Принципы работы с вашими данными
Описание того, как мы получаем, обрабатываем и защищаем информацию, которую вы нам доверяете
Эта страница объясняет, каким образом Navlisto Yirodine взаимодействует с вашими персональными данными. Мы не стремимся к максимальному сбору информации — напротив, наш подход основан на принципе функциональной достаточности. Получаем только то, без чего невозможно обеспечить работу образовательной платформы.
Документ построен нестандартно: вместо типичной последовательности «сбор → использование → передача» мы опишем взаимодействие с данными через призму вашего опыта на сайте — от регистрации до завершения обучения.
CoinSun OÜ
Регистрационный код: 14716860
Юридический адрес: Punane tn 6-219, район Ласнамяэ, Таллинн, уезд Харью, 13619, Эстония
Операционный офис: Pushkin St 63, Алматы 050000, Казахстан
Момент начала: что происходит при регистрации
Когда вы создаёте учётную запись на navlistoyirodine.com, вы сообщаете нам своё имя, адрес электронной почты и придумываете пароль. Эти три элемента формируют основу вашего профиля. Без них мы не сможем идентифицировать вас как участника образовательного процесса.
Имя нужно для персонализации интерфейса и коммуникации — когда мы обращаемся к вам в письмах или на платформе. Email становится основным каналом связи и средством восстановления доступа. Пароль шифруется сразу после ввода и хранится в необратимо преобразованном виде — даже администраторы системы не могут увидеть его в исходной форме.
Важный момент: мы не запрашиваем номер телефона на этапе регистрации. Если вы решите добавить его позже для получения SMS-уведомлений о начале занятий, это будет полностью добровольным действием.
Технические следы вашего присутствия
Параллельно с основными данными система автоматически фиксирует технический контекст: IP-адрес, с которого вы зашли, тип браузера, операционную систему и примерное местоположение (на уровне города). Эта информация используется для защиты вашего аккаунта — например, если система заметит вход с непривычного устройства из другой страны, она потребует дополнительного подтверждения личности.
Технические данные хранятся отдельно от основного профиля и удаляются через девяносто дней после последней активности. Они не используются для построения рекламных профилей или передачи третьим сторонам.
Прохождение обучения: данные образовательного процесса
Когда вы начинаете изучать материалы, система начинает записывать вашу образовательную траекторию. Фиксируется, какие уроки вы открывали, сколько времени провели на каждом, какие тесты прошли и с каким результатом. Если вы задаёте вопросы преподавателям или оставляете комментарии в обсуждениях, эти тексты также становятся частью вашего профиля.
Прогресс и результаты
Каждый завершённый урок, пройденный тест и полученная оценка записываются в вашу образовательную историю. Эти данные нужны для отслеживания вашего развития, формирования отчётов об успеваемости и выдачи сертификатов по окончании курсов.
Взаимодействие с материалами
Мы видим, какие разделы вызывают у вас затруднения (например, если вы несколько раз пересматриваете одно и то же видео), и используем эту информацию для улучшения учебной программы — добавляем дополнительные объяснения, меняем последовательность тем.
Коммуникация внутри платформы
Ваши сообщения преподавателям, вопросы в форумах и комментарии к урокам хранятся в базе данных образовательного контента. Они видны только участникам соответствующих курсов и административной команде.
Образовательные данные не передаются за пределы платформы, за исключением ситуаций, когда вы сами запрашиваете их экспорт (например, для подтверждения прохождения курса работодателю). В таких случаях мы формируем документ, содержащий только релевантную информацию — название курса, даты обучения, результаты тестов.
Оплата и финансовые операции
Если вы приобретаете платный курс, в процессе оплаты появляется необходимость обработки финансовых данных. Мы используем внешнего платёжного провайдера, который обрабатывает данные вашей банковской карты. Сам номер карты, CVV-код и другие чувствительные реквизиты не проходят через наши серверы — транзакция происходит на стороне платёжной системы.
