Політика конфіденційності
Дата набуття чинності: Квітень 2026 - Останнє оновлення: Квітень 20261. Вступ
Ласкаво просимо на сайт SingaporeeVisa.sg. Ми — це платформа з надання допомоги в оформленні віз, яку управляє компанія Travel Rox, Inc. Ми допомагаємо мандрівникам подавати заявки на отримання електронних віз до Сінгапуру, збираючи необхідну інформацію, обробляючи платежі та подаючи заявки від їхнього імені.
Ця Політика конфіденційності пояснює, які персональні дані ми збираємо, чому ми їх збираємо, як ми їх використовуємо та захищаємо, а також ваші права щодо ваших даних. Користуючись нашим веб-сайтом та послугами, ви погоджуєтеся з практиками, описаними в цій політиці.
Якщо у вас є питання щодо цієї політики або ваших даних, зв’яжіться з нами за адресою **[email protected]**.
2. Контролер даних
Travel Rox, Inc. є контролером даних, відповідальним за ваші персональні дані, що обробляються через singaporeevisa.sg.
Контакти з питань конфіденційності:
Електронна пошта: **[email protected]**
Веб-сайт: singaporeevisa.sg
3. Які персональні дані ми збираємо
3.1 Інформація, яку ви надаєте безпосередньо
Коли ви користуєтеся нашою послугою з оформлення візи, ми збираємо такі категорії персональних даних:
Основна контактна інформація:
Повне ім'я (ім'я та прізвище)
Адреса електронної пошти
Номер телефону
Номер WhatsApp (за бажанням)
Інформація про мандрівника (для кожного мандрівника у вашій заявці):
Повне ім'я, як зазначено в паспорті
Дата народження
Громадянство
Номер паспорта
Будь-яка додаткова інформація, необхідна для заповнення форми заявки на візу (така як адреса, професія, історія подорожей та мета візиту)
Інформація про неповнолітнього заявника: Якщо ви подаєте заявку від імені неповнолітньої особи (особи віком до 18 років), ми збираємо ту саму інформацію про мандрівника для цієї особи. Подаючи заявку для неповнолітньої особи, ви підтверджуєте, що є її батьком або законним опікуном і маєте право надавати її особисті дані та давати згоду на їх обробку.
Супровідні документи:
Скан або фотографія паспорта
Фотографія паспортного розміру
Доказ наявності фінансових коштів
Листи-запрошення
Будь-які інші документи, необхідні для конкретного типу візи
Інформація про оплату:
Ми не збираємо та не зберігаємо номери ваших кредитних або дебетових карток безпосередньо. Усі операції з оплати обробляє наш сторонній платіжний оператор Stripe. Ми отримуємо та зберігаємо:
Унікальний ідентифікатор клієнта від Stripe
Референсні номери транзакцій
Суму та валюту платежу
Статус платежу (успішний, невдалий, повернений)
3.2 Інформація, що збирається автоматично
Коли ви відвідуєте наш веб-сайт, ми автоматично збираємо:
Технічні дані:
IP-адреса (збирається під час оформлення замовлення для перевірки згоди)
Тип та версія браузера (рядок агента користувача)
Тип пристрою
Відвідані сторінки та час, проведений на кожній сторінці
Веб-сайт, з якого відбувся перехід
Файли cookie та подібні технології:
Сесійні файли cookie для забезпечення функціональності веб-сайту
Файли cookie з налаштуваннями мови
Аналітичні файли cookie (детальніше див. розділ 7)
3.3 Інформація від третіх сторін
Ми можемо отримувати такі дані від наших постачальників послуг:
Підтвердження оплати та статус транзакції від Stripe
Статус доставки електронної пошти (доставлено, повернуто, відкрито) від нашого постачальника послуг електронної пошти
4. Як ми використовуємо ваші персональні дані
Ми обробляємо ваші персональні дані з наступною метою:
| Мета | Використані дані | Правова основа |
|---|---|---|
| Обробка вашої візової заяви | ПІБ, дата народження, номер паспорта, громадянство, підтверджуючі документи, контактні дані | Виконання контракту |
| Обробка платежів | Дані платіжної транзакції, електронна пошта, деталі замовлення | Виконання контракту |
