Политика конфиденциальности

Дата вступления в силу: май 2026 года · Юрисдикция: Швейцария

1. Введение

Настоящая Политика конфиденциальности описывает, как Наталия Романенко («Коуч») собирает, использует и защищает ваши персональные данные при посещении сайта www.shifthappenscoach.me и пользовании коучинговыми услугами. Мы соблюдаем Швейцарский Федеральный закон о защите данных (nFADP), а также, где применимо, Общий регламент по защите данных ЕС (GDPR).

2. Контролёр данных

Лицо, ответственное за обработку ваших данных:
Nataliya Romanenko, St. Alban Rheinweg 180, 4052 Basel, Switzerland
Email: nata.romanenko@gmail.com

3. Какие данные мы собираем

Мы собираем данные, которые вы предоставляете нам напрямую, а также минимальные технические метаданные, необходимые для безопасной работы сайта:

• Заявки через контактную форму: имя, адрес электронной почты, опционально телефон или контакт в мессенджере, а также свободный текст вашего сообщения. Передаются при отправке формы консультации.
• Серверные журналы доступа: IP-адрес и заголовок User-Agent. Хранятся короткое время для безопасности, предотвращения злоупотреблений и отладки. IP-адрес усекается перед записью в наш внутренний журнал заявок (см. раздел 7).
• Метаданные уведомлений: данные выше также пересылаются в приватный канал уведомлений (Telegram) и в приватную таблицу (Google Sheets), используемую как журнал заявок. Копия в журнале дополнительно содержит усечённый IP-адрес и заголовок User-Agent запроса — см. раздел 7.
• Аналитические данные: просмотренные страницы, длительность сессии, источник трафика, страна и тип устройства. Собираются Google Analytics 4 только после вашего явного согласия через cookie-баннер. IP-адреса усекаются Google до сохранения.

4. Правовые основания обработки

Мы опираемся на следующие правовые основания согласно GDPR (и эквивалентным положениям швейцарского nFADP):

• Данные из контактной формы — выполнение преддоговорных мер по вашему запросу, Art. 6(1)(b) GDPR.
• Аналитические cookies — ваше явное согласие, Art. 6(1)(a) GDPR. Вы можете отозвать его в любой момент (см. раздел 9).
• Серверные журналы доступа и меры безопасности — наш законный интерес в поддержании безопасности и работоспособности сайта, Art. 6(1)(f) GDPR.
• Исполнение договора на коучинг — после начала коучингового взаимодействия обработка ваших данных необходима для исполнения договора, Art. 6(1)(b) GDPR.
• Налоговая и бухгалтерская отчётность — соблюдение правовых обязательств по швейцарскому законодательству (например, по Швейцарскому Обязательственному кодексу (CO)), Art. 6(1)(c) GDPR.

5. Цели обработки данных

Мы обрабатываем ваши данные в следующих целях:

• Чтобы отвечать на запросы, отправленные через контактную форму.
• Чтобы оказывать и сопровождать коучинговые услуги.
• Чтобы общаться с вами по поводу встреч и обновлений программы.
• Чтобы соблюдать правовые обязательства (бухгалтерия, налоги и подтверждение аккредитации ICF).
• Чтобы понимать, как посетители используют сайт в агрегированном виде, и улучшать его (только при вашем согласии на аналитику).

6. ИИ-инструменты и расшифровка

Как указано в нашем Пользовательском соглашении, в ходе коучинговой работы мы можем использовать ИИ-инструменты (например, Zoom AI) для расшифровки и подведения итогов сессий. Такие инструменты выбраны за высокий уровень соответствия стандартам защиты данных. Данные, обрабатываемые этими инструментами, хранятся защищённо и не используются для обучения публичных ИИ-моделей. Согласие запрашивается до активации. Это касается только коучинговых услуг и не относится к посетителям сайта.

7. Cookies, аналитика и передача данных

По умолчанию сайт не устанавливает аналитические cookies. Аналитика включается только после вашего явного согласия в cookie-баннере при первом посещении, в соответствии с Google Consent Mode v2. Вы можете отозвать согласие в любой момент с помощью кнопки, описанной в разделе 9.

Локальное хранилище. Сайт использует одну запись в local-storage, чтобы запомнить ваш выбор согласия между визитами — без неё баннер появлялся бы при каждой загрузке страницы.