Мы получаем от провайдера только подтверждение успешной оплаты, сумму транзакции и уникальный идентификатор платежа. Эти данные нужны для ведения бухгалтерского учёта и предоставления чеков. Информация о покупках хранится в течение семи лет — это требование налогового законодательства Эстонии.
| Тип данных | Где обрабатывается | Срок хранения |
|---|---|---|
| Реквизиты банковской карты | Платёжный провайдер (не передаются нам) | Не хранятся на нашей стороне |
| Сумма и дата транзакции | Наши серверы + бухгалтерская система | 7 лет (законодательное требование) |
| Идентификатор платежа | Наши серверы | 7 лет |
| Данные чека (имя, адрес для счёта) | Наши серверы + бухгалтерская система | 7 лет |
Платёжный провайдер работает в соответствии со стандартом PCI DSS — международным требованием безопасности для обработки платёжных данных. Мы выбираем партнёров, которые проходят регулярные аудиты и поддерживают необходимый уровень защиты.
Движение данных за пределы организации
Ваша информация может покидать границы нашей организации по нескольким причинам. Опишем каждую из них отдельно, чтобы вы понимали контекст и условия.
Технические партнёры
Мы используем внешние сервисы для обеспечения работы платформы. Провайдер облачного хостинга хранит данные на своих серверах — он получает доступ к технической инфраструктуре, но не имеет права использовать содержимое для собственных целей. Контракт с хостинг-провайдером включает обязательства по конфиденциальности и ограничения на доступ персонала.
Сервис рассылки электронных писем обрабатывает ваш email и имя для отправки уведомлений о новых уроках, напоминаний о незавершённых курсах. Этот провайдер не может использовать ваши адреса для собственной маркетинговой деятельности — это запрещено договором обработки данных.
Правовая основа: передача данных техническим партнёрам происходит на основании договоров обработки данных (Data Processing Agreements), которые соответствуют требованиям GDPR. Эти договоры гарантируют, что внешние сервисы действуют исключительно по нашим инструкциям и не могут принимать самостоятельных решений об использовании вашей информации.
Законодательные обязательства
В редких случаях мы можем быть обязаны передать данные государственным органам. Такое происходит, когда существует официальный запрос, подкреплённый судебным решением или требованием правоохранительных органов в рамках расследования. Мы не передаём информацию по неформальным запросам или под давлением без надлежащего правового обоснования.
Перед выполнением запроса мы проверяем его легитимность, запрашиваем дополнительные подтверждения и, если это возможно, уведомляем пользователя о факте передачи данных (если закон не запрещает такое уведомление).
Чего мы никогда не делаем
- Не продаём базы данных пользователей маркетинговым компаниям
- Не передаём информацию рекламным сетям для таргетинга
- Не обмениваемся данными с другими образовательными платформами
- Не используем вашу активность для построения коммерческих профилей
- Не передаём контактные данные третьим лицам без вашего явного согласия
Ваши возможности контроля
Вы можете управлять своими данными несколькими способами. Доступ к большинству функций реализован через настройки аккаунта, но для некоторых операций потребуется связаться с нами напрямую.
Просмотр и исправление
В разделе «Профиль» вы видите все основные данные, которые мы о вас храним: имя, email, номер телефона (если добавляли), историю покупок, список завершённых курсов. Большую часть этой информации вы можете изменить самостоятельно. Если обнаружили ошибку в данных, которые не редактируются через интерфейс (например, неверная дата транзакции), напишите на info@navlistoyirodine.com — мы проверим и исправим.
Экспорт информации
Вы имеете право получить копию всех данных, которые мы о вас храним, в машиночитаемом формате (JSON или CSV). Для этого отправьте запрос на info@navlistoyirodine.com с указанием желаемого формата. Мы подготовим архив в течение четырнадцати рабочих дней и отправим ссылку для скачивания на ваш email.