| Спілкування з вами щодо статусу вашої заявки, необхідних дій та оновлень | Адреса електронної пошти, номер телефону, ім'я | Виконання контракту |
| Надсилання транзакційних електронних листів, таких як підтвердження оплати, оновлення заявок та доставка віз | Адреса електронної пошти, ім'я, дані заявки | Виконання контракту |
| Перевірка вашої особи під час перевірки статусу заявки (OTP-верифікація) | Адреса електронної пошти, візовий номер | Законний інтерес (безпека) |
| Запобігання шахрайству та зловживанням, включно з обмеженням тарифів, блокуванням рахунків та виявленням дублікатів | IP-адреса, електронна пошта, номер телефону | Законний інтерес (безпека) |
| Запис згоди з умовами надання послуг та політикою конфіденційності під час оформлення замовлення | IP-адреса, агент користувача, мітка часу | Юридичне зобов'язання |
| Ведення аудиторського сліду адміністративних дій за вашою заявкою | Дані програми, журнали дій адміністратора | Законний інтерес (підзвітність) |
| Покращення наших послуг за допомогою аналітики та моніторингу продуктивності сайту | Анонімізовані дані про використання, перегляди сторінок, інформацію про пристрій | Згода (через банер про згоду на використання файлів cookie) |
| Реклама та ремаркетинг (якщо ви даєте згоду на використання маркетингових файлів cookie) | Анонімні ідентифікатори, події конверсії | Згода |
Ми не використовуємо ваші персональні дані для автоматизованого прийняття рішень або профілювання, що має юридичні наслідки для вас. Усі рішення щодо заяв на візу приймає Управління імміграції та прикордонного контролю Сінгапуру (ICA), а не наша платформа.
5. Як ми зберігаємо та захищаємо ваші дані
5.1 Зберігання даних
Ваші персональні дані зберігаються на захищеній хмарній інфраструктурі. Супровідні документи (скани паспортів, фотографії тощо) зберігаються у зашифрованому хмарному сховищі, доступ до якого контролюється за допомогою підписаних URL-адрес з обмеженим терміном дії, що втрачають чинність протягом декількох хвилин.
5.2 Заходи безпеки
Ми вживаємо таких заходів безпеки для захисту ваших даних:
Шифрування під час передачі: Усі дані, що передаються між вашим браузером та нашими серверами, шифруються за допомогою протоколу HTTPS/TLS
Безпека паролів: Адміністративні облікові записи захищені за допомогою хеш-алгоритму bcrypt, що відповідає галузевим стандартам, з високими коефіцієнтами складності
Безпека сеансів: Кукі-файли, що підтримують лише протокол HTTP, є безпечними та мають атрибут SameSite, що запобігає несанкціонованому доступу до сеансів
Контроль доступу: Контроль доступу на основі ролей (RBAC) гарантує, що доступ до ваших даних мають лише уповноважені співробітники
Ізоляція багатокористувацьких середовищ: Ваші дані ізольовані від інших веб-сайтів, що працюють на нашій платформі
Блокування облікового запису: Автоматичне блокування після неодноразових невдалих спроб входу
Обмеження швидкості: Обмеження швидкості API запобігає зловживанням та атакам методом грубої сили
Безпека платежів: Ми ніколи не зберігаємо дані вашої картки; всі платіжні дані обробляються Stripe, що відповідає стандарту PCI DSS
Перевірка веб-хуків: Усі вхідні дані від платіжних систем та постачальників електронної пошти перевіряються за допомогою криптографії
Доступ до документів: Завантажені документи доступні лише через тимчасові підписані URL-адреси, а не постійні посилання
Журнал аудиту: Усі адміністративні дії реєструються в журналі аудиту, який доповнюється лише новими записами
5.3 Повідомлення про порушення безпеки даних
У разі порушення безпеки даних, яке може становити ризик для ваших прав і свобод, ми повідомимо відповідний наглядовий орган протягом 72 годин та інформуватимемо постраждалих осіб без зайвої затримки, відповідно до чинного законодавства.
