Вселенная Натальи ЛукинойВселеннаяНатальи Лукиной
Обо мнеКурсыМероприятияКонсультацииОтзывыКонтактыВход
Юридические документы

Политика обработки персональных данных

Политика обработки персональных данных пользователей сайта и личного кабинета Натальи Лукиной.

Версия: mvp-2026-07-05

Дата публикации: [ДАТА ПУБЛИКАЦИИ]

Оператор: [ПОЛНОЕ НАИМЕНОВАНИЕ ЮРЛИЦА ИЛИ ФИО ИП/САМОЗАНЯТОГО]

ИНН: [ИНН]

ОГРН/ОГРНИП: [ОГРН ИЛИ ОГРНИП]

Адрес: [ЮРИДИЧЕСКИЙ АДРЕС ИЛИ АДРЕС РЕГИСТРАЦИИ]

Email для обращений по персональным данным: [EMAIL]

Сайт: [ДОМЕН]

1. Общие положения

Эта политика описывает, как Оператор собирает, хранит, использует, передает, удаляет и защищает персональные данные пользователей сайта [ДОМЕН] и личного кабинета.

Политика применяется к посетителям сайта, зарегистрированным пользователям, покупателям, ученикам, модераторам и администраторам личного кабинета.

Оператор обрабатывает персональные данные по Федеральному закону от 27.07.2006 N 152-ФЗ О персональных данных и другим применимым законам Российской Федерации.

2. Какие данные обрабатываются

Оператор может обрабатывать:

  • фамилию и имя;
  • email;
  • идентификатор Yandex ID;
  • аватар, если пользователь загрузил его сам;
  • роль пользователя в личном кабинете;
  • статус учетной записи;
  • список купленных, назначенных и доступных продуктов;
  • прогресс обучения;
  • домашние задания, ответы на тесты, комментарии и файлы пользователя;
  • сведения об оплатах, заказах, тарифах, возвратах и статусах платежей;
  • обращения в поддержку;
  • технические данные: session id, csrf token, дата и время действий, хеши IP-адреса и user-agent, cookie, необходимые для входа, безопасности и работы сайта.

Оператор не хранит данные банковских карт. Их обрабатывает платежный провайдер на своей стороне.

3. Источники данных

Данные поступают:

  • от пользователя при входе, заполнении профиля, отправке форм, домашних заданий, комментариев и файлов;
  • от Yandex ID при авторизации;
  • от платежного провайдера при создании заказа, оплате, ошибке оплаты, возврате или webhook-уведомлении;
  • автоматически при работе сайта и личного кабинета.

4. Цели обработки

Оператор обрабатывает персональные данные для следующих целей:

  • регистрация и авторизация пользователя;
  • работа личного кабинета;
  • предоставление доступа к продуктам;
  • учет прогресса, домашних заданий, тестов, комментариев и бонусных материалов;
  • обработка заказов, оплат, возвратов и фискальных документов;
  • администрирование пользователей, ролей и доступов;
  • модерация домашних заданий и комментариев;
  • отправка сервисных уведомлений;
  • ответы на обращения пользователя;
  • обеспечение безопасности сайта, сессий и аккаунтов;
  • диагностика ошибок и защита от злоупотреблений;
  • исполнение обязанностей Оператора по закону.

5. Правовые основания обработки

Оператор обрабатывает персональные данные на основании:

  • согласия пользователя на обработку персональных данных;
  • договора, заключенного через акцепт оферты;
  • необходимости исполнить требования закона;
  • законного интереса Оператора в защите сайта, личного кабинета, учетных записей и платежного контура.

6. Сроки хранения

Персональные данные хранятся не дольше, чем нужно для целей обработки.

Данные учетной записи, обучения и доступа хранятся до удаления аккаунта или прекращения договорных отношений, если закон не требует большего срока.

Данные заказов, платежей, актов, чеков, возвратов и претензионной переписки хранятся в сроки, необходимые для бухгалтерского, налогового учета и защиты прав Оператора.

После достижения целей обработки данные уничтожаются или обезличиваются, если нет законного основания хранить их дальше.

7. Передача данных третьим лицам

Оператор может передавать данные:

  • хостинг-провайдерам;
  • поставщикам S3-compatible хранилища;
  • платежному провайдеру;
  • сервису Yandex ID;
  • подрядчикам разработки, поддержки и сопровождения;
  • бухгалтерам, юристам и консультантам;
  • государственным органам, когда это требуется по закону.

Оператор передает только тот объем данных, который нужен для конкретной цели.

8. Cookie и технические данные

Сайт использует cookie и похожие технологии для:

  • авторизации пользователя;
  • защиты от CSRF;
  • сохранения сессии;
  • безопасности личного кабинета;
  • диагностики ошибок;
  • аналитики, если пользователь дал согласие на аналитические cookie и если такая аналитика подключена.

Обязательные cookie нужны для работы сайта и личного кабинета. Без них вход и защищенные действия не работают.

Аналитические cookie подключаются только после отдельного решения по cookie consent и настройке аналитики.

9. Безопасность

Оператор принимает правовые, организационные и технические меры для защиты персональных данных:

  • ограничивает доступ к данным по ролям;
  • использует server-side сессии;
  • не хранит пароль пользователя от Yandex ID;
  • не хранит данные банковских карт;
  • проверяет права доступа к закрытым материалам, домашним заданиям и комментариям;
  • использует CSRF-защиту для действий, которые меняют данные;
  • хранит технические идентификаторы без лишних персональных данных, где это возможно;
  • удаляет или обезличивает данные при достижении целей обработки.

10. Права пользователя

Пользователь вправе:

  • получить информацию об обработке своих персональных данных;
  • потребовать уточнения неполных, устаревших или неточных данных;
  • потребовать блокирования или удаления данных при наличии законных оснований;
  • отозвать согласие на обработку персональных данных;
  • потребовать прекращения обработки персональных данных;
  • обжаловать действия или бездействие Оператора.

Запросы направляются на [EMAIL]. Оператор может запросить дополнительные сведения, чтобы подтвердить, что запрос направил сам пользователь или его представитель.

11. Удаление и обезличивание

По запросу пользователя или администратора Оператор удаляет либо обезличивает персональные данные, если их дальнейшее хранение не требуется по закону, договору, бухгалтерскому, налоговому или претензионному основанию.

Для LMS это означает, что профиль пользователя может быть обезличен, а учебные, платежные и служебные записи могут сохранить техническую связность без имени, email и аватара пользователя.

12. Изменение политики

Оператор может обновлять политику. Новая версия применяется с даты публикации на сайте, если в тексте не указано другое.

Если изменение требует нового согласия пользователя, сайт запросит его отдельно.

13. Перед публикацией

Перед публикацией нужно заполнить реквизиты Оператора, email, домен и дату публикации. После заполнения текст должен проверить юрист, потому что реквизиты, налоговый статус, лицензирование, формат продуктов и платежная схема могут менять правовой текст.