Ограничение обработки
Если вы считаете, что какие-то данные обрабатываются неправомерно, можете попросить нас временно приостановить их использование до выяснения обстоятельств. Например, если вы оспариваете точность информации или считаете, что мы больше не имеем законных оснований для её обработки. В течение периода ограничения данные будут храниться, но не использоваться для принятия решений.
Удаление аккаунта
Вы можете удалить свой аккаунт в любой момент через настройки или отправив запрос на электронную почту. После удаления мы сохраняем только ту информацию, которую обязаны хранить по закону (финансовые документы на семь лет), и данные, необходимые для защиты от злоупотреблений (например, если ваш аккаунт был заблокирован за нарушение правил платформы, мы сохраняем запись об этом, чтобы предотвратить повторную регистрацию).
Обратите внимание: удаление аккаунта не отменяет финансовых обязательств, связанных с оплаченными курсами, и не освобождает от ответственности за нарушения, совершённые до момента удаления.
Защита информации: философия и практика
Безопасность данных не сводится к списку технических мер — это комплексный подход, сочетающий технологии, процедуры и культуру осознанности внутри команды.
На техническом уровне мы используем шифрование для передачи данных между вашим устройством и нашими серверами (протокол TLS 1.3). Пароли хранятся в хешированном виде с использованием алгоритма bcrypt, что делает их восстановление практически невозможным даже в случае компрометации базы данных. Доступ к серверам ограничен минимальным числом сотрудников и требует двухфакторной аутентификации.
Процессуальная защита
Внутри организации действуют правила, ограничивающие доступ к данным по принципу необходимости: сотрудник может видеть только ту информацию, которая нужна для выполнения его конкретной задачи. Менеджеры по работе с клиентами видят имена и контактные данные, но не имеют доступа к паролям или финансовым реквизитам. Разработчики могут анализировать анонимизированные логи для устранения технических проблем, но не имеют прямого доступа к профилям пользователей.
Все сотрудники, которые взаимодействуют с пользовательскими данными, проходят обучение по информационной безопасности и подписывают соглашения о конфиденциальности. Регулярно проводятся внутренние аудиты для выявления случайных нарушений протоколов.
Остаточные риски
Несмотря на все меры, абсолютная безопасность недостижима. Существуют риски, которые мы не можем полностью исключить: целенаправленные хакерские атаки высокого уровня, человеческие ошибки, уязвимости в стороннем программном обеспечении, физическое воздействие на серверы. Мы стремимся минимизировать эти риски, но не можем гарантировать полную защиту в любых обстоятельствах.
Если произойдёт инцидент, затрагивающий безопасность ваших данных, мы уведомим вас в течение семидесяти двух часов с момента обнаружения и объясним, какие категории информации могли быть скомпрометированы, какие шаги предприняты для устранения проблемы и что вам следует сделать для защиты своего аккаунта.
Сроки хранения: когда данные исчезают
Разные категории информации имеют разную продолжительность жизни в наших системах. Это зависит от функциональной необходимости и законодательных требований.
| Категория данных | Срок хранения | Причина |
|---|---|---|
| Профильные данные (имя, email) | До удаления аккаунта | Необходимы для функционирования учётной записи |
| Образовательный прогресс | До удаления аккаунта + 30 дней | Возможность восстановления аккаунта |
| Технические логи (IP, браузер) | 90 дней | Безопасность и устранение неполадок |
| Финансовые документы | 7 лет | Налоговое законодательство Эстонии |
| Переписка с поддержкой | 3 года | Разрешение споров и улучшение сервиса |
| Записи о нарушениях | 5 лет | Предотвращение злоупотреблений |
После истечения срока хранения данные удаляются автоматизированными процессами. Физическое удаление с серверов происходит в течение тридцати дней после наступления условия удаления. Резервные копии, содержащие устаревшие данные, перезаписываются по циклу ротации (каждые девяносто дней).
