відеокрок з вбудованим відео YouTube або Vimeo — при завантаженні такого кроку ці сервіси можуть встановити власні cookie у браузері відвідувача. Відповідальність за інформування відвідувачів про це несе власник квізу.
7. Ваші права (GDPR)
Відповідно до Загального регламенту захисту даних (GDPR), ви маєте такі права:
Право доступу
Ви можете запросити копію персональних даних, які ми зберігаємо про вас. Надсилайте запит на hello@qwizoo.com.
Право на виправлення
Ви можете оновити ім'я та електронну адресу в налаштуваннях акаунту.
Право на видалення
Ви можете видалити акаунт у розділі Налаштування → Видалити акаунт. Всі ваші дані (квізи, ліди, аналітика) будуть видалені безповоротно.
Право на портативність
Дані лідів можна експортувати у форматі CSV через розділ Ліди у вашому кабінеті.
Право на заперечення
Ви можете відмовитись від отримання follow-up листів, натиснувши посилання «Відписатись» у будь-якому листі.
Для реалізації будь-якого з цих прав або в разі будь-яких питань — пишіть на hello@qwizoo.com.
8. Дані дітей
Qwizoo не призначений для осіб до 18 років і не збирає навмисно персональні дані дітей. Якщо вам стало відомо, що дитина надала нам свої дані — зверніться на hello@qwizoo.com і ми видалимо їх якнайшвидше.
9. Зміни в Політиці
Ми залишаємо за собою право оновлювати цю Політику. У разі суттєвих змін ми повідомляємо про них електронною поштою або через сповіщення в інтерфейсі платформи. Продовжуючи використовувати Qwizoo після оновлення Політики, ви приймаєте її нову версію.
10. Контакти
З питань щодо Політики конфіденційності та захисту персональних даних звертайтесь: