Політика конфіденційності

WMYW Global Advisory («WMYW», «ми») керується WMYW Global Advisory LLC (Флорида, США) разом із Viktoriia Volynets PA — ліцензованим агентом з нерухомості штату Флорида (#SL3474750) в афіліації з LoKation Real Estate.

Контакт оператора даних: viktoriia@withmeyouwin.com.

Ми збираємо персональні дані через наступні канали:

• Контактна форма: ім’я, email, телефон, повідомлення, напрямок.
• Форма оренди: ім’я, email, цільовий район, бюджет, бажані терміни заїзду.
• Підписка на розсилку: email, мова, сторінка, з якої ви підписалися.
• AI-консьєрж Куратор: історія діалогів. Останні 20 повідомлень кешуються у вашому браузері для миттєвого відновлення; серверна копія зберігається в Supabase для збереження контексту між пристроями та візитами.
• Приблизна країна за IP (для визначення мови та OFAC-маршрутизації).
• Журнал санкційного скринінгу: код країни, хеш нормалізованого імені, результат — для аудиту.
• Метадані бронювання при запису на консультацію. Cal.com обслуговує календар і Stripe-checkout для платних тарифів; ми отримуємо вебхук із метаданими бронювання та платежу (але не бачимо дані вашої картки).

Кожна ціль обробки співвіднесена з правовою підставою GDPR Art 6:

• Відповідь на запит та організація консультацій — Art 6(1)(b) переддоговірні заходи + 6(1)(f) законний інтерес.
• Надання оплаченої стратегічної консультації — Art 6(1)(b) договір.
• Дотримання вимог Florida real estate (FREC Rule 61J2-14.012(1) вимагає зберігання транзакційних документів мінімум 5 років з дати підписання будь-якою зі сторін) — для суб’єктів ЄС/ЄЕЗ це Art 6(1)(f) законний інтерес, збалансований із вашими правами.
• Підписка на розсилку — Art 6(1)(a) згода; ви можете відкликати її в будь-який момент за посиланням відписки в кожному листі.
• OFAC-скринінг — Art 6(1)(c) юридичний обов’язок за санкційним законодавством США; для суб’єктів ЄС також Art 49(1)(d) деривація в суспільних інтересах для пов’язаної передачі.

OFAC-скринінг автоматизований (Art 22 GDPR). Якщо вас перенаправлено з онлайн-оплати через санкційний скринінг, ви маєте право вимагати ревью за участі людини та оскаржити рішення, написавши на viktoriia@withmeyouwin.com.

Ми передаємо необхідні дані наступним обробникам:

• Vercel (США, edge-регіони в ЄС) — хостинг сайту + serverless edge.
• Supabase (США / ЄС) — БД для історії Куратора, розмов, скринінгу, підписок.
• Anthropic через Vercel AI Gateway (США) — модель, на якій працює Куратор. Діалоги обробляються, але не використовуються для навчання (zero-retention).
• Cal.com (ЄС) — віджет бронювання ТА хост платежів. Checkout діагностики проходить на Cal.com, який використовує Stripe як платіжний процесор.
• Stripe (США / ЄС) — card-процесор під Connected Account Cal.com. PCI-DSS; ми не бачимо дані вашої картки.
• Make.com (ЄС) — оркестрація вебхуків для крос-канальної маршрутизації.
• Attio (США, опція EU residency) — CRM.

Коли ми передаємо дані суб’єктів ЄЕЗ / Великої Британії до США або іншої країни без рішення ЄС про адекватність, ми використовуємо EU Standard Contractual Clauses (Рішення Комісії (ЄС) 2021/914) з кожним обробником, плюс zero-retention контракт з Anthropic. Vercel, Stripe і Supabase також самосертифіковані за EU-U.S. Data Privacy Framework де застосовно. Копії SCC на запит: viktoriia@withmeyouwin.com.

