Политика в отношении обработки персональных данных

(редакция на апрель 2026 года)

Индивидуальный предприниматель Юниченко Максим Дмитриевич, ОГРНИП 323246800135082, ИНН 246605800445, место нахождения: 660000, Красноярский край, г. Красноярск (далее — Оператор), в лице самого Юниченко Максима Дмитриевича, настоящей Политикой определяет порядок обработки и обеспечения безопасности персональных данных (далее — ПДн) субъектов, использующих образовательную онлайн-платформу «Академия» (academy.team) и связанные с ней сервисы.

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), в том числе ст. 18.1 152-ФЗ, Приказа ФСТЭК России от 18.02.2013 № 21 (в ред. от 14.05.2020), Постановления Правительства РФ от 01.11.2012 № 1119, а также иных нормативных правовых актов Российской Федерации в области защиты персональных данных. Политика обеспечивает неограниченный доступ к информации о порядке обработки ПДн и реализуемых мерах по их защите (ч. 2 ст. 18.1 152-ФЗ).

Политика является неотъемлемой частью публичной оферты на оказание образовательных услуг и размещается на сайте academy.team в открытом доступе. Ознакомление с Политикой осуществляется пользователем до акцепта оферты (через чекбокс «Согласен с Политикой обработки персональных данных, Офертой, Политикой конфиденциальности и даю согласие на обработку ПДн» с возможностью перехода по гиперссылкам на полные тексты документов).

1. Общие положения

1.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн) (ст. 3 152-ФЗ).

1.2. Обработка ПДн осуществляется Оператором с использованием средств автоматизации (включая технологии искусственного интеллекта для анализа прогресса обучения и распознавания речи), а также без использования таких средств.

1.3. Оператор обрабатывает ПДн на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора (ст. 5 152-ФЗ).

1.4. Трансграничная передача ПДн не осуществляется.

1.5. Все ПДн граждан Российской Федерации хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

2. Категории субъектов персональных данных и перечень обрабатываемых ПДн

2.1. Оператор обрабатывает ПДн следующих категорий субъектов:

  • Посетители сайта (анонимные и авторизованные пользователи, не завершившие регистрацию).
  • Зарегистрированные родители (законные представители) — физические лица, являющиеся заказчиками услуг.
  • Дети (Слушатели) — несовершеннолетние, зарегистрированные как самостоятельно (с согласия родителей), так и через родительский аккаунт.
  • Зарегистрированные взрослые — совершеннолетние Слушатели, самостоятельно использующие платформу.

Перечень обрабатываемых ПДн:

  • Фамилия, имя, отчество (при наличии).

  • Номер телефона.

  • Адрес электронной почты.

  • Ссылки на аккаунты в социальных сетях (при добровольном указании пользователем).

  • Данные, необходимые для регистрации и авторизации (логин, хэшированный пароль).

  • Технические данные: IP-адрес, данные cookies, информация об устройстве и браузере.

  • Данные о прогрессе обучения, выполненных заданиях, результатах контрольных точек (в рамках образовательного трека).

  • Данные, получаемые через микрофон устройства во время live-занятий (голосовые данные — только в момент активного использования и с явного разрешения браузера).

  • Иные данные, добровольно предоставленные субъектом или необходимые для исполнения договора (оферты).

    2.2. Оператор не обрабатывает специальные категории ПДн (биометрические — кроме голоса в live-режиме с согласия, данные о здоровье и т.п.), если это не требуется для конкретной функциональности и не получено отдельное согласие.

    2.3. Персональными данными также признаётся любая информация, добровольно предоставленная субъектом в процессе переписки через сайт, социальные сети, мессенджеры (Telegram, WhatsApp и иные) или иные каналы связи, включая данные о несовершеннолетнем Слушателе (ФИО, возраст, класс, сведения об успехах в обучении и т.п.), если такая информация позволяет прямо или косвенно идентифицировать физическое лицо. Оператор исходит из презумпции, что вся информация, получаемая в рамках общения по вопросам оказания образовательных услуг, относится к персональным данным и обрабатывается в соответствии с настоящей Политикой.

3. Цели обработки персональных данных

Обработка ПДн осуществляется в следующих целях:

3.1. Заключение и исполнение договора возмездного оказания образовательных услуг (публичной оферты), включая предоставление доступа к платформе, проведение занятий (live и предзаписанных), проверку заданий, сопровождение обучения, подготовку к олимпиадам и формам ГИА.

3.2. Идентификация субъекта при регистрации, авторизации и использовании личного кабинета.

3.3. Предоставление информационно-консультационной поддержки, ответы на обращения через чаты, электронную почту и иные каналы.

3.4. Улучшение качества услуг, анализ использования платформы (включая с применением ИИ для рекомендаций по обучению).

3.5. Направление уведомлений, связанных с оказанием услуг (изменение расписания, переносы занятий, технические уведомления).

3.6. Выполнение требований законодательства Российской Федерации (включая бухгалтерский учёт, налоговое администрирование, реагирование на запросы уполномоченных органов).

3.7. Защита прав и законных интересов Оператора, в том числе в судебных спорах.

4. Правовые основания обработки персональных данных

Обработка ПДн осуществляется на основании:

  • Согласия субъекта ПДн (ст. 9 152-ФЗ), даваемого через чекбокс при регистрации/оформлении заказа.
  • Необходимости для исполнения договора, стороной которого является субъект ПДн, или для заключения договора по инициативе субъекта (п. 1 ч. 1 ст. 6 152-ФЗ).
  • Необходимости для осуществления прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ).
  • Иных оснований, предусмотренных законодательством РФ.

5. Способы и условия обработки персональных данных

5.1. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.

