Политика обработки персональных данных

Редакция 1.0.0 от 2026-01-01

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором.

1. Оператор

[ИП / Самозанятый ФИО оператора], ИНН [ИНН оператора], e-mail: privacy@chembioege.ru, сайт: https://study.chembioege.ru (далее — «Оператор»).

2. Основные понятия

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
Субъект ПДн — пользователь сайта https://study.chembioege.ru.
Обработка — любое действие с ПДн: сбор, запись, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

3. Какие данные обрабатываются

• имя;
• адрес электронной почты;
• хеш пароля (сам пароль не хранится и не передаётся);
• IP-адрес и user-agent браузера (для защиты аккаунта и предотвращения мошенничества);
• изображение аватара (если загружено пользователем);
• описание «О себе» (если заполнено пользователем);
• данные о прохождении курсов: ответы на задания, комментарии преподавателя, оценки;
• данные о платежах: сумма, дата, идентификатор транзакции у платёжного провайдера. Полные реквизиты банковской карты Оператору не передаются и не хранятся.

4. Цели обработки

• регистрация и авторизация пользователя;
• предоставление услуг по оплаченным курсам;
• коммуникация с пользователем в рамках курса;
• выполнение обязательств по заключённым договорам;
• исполнение требований налогового законодательства РФ;
• защита аккаунта от несанкционированного доступа.

5. Правовые основания

• согласие субъекта ПДн, выраженное при регистрации (п. 1 ч. 1 ст. 6 152-ФЗ);
• исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6);
• исполнение возложенных на Оператора функций, связанных с налоговым учётом (п. 2 ч. 1 ст. 6).

6. Cookie и технические данные

Сайт использует файлы cookie для:

• аутентификации (куки access/refresh token) — строго необходимые, без них вход невозможен;
• защиты от CSRF-атак (cookie csrf_token) — строго необходимые;
• запоминания настроек интерфейса — не обязательные, можно отключить в баннере.

Веб-аналитика и трекинг третьих лиц на сайте не используются.

7. Передача данных третьим лицам

Персональные данные передаются исключительно в объёме, необходимом для исполнения договора, следующим лицам:

• АО «Тинькофф Банк» (Т-Касса) — для проведения платежа (email и сумма). Договор-оферта: tinkoff.ru/kassa/agreements.
• Mailopost — для доставки писем с подтверждением регистрации (email и имя). Оферта: mailopost.ru.
• ФНС России — сумма и факт оплаты при формировании чека самозанятого.

Передача ПДн за пределы Российской Федерации не осуществляется. ПДн граждан РФ первично записываются и хранятся на серверах, расположенных на территории РФ (242-ФЗ).

8. Сроки хранения

• данные аккаунта — в течение срока существования аккаунта;
• данные об оплатах и акцепте оферты — 3 года после прекращения отношений (для возможных претензий и налогового контроля);
• логи аутентификации и IP — 180 дней;
• журнал платёжных событий — 3 года.

9. Меры защиты

Оператор принимает организационные и технические меры для защиты ПДн от несанкционированного доступа:

• шифрование трафика (HTTPS/TLS 1.2+);
• хеширование паролей (bcrypt);
• хеширование refresh-токенов в БД, ротация токенов с обнаружением повторного использования;
• HTTP-only, Secure, SameSite cookies;
• CSRF-защита и Content-Security-Policy;
• ограничение числа запросов (rate-limit) и защита от брутфорса;
• регулярное резервное копирование.

10. Права субъекта ПДн (ст. 14 152-ФЗ)

Вы имеете право:

• получить информацию об обработке ваших ПДн;
• требовать уточнения, блокирования или уничтожения ваших ПДн;
• отозвать согласие на обработку в любой момент;
• обжаловать действия Оператора в Роскомнадзоре или в суде.

Для реализации этих прав напишите на privacy@chembioege.ru с почты, указанной при регистрации. Удалить аккаунт со всеми данными можно самостоятельно в разделе «Настройки» личного кабинета.

11. Уведомление об инцидентах

В случае нарушения безопасности ПДн Оператор уведомляет Роскомнадзор в течение 24 часов и затрагиваемых пользователей — не позднее 72 часов с момента обнаружения.

12. Изменение Политики

Актуальная редакция Политики всегда доступна по адресу: https://study.chembioege.ru/privacy. О существенных изменениях пользователь уведомляется по email.

Редакция 1.0.0, действует с 2026-01-01.