6. Сторонні постачальники послуг
Ми передаємо ваші персональні дані наступним надійним стороннім обробникам, кожен з яких діє на підставі Угоди про обробку даних (DPA):
6.1 Stripe, Inc. (Обробка платежів)
Штаб-квартира: Сполучені Штати
Передані дані: Адреса електронної пошти, сума замовлення, валюта, метадані транзакції (ідентифікатор заявки, ідентифікатор Visa)
Мета: Безпечна обробка вашого платежу
Політика конфіденційності: https://stripe.com/privacy
Примітка: Stripe має сертифікат PCI DSS рівня 1. Дані вашої картки обробляються виключно Stripe і ніколи не потрапляють на наші сервери.
6.2 Twilio SendGrid (доставка електронної пошти)
Штаб-квартира: США
Передані дані: Адреса електронної пошти, вміст електронних листів (оновлення статусу заявки, підтвердження оплати, одноразові паролі)
Мета: Доставка транзакційних електронних листів щодо вашої заявки
Політика конфіденційності: https://www.twilio.com/legal/privacy
Відстеження електронної пошти: SendGrid може відстежувати статус доставки електронної пошти, відкриття та кліки, щоб забезпечити надійну доставку.
6.3 DigitalOcean, LLC (Зберігання документів)
Штаб-квартира: Сполучені Штати Америки
Передані дані: Завантажені документи (скани паспорта, фотографії, підтверджуючі документи)
Мета: Безпечне зберігання документів вашої заявки у хмарному сховищі
Політика конфіденційності: https://www.digitalocean.com/legal/privacy-policy
Контроль доступу: Документи зберігаються з приватним доступом і доступні лише через підписані URL-адреси з обмеженим терміном дії.
6.4 Google (Аналітика та управління тегами)
Використовувані сервіси: Google Analytics 4, Google Tag Manager
Передані дані: анонімізовані дані про використання, перегляди сторінок, інформація про пристрої, події конверсії
Мета: зрозуміти, як відвідувачі використовують наш веб-сайт, та покращити наші послуги
Політика конфіденційності: https://policies.google.com/privacy
Відмова: Ви можете відмовитися від використання Google Analytics, відмовившись від аналітичних файлів cookie через наш банер згоди на використання файлів cookie або встановивши додаток для браузера Google Analytics Opt-out.
6.5 Meta Platforms, Inc. (Реклама)
Використовувана послуга: Meta Pixel (Facebook Pixel)
Передані дані: анонімізовані події перегляду сторінок, події конверсії (наприклад, заповнені заявки)
Мета: вимірювання ефективності наших рекламних кампаній
Політика конфіденційності: https://www.facebook.com/privacy/policy
Відмова: Ви можете відмовитися, відхиливши маркетингові файли cookie через наш банер згоди на використання файлів cookie або через налаштування реклами у Facebook.
6.6 Державні органи
Передані дані: Вся інформація, необхідна для подання вашої заявки на візу (ім’я, паспортні дані, дата народження, громадянство, підтверджуючі документи та будь-яка інша інформація, необхідна для заповнення візової форми)
Мета: Подання вашої заявки на візу до Імміграційної та прикордонної служби Сінгапуру (ICA) для опрацювання
Примітка: Після подання заявки опрацювання ваших даних державними органами регулюється їхніми власними політиками конфіденційності та чинним законодавством.
Ми не продаємо ваші персональні дані третім особам.