Правовые основания обработки
Каждая операция с вашими данными должна иметь законное обоснование. Опишем основные правовые базисы, на которые мы опираемся.
Договорная необходимость
Большая часть обработки происходит на основании договора оказания образовательных услуг, который вы заключаете с нами при регистрации. Мы не можем предоставить доступ к курсам без создания учётной записи, отслеживания прогресса, обработки платежей. Эти операции являются неотъемлемой частью услуги, которую вы запрашиваете.
Легитимный интерес
Некоторые виды обработки основаны на нашем легитимном интересе как бизнеса. Например, мы анализируем поведение пользователей на сайте для улучшения интерфейса — это помогает сделать платформу удобнее для всех. Или мы храним записи о технических проблемах для их устранения. Эти интересы сбалансированы с вашими правами: мы проводим оценку воздействия на конфиденциальность, чтобы убедиться, что наша деятельность не нарушает ваши ожидания относительно приватности.
Согласие
Для операций, которые не покрываются договорной необходимостью или легитимным интересом, мы запрашиваем ваше явное согласие. Это касается, например, маркетинговых рассылок с информацией о новых курсах. Вы всегда можете отозвать такое согласие — в каждом письме есть ссылка для отписки, либо вы можете изменить настройки в личном кабинете.
Законодательные обязательства
Хранение финансовых документов в течение семи лет обусловлено требованиями налогового законодательства. Это не наш выбор, а законодательное требование, которому мы обязаны следовать как зарегистрированная в Эстонии компания.
Географический контекст и трансграничные передачи
Navlisto Yirodine юридически зарегистрирована в Эстонии как CoinSun OÜ, что означает применимость законодательства Европейского Союза, включая GDPR. Операционный офис находится в Казахстане (Алматы), где осуществляется административная работа и поддержка пользователей.
Серверы, на которых хранятся данные, физически расположены в дата-центрах на территории Европейского Союза (конкретно — в Германии и Нидерландах). Это означает, что ваша информация подпадает под юрисдикцию ЕС и защищается соответствующими требованиями.
Трансграничные передачи: если ваши данные по какой-либо причине покидают территорию ЕС (например, при использовании облачного провайдера с серверами в других странах), мы обеспечиваем адекватный уровень защиты через стандартные договорные оговорки (Standard Contractual Clauses), одобренные Европейской Комиссией.
Участники образовательных программ могут находиться в любой стране, но сама обработка данных привязана к серверам в ЕС. Это обеспечивает единообразный уровень защиты независимо от вашего местоположения.
Изменения в подходе к конфиденциальности
Наша практика работы с данными может меняться — появляются новые технологии, меняется законодательство, расширяется функциональность платформы. Когда мы вносим значимые изменения в способы обработки информации, мы уведомляем об этом заранее.
Незначительные уточнения (например, обновление контактных данных или исправление опечаток) не требуют специального уведомления — обновлённая версия документа просто публикуется на сайте с указанием даты последней редакции. Существенные изменения (новые категории данных, новые цели обработки, новые получатели) сопровождаются email-уведомлением за тридцать дней до вступления в силу.
Если изменения требуют нового согласия с вашей стороны, мы не применяем новые правила до тех пор, пока вы явно не подтвердите своё согласие. Отсутствие согласия может ограничить доступность некоторых функций платформы, но базовые возможности останутся доступными.
Остались вопросы или нужна помощь?
Если что-то осталось неясным или вы хотите воспользоваться своими правами в отношении персональных данных, свяжитесь с нами любым удобным способом.
Email: info@navlistoyirodine.com
Телефон: +77022998688
Почтовый адрес: Pushkin St 63, Алматы 050000, Казахстан
Мы отвечаем на запросы в течение семи рабочих дней. Для ускорения обработки укажите тему письма «Конфиденциальность» и приложите подтверждение личности (если запрос касается доступа к данным или их изменения).
Последнее обновление документа: 12 января 2025 года
Версия: 2.1