Політика конфіденційності

Затверджено: рішенням Вченої ради Інституту держави і права імені В. М. Корецького НАН України, протокол №6 від «28» квітня 2026 р.
Версія: 1.0

1. Загальні положення

1.1. Цей документ описує, які персональні дані збирає Репозитарій Інституту, як їх використовує, скільки зберігає та як забезпечує захист.

1.2. Політика розроблена відповідно до:

  • Закону України «Про захист персональних даних» № 2297-VI;
  • Регламенту (ЄС) 2016/679 (GDPR);
  • рекомендацій ДНТБ України щодо ведення інституційних репозитаріїв.

1.3. Володілець персональних даних: Інститут держави і права імені В. М. Корецького НАН України. Адреса: вул. Трьохсвятительська, 4, м. Київ, 01601.

2. Які дані збираються

2.1. Від відвідувачів сайту (без авторизації)

  • IP-адреса (для статистики та захисту від брутфорсу);
  • User-Agent браузера;
  • сторінки, що переглядалися (через серверні логи та інструменти аналітик);
  • файли cookie (див. розділ 4).

2.2. Від зареєстрованих користувачів (читачі, редактори, адміністратори)

  • ім’я користувача (логін);
  • електронна пошта;
  • ім’я та прізвище;
  • зашифрований пароль;
  • дата останнього входу;
  • роль у системі.

2.3. Від авторів-депонентів

При депонуванні матеріалу у метаданих можуть зберігатися:

  • ім’я та прізвище автора (як dc:creator);
  • ORCID-ідентифікатор;
  • електронна пошта (тільки в адміністративній службовій інформації, не публікується).

3. Як використовуються дані

3.1. Зібрані дані використовуються виключно для:

  • забезпечення функціонування сайту (логін, відображення вмісту);
  • статистичної аналітики (анонімізована, агрегована);
  • захисту від кібератак (логи, rate-limiting);
  • наукової атрибуції публікацій (метадані з іменами авторів).

3.2. Не використовуються для:

  • маркетингу, прямого продажу;
  • передачі третім особам у комерційних цілях;
  • автоматизованого профілювання користувачів.

4. Файли cookie

4.1. Сайт використовує такі cookie:

НазваТипПризначенняТермін
wordpress_*Технічна (необхідна)Підтримка сесії авторизованого користувачаСесія / 14 днів
wordpress_logged_in_*Технічна (необхідна)Маркер активної сесіїСесія / 14 днів
wp-settings-*ФункціональнаНалаштування інтерфейсу адмінки1 рік

4.2. Маркетингові cookie не використовуються.

5. Аналітика

5.1. Якщо на сайті встановлено сервіс веб-аналітики Google Analytics 4, що збирає:

  • агреговану статистику відвідувань;
  • джерела трафіку;
  • технічні параметри (тип браузера, ОС, роздільна здатність);
  • географію за країною (без точної геолокації).

5.2. Користувач може відмовитися від аналітики через:

  • налаштування Do Not Track у браузері;
  • блокувальники реклами / трекерів.

6. Терміни зберігання

ДаніТермін зберігання
Серверні логи (raw)30 днів
Анонімізована аналітикадо 26 місяців
Облікові записи користувачівдо моменту видалення за запитом користувача або через 3 роки після останнього входу
Метадані публікацій (включно з іменами авторів)постійно (відкриті дані наукових публікацій)

7. Права суб’єктів даних

7.1. Згідно з GDPR і законодавством України, ви маєте право:

  • доступу — отримати інформацію про ваші дані, які зберігаються;
  • виправлення — вимагати корекції неточних даних;
  • видалення (право бути забутим) — крім метаданих публікацій, що мають науковий та архівний інтерес;
  • обмеження обробки;
  • переносимості — отримати ваші дані в машиночитному форматі;
  • заперечення — проти обробки на підставі легітимного інтересу;
  • подати скаргу до Уповноваженого Верховної Ради України з прав людини.

7.2. Запити надсилайте на admin@idpnan.org. Відповідь надається протягом 30 днів.

8. Захист даних

8.1. Технічні заходи:

  • HTTPS на всьому сайті (TLS 1.2+);
  • зашифровані паролі (bcrypt, ротація хешів);
  • захист від брутфорсу логін форм;
  • security-заголовки (X-Frame-Options, X-Content-Type-Options, Referrer-Policy);
  • регулярні оновлення безпеки ядра системи та плагінів;
  • щоденне резервне копіювання.

8.2. Організаційні заходи:

  • доступ до персональних даних надається лише посадовим особам, які потребують їх для виконання обов’язків;
  • періодичне навчання адміністраторів з кібербезпеки;
  • журнал доступу до адміністративної панелі.

9. Зміни до політики

9.1. У разі змін Інститут оновлює цю сторінку та зазначає дату останньої редакції.

9.2. Суттєві зміни (нові категорії даних, нові цілі обробки) оголошуються відвідувачам через інформаційне повідомлення на сайті.

10. Контакти з питань конфіденційності

  • Координатор Репозитарію: admin@idpnan.org
  • Поштова адреса: вул. Трьохсвятительська, 4, м. Київ, 01601, Україна