Справжня Політика конфіденційності (далі — «Політика») є офіційним документом інформаційного сервісу TREBA CASH, доступного за адресою https://trebacash.site (далі — «Сайт», «Сервіс»), та регулює відносини між Сервісом і користувачами Сайту (далі — «Користувач», «Ви») щодо обробки відомостей, що формуються в процесі використання Сайту.
Ця Політика розроблена відповідно до вимог:
- Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (зі змінами);
- Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27.04.2016 (GDPR) — в частині відповідності найкращим міжнародним практикам;
- Закону України «Про інформацію» № 2657-XII від 02.10.1992;
- Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» № 80/94-ВР;
- Правил розміщення реклами Google (Google Ads Policies), зокрема в частині розкриття відомостей для фінансових послуг.
1.1. Ключові терміни
| Термін | Визначення |
|---|
| Персональні дані | Будь-яка інформація, що дозволяє прямо або опосередковано ідентифікувати фізичну особу (суб'єкта даних). |
| Обробка даних | Будь-яка операція або сукупність операцій із персональними даними: збирання, реєстрація, зберігання, адаптування, зміна, поновлення, використання, передача, знеособлення, знищення. |
| Знеособлені дані | Дані, що не дозволяють ідентифікувати конкретну особу без застосування додаткових відомостей. |
| Cookie | Невеликі текстові файли, що зберігаються браузером на пристрої Користувача для запам'ятовування параметрів сесії та налаштувань. |
| Оператор | Юридична або фізична особа, яка визначає мету та засоби обробки персональних даних — у цьому документі: Сервіс TREBA CASH. |
| Третя сторона | Будь-яка особа, що не є Оператором або Користувачем, яка отримує доступ до даних виключно на умовах, описаних у цій Політиці. |
| GDPR | General Data Protection Regulation — загальний регламент Євросоюзу щодо захисту персональних даних (2016/679). |
1.2. Законність обробки та підстави
Обробка даних здійснюється виключно на таких правових підставах:
- Законний інтерес (Legitimate Interest): аналіз знеособленої статистики відвідуваності для покращення якості Сайту та підвищення ефективності рекламних кампаній (ст. 6(1)(f) GDPR);
- Згода (Consent): використання маркетингових та аналітичних файлів cookie — виключно після отримання явної, вільної та інформованої згоди Користувача через механізм сповіщення на Сайті (ст. 6(1)(a) GDPR);
- Виконання зобов'язань: технічні (сесійні) cookie, необхідні для коректної роботи Сайту, не потребують окремої згоди, оскільки є абсолютно необхідними для надання послуги.
1.3. Прийняття умов Політики
Відвідування та використання Сайту означає, що Користувач ознайомився з цією Політикою та погоджується з її умовами в частині обробки технічних знеособлених даних. Якщо Користувач не погоджується з умовами, він повинен негайно припинити використання Сайту.
✅
TREBA CASH — безкоштовний інформаційний агрегатор. Ми не є кредитною установою, не видаємо позики, не укладаємо кредитних договорів та не є посередником у фінансових операціях. Використання Сайту є повністю безкоштовним для Користувача.
2.1. Що ми робимо
TREBA CASH є незалежним інформаційно-порівняльним ресурсом, що агрегує та структурує публічно доступну інформацію про продукти мікрофінансових організацій (МФО) та банків, що діють на підставі ліцензій, виданих Національним банком України або іншими уповноваженими органами. Сайт надає Користувачеві можливість самостійно порівняти умови кредитування різних фінансових установ (процентні ставки, суми, строки, вимоги до позичальника) та перейти за посиланням безпосередньо на офіційний Сайт обраної фінансової установи.
2.2. Дані, які ми категорично НЕ збираємо
⚠️
Наступні категорії даних TREBA CASH не запитує, не збирає, не зберігає та не передає третім особам ні в якому вигляді:
- Прізвище, ім'я, по батькові (ПІБ) Користувача;
- Серія та номер паспорта або іншого документа, що посвідчує особу;
- Ідентифікаційний номер платника податків (РНОКПП / ІПН);
- Номери банківських карток, реквізити банківських рахунків, CVV/CVC-коди;
- Дані про доходи, майно або фінансовий стан Користувача;
- Медичні дані, расова чи етнічна приналежність, релігійні переконання, біометричні дані (особливі категорії персональних даних за ст. 9 GDPR);
- Логіни та паролі від будь-яких зовнішніх сервісів;
- Будь-які анкетні дані, передані Користувачем через форми.
