Политика в отношении обработки персональных данных

Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПДн) и подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор: Сысоев Александр Сергеевич (физическое лицо). Контакт для обращений по вопросам обработки ПДн: sysoev.alexander11@gmail.com.

Используя сервис и/или регистрируясь, пользователь подтверждает согласие с настоящей Политикой. Если вы не согласны — не используйте сервис.

Обработка осуществляется на основании: ст. 6 152-ФЗ — согласия субъекта ПДн (даётся при регистрации) и необходимости исполнения договора (предоставление функций сервиса по запросу пользователя).

Субъекты ПДн — родитель (организатор семьи) и участники (члены семьи). Обрабатываются:

• Родитель: email (логин), пароль (в виде необратимого хеша), имя.
• Участник: имя, класс/курс, тип и название учебного заведения/места работы, регион и населённый пункт (по желанию), цветовые настройки профиля.
• Активность: оценки, прочитанные книги, тренировки, домашние дела, баллы, цели, квесты, заявки на призы и вывод баллов — вводятся пользователем.
• Технические данные: IP-адрес и счётчик попыток входа (для защиты от подбора пароля).

Специальные категории ПДн и биометрия не обрабатываются. Платёжные данные не собираются. Видеофайлы тренировок не хранятся (фиксируется только факт подтверждения родителем).

Регистрация и аутентификация; ведение профилей участников; начисление и подсчёт баллов; отображение прогресса, статистики и достижений; защита аккаунта от несанкционированного доступа. ПДн не используются для рекламы и не передаются для маркетинга.

Обработка включает сбор, запись, хранение, уточнение, использование, обезличивание, удаление. Данные хранятся на сервере Оператора (СУБД PostgreSQL) на территории Российской Федерации; облачные базы третьих сторон не используются. Доступ к данным семьи имеет только родитель этой семьи (изоляция на уровне приложения) и Оператор — в объёме, необходимом для поддержки.

ПДн хранятся до достижения целей обработки или до отзыва согласия/удаления аккаунта пользователем. После удаления аккаунта связанные данные удаляются из активной базы; резервные копии перезаписываются в обычном цикле ротации.

Передача происходит только по действию пользователя и только в следующих случаях:

• ИИ-разбивка цели (по нажатию кнопки «Разбить на шаги»): текст цели передаётся сервису Anthropic (Claude), серверы которого расположены за пределами РФ — это трансграничная передача. Функция необязательна; без нажатия кнопки передача не происходит.
• Уведомления в Telegram (если подключены родителем): краткие сообщения о действиях участников направляются в семейный чат через сервис Telegram.

Иным третьим лицам ПДн не передаются и не продаются. Соглашаясь с Политикой и используя ИИ-функции, пользователь даёт согласие на указанную трансграничную передачу в объёме, необходимом для работы функции.

Соединение защищено HTTPS; пароли хранятся в виде хеша (bcrypt); вход защищён от подбора (блокировка по числу попыток) и поддерживает двухфакторную защиту; доступ к данным разграничен по семьям и ролям; база данных не доступна из внешней сети.

Используются только технические cookie для входа и поддержания сессии. Рекламные и трекинговые cookie не применяются.

Вы вправе:

• получить сведения об обработке своих ПДн;
• требовать уточнения, блокирования или удаления данных;
• отозвать согласие на обработку.

Родитель может изменить или удалить профиль участника прямо в сервисе (раздел «Участники»). Для запроса по аккаунту родителя или отзыва согласия напишите Оператору на sysoev.alexander11@gmail.com — аккаунт и связанные данные будут удалены в разумный срок.

Профили детей создаёт и контролирует родитель (законный представитель). Размещая данные ребёнка, родитель действует как его законный представитель и даёт согласие на обработку этих данных.

Оператор вправе изменять Политику. Актуальная редакция всегда доступна на этой странице; дата редакции указана вверху.