• Запити без транзакції: 24 місяці з моменту останнього контакту, потім видалення.
• Транзакційні дані: мінімум 5 років з дати підписання будь-якого пов’язаного документа, згідно з FREC Rule 61J2-14.012(1).
• Історія діалогів Куратора: 12 місяців ковзне на Supabase + локальний кеш на пристрої (можете очистити будь-коли у віджеті).
• Підписники розсилки: до моменту відписки.
• Журнал санкційного скринінгу: 5 років для OFAC-аудиту.
• Серверні логи IP та доступу: максимум 30 днів, якщо не пов’язані з транзакцією або інцидентом безпеки.

Якщо ви перебуваєте в ЄЕЗ, Великій Британії або іншій юрисдикції, еквівалентній GDPR, ви маєте права на доступ, виправлення, видалення, обмеження, перенесення, заперечення проти обробки та відкликання згоди будь-коли (без впливу на раніше законну обробку). Ви також можете подати скаргу до місцевого наглядового органу. Для реалізації права напишіть на viktoriia@withmeyouwin.com — відповідаємо протягом одного місяця (продовжуваний ще на два місяці для складних запитів із повідомленням у першому місяці).

Прим.: право на видалення може бути обмежене, якщо законодавство Флориди з нерухомості, податкове або аудиторське право вимагає збереження запису (див. §5). У таких випадках ми обмежуємо обробку замість видалення.

Для відключення маркетингових листів — посилання відписки в кожному листі. Для зупинки повідомлень у WhatsApp або Telegram — відповідьте STOP. За іншими запитами відмови від маркетингу — viktoriia@withmeyouwin.com із темою «unsubscribe».

Споживачі ЄС/ЄЕЗ: бронюючи й оплачуючи Діагностичну сесію в межах 14 днів з моменту оплати, ви прямо погоджуєтеся на негайне виконання та підтверджуєте, що втрачаєте право відмови за Art 16(a) Директиви 2011/83/EU після початку виконання.

Див. нашу Політику cookie для повного списку cookie: наші власні, сторонні cookie від Cal.com та Stripe при бронюванні / оплаті, а також доступні вам налаштування.

Ми оновлюємо цю політику при зміні сервісу або чинного права. Суттєві зміни позначаються на сайті та відображаються в даті вище.

Якщо ви резидент Каліфорнії, у вас є додаткові права за California Consumer Privacy Act із поправками CPRA: право знати, які персональні дані ми збираємо, використовуємо, розкриваємо чи передаємо; право на видалення; право на виправлення неточних даних; право відмовитися від продажу або передачі даних для cross-context behavioral advertising; право обмежити використання sensitive personal information. Ми не продаємо ваші персональні дані та не займаємося cross-context behavioral advertising. Для реалізації права — viktoriia@withmeyouwin.com; відповімо протягом 45 днів після верифікації. Ви також можете призначити уповноваженого агента.

Послуги WMYW призначені для дорослих від 18 років, які приймають рішення з нерухомості. Ми свідомо не збираємо персональні дані неповнолітніх. Якщо з’ясується, що ми отримали дані неповнолітнього — видалимо їх. За питаннями — viktoriia@withmeyouwin.com.

Ми не займаємося cross-site behavioral advertising, не вставляємо remarketing-пікселі та не продаємо / не передаємо персональні дані для реклами. Ми не реагуємо на браузерні Do-Not-Track сигнали, оскільки немає індустріального консенсусу щодо їх інтерпретації; однак наша практика еквівалентна дотриманню DNT — крос-сайт трекінг відсутній. Аналітика сайту — серверна (Vercel) із salted IP-хешем; без cross-site profiling.

Ми застосовуємо стандартні заходи захисту: TLS для всіх даних у транзиті; шифрування БД у обробників (Supabase AES-256); доступ за принципом need-to-know; zero-retention контракт із моделлю, що живить Куратора; pre-commit скани витоків + підпис webhook-ендпоінтів. Жодна передача в інтернеті не є абсолютно безпечною; при виявленні інциденту з імовірним ризиком для ваших прав ми повідомляємо постраждалих осіб та чинні наглядові органи протягом 72 годин згідно з GDPR Art 33–34.