Концепция управления данными

Наша работа строится на принципе минимальной достаточности. Мы получаем только те сведения, которые нужны для выполнения конкретной функции. Каждый элемент данных существует с определённой целью — мы не собираем информацию "про запас" или для гипотетических задач.

Когда вы начинаете взаимодействовать с платформой, возникают разные точки контакта: регистрация аккаунта, запросы через форму связи, подписка на обновления, участие в образовательных программах. В каждой из этих ситуаций объём запрашиваемых данных различается.

Весь жизненный цикл информации — от момента поступления до финального удаления — подчиняется чётким внутренним правилам. Данные не перемещаются бесконтрольно и не доступны всем подряд. Существует иерархия доступа, определяющая, кто из сотрудников и на каком этапе может работать с той или иной категорией сведений.

Источники и категории данных

Информация поступает к нам несколькими путями. Основной канал — это прямое предоставление с вашей стороны. Вы заполняете регистрационную форму, указываете адрес электронной почты для связи, оставляете телефон для консультации. Это осознанная передача данных, происходящая в момент конкретного действия на сайте.

Идентификационные элементы

Когда вы создаёте учётную запись, нам необходимы имя (или псевдоним, если вы предпочитаете работать анонимно), адрес электронной почты и пароль. Эта комбинация позволяет вам войти в систему и получить доступ к своим материалам. Имя используется для персонализации интерфейса, email служит основным каналом связи, а пароль защищает ваш аккаунт от несанкционированного доступа.

Если вы хотите получать индивидуальные консультации, может потребоваться номер телефона. Но это опциональное поле — мы не требуем его для базового использования платформы. Телефон нужен только тогда, когда письменное общение неудобно или вы сами просите обратный звонок.

Данные о финансовых операциях

При оплате образовательных программ через нашу платформу мы фиксируем факт транзакции, её сумму, дату и статус. Сами платёжные реквизиты — номера карт, CVV-коды, банковские данные — обрабатываются внешним платёжным провайдером, у нас они не хранятся. Мы видим только подтверждение успешной оплаты или информацию об ошибке.

Эта информация необходима для предоставления доступа к материалам, формирования финансовой отчётности и разрешения спорных ситуаций. Например, если вы не получили доступ после оплаты, мы проверяем статус транзакции и восстанавливаем ваши права вручную.

История взаимодействия с платформой

Во время работы с образовательными материалами система фиксирует ваш прогресс: какие уроки просмотрены, какие задания выполнены, сколько времени вы потратили на изучение темы. Это помогает вам видеть собственное продвижение, а нам — улучшать структуру курсов и выявлять сложные места, где студенты часто застревают.

Мы также сохраняем историю обращений в службу поддержки: содержание вопросов, ответы специалистов, время реакции. Это нужно для контроля качества сервиса и для того, чтобы при повторном обращении не приходилось объяснять ситуацию заново — мы видим предысторию.

Технические параметры соединения

Каждый раз, когда вы заходите на сайт, наши серверы автоматически регистрируют ваш IP-адрес, тип браузера, операционную систему устройства и временную метку визита. Эти данные нужны для обеспечения безопасности (выявление подозрительной активности), диагностики технических неполадок и общей статистики посещаемости.

Если вы получаете доступ с мобильного устройства, мы можем зафиксировать модель телефона или планшета — это помогает оптимизировать отображение интерфейса под разные экраны. Эта информация обезличена и используется только в агрегированном виде.

Для чего нужны ваши данные

Каждая категория информации имеет конкретное назначение. Мы не создаём базы данных ради их существования — каждый элемент выполняет определённую функцию в рамках работы платформы.

• Регистрационные сведения позволяют создать вашу учётную запись и обеспечить безопасный вход в систему. Без них невозможно сохранить прогресс обучения и персональные настройки.
• Контактные данные служат для отправки важных уведомлений: подтверждение регистрации, сброс пароля, информация об изменениях в ваших подписках, ответы на запросы в службу поддержки.
• Данные о платежах необходимы для предоставления доступа к платным материалам, формирования чеков и соблюдения налогового законодательства.
• История активности на платформе помогает вам отслеживать собственный прогресс, а нам — совершенствовать структуру курсов и выявлять темы, которые вызывают наибольшие трудности.
• Технические логи используются для диагностики ошибок, анализа производительности сайта и предотвращения попыток несанкционированного доступа.

Когда вы обращаетесь в службу поддержки, мы используем вашу контактную информацию для ответа на вопрос. Содержание переписки сохраняется для того, чтобы другие специалисты могли подключиться к решению проблемы, если первый консультант не справился сразу.

