Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта Собесник 1С (далее — Сайт).

2. Оператор персональных данных

3. Основные понятия

Для целей настоящей Политики используются следующие определения:

• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — индивидуальный предприниматель или иное лицо, организующее обработку персональных данных (в рамках настоящей Политики — ИП Надворный В. Ф.).
• Пользователь — любой посетитель Сайта.
• Cookie-файлы — небольшие фрагменты данных, отправляемые веб-сервером и сохраняемые на устройстве пользователя для поддержания сессии авторизации.
• Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача, удаление.

4. Какие персональные данные обрабатываются

Оператор собирает и обрабатывает следующие категории персональных данных:

4.1. При авторизации через Telegram Login Widget:

• Идентификатор Telegram (числовой ID)
• Имя, указанное в профиле Telegram (first_name)
• Фамилия, если указана (last_name)
• Username в Telegram, если публичный
• URL аватара профиля, если публичный

4.2. При регистрации по email:

• Адрес электронной почты
• Имя, указанное при регистрации
• Пароль в виде криптографического хэша (bcrypt). Оператор не хранит пароли в открытом виде и не имеет технической возможности их восстановить.

4.3. Автоматически собираемые данные:

• IP-адрес устройства (в журналах веб-сервера Caddy, для защиты от атак и диагностики)
• User-Agent (тип и версия браузера)
• Дата и время посещений

Оператор не использует внешние аналитические системы (Яндекс.Метрика, Google Analytics и т. п.), не передаёт данные третьим лицам для рекламных целей и не устанавливает трекинговые cookies.

4.4. Данные, которые НЕ собираются:

• Паспортные и иные идентификационные данные
• Адрес места жительства
• Номер телефона (если сам пользователь не указал в профиле тренажёра)
• Банковские реквизиты и данные карт (платежи обрабатываются через интернет-эквайринг Точка Банк — см. Публичную оферту)

5. Цели обработки персональных данных

Персональные данные обрабатываются исключительно для следующих целей:

1. Авторизация пользователя — идентификация и предоставление доступа к тренажёру.
2. Персонализация — обращение к пользователю по имени, сохранение выбранного грейда (Junior/Middle/Senior), прогресса обучения.
3. Коммуникация по существенным вопросам — отправка письма для подтверждения email, сброса пароля, уведомлений о важных изменениях Сервиса.
4. Безопасность — защита от несанкционированного доступа, выявление подозрительной активности.
5. Улучшение Сервиса — анонимный анализ агрегированной статистики использования (сколько пользователей, какие темы популярны).

6. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных, выраженного путём акцепта настоящей Политики и Пользовательского соглашения при регистрации в Сервисе (нажатие кнопки «Войти через Telegram» или «Зарегистрироваться»).
• Исполнения договора (Публичной оферты), стороной которого является субъект персональных данных.
• Законных интересов Оператора, не нарушающих прав субъекта (например, защита от атак, ведение журнала безопасности).

7. Срок хранения персональных данных

Персональные данные хранятся:

• До момента удаления аккаунта пользователем по запросу на email pelevin397@gmail.com.
• Не более 3 (трёх) лет с момента последней активности пользователя в Сервисе. По истечении этого срока данные удаляются автоматически.
• IP-адреса и журналы безопасности — не более 90 (девяноста) дней.

8. Передача персональных данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (обязательное предоставление по запросу суда, правоохранительных органов).

Персональные данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 152-ФЗ.

9. Меры защиты персональных данных

Оператор применяет следующие организационные и технические меры:

• Передача данных осуществляется исключительно по шифрованному каналу HTTPS (TLS 1.2+).
• Сессионные файлы cookie подписаны HMAC-SHA256 с секретным ключом, хранящимся только на сервере Оператора.
• Пароли пользователей хранятся в виде bcrypt-хэшей с солью и не подлежат расшифровке.
• Доступ к серверу ограничен по SSH-ключам; вход по паролю root отключён.
• На сервере работает firewall (UFW) и защита от брутфорса SSH (fail2ban).
• Регулярно устанавливаются обновления безопасности ОС (unattended-upgrades).
• Резервные копии базы данных делаются ежедневно и хранятся 14 дней.

10. Права субъекта персональных данных

В соответствии со статьями 14—17 152-ФЗ пользователь имеет право:

• Получать информацию об обработке своих персональных данных.
• Требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполны, устарели, недостоверны или незаконно получены.
• Отозвать своё согласие на обработку персональных данных. В этом случае доступ к Сервису будет прекращён.
• Обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в суде.

Для реализации этих прав отправьте запрос на email pelevin397@gmail.com с темой «Запрос по персональным данным». Оператор обязан ответить в течение 30 дней.

11. Использование cookie-файлов

Сайт использует только технически необходимые cookie-файлы для поддержания сессии авторизации:

• sobesnik_session — сессионный токен, подписанный HMAC, срок жизни 30 дней.

Никакие рекламные, аналитические или трекинговые cookies не устанавливаются. Пользователь может отключить cookies в настройках браузера, однако в этом случае работа с авторизованными разделами Сайта станет невозможной.

12. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. При каждом изменении указывается дата новой редакции. Новая редакция Политики вступает в силу с момента её публикации на Сайте. Рекомендуется периодически проверять настоящий документ.

13. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: