Ця сторінка пояснює, як ZVM Labs ставиться до приватності, даних, зовнішніх сервісів і контенту. Вона написана простою мовою для персонального технічного блогу, але структурована так, щоб відповідати базовій логіці privacy notice: хто відповідає за сайт, які дані можуть оброблятися, з якою метою, на яких підставах і як можна звернутися щодо своїх даних.
Це не юридична консультація. Якщо вам потрібна формальна юридична оцінка для організації, регуляторного аудиту або contractual compliance, варто звернутися до профільного юриста.
Коротко
- ZVM Labs не вимагає реєстрації акаунта.
- На сайті немає платежів, особистих кабінетів або коментарів.
- Форма фідбеку не зберігає повідомлення на сервері сайту: вона готує email у вашому поштовому клієнті.
- Якщо ви пишете електронною поштою, ви добровільно передаєте ім’я, адресу для відповіді та зміст повідомлення.
- Сайт може використовувати технічні дані браузера, localStorage або серверні логи для коректної роботи та безпеки.
- Матеріали блогу мають освітній характер і не є юридичною, фінансовою або професійною security-консультацією.
Правова рамка та орієнтири
ZVM Labs є персональним блогом і не заявляє про формальну сертифікацію або повну регуляторну відповідність для всіх юрисдикцій. Водночас ця політика підготовлена з урахуванням загальних принципів таких документів:
- Закон України “Про захист персональних даних” № 2297-VI - базовий український закон щодо захисту персональних даних.
- Regulation (EU) 2016/679, GDPR - європейський регламент щодо захисту персональних даних, якщо він застосовний до конкретної ситуації.
- Directive 2002/58/EC, ePrivacy Directive - правила приватності в електронних комунікаціях, зокрема щодо cookies і подібних технологій.
- Article 8 of the Charter of Fundamental Rights of the European Union - право на захист персональних даних.
- Council of Europe Convention 108 / 108+ - міжнародний орієнтир щодо автоматизованої обробки персональних даних.
- Regulation (EU) 2024/1689, EU Artificial Intelligence Act - правова рамка ЄС щодо AI-систем; для ZVM Labs використовується як орієнтир для відповідального ставлення до AI-тем.
- NIST AI Risk Management Framework - добровільний risk-management орієнтир для AI.
- ISO/IEC 29147:2018 Vulnerability disclosure - орієнтир для відповідального повідомлення про вразливості.
Посилання наведені як професійні орієнтири. Фактична застосовність конкретного документа залежить від юрисдикції, типу даних, місця перебування користувача, способу хостингу та конкретного сценарію обробки.
Хто відповідає за сайт
ZVM Labs - персональний блог Vasyl Zozulia.
Контакт для питань щодо приватності, контенту або видалення повідомлень:
У межах email-комунікації з ZVM Labs контактною особою щодо приватності є Vasyl Zozulia через адресу [email protected].
Цілі та правові підстави обробки
Якщо до конкретної ситуації застосовуються privacy laws на кшталт GDPR або українського законодавства про персональні дані, обробка може мати такі цілі й підстави:
| Сценарій | Мета | Можлива підстава |
|---|---|---|
| Відповідь на email або feedback | Комунікація, відповідь на питання, уточнення ідей | Згода користувача або legitimate interest у відповіді на звернення |
| Технічні журнали хостингу | Робота сайту, діагностика, безпека | Legitimate interest у забезпеченні працездатності й безпеки |
| localStorage для теми або меню | Зручність інтерфейсу | Технічна необхідність або legitimate interest |
| Захист від спаму й зловживань | Безпека комунікації та сайту | Legitimate interest |
| Виконання юридичного запиту | Реакція на законну вимогу компетентного органу | Legal obligation, якщо така вимога застосовна |
ZVM Labs не продає персональні дані й не використовує їх для рекламного profiling.
Строки зберігання
Дані зберігаються не довше, ніж це потрібно для відповідної мети:
- email-листи - на період, необхідний для відповіді, історії комунікації або захисту від спаму;
- технічні журнали - відповідно до політик хостингу та потреб безпеки;
- localStorage - доки ви не очистите дані браузера або не зміните налаштування;
- службові записи щодо security reports - доки потрібно для перевірки, виправлення й документування проблеми.
Якщо конкретний лист або звернення більше не потрібне, ви можете попросити про його видалення.
Які дані можуть оброблятися
Дані, які ви надсилаєте добровільно
Якщо ви пишете через email або сторінку Фідбек, можуть оброблятися:
- ім’я або спосіб звернення, якщо ви його вказали;
- email для відповіді;
- тема звернення;
- текст повідомлення;
- інша інформація, яку ви самостійно додали в лист.
Не надсилайте паролі, приватні ключі, токени доступу, персональні документи, конфіденційні дані роботодавця або дані третіх осіб, якщо для цього немає законної підстави.