В отдельных случаях мы можем направить вам информацию о новых курсах, специальных предложениях или значимых обновлениях платформы. Но только если вы дали согласие на получение таких сообщений при регистрации. Вы всегда можете отказаться от рассылки через настройки аккаунта или по ссылке в самом письме.

Внутренняя обработка и ограничения доступа

Не все сотрудники компании имеют доступ ко всем данным. Система построена по принципу наименьших привилегий: каждый работник видит только ту информацию, которая необходима для выполнения его конкретных задач.

Автоматизированные процессы обрабатывают определённые категории данных без участия человека. Например, система отправки уведомлений работает по заданным триггерам: регистрация завершена — отправляется приветственное письмо, оплата прошла успешно — активируется доступ к курсу. Эти операции не требуют ручного вмешательства.

Когда возникает нестандартная ситуация (ошибка платежа, спорный вопрос с доступом, подозрительная активность на аккаунте), включается ручная проверка. В этом случае специалист получает временный доступ к необходимым данным для решения проблемы. После завершения работы доступ ограничивается снова.

Передача данных внешним сторонам

Мы не продаём ваши данные третьим лицам. Но в процессе работы платформы некоторая информация передаётся внешним сервисам, которые обеспечивают функционирование отдельных компонентов системы.

Платёжные провайдеры

Когда вы оплачиваете курс, транзакция проходит через сторонний платёжный сервис. Мы передаём этому сервису минимально необходимую информацию: сумму платежа, идентификатор вашего заказа и email для отправки чека. Сам процесс ввода карточных данных происходит на защищённой странице платёжной системы — мы не видим и не сохраняем номера карт или CVV-коды.

Сервисы доставки сообщений

Для отправки email-уведомлений мы используем специализированный почтовый сервис. Ему передаётся ваш адрес электронной почты, имя (для персонализации обращения) и содержание письма. Этот провайдер работает по договору, который запрещает ему использовать переданные данные в собственных целях или передавать их кому-либо ещё.

Хостинговые и облачные провайдеры

Наша инфраструктура размещена на серверах облачного провайдера. Технически этот провайдер имеет физический доступ к оборудованию, на котором хранятся данные, но юридически он является обработчиком, действующим по нашим инструкциям. Он обязан обеспечивать защиту информации и не имеет права использовать её самостоятельно.

Законодательные требования

В исключительных случаях мы обязаны раскрыть данные по запросу государственных органов: при наличии судебного решения, в рамках официального расследования, для предотвращения мошенничества или защиты прав других лиц. Мы не передаём информацию по неформальным запросам и всегда проверяем законность требования перед раскрытием данных.

Защита и безопасность информации

Мы применяем комплекс технических и организационных мер для защиты ваших данных от несанкционированного доступа, случайной утраты или умышленного повреждения.

• Вся передача данных между вашим устройством и нашими серверами происходит по зашифрованному соединению (HTTPS). Это предотвращает перехват информации третьими лицами во время передачи.
• Пароли хранятся в зашифрованном виде с использованием необратимых алгоритмов хеширования. Даже если злоумышленник получит доступ к базе данных, он не сможет восстановить исходные пароли.
• Доступ к серверам и базам данных ограничен и защищён многофакторной аутентификацией. Логи доступа регулярно анализируются на предмет подозрительной активности.
• Регулярно создаются резервные копии данных, которые хранятся в географически распределённых локациях. Это защищает от потери информации при сбоях оборудования или форс-мажорных обстоятельствах.
• Платёжные данные обрабатываются с соблюдением стандартов безопасности индустрии платёжных карт (PCI DSS), что обеспечивает дополнительный уровень защиты финансовой информации.

Ваши права и возможности контроля

Вы сохраняете контроль над своими данными на протяжении всего времени их нахождения в нашей системе. Вот что вы можете сделать в любой момент:

Просмотр и изменение данных

Через настройки личного кабинета вы можете в любой момент посмотреть, какая информация о вас хранится в системе, и внести изменения: обновить имя, сменить email, изменить пароль, добавить или удалить номер телефона.

Запрос копии данных

Если вы хотите получить полную копию всех данных, которые мы храним о вас, направьте запрос в службу поддержки. В течение 14 рабочих дней мы подготовим структурированный файл с вашей информацией в машиночитаемом формате.

Удаление аккаунта и данных

Вы можете в любой момент удалить свой аккаунт. После удаления большая часть данных стирается немедленно: логин, пароль, история активности на платформе, содержание переписки с поддержкой. Некоторые сведения сохраняются в течение ограниченного времени по юридическим причинам: данные о финансовых транзакциях хранятся в течение срока, установленного налоговым законодательством (обычно 5 лет), но в обезличенном виде.