Сайт не містить форм реєстрації, форм кредитної заявки та будь-яких інших полів для введення особистих даних Користувача. Взаємодія між Користувачем та фінансовою установою відбувається виключно на Сайті відповідної фінансової установи та регулюється її власними умовами та власною політикою конфіденційності.
2.3. Партнерська модель монетизації
Сервіс TREBA CASH може отримувати партнерську (афіліатну) винагороду від фінансових установ за факт переходу Користувача за посиланням та/або здійснення ним цільових дій на сайті партнера. Ця комісія є прозорою ринковою практикою, не впливає на об'єктивність порівняння продуктів та не означає збору будь-яких персональних даних Користувача Сервісом.
При відвідуванні Сайту веб-сервер та аналітичні сервіси автоматично фіксують певні технічні відомості. Усі зазначені нижче дані є знеособленими або псевдонімізованими — вони не дозволяють ідентифікувати конкретну фізичну особу без застосування додаткових засобів і зусиль. Ця обробка є необхідною та законною на підставі законного інтересу Оператора (ст. 6(1)(f) GDPR) та ст. 11 Закону України «Про захист персональних даних».
3.1. Перелік технічних даних
| Категорія даних | Приклади | Мета збору |
|---|
| IP-адреса |
Усічена IP (напр., 192.168.1.xxx) — остання частина маскується в Google Analytics |
Визначення приблизної географії трафіку (країна, регіон), виявлення аномальних патернів |
| Дані браузера |
Тип, версія (Chrome 124, Firefox 125), мовні налаштування |
Оптимізація відображення Сайту під конкретний браузер |
| Операційна система та пристрій |
Windows 11, macOS 14, Android 14, iOS 17; тип пристрою: ПК/смартфон/планшет |
Адаптивне відображення, налаштування інтерфейсу |
| Джерела переходу (Referrer) |
Пошукова система Google, пряме введення URL, соціальні мережі, рекламне оголошення |
Аналіз ефективності маркетингових каналів |
| Поведінкові метрики |
Сторінки перегляду, тривалість сесії, відсоток відмов, кількість кліків |
Покращення структури та контенту Сайту |
| Параметри пристрою |
Роздільна здатність екрану, тип з'єднання (Wi-Fi/4G/5G) |
Технічна оптимізація продуктивності |
| Лог-файли сервера |
Часова мітка (timestamp), запитуваний URL, HTTP-статус відповіді (200, 404 тощо) |
Технічна безпека, виявлення помилок, захист від DDoS |
| UTM-параметри |
utm_source, utm_medium, utm_campaign — додаються до URL рекламодавцем |
Атрибуція конверсій та аналіз рекламних кампаній |
3.2. Анонімізація IP-адрес
Google Analytics налаштований з увімкненою функцією IP Anonymization (анонімізація IP). Це означає, що останній октет IPv4-адреси (або останні 80 біт для IPv6) обнуляється ще до запису та обробки даних на серверах Google. Таким чином, повна IP-адреса жодного Користувача не зберігається та не передається.
Сайт використовує низку технологій компанії Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) для аналітики та управління рекламними кампаніями. Google LLC є сертифікованим учасником механізму EU–US Data Privacy Framework, що забезпечує законну передачу даних до США.
4.1. Google Analytics (GA4)
Сайт використовує Google Analytics 4 (GA4) — сервіс веб-аналітики від Google LLC. GA4 збирає знеособлені поведінкові дані Користувачів: кількість сесій, переглянуті сторінки, тривалість перебування, взаємодії з елементами сторінки (кліки за посиланнями-партнерами) тощо.
🔍
Ключові принципи роботи GA4 на нашому Сайті:
— IP-адреси анонімізуються ще до запису (IP Anonymization увімкнено);
— збір даних UA Signals (User-ID, рекламні сигнали) відключений;
— функція передачі даних до Google для рекламних цілей (Data Sharing) обмежена лише аналізом трафіку самого Сайту;
— термін зберігання даних в інтерфейсі GA4 встановлено на мінімальне значення — 2 місяці.
Детальна інформація щодо обробки даних Google Analytics: https://policies.google.com/privacy. Умови надання послуг GA4: https://marketingplatform.google.com/about/analytics/terms/ua/.
4.2. Google Tag Manager (GTM)
Google Tag Manager (GTM) — це система управління тегами, що дозволяє централізовано налаштовувати та активувати сторонні сценарії (теги) на Сайті без внесення змін до основного коду. Важливо розуміти:
- GTM сам по собі не збирає та не зберігає жодних даних про Користувачів;
- GTM є виключно контейнером, через який активуються інші інструменти (Google Analytics, теги конверсій Google Ads тощо);
- Обробка даних відбувається за умовами відповідного інструменту, а не безпосередньо GTM;
- Налаштування GTM виконується таким чином, що жоден тег не активується до отримання відповідної згоди Користувача (Consent Mode v2 сумісний підхід).
