Как мы обрабатываем персональные данные

Редакция: 2026-06-01 (версия 1).
Оператор персональных данных: Екин Вячеслав Валерьевич (физическое лицо), адрес: 630090, г. Новосибирск, ул. Пирогова, д. 8, ИНН 424603628029.
Контакт по вопросам ПДн: bacheslaw@gmail.com.

1. Какие данные обрабатываются

В рамках работы сайта мы собираем и обрабатываем следующие категории персональных данных:

• Учётные данные: адрес электронной почты, пароль (в виде необратимого хэша bcrypt), имя и фамилия — для авторизации и формирования именного сертификата.
• Профильные данные (необязательные): город, когорта (источник регистрации) — для агрегированной отчётности по KPI пилотного проекта.
• Учебные данные: прогресс по урокам, ответы на тесты, результаты симуляторов, даты прохождения — для отображения прогресса в личном кабинете и выдачи сертификата.
• Технические данные: IP-адрес, тип браузера, операционная система, даты входа — собираются в технических журналах сервера в течение 30 дней для целей безопасности и расследования инцидентов.
• Cookies: сессионная кука Auth.js и анти-CSRF кука — строго функциональные, без возможности отказа (отказ делает невозможным вход). Аналитические cookies (Яндекс.Метрика и т.п.) подключаются только после явного согласия в баннере.

2. Цели обработки

• Регистрация и аутентификация пользователя на платформе.
• Ведение учётной записи и истории обучения.
• Формирование и выдача персональных сертификатов.
• Отправка транзакционных писем (приветствие, уведомление о выдаче сертификата).
• Защита от мошенничества и злоупотреблений.
• Агрегированная статистика по эффективности обучения (без идентификации пользователей).

3. Правовые основания

• Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ), полученное в форме регистрации через явную отметку чекбокса.
• Исполнение договора, стороной которого является субъект ПДн (ст. 6 ч. 1 п. 5) — в части предоставления доступа к учебным материалам и сертификатам.
• Реализация законных прав и интересов оператора (ст. 6 ч. 1 п. 7) — в части безопасности и расследования инцидентов.

4. Срок и место хранения

Все персональные данные обрабатываются и хранятся на серверах, физически расположенных на территории Российской Федерации, что соответствует требованию ст. 18 ч. 5 152-ФЗ.

Учётные и учебные данные хранятся в течение всего срока существования аккаунта и в течение 1 года после его удаления (для возможности восстановления). Технические журналы — 30 дней. Резервные копии — до 30 дней.

5. Передача данных третьим лицам

Мы не передаём персональные данные третьим лицам, кроме случаев:

• Привлечения процессоров на основании поручения (хостинг-провайдер, e-mail сервис) — с обязанностью соблюдать конфиденциальность и требования 152-ФЗ.
• Законного требования уполномоченных государственных органов.
• Явного согласия пользователя.

Трансграничная передача персональных данных не осуществляется.

6. Меры защиты

Применяются организационные и технические меры в соответствии с уровнем защищённости 4 (постановление Правительства РФ № 1119): HTTPS-шифрование трафика, разграничение доступа, хэширование паролей (bcrypt), ведение журналов событий безопасности, резервное копирование.

7. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ вы имеете право:

• Получить информацию об обработке своих данных.
• Требовать уточнения, блокирования или удаления своих данных.
• Отозвать согласие в любой момент.
• Обжаловать действия оператора в Роскомнадзор или в суде.

Для реализации прав напишите на bacheslaw@gmail.com — мы ответим в течение 30 дней (обычно — в течение 3 рабочих дней).

Удаление аккаунта влечёт аннулирование выданных сертификатов (поскольку они привязаны к именной записи).

8. Изменения политики

Мы можем обновлять текст этой политики. При существенных изменениях мы попросим повторное согласие при следующем входе. Дата текущей редакции указана в начале документа.