Отзыв согласия на обработку

Если вы изначально согласились на получение рекламных рассылок или участие в исследованиях, вы можете отозвать это согласие в любой момент через настройки аккаунта. Это не повлияет на обработку данных, необходимых для предоставления основных услуг платформы, но прекратит использование информации для маркетинговых целей.

Возражение против автоматизированной обработки

Если какое-либо решение, затрагивающее ваши права, принимается автоматически (например, блокировка аккаунта за подозрительную активность), вы имеете право потребовать ручной проверки ситуации. Направьте запрос в службу поддержки, и специалист рассмотрит вашу ситуацию индивидуально.

Сроки хранения информации

Мы не храним данные бесконечно. Продолжительность хранения зависит от типа информации и целей её использования.

• Регистрационные данные и история активности хранятся до тех пор, пока существует ваш аккаунт. После удаления аккаунта эта информация стирается в течение 30 дней.
• Финансовые документы (чеки, счета, данные о транзакциях) сохраняются в течение 5 лет с момента совершения операции. Это требование налогового законодательства.
• Переписка со службой поддержки хранится 3 года после закрытия последнего обращения. Это помогает отслеживать качество обслуживания и решать возможные споры.
• Технические логи (IP-адреса, метки времени, параметры браузера) автоматически удаляются через 12 месяцев, если они не связаны с расследованием инцидентов безопасности.
• Обезличенная статистика (количество просмотров курсов, средняя продолжительность сессий, популярные разделы) может храниться неограниченно долго, так как она не позволяет идентифицировать конкретных пользователей.

Если законодательство требует более длительного хранения определённых категорий данных, мы следуем этим требованиям. Если вы считаете, что информация хранится дольше необходимого, можете направить запрос на её удаление — мы рассмотрим возможность досрочного стирания с учётом законодательных ограничений.

Юридические основания обработки

Обработка ваших данных всегда опирается на законное основание. Вот основные правовые базы, которые мы используем:

Исполнение договора

Когда вы регистрируетесь на платформе и начинаете пользоваться образовательными материалами, между нами возникают договорные отношения. Обработка данных, необходимых для предоставления услуг (создание аккаунта, обработка платежей, предоставление доступа к курсам), основана на необходимости исполнения этого договора.

Ваше согласие

Для некоторых видов обработки мы запрашиваем ваше явное согласие: подписка на новостную рассылку, участие в опросах, использование данных для улучшения рекомендательных алгоритмов. В этих случаях обработка происходит исключительно на основании вашего добровольного согласия, которое вы можете отозвать в любой момент.

Законные интересы

Некоторые операции мы выполняем на основании законного интереса: обеспечение безопасности платформы, предотвращение мошенничества, улучшение качества сервиса на основе обезличенной статистики. Эти цели не требуют отдельного согласия, так как являются разумными и ожидаемыми в контексте работы образовательной платформы.

Выполнение юридических обязательств

Хранение финансовых документов, предоставление данных по официальным запросам государственных органов, соблюдение налоговых требований — всё это мы делаем не по собственной инициативе, а в силу прямых законодательных требований.

Географические аспекты и трансграничная передача

Компания зарегистрирована в Эстонии, что означает применение европейских стандартов защиты данных. Однако наши серверы и партнёрские сервисы могут находиться в разных юрисдикциях.

Когда ваши данные передаются за пределы Европейской экономической зоны, мы обеспечиваем адекватный уровень защиты через использование стандартных договорных условий, утверждённых Европейской комиссией, или через работу с провайдерами, сертифицированными по международным стандартам защиты данных.

Основной рынок нашей деятельности — Казахстан. Мы соблюдаем местное законодательство о защите персональных данных и сотрудничаем с регуляторами в случае возникновения вопросов о соответствии требованиям.

Изменения в политике конфиденциальности

Эта политика не является застывшим документом. По мере развития платформы, появления новых функций или изменения законодательства мы можем вносить корректировки в описание того, как обрабатываются данные.

О значимых изменениях, затрагивающих способы использования ваших данных, мы уведомляем заранее: публикуем информацию на сайте, отправляем email всем зарегистрированным пользователям, добавляем заметное уведомление в личном кабинете. У вас будет время ознакомиться с новой версией и решить, устраивают ли вас обновлённые условия.

Если изменения носят технический характер (уточнение формулировок, исправление опечаток, обновление контактной информации), мы просто обновляем дату вступления в силу политики без отдельных уведомлений. Актуальная версия всегда доступна на этой странице.