Докладніше: Політика конфіденційності Google Tag Manager.
4.3. Теги відстеження конверсій Google Ads
На Сайті можуть бути активовані теги відстеження конверсій Google Ads (фрагменти JavaScript-коду, що активуються при певних діях Користувача). Ці теги фіксують знеособлені цільові події, зокрема:
- перехід за кнопкою партнерського посилання (натискання кнопки «Підібрати пропозицію» або аналогічної);
- час перебування на Сайті понад визначений поріг (сигнал залученості).
⚠️
Важливо: Теги конверсій Google Ads не збирають імен, контактів, фінансових чи паспортних даних Користувача. Вся інформація, передана тегом до Google, є агрегованою та знеособленою, і використовується виключно для вимірювання ефективності рекламних кампаній та їх оптимізації. Google може використовувати ці дані відповідно до власної Політики конфіденційності (https://policies.google.com/technologies/partner-sites).
4.4. Google Consent Mode v2
Сайт підтримує сумісний з Google Consent Mode v2 підхід до управління згодою. Це означає, що поведінка тегів Google (GA4, Google Ads) автоматично адаптується залежно від статусу згоди Користувача: якщо Користувач відмовив у наданні згоди на аналітичні або рекламні cookie, відповідні теги переходять у режим моделювання (behavioral modeling) без фактичної ідентифікації особи.
Знеособлені технічні дані, що збираються Сайтом, обробляються виключно в наступних законних цілях:
5.1. Технічне функціонування та безпека
- Забезпечення стабільної та безперебійної роботи Сайту і веб-сервера;
- Виявлення, аналіз та усунення технічних збоїв, помилок та вразливостей;
- Захист від несанкціонованого доступу, DDoS-атак та інших загроз кібербезпеці;
- Забезпечення коректного відображення контенту на різних пристроях та браузерах.
5.2. Аналітика та розвиток
- Вимірювання кількості відвідувань, аудиторії та поведінки Користувачів на Сайті;
- Аналіз найбільш затребуваних розділів, продуктів та фільтрів Сайту;
- Покращення юзабіліті (зручності) інтерфейсу та навігації на основі поведінкових даних;
- Оцінка ефективності контенту та оновлення інформації про фінансові продукти партнерів.
5.3. Маркетинг та рекламні кампанії
- Вимірювання ефективності рекламних кампаній у Google Ads (кількість кліків, конверсій, вартість залучення);
- Оптимізація ставок та таргетування рекламних оголошень на основі агрегованих конверсійних даних;
- Аналіз каналів трафіку з метою перерозподілу маркетингового бюджету на ефективніші джерела;
- Формування аудиторій ремаркетингу (виключно на підставі знеособлених поведінкових сигналів та після отримання відповідної згоди Користувача).
🎯
Принцип мінімізації: TREBA CASH дотримується принципу мінімізації даних — ми збираємо та обробляємо лише ті відомості, які є абсолютно необхідними для досягнення зазначених вище цілей. Будь-яка обробка даних в інших цілях, не передбачених цією Політикою, не здійснюється.
Cookie — це невеликі текстові файли (зазвичай розміром до 4 KB), що записуються веб-сервером або сценарієм JavaScript у браузер Користувача при відвідуванні Сайту та зберігаються на локальному пристрої. При наступному відвідуванні браузер автоматично надсилає вміст cookie до сервера, що дозволяє розпізнати браузер та запам'ятати налаштування.
6.1. Типи cookie, що використовуються на Сайті
| Тип | Назва / Приклади | Термін дії | Мета | Правова підстава |
|---|
| Необхідні (Essential) |
Сесійні cookie веб-сервера |
До закриття браузера (сесійні) |
Забезпечення базової функціональності Сайту, захист від CSRF-атак |
Законний інтерес (не потребують згоди) |
| Аналітичні |
_ga, _ga_XXXXXXXX (Google Analytics 4) |
_ga — 2 роки; _ga_* — 2 роки (з оновленням при кожному візиті) |
Розрізнення унікальних Користувачів, агрегована статистика відвідуваності |
Згода Користувача |
| Функціональні |
_gid (Google Analytics) |
24 години |
Ідентифікація Користувача протягом поточного дня (агреговано) |
Згода Користувача |
| Рекламні/Маркетингові |
_gcl_au (Google Ads), FPGCLAW, FPGCLDC |
90 днів |
Відстеження конверсій від рекламних кампаній Google Ads, атрибуція кліків |
Згода Користувача |
| Ремаркетингові |
_gcl_aw, NID (Google) |
До 13 місяців |
Показ релевантних оголошень Користувачам, що раніше відвідали Сайт |
Згода Користувача |
6.2. Управління cookie: інструкції для популярних браузерів
Користувач має повне право у будь-який момент обмежити або заблокувати збір cookie. Зверніть увагу: відключення аналітичних cookie не вплине на функціональність Сайту, проте ми більше не зможемо надавати персоналізований досвід і вдосконалювати ресурс на основі ваших уподобань.