7. Файли cookie та технології відстеження
7.1 Файли cookie, які ми використовуємо
| Печиво. | Тип | Мета | Тривалість |
|---|---|---|---|
| Сесійний файл cookie | Обов'язково | Підтримує вашу сесію під час використання веб-сайту | Сесія (закінчується при закритті браузера або після бездіяльності) |
| Мовні уподобання | Обов'язково | Запам'ятовує вибрану мову | Сесія |
| Згода на використання файлів cookie | Обов'язково | Зберігає ваші налаштування згоди на використання файлів cookie | 12 місяців |
| Google Analytics | Аналітика (потрібна згода) | Анонімно відстежує шаблони використання веб-сайтів | До 2 років |
| Метапіксель | Маркетинг (вимагає згоди) | Відстежує конверсії для рекламних цілей | До 90 днів |
7.2 Згода на використання файлів cookie
Під час першого відвідування нашого веб-сайту ви побачите банер із запитом на згоду на використання файлів cookie. Ви можете вибрати один із таких варіантів:
Прийняти всі файли cookie – увімкнути аналітичні та маркетингові файли cookie
Прийняти лише необхідні файли cookie – встановлюються лише функціональні файли cookie
Керувати налаштуваннями – вибрати, які категорії дозволити
Ви можете змінити свої налаштування файлів cookie в будь-який час за допомогою посилання налаштування файлів cookie у нижній частині веб-сайту.
Аналітичні та маркетингові файли cookie активуються лише після надання вами згоди, відповідно до чинних нормативних актів щодо конфіденційності.
7.3 Як вимкнути файли cookie
Ви можете вимкнути файли cookie через налаштування вашого браузера. Зверніть увагу, що вимкнення строго необхідних файлів cookie може вплинути на функціональність веб-сайту. Для отримання додаткової інформації про управління файлами cookie відвідайте www.allaboutcookies.org.
8. Міжнародна передача даних
Наші постачальники послуг (Stripe, Twilio SendGrid, DigitalOcean, Google та Meta) мають штаб-квартири у Сполучених Штатах. Коли ваші дані передаються цим постачальникам, вони можуть оброблятися за межами Сінгапуру.
Ці передачі захищені:
Стандартними договірними умовами (SCC), затвердженими відповідними органами з захисту даних
Угодами про обробку даних з кожним постачальником
Відповідними заходами безпеки, впровадженими кожним постачальником (шифрування, контроль доступу, сертифікація)
У випадках, передбачених Законом Сінгапуру про захист персональних даних 2012 року (PDPA), ми гарантуємо наявність належних заходів захисту для будь-якої транскордонної передачі персональних даних.
9. Зберігання даних
Ми зберігаємо ваші персональні дані протягом таких періодів:
| Категорія даних | Період зберігання | Причина |
|---|---|---|
| Дані заявки (ПІБ, паспорт, дата народження, відповіді на запитання анкети) | Строк дії візи плюс 3 роки або до моменту подачі запиту на видалення | Юридичні та договірні зобов'язання; підтримка повторного звернення та вирішення спорів |
| Підтверджуючі документи (скани паспорта, фото) | Те саме, що й дані програми | Необхідно для обробки заявок та потенційних урядових запитів |
| Записи про платежі (ідентифікатори транзакцій, суми) | 7 років з дати транзакції | Податкові та бухгалтерські зобов'язання |
| Журнали електронної пошти | 2 роки з дати відправлення | Підтримка клієнтів та вирішення спорів |
| Журнали аудиту (адміністративні дії) | 7 років | Дотримання нормативних вимог та підзвітність |
| Дані аналітики | Відповідно до налаштувань збереження Google/Meta (до 26 місяців) | Покращення веб-сайту |
| Записи про згоду (IP, мітка часу, прийняті умови) | 7 років | Підтвердження згоди на дотримання законодавства |
| Проекти заявок (не подані) | Автоматично видаляється після закінчення встановленого терміну дії (зазвичай 30 днів) | Немає поточної мети |
Після закінчення терміну зберігання ваші дані будуть надійно видалені або знеособлені.
