Безкоштовна онлайн свічка

Політика конфіденційності

Ми збираємо мінімум даних, потрібний для створення онлайн свічки, роботи кабінету, захисту форм і відновлення доступу. Ми не продаємо дані і не передаємо їх для реклами.

Дані для створення свічки

Коли ви ставите свічку, сайт зберігає ім’я, яке ви ввели у полі "Хто ставить свічку", обраний намір, необов’язкове уточнення за кого або за що, необов’язковий текст молитви чи побажання, видимість запису, тривалість горіння, дату створення, дату завершення, технічний номер свічки та службові позначки стану свічки.

Дані кабінету

Для реєстрації та входу збираються email, ім’я для звернення, пароль у вигляді захищеного хешу, дата підтвердження email, службові дати входу і відновлення пароля. Якщо ви самі задаєте публічне ім’я для рейтингу, воно може бути показане на сторінках рейтингу; email там не показується.

Cookies і прив’язка до браузера

Щоб показати "Мої свічки" без обов’язкового входу, сайт ставить cookie psv_visitor з випадковим токеном. У базі даних зберігається не сам токен, а тільки його SHA-256 хеш. PHP-сесія використовується для входу, CSRF-захисту форм і службових повідомлень після дій на сайті.

Що бачать інші відвідувачі

Публічна свічка може показувати на спільному свічнику або сторінці свічки введені вами деталі. Приватна свічка на спільному свічнику не розкриває ім’я, побажання і приватне посилання для інших відвідувачів, але може показувати загальну категорію наміру та статус горіння.

Без продажу і рекламної передачі

Ми не продаємо персональні дані, не передаємо їх рекламним мережам і не використовуємо для профілювання. Дані можуть технічно оброблятися хостингом і поштовою інфраструктурою лише для роботи сайту, доставки email-підтверджень, безпеки та діагностики помилок.

Чого сайт не збирає

Сайт не приймає платежів, не зберігає платіжні реквізити, не просить телефон, адресу проживання чи документи. Push-повідомлення не вмикаються без окремої згоди та додаткового пояснення, якщо така функція з’явиться пізніше.

Безпека і обмеження

Паролі зберігаються через password_hash, токени підтвердження email і скидання пароля зберігаються тільки як SHA-256 хеші, а спроби входу й відновлення пароля обмежуються rate limit. Водночас жоден сайт не може гарантувати абсолютну безпеку, тому не вводьте у публічні поля зайві чутливі дані.