Политика конфиденциальности

Философия работы с данными

Наш подход строится на принципе минимальной необходимости. Мы собираем только те сведения, без которых работа сервиса невозможна. Если какую-то информацию можно не запрашивать — мы её не запрашиваем. Это не декларация, а практическое правило, которым руководствуется каждый технический процесс на платформе.

Вы увидите, что в этом документе нет упоминаний о файлах cookie и подобных технологиях отслеживания. Всё, что связано с этой темой, находится в отдельной Политике использования файлов cookie, куда мы направляем всех, кому важны технические детали веб-аналитики.

Какие сведения попадают к нам

Информация появляется в наших системах тремя способами. Первый — это то, что вы сообщаете сами при регистрации или оформлении подписки. Второй — данные, которые формируются автоматически в процессе использования платформы. Третий — сведения, поступающие от платёжных систем после совершения транзакции.

Информация, предоставленная напрямую

Когда вы создаёте учётную запись, мы просим указать адрес электронной почты и придумать пароль. Также собираем ваше имя — оно нужно для персонализации интерфейса и обращения в рассылках. Если решите подписаться на платный тариф, понадобятся платёжные реквизиты: номер карты или данные для других способов оплаты. Эти сведения обрабатываются платёжными провайдерами, мы получаем лишь подтверждение транзакции и минимальные идентификаторы.

Данные, формируемые платформой

В процессе работы с сервисом система фиксирует некоторые технические параметры. Сюда входит IP-адрес — он нужен для обеспечения безопасности и предотвращения несанкционированного доступа. Записывается информация о типе устройства и браузере — это помогает адаптировать интерфейс под разные экраны. Фиксируется время входа в систему и действия внутри обучающих модулей: какие уроки просмотрены, какие материалы скачаны, результаты проверочных заданий.

Для чего используются полученные сведения

Каждый тип данных имеет конкретное назначение, и мы не применяем информацию за пределами этих рамок.

Обеспечение доступа к обучению

Ваши регистрационные данные позволяют создать личный кабинет, где сохраняется прогресс обучения. Без этого невозможно отслеживать пройденные темы, возвращаться к материалам или получать персонализированные рекомендации по дальнейшему изучению.

Коммуникация и поддержка

Адрес электронной почты используется для отправки уведомлений о начале новых курсов, обновлении контента, технических работах. Также через него происходит общение со службой поддержки — ответы на вопросы, решение возникающих проблем. Вы можете в любой момент отписаться от информационных рассылок, сохранив только критически важные уведомления о вашей учётной записи.

Обработка платежей

Платёжная информация нужна исключительно для проведения транзакций и подтверждения подписки. Мы не храним полные данные банковских карт на своих серверах — они передаются напрямую сертифицированным платёжным системам, соответствующим стандарту PCI DSS.

Улучшение сервиса

Данные об использовании платформы помогают понять, какие разделы вызывают затруднения, где пользователи застревают, какие материалы оказываются наиболее полезными. Это позволяет дорабатывать интерфейс, менять структуру курсов, добавлять недостающие объяснения. Вся аналитика проводится на агрегированном уровне — мы смотрим на общие паттерны, а не на действия конкретных людей.

Движение информации за пределы системы

Мы стараемся минимизировать случаи, когда данные покидают наши серверы. Но есть ситуации, где без этого не обойтись.

Платёжные провайдеры

При оформлении подписки данные карты передаются напрямую процессору платежей. Мы получаем обратно только подтверждение успешной операции и идентификатор транзакции. Такой подход снижает риски утечки платёжной информации — она не проходит через наши системы в полном объёме.

Техническая инфраструктура

Сервис размещён на облачных серверах, которые предоставляет сторонняя компания. С этим провайдером заключено соглашение, обязывающее его соблюдать строгие стандарты безопасности и не использовать ваши данные в собственных целях. Доступ к серверам имеют только авторизованные технические специалисты.

Юридические требования

В случае официального запроса от правоохранительных органов или судебного предписания мы обязаны предоставить запрашиваемую информацию. Однако раскрываем только те сведения, которые явно указаны в запросе, и только после проверки законности требования.

Передача при реорганизации бизнеса

Если компания будет продана, объединена с другой организацией или пройдёт через процедуру реорганизации, ваши данные могут быть переданы новому владельцу. В таком случае вы получите уведомление и возможность удалить учётную запись до завершения сделки.

Меры защиты информации

Безопасность данных строится на нескольких уровнях. Начинается она с шифрования: вся передача информации между вашим браузером и серверами происходит по защищённому протоколу HTTPS. Это предотвращает перехват данных в процессе передачи.

Пароли не хранятся в открытом виде. Вместо этого используется криптографическое хэширование с добавлением уникальной соли для каждого аккаунта. Даже если кто-то получит доступ к базе данных, восстановить исходные пароли будет невозможно.

Доступ к системам управления данными ограничен. Его имеют только те сотрудники, чья работа напрямую связана с технической поддержкой или разработкой. Каждое действие с базой данных логируется — мы всегда можем отследить, кто, когда и зачем обращался к информации.