5.2. Сбор ПДн осуществляется через формы на сайте academy.team, при регистрации, оплате, использовании чатов, микрофона (с явного разрешения браузера во время live-занятий).

5.3. Хранение ПДн — в базах данных и файловом хранилище Оператора на территории РФ.

5.4. Передача ПДн третьим лицам (поручителям обработки) осуществляется только на основании поручения Оператора (ст. 6 152-ФЗ) и с обеспечением конфиденциальности:

  • Поставщикам услуг по распознаванию речи (голосовые данные — только в момент live-занятий, без хранения у поручителя сверх необходимого).

  • Сервису мониторинга ошибок (Sentry и аналоги) — исключительно обезличенные данные, без передачи PII (personally identifiable information).

    5.5. Доступ к ПДн внутри Оператора строго ограничен.

    5.6. При поступлении обращения через социальные сети, мессенджеры или иные каналы связи Оператор в первом или последующем ответном сообщении направляет Субъекту ссылки на настоящую Политику обработки персональных данных, Политику конфиденциальности и Согласие на обработку персональных данных. Продолжение переписки и/или добровольное предоставление Субъектом своих данных (ФИО, номер телефона, данные ребёнка и иной информации) после получения указанных документов считается акцептом условий и подтверждением согласия на обработку персональных данных в целях, указанных в Согласии.

6. Сроки обработки и хранения персональных данных

6.1. Срок хранения ПДн составляет 3 года с момента последнего взаимодействия с субъектом или прекращения договорных отношений (если иное не предусмотрено законодательством).

6.2. По достижении целей обработки или истечении срока хранения ПДн подлежат уничтожению или обезличиванию (ст. 21 152-ФЗ), если иное не установлено федеральным законом.

6.3. При отзыве согласия обработка прекращается (за исключением случаев, когда обработка необходима для исполнения договора или предусмотрена законодательством).

7. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий (ст. 19 152-ФЗ, Приказ ФСТЭК России № 21).

Организационные меры:

  • Назначение ответственного за организацию обработки ПДн — Юниченко Максима Дмитриевича.
  • Самообучение и ознакомление (при привлечении работников) с требованиями законодательства в области защиты ПДн.
  • Внутренний контроль соответствия обработки ПДн требованиям 152-ФЗ и локальным актам.
  • Реагирование на инциденты информационной безопасности: в случае обнаружения утечки ПДн — уведомление Роскомнадзора и субъектов ПДн в течение 24 часов (в соответствии с ч. 3.1 ст. 21 152-ФЗ и изменениями законодательства 2025 года), проведение внутреннего расследования.

Технические меры (уровень защищённости соответствует требованиям для обработки общих ПДн):

  • Передача данных по защищённым каналам связи (HTTPS, WSS).
  • Хэширование паролей (bcrypt) и токенов (SHA-256).
  • Защита от CSRF-атак, контроль заголовков Origin/Referer, rate-limiting запросов.
  • Разделение анонимных и пользовательских CSRF-токенов.
  • Автоматический отзыв токенов при выходе из аккаунта, смене пароля или удалении аккаунта.
  • Меры безопасности WebSocket: короткоживущие токены, лимиты соединений, мониторинг активности.
  • Логирование действий и мониторинг ошибок с обязательной фильтрацией (маскировкой) чувствительных данных.
  • Иные меры в соответствии с Приказом ФСТЭК № 21.

8. Права субъектов персональных данных и порядок их реализации

Субъект ПДн имеет право (ст. 14, 15, 20, 21 152-ФЗ):

  • Получать информацию об обработке своих ПДн (включая подтверждение факта обработки, цели, способы, срок хранения и т.д.).
  • Требовать уточнения, блокирования или уничтожения своих ПДн в случае их неполноты, устаревания, недостоверности или незаконной обработки.
  • Отзывать согласие на обработку ПДн в любое время.
  • Обжаловать действия (бездействие) Оператора в Роскомнадзор или в суд.

Порядок отзыва согласия на обработку ПДн:

Отзыв согласия осуществляется путём направления письменного заявления (в свободной форме) на электронную почту Оператора: akademiaschool@yandex.ru. В заявлении обязательно указываются: ФИО субъекта, контактные данные, суть требования (отзыв согласия полностью или в части).

Оператор обязан в течение 10 рабочих дней с даты получения отзыва прекратить обработку ПДн (если обработка не может продолжаться на иных законных основаниях) и уничтожить ПДн в срок, не превышающий 30 дней, если иное не предусмотрено договором или законом.

Оператор рассматривает обращения субъектов в течение 30 дней (ст. 20 152-ФЗ). Ответ направляется в той форме, в которой поступило обращение, если субъект не указал иное.

9. Порядок изменения и прекращения действия Политики

9.1. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция размещается на сайте academy.team с указанием даты обновления. Продолжение использования платформы после размещения новой редакции считается согласием с изменениями.

9.2. Политика действует бессрочно до её отзыва или замены новой редакцией.

9.3. В случае ликвидации или прекращения деятельности Оператора ПДн подлежат уничтожению или передаче в соответствии с законодательством.

10. Заключительные положения

10.1. Недействительность отдельных положений Политики не влечёт недействительности остальных.

10.2. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.

10.3. Электронная переписка имеет юридическую силу.

Реквизиты Оператора:

Индивидуальный предприниматель Юниченко Максим Дмитриевич
ОГРНИП 323246800135082,
ИНН 246605800445
Адрес: 660000, Красноярский край, г. Красноярск
Эл. почта: akademiaschool@yandex.ru
Тел.: +7 983 297-62-19

Дата утверждения: апрель 2026 года.