Технічні дані
Як і більшість сайтів, ZVM Labs може опосередковано мати технічні дані через хостинг, браузер або системні журнали:
- IP-адреса;
- User-Agent браузера;
- дата й час запиту;
- URL сторінки;
- код відповіді сервера;
- базова інформація про помилки доступу.
Такі дані потрібні для роботи сайту, діагностики помилок і базової безпеки.
Cookies і localStorage
ZVM Labs не використовує cookies для реклами або tracking-профілювання.
Сайт може використовувати localStorage у браузері для технічної зручності:
- збереження обраної теми оформлення;
- збереження позиції прокрутки меню;
- коректної роботи інтерфейсу.
Ці дані залишаються у вашому браузері й не призначені для ідентифікації особи.
Аналітика
На момент останнього оновлення цієї сторінки ZVM Labs не декларує використання рекламної аналітики або поведінкового tracking.
Сайт технічно підтримує опційний лічильник переглядів статей через privacy-friendly analytics provider. Якщо такий лічильник буде увімкнено в конфігурації сайту, він може обробляти технічні дані запиту, URL сторінки, referrer, user agent або скорочену IP-інформацію відповідно до політики відповідного provider. Такий лічильник призначений для агрегованої статистики переглядів статей, а не для рекламного profiling.
Якщо в майбутньому буде додано аналітику, ця сторінка має бути оновлена з поясненням:
- який сервіс використовується;
- які дані збираються;
- з якою метою;
- як можна обмежити або вимкнути таке відстеження.
Зовнішні сервіси та посилання
На сайті є посилання на сторонні платформи, зокрема GitHub, LinkedIn, Telegram, YouTube, TryHackMe, HackTheBox, pwn.college, X та Facebook.
Коли ви переходите на зовнішній сайт, діють правила приватності й безпеки цієї платформи. ZVM Labs не контролює, як сторонні сервіси обробляють ваші дані.
Міжнародна передача даних
Оскільки email, хостинг, соціальні платформи й зовнішні сервіси можуть працювати через інфраструктуру в різних країнах, ваші дані можуть технічно оброблятися поза країною вашого перебування.
ZVM Labs не організовує окрему комерційну передачу персональних даних третім сторонам, але використання email-провайдерів, хостинг-провайдерів і зовнішніх платформ може передбачати їхню власну міжнародну обробку відповідно до їхніх політик.
Фідбек і email
Сторінка Фідбек формує готовий лист через mailto:. Це означає:
- повідомлення не зберігається у базі даних ZVM Labs;
- відправлення відбувається через ваш email-клієнт або поштовий сервіс;
- після відправки лист зберігається в поштових системах відправника й отримувача.
Листи можуть зберігатися стільки, скільки потрібно для відповіді, обговорення ідей, фіксації домовленостей або захисту від спаму й зловживань. Якщо ви хочете, щоб ваше повідомлення було видалено, напишіть на [email protected].
Політика контенту
ZVM Labs публікує освітні матеріали про cybersecurity, programming, systems and network administration, AI workflows, GRC, risk management і technical management.
Контент має такі принципи:
- пояснювати контекст і межі теми;
- показувати evidence, якщо це доречно;
- не заохочувати незаконні дії;
- не публікувати приватні дані, секрети, токени або доступи;
- не видавати навчальні нотатки за професійну консультацію;
- розділяти факти, припущення та особисті висновки.
Матеріали з кібербезпеки призначені для навчання, захисту, аналізу ризиків і розвитку відповідальної практики.
AI policy
AI-інструменти можуть використовуватися для навчання, структурування нотаток, редагування тексту, аналізу ідей або підготовки чернеток.
Принцип ZVM Labs: AI може допомагати, але не замінює відповідальність автора. Технічні твердження, практичні висновки й рекомендації мають перевірятися перед публікацією.
Security policy
Якщо ви знайшли технічну проблему на сайті, повідомте про неї на [email protected].
Будь ласка:
- не проводьте агресивне сканування;
- не намагайтеся отримати несанкціонований доступ;
- не порушуйте роботу сайту;
- не публікуйте потенційну вразливість до узгодження.
Відповідальне повідомлення про проблему вітається.
Ваші запити
Ви можете звернутися щодо:
- уточнення, які дані були надіслані через email;
- виправлення контактної інформації;
- видалення попереднього повідомлення;
- відкликання згоди на подальшу комунікацію;
- запиту щодо конкретної публікації або згадки;
- обмеження подальшої комунікації;
- заперечення проти подальшої обробки, якщо воно застосовне.
Контакт: [email protected]
Залежно від застосовного законодавства, ви також можете мати право на доступ, виправлення, видалення, обмеження обробки, заперечення або portability персональних даних.
Діти
ZVM Labs не орієнтований на дітей і не призначений для свідомого збору даних дітей.
Зміни цієї сторінки
Політика може оновлюватися, якщо змінюється функціональність сайту, способи комунікації, аналітика, хостинг або контентна політика.
Дата останнього оновлення: 4 червня 2026 року.