Проводятся регулярные проверки на уязвимости. Мы следим за обновлениями программного обеспечения, устраняем найденные слабые места, тестируем систему на проникновение. Но нужно понимать: абсолютной защиты не существует. Несмотря на все меры, риск компрометации данных остаётся ненулевым. Мы стараемся минимизировать его, но не можем гарантировать стопроцентную безопасность.

Ваши возможности управления данными

Вы имеете широкие права в отношении своей информации. Давайте разберём их подробнее.

Просмотр и корректировка

В любой момент можете зайти в личный кабинет и проверить, какие сведения о вас хранятся. Там же есть возможность изменить имя, адрес электронной почты, пароль. Если обнаружите неточности — исправьте их самостоятельно или обратитесь в поддержку.

Получение копии данных

Вы можете запросить полный архив всей информации, связанной с вашей учётной записью. Мы подготовим файл в машиночитаемом формате и отправим на указанный адрес электронной почты. Обычно это занимает несколько дней.

Удаление учётной записи

Если решите прекратить использование сервиса, можете удалить аккаунт. Эта функция доступна в настройках личного кабинета. После удаления большая часть данных стирается безвозвратно. Однако некоторые сведения мы обязаны сохранить для выполнения юридических требований — например, информацию о платежах для бухгалтерской отчётности. Такие данные хранятся изолированно и недоступны для обычных операций.

Ограничение обработки

Вы можете потребовать временной приостановки определённых операций с вашими данными. Например, если оспариваете точность информации или считаете, что она обрабатывается незаконно. В таком случае мы заморозим спорные действия до выяснения обстоятельств.

Возражение против использования

Если не согласны с тем, как применяются ваши данные, можете выразить несогласие. Мы рассмотрим ситуацию и либо прекратим спорную обработку, либо объясним, почему она необходима для работы сервиса.

Сроки хранения информации

Мы не держим данные дольше, чем это необходимо. Каждая категория информации имеет свой жизненный цикл.

Данные активных пользователей

Пока ваша учётная запись действует, вся связанная с ней информация остаётся в системе. Это нужно для обеспечения непрерывности обучения и сохранения прогресса.

Неактивные учётные записи

Если вы не заходите на платформу более трёх лет, мы отправим напоминание на указанный адрес электронной почты. Если в течение 60 дней после напоминания активность не возобновится, учётная запись будет автоматически удалена вместе с большей частью связанных данных.

Платёжная история

Информация о транзакциях хранится минимум пять лет — таково требование налогового законодательства. После истечения этого срока записи о платежах архивируются и становятся недоступными для текущих операций.

Техническая статистика

Агрегированные данные об использовании платформы могут храниться неограниченное время, поскольку не содержат персональных идентификаторов. Мы используем их для долгосрочного анализа трендов и улучшения образовательного процесса.

Правовые основания обработки

Каждое действие с вашими данными опирается на конкретное юридическое обоснование. Рассмотрим основные из них.

Исполнение договора

Когда вы регистрируетесь на платформе или оформляете подписку, между нами возникают договорные отношения. Обработка данных необходима для выполнения этого договора — предоставления доступа к курсам, начисления платежей, отправки уведомлений о состоянии аккаунта.

Законные интересы

В некоторых случаях мы обрабатываем информацию на основании законных интересов компании. Например, сбор технических данных для обеспечения безопасности сервиса или анализ статистики использования для улучшения платформы. При этом мы следим, чтобы наши интересы не нарушали ваши права.

Согласие

Для маркетинговых рассылок и необязательных уведомлений мы запрашиваем явное согласие. Вы можете отозвать его в любой момент через настройки личного кабинета или ссылку в письме.

Соблюдение правовых обязательств

Некоторые операции с данными продиктованы требованиями законодательства. Например, хранение платёжных документов для налоговой отчётности или раскрытие информации по официальным запросам.

Международная передача данных

Наши серверы находятся в юрисдикциях с высоким уровнем защиты данных. Однако в процессе работы информация может пересекать границы — например, при использовании облачных сервисов с распределённой инфраструктурой.

Когда данные передаются в страны за пределами Европейской экономической зоны, мы убеждаемся, что принимающая сторона обеспечивает адекватный уровень защиты. Это достигается через использование стандартных договорных положений, одобренных Европейской комиссией, или участие принимающей компании в международных соглашениях о защите данных.

Обновление политики

Время от времени этот документ может изменяться. Причины разные: появление новых функций на платформе, изменение законодательства, улучшение практик защиты данных.

О существенных изменениях мы уведомляем через электронную почту или всплывающее сообщение при входе в систему. Незначительные корректировки могут вноситься без дополнительных уведомлений, но текущая версия всегда доступна на этой странице.

Дата последнего обновления указана в конце документа. Советуем периодически просматривать политику, чтобы оставаться в курсе актуальных правил обработки информации.