🌐 Google Chrome
Налаштування → Конфіденційність і безпека → Файли cookie та інші дані сайтів → Заблокувати сторонні файли cookie
🦊 Mozilla Firefox
Налаштування → Приватність і захист → Покращений захист від стеження → Суворий режим
🧭 Safari
Налаштування → Конфіденційність → Заблокувати всі файли cookie (або увімкнути «Запобігання стеженню між сайтами»)
🔵 Microsoft Edge
Налаштування → Файли cookie та дозволи сайтів → Файли cookie та дані сайтів → Керування та видалення файлів cookie
🟠 Opera
Налаштування → Розширені налаштування → Конфіденційність і безпека → Файли cookie
📱 Браузери iOS/Android
Налаштування браузера → Конфіденційність → Очистити дані перегляду → Cookie та дані сайтів
6.3. Відмова від відстеження Google Analytics
Для повного виключення зі збору даних Google Analytics на всіх сайтах, що використовують цей сервіс, Користувач може встановити офіційне розширення для браузера:
🔗 Google Analytics Opt-out Browser Add-on — безкоштовне розширення від Google, сумісне з Chrome, Firefox, Edge, Safari та Opera.
6.4. Відмова від персоналізованої реклами Google
Для управління налаштуваннями персоналізованої реклами від Google (зокрема, ремаркетингу), Користувач може скористатися наступними ресурсами:
7.1. Перехід на сайти фінансових партнерів
Сайт trebacash.site містить посилання на офіційні сайти ліцензованих МФО та банків-партнерів (далі — «Партнери»). Усі Партнери пройшли відбір та мають відповідні ліцензії/дозволи Національного банку України на провадження фінансової діяльності.
⚠️
Обмеження відповідальності: Натискаючи на кнопку переходу до Партнера, Користувач покидає Сайт TREBA CASH та переходить на зовнішній ресурс. З моменту переходу на сайт Партнера вся подальша обробка персональних даних Користувача здійснюється виключно Партнером відповідно до його власної Політики конфіденційності та умов надання послуг. TREBA CASH не несе жодної відповідальності за практики конфіденційності, зміст, безпеку або умови використання сайтів Партнерів.
Перед заповненням будь-яких форм або наданням особистих даних на сайтах Партнерів, Користувачу настійно рекомендується ознайомитися з відповідними документами конкретного Партнера.
7.2. Треті сторони — постачальники технічних послуг
TREBA CASH взаємодіє з наступними категоріями третіх сторін, яким можуть передаватися знеособлені технічні дані в межах цієї Політики:
| Постачальник | Мета | Переданий тип даних | Документи |
|---|
| Google LLC (Analytics, Ads, GTM) |
Веб-аналітика, рекламні кампанії, керування тегами |
Знеособлені поведінкові та технічні дані |
Політика Google |
| Хостинг-провайдер / CDN |
Зберігання файлів Сайту, обробка HTTP-запитів |
IP-адреси, лог-файли запитів |
Відповідно до угоди з провайдером |
Передача даних здійснюється виключно в обсязі, необхідному для виконання відповідних послуг, та на підставі угод про обробку даних (Data Processing Agreements), що відповідають вимогам законодавства.
7.3. Продаж даних третім особам
TREBA CASH категорично не продає, не обмінює та не передає на оплатній основі будь-які дані Користувачів третім особам, що не зазначені в цій Політиці. Передача даних можлива лише на вимогу уповноважених органів державної влади України відповідно до вимог чинного законодавства.
8.1. Шифрування трафіку (SSL/HTTPS)
Весь мережевий трафік між браузером Користувача та сервером Сайту передається виключно через захищений протокол HTTPS (HTTP Secure), що базується на криптографічному протоколі TLS (Transport Layer Security) версії 1.2/1.3. Використання SSL/TLS-шифрування забезпечує:
- захист даних від перехоплення під час передачі (man-in-the-middle атаки);
- цілісність та автентичність даних між Користувачем і сервером;
- підтвердження справжності Сайту за допомогою SSL-сертифікату, виданого акредитованим центром сертифікації (Certificate Authority).