10. Ваші права
Залежно від юрисдикції, у вас можуть бути такі права щодо ваших персональних даних:
10.1 Права згідно із законодавством Сінгапуру (PDPA)
Право на доступ – Ви можете вимагати підтвердження того, чи обробляємо ми ваші дані, та отримати їх копію.
Право на виправлення – Ви можете вимагати, щоб ми виправили неточні або неповні персональні дані.
Право на відкликання згоди – Ви можете відкликати згоду на збір, використання або розкриття ваших персональних даних у будь-який час, з урахуванням законодавчих або договірних обмежень.
Право на перенесення даних – Ви можете вимагати надати ваші дані у загальноприйнятому машиночитаному форматі.
10.2 Права згідно з GDPR (для резидентів ЄС/ЄЕЗ)
Якщо ви перебуваєте в Європейському економічному просторі, ви додатково маєте право на:
Перенесення даних – Отримати ваші дані у структурованому, загальновживаному, машиночитаному форматі
Обмеження обробки – Запросити, щоб ми обмежили спосіб використання ваших даних
Заперечити проти обробки – Заперечити проти обробки на підставі законних інтересів
Відкликати згоду – Відкликати згоду в будь-який час щодо обробки, що базується на згоді (це не впливає на законність обробки до відкликання)
Подати скаргу – Подати скаргу до місцевого органу нагляду за захистом даних
10.3 Як реалізувати свої права
Щоб реалізувати будь-яке з цих прав, зв’яжіться з нами за адресою:
Електронна пошта: **[email protected]**
Тема листа: «Запит щодо конфіденційності даних – [Ваше ім’я]»
Ми відповімо на ваш запит протягом 30 днів. Перед обробкою вашого запиту нам може знадобитися підтвердити вашу особу, для чого вам, можливо, доведеться надати номер вашої візової справи та адресу електронної пошти, вказану у вашій заявці.
11. Захист даних дітей
Наші послуги з подання заяв на візу можуть використовуватися батьками або законними опікунами для подання заяв на візу від імені неповнолітніх (осіб віком до 18 років).
Ми свідомо не збираємо персональні дані безпосередньо від дітей. Усі заявки для неповнолітніх повинні подаватися батьками або законними опікунами.
Подаючи заявку для неповнолітнього, ви підтверджуєте, що є батьком або законним опікуном, та даєте згоду на обробку персональних даних неповнолітнього, як описано в цій політиці.
До персональних даних неповнолітніх застосовуються ті самі заходи безпеки та правила зберігання, що й до даних дорослих заявників.
Батьки та законні опікуни можуть реалізувати права щодо даних від імені неповнолітнього, зв’язавшись із нами за адресою **[email protected]**.
Якщо нам стане відомо, що ми зібрали персональні дані дитини без згоди батьків, ми вживемо заходів для негайного видалення цих даних.
12. Зміни до цієї Політики конфіденційності
Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, технологіях, законодавчих вимогах або інших факторах. Коли ми вносимо істотні зміни, ми:
Оновимо дату «Останнього оновлення» у верхній частині цієї сторінки
Опублікуємо переглянуту політику на цій сторінці
У разі значних змін повідомимо вас електронною поштою (якщо у нас є ваша електронна адреса) або через помітне повідомлення на нашому веб-сайті
Ми рекомендуємо вам періодично переглядати цю Політику конфіденційності, щоб бути в курсі того, як ми захищаємо ваші дані.
13. Відповідальний за захист даних
З будь-яких питань або скарг, пов’язаних із конфіденційністю, звертайтеся до нас:
Електронна пошта: **[email protected]**
Час відповіді: Ми підтвердимо отримання вашого запиту протягом 24 годин і вирішимо його протягом 30 днів з дати отримання.
Маєте запитання щодо конфіденційності?
Наша команда готова допомогти з будь-якими запитаннями щодо ваших персональних даних.
Електронна пошта: [email protected]
Веб-сайт: www.singaporeevisa.sg
SingaporeeVisa.sg управляється компанією Travel Rox, Inc. Всі права захищені.