Имя	Поставщик / тип	Назначение	Срок хранения
sh_consent_v1	Локальное хранилище (localStorage)	Запоминает, приняли ли вы аналитические cookies или отклонили их	Хранится до очистки хранилища браузера
_ga	Google Analytics 4	Различает отдельных пользователей (загружается только после согласия)	2 года
_ga_X52WTQ6G68	Google Analytics 4	Сохраняет состояние сессии для ресурса (загружается только после согласия)	2 года

Получатели персональных данных. Мы не продаём ваши данные. Мы передаём их только перечисленным ниже сторонним поставщикам, каждый из которых выступает в роли обработчика данных и обеспечивает надлежащие гарантии. Международная передача данных в США осуществляется на основании Стандартных договорных условий ЕС (SCC) и, где применимо, Рамочного механизма защиты данных ЕС-США (DPF):

• Хостинг и инфраструктура: Vercel Inc. (США) — размещает статический сайт и serverless-функции. Передача по SCC + DPF.
• Регистратор домена: Hostpoint AG (Швейцария) — только DNS.
• Доставка email: Resend Inc. (США) и Amazon Web Services SES, регион eu-west-1 (Ирландия) — используются для доставки писем из контактной формы Коучу. Передача по SCC + DPF.
• Уведомления (опционально): Telegram FZ-LLC (ОАЭ) — копия новых заявок из формы пересылается в приватный чат для более быстрого ответа.
  Примечание: Telegram находится за пределами ЕС/ЕЭЗ и Швейцарии и не работает по SCC или решению об адекватности; учитывайте это, прежде чем отправлять чувствительные данные через контактную форму.
• Журнал заявок: Google Sheets (Google LLC, США) — копия заявок из формы вместе с усечённым IP-адресом и заголовком User-Agent добавляется в приватную таблицу, чтобы заявки не терялись в спам-фильтрах. Передача по SCC + DPF.
• Подтверждение аккредитации: Credly (Pearson, США) — встроенные виджеты бейджей загружаются по запросу, только когда вы кликаете по плитке сертификата в секции «Обо мне». Credly может получить ваш IP-адрес и установить свои cookies в этот момент. Передача по SCC + DPF.
• Аналитика: Google Ireland Limited и Google LLC (США) — Google Analytics 4 и Google Tag Manager. Загружаются только после согласия на аналитику. Передача по SCC + DPF. Усечение IP включено. Срок хранения данных — 14 месяцев.
• Шрифты: размещаются на том же домене — сторонний CDN шрифтов не используется.
• Профессиональные ассоциации: ICF — только ваше имя, контакты и даты сессий, и только если требуется для подтверждения аккредитации.
• Супервизоры и менторы: только в анонимизированной форме, в рамках профессиональной супервизии.

8. Сроки хранения данных

Мы храним ваши персональные данные только столько, сколько необходимо:

• Заявки из контактной формы (email, Telegram, журнал в Google Sheets): 12 месяцев с момента получения, если они не перерастают в коучинговое взаимодействие (в этом случае применяются следующие два правила хранения).
• Записи о коучинге: минимум 3 года (согласно стандартам ICF).
• Финансовая отчётность: 10 лет (согласно Швейцарскому Обязательственному кодексу (CO)).
• Серверные журналы доступа: краткосрочно, не дольше, чем необходимо для безопасности и отладки.
• Аналитические данные в Google Analytics 4: 14 месяцев, после чего данные пользовательского уровня автоматически удаляются.

9. Ваши права

Согласно швейцарскому nFADP и, где применимо, GDPR, вы имеете право:

• На доступ к персональным данным, которые мы храним о вас (Art. 15 GDPR).
• На исправление — потребовать корректировки неточных или неполных данных (Art. 16 GDPR).
• На удаление — потребовать удаления ваших данных с учётом обязательных сроков хранения (Art. 17 GDPR).
• На ограничение обработки — потребовать, чтобы мы ограничили обработку в определённых обстоятельствах (Art. 18 GDPR).
• На переносимость данных — получить ваши данные в структурированном, общеупотребительном, машиночитаемом формате (Art. 20 GDPR).
• На возражение — возразить против обработки на основании законных интересов (Art. 21 GDPR).
• Отозвать согласие в любой момент, без влияния на уже произведённую обработку. Чтобы отозвать согласие именно на аналитику, нажмите кнопку ниже или очистите хранилище сайта в браузере.
• Подать жалобу Швейцарскому Федеральному уполномоченному по защите данных и информации (FDPIC, Берн, edoeb.admin.ch) или местному органу по защите данных в ЕС/ЕЭЗ.

Чтобы воспользоваться любым из этих прав, напишите нам на nata.romanenko@gmail.com.

Настроить cookie

10. Безопасность данных

Мы применяем надлежащие технические и организационные меры (HTTPS/TLS-шифрование от пользователя до сервера, размещение на профессионально управляемой инфраструктуре, узкие права доступа, ограничения частоты запросов и валидация входных данных на контактном эндпоинте), чтобы защитить ваши персональные данные от несанкционированного доступа, потери или неправомерного использования.

11. Юрисдикция

Настоящая Политика конфиденциальности регулируется правом Швейцарии. Местом юрисдикции является Базель, Швейцария.