1. Загальні положення
Ця Політика конфіденційності описує, які персональні дані збирає та обробляє платформа Qwizoo (qwizoo.com), як вони використовуються та захищаються. Використовуючи Qwizoo, ви погоджуєтесь з умовами цієї Політики.
Qwizoo — онлайн-платформа для створення інтерактивних квізів і збору лідів. Платформа управляється приватною особою, контакт: hello@qwizoo.com.
2. Які персональні дані ми збираємо
2.1. Дані реєстрації та акаунту
При реєстрації та використанні особистого кабінету ми збираємо: ім'я, електронну адресу, пароль (зберігається виключно у вигляді bcrypt-хешу), Google або GitHub ID при реєстрації через OAuth, дату і час реєстрації. Якщо увімкнено двофакторну автентифікацію (2FA): зашифрований TOTP-секрет (AES-256-GCM) та хешовані backup-коди (bcrypt).
2.2. Дані проходження квізу
Коли відвідувач проходить публічний квіз, ми автоматично збираємо: IP-адресу, тип пристрою, браузер та операційну систему, мову браузера, країну та місто (визначається локально за IP-адресою без зовнішніх запитів), UTM-параметри та HTTP Referer, відповіді на питання квізу, час проходження. Якщо власник квізу налаштував приховані поля (hidden fields), додаткові URL-параметри (наприклад, `?source=google`) також зберігаються в даних submission — без відображення відвідувачеві. Це також стосується квізів, вбудованих через плагін Qwizoo для WordPress — процес збору даних ідентичний звичайним web-вбудовуванням.
2.3. Контактні дані ліда
Якщо квіз містить форму збору контактів, ми отримуємо дані, які відвідувач вводить самостійно: ім'я, електронну адресу, номер телефону.
2.4. Платіжна інформація
Платежі обробляються сервісом Freemius (Merchant of Record). Qwizoo не зберігає номери карток або платіжні дані. Ми зберігаємо лише: ідентифікатор клієнта Freemius, статус і дати підписки, інформацію про використання гарантії повернення коштів.
2.5. SMS-верифікація (опціонально)
Якщо власник квізу активував SMS OTP-верифікацію, тимчасово зберігається номер телефону та хеш OTP-коду. Дані автоматично видаляються через 5 хвилин після закінчення терміну дії коду.
2.6. Завантажені файли
Зображення для квізів (логотип, фон обкладинки) — до 5 МБ, зберігаються в хмарному сховищі S3/Cloudflare R2.
3. Як ми використовуємо дані
- Для надання сервісу Qwizoo та управління вашим акаунтом
- Для відправлення транзакційних листів: верифікація email, скидання пароля, повідомлення про нові ліди
- Для AI-генерації персональних рекомендацій квізу та follow-up листів (через Anthropic Claude)
- Для автоматичного визначення оцінки ліда «гарячий/теплий/холодний» (тільки Premium)
- Для надання аналітики: статистика квізів, конверсія, drop-off по кроках
- Для обробки платежів і управління підпискою через Freemius
- Для запобігання шахрайству, спаму та захисту платформи
4. Передача даних третім сторонам
Для роботи платформи ми використовуємо такі сторонні сервіси. Кожен із них обробляє дані відповідно до власної Політики конфіденційності:
| Сервіс | Ціль | Що передається |
|---|---|---|
| Freemius | Billing (Merchant of Record) | Email, ім'я, план |
| Resend | Transactional email | Email, ім'я, текст листа |
| Anthropic (Claude) | AI: генерація, follow-up, scoring | Відповіді квізу, контекст бізнесу |
| Twilio | SMS OTP (опціонально) | Номер телефону |
| OAuth логін, Google Sheets | Email, ім'я; ліди (при підключенні Sheets) | |
| SendPulse | Email/push-розсилки (при підключенні інтеграції) | Email, ім'я ліда |
| GitHub | OAuth логін | Email, ім'я |
| Cloudflare Turnstile | CAPTCHA | IP, User-Agent |
| Railway | Хостинг БД та Redis | Всі збережені дані |
| Плагін Qwizoo для WordPress | Підключення WordPress-сайтів до платформи Qwizoo через API ключ | Зашифрований API ключ (зберігається в базі WordPress), список квізів (кеш) |
Ми не продаємо персональні дані третім сторонам і не передаємо їх для рекламних цілей без вашої згоди.