Наявність замка 🔒 у рядку браузера перед адресою trebacash.site підтверджує активність шифрування.
8.2. Заходи щодо захисту даних
TREBA CASH застосовує комплекс організаційних та технічних заходів для захисту даних від несанкціонованого доступу, випадкової втрати або знищення:
- Обмежений доступ до адміністративних ресурсів Сайту (доступ за принципом «мінімальних привілеїв»);
- Регулярне оновлення програмного забезпечення серверної частини та CMS;
- Моніторинг аномальної активності та підозрілих запитів до сервера;
- Регулярне резервне копіювання (бекапи) конфігурацій та файлів Сайту;
- Використання брандмауера веб-застосунків (WAF) для фільтрації шкідливого трафіку.
8.3. Відповідальність за власні дії
Незважаючи на вжиті заходи, жодна система передачі даних через Інтернет не є абсолютно захищеною. TREBA CASH докладає розумних зусиль для захисту даних, однак не може гарантувати абсолютну безпеку будь-яких даних, переданих через мережу Інтернет. Користувач бере до уваги та приймає цей ризик.
8.4. Строки зберігання даних
Технічні лог-файли сервера зберігаються не довше ніж 12 місяців з моменту їх запису, після чого автоматично видаляються або знеособлюються. Дані в Google Analytics зберігаються відповідно до встановленого терміну (2 місяці в аналітичному інтерфейсі), після чого автоматично видаляються системами Google.
9.1. Права Користувача щодо персональних даних
Відповідно до Закону України «Про захист персональних даних» та GDPR, кожен Користувач має такі права:
- Право на доступ (ст. 15 GDPR): отримати підтвердження того, чи обробляються Ваші персональні дані, та отримати їх копію;
- Право на виправлення (ст. 16 GDPR): вимагати виправлення неточних або неповних даних;
- Право на видалення / «право бути забутим» (ст. 17 GDPR): вимагати видалення Ваших даних за наявності підстав, передбачених законодавством;
- Право на обмеження обробки (ст. 18 GDPR): вимагати обмеження обробки Ваших даних у певних випадках;
- Право на заперечення (ст. 21 GDPR): заперечувати проти обробки Ваших даних на підставі законного інтересу;
- Право на відкликання згоди (ст. 7(3) GDPR): у будь-який момент відкликати раніше надану згоду на обробку даних (відключення cookie), що не впливає на законність обробки до моменту відкликання;
- Право на скаргу: подати скаргу до Уповноваженого Верховної Ради України з прав людини (омбудсмена) або до Уповноваженого органу з питань захисту персональних даних.
📋
Оскільки TREBA CASH обробляє виключно знеособлені технічні дані та не збирає даних, що дозволяють ідентифікувати Користувача, реалізація права на доступ, виправлення або видалення може бути технічно обмеженою через неможливість встановити зв'язок між знеособленим записом та конкретною особою. Для реалізації своїх прав Користувач може звернутися на адресу електронної пошти, вказану в розділі 10.
9.2. Порядок внесення змін до Політики
TREBA CASH залишає за собою право в односторонньому порядку вносити зміни та доповнення до цієї Політики конфіденційності у будь-який час без попереднього повідомлення Користувача. Такі зміни набирають чинності з моменту опублікування оновленої редакції на Сайті за адресою https://trebacash.site/privacy-policy.html.
Дата «Остання редакція» у верхній частині цього документа відображає дату останнього оновлення. Рекомендуємо Користувачам періодично перевіряти актуальну версію Політики. Продовження використання Сайту після опублікування змін означає прийняття Користувачем нової редакції Політики.
9.3. Вирішення спорів
У разі виникнення суперечок або розбіжностей щодо застосування цієї Політики, сторони докладатимуть зусиль для їх врегулювання шляхом переговорів. У разі неможливості досягти згоди, спори вирішуються відповідно до чинного законодавства України у судовому порядку за місцезнаходженням Оператора.
Якщо у Вас виникли запитання щодо цієї Політики конфіденційності, порядку обробки Ваших даних або Ви бажаєте реалізувати свої права суб'єкта персональних даних — будь ласка, зверніться до нас зручним для Вас способом.
Відповідь на запити щодо захисту персональних даних надається протягом 30 календарних днів з моменту отримання звернення відповідно до ст. 12 GDPR та ст. 16 Закону України «Про захист персональних даних».
🏛️
Уповноважений з прав людини Верховної Ради України (в частині захисту персональних даних): www.ombudsman.gov.ua, вул. Інститутська, 21/8, м. Київ, 01008.