5. Зберігання та захист даних
Дані зберігаються в базі даних PostgreSQL на інфраструктурі Railway (ЄС/США). Паролі зберігаються виключно у вигляді bcrypt-хешу (12 раундів). Токени доступу мають обмежений термін дії (access token — 15 хвилин, refresh token — 30 днів). Всі з'єднання захищені протоколом HTTPS. Зображення зберігаються в S3/Cloudflare R2 з публічним доступом виключно до завантажених файлів.
OAuth-токени інтеграції Google Sheets зберігаються в зашифрованому вигляді (AES-256-GCM) — ключ шифрування не зберігається в базі даних. TOTP-секрети двофакторної автентифікації зберігаються в зашифрованому вигляді (AES-256-GCM). Backup-коди 2FA зберігаються виключно у вигляді bcrypt-хешу. При видаленні учасника команди його JWT-токен негайно блокується через Redis blocklist на час до завершення терміну його дії.
Ми вживаємо технічні та організаційні заходи для захисту ваших даних від несанкціонованого доступу, втрати або пошкодження. Проте жоден метод передачі через Інтернет не є на 100% захищеним.
6. Файли cookie та локальне сховище
Qwizoo не використовує рекламні або відстежуючі cookie. Для підтримки авторизованої сесії ми зберігаємо JWT-токен у localStorage браузера — це не є cookie у технічному сенсі, але виконує аналогічну функцію. Токен автоматично видаляється при виході з акаунту або після закінчення терміну дії.
Якщо власник квізу підключив Google Analytics, Google Tag Manager або рекламні піксели через налаштування свого квізу — відповідальність за повідомлення відвідувачів про такі cookie несе власник квізу. Якщо у квізі є відеокрок з вбудованим відео YouTube або Vimeo — при завантаженні такого кроку ці сервіси можуть встановити власні cookie у браузері відвідувача. Відповідальність за інформування відвідувачів про це несе власник квізу.
7. Ваші права (GDPR)
Відповідно до Загального регламенту захисту даних (GDPR), ви маєте такі права:
Право доступу
Ви можете запросити копію персональних даних, які ми зберігаємо про вас. Надсилайте запит на hello@qwizoo.com.
Право на виправлення
Ви можете оновити ім'я та електронну адресу в налаштуваннях акаунту.
Право на видалення
Ви можете видалити акаунт у розділі Налаштування → Видалити акаунт. Всі ваші дані (квізи, ліди, аналітика) будуть видалені безповоротно.
Право на портативність
Дані лідів можна експортувати у форматі CSV через розділ Ліди у вашому кабінеті.
Право на заперечення
Ви можете відмовитись від отримання follow-up листів, натиснувши посилання «Відписатись» у будь-якому листі.
Для реалізації будь-якого з цих прав або в разі будь-яких питань — пишіть на hello@qwizoo.com.
8. Дані дітей
Qwizoo не призначений для осіб до 18 років і не збирає навмисно персональні дані дітей. Якщо вам стало відомо, що дитина надала нам свої дані — зверніться на hello@qwizoo.com і ми видалимо їх якнайшвидше.
9. Зміни в Політиці
Ми залишаємо за собою право оновлювати цю Політику. У разі суттєвих змін ми повідомляємо про них електронною поштою або через сповіщення в інтерфейсі платформи. Продовжуючи використовувати Qwizoo після оновлення Політики, ви приймаєте її нову версію.
10. Контакти
З питань щодо Політики конфіденційності та захисту персональних даних звертайтесь: