Политика обработки персональных данных

Версия документа: v1. Дата последнего обновления: 08.05.2026

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных Пользователей образовательной платформы «Sovaed» (далее — Платформа).

1.2. Оператором персональных данных является: Воронин Максим Вячеславович, ИНН 631234183068, зарегистрированный по адресу: г. Самара, ул. Минская, д. 37, кв. 26, e-mail: help@sovaed.ru.

1.3. Основные понятия, используемые в Политике: «персональные данные», «обработка», «оператор», «субъект», «cookie» и другие применяются в значениях, определённых Федеральным законом № 152-ФЗ.

1.4. Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования им Сайта и Платформы.

2. Цели сбора и обработки персональных данных

2.1. Обработка персональных данных Пользователей осуществляется в следующих целях:

  • Регистрация Пользователя на Платформе и предоставление доступа к её функциям.
  • Коммуникация с Пользователем, включая ответы на запросы и оказание технической поддержки.
  • Предоставление доступа к промо курсам или бесплатной части образовательного курса.
  • Предоставление доступа к платным образовательным курсам после заключения соответствующего договора.
  • Обеспечение взаимодействия с преподавателями (отображение имени и контактной информации в рамках учебного процесса).
  • Направление информационных и рекламных рассылок (только при наличии отдельного согласия).
  • Соблюдение требований законодательства Российской Федерации.

3. Правовые основания обработки

3.1. Обработка персональных данных осуществляется на следующих основаниях:

  • Регистрация, доступ к бесплатным/промо-курсам и базовая функциональность Платформы осуществляются на основании Пользовательского соглашения (договора присоединения) (п. 2 ч. 1 ст. 6 152‑ФЗ).
  • Согласие требуется исключительно для целей, не охваченных договором: маркетинговые рассылки, аналитика поведения и иные необязательные функции.
  • В случае если Пользователь является несовершеннолетним (не достиг 18 лет), обработка его персональных данных осуществляется на основании согласия законного представителя (родителя, усыновителя, попечителя), предоставляемого при акцепте Пользовательского соглашения в порядке, предусмотренном разделом 2 Пользовательского соглашения. Оператор исходит из того, что акцепт, совершённый с использованием средств аутентификации, означает надлежащее волеизъявление законного представителя.

4. Категории и перечень обрабатываемых данных

4.1. Оператор обрабатывает следующие категории данных:

  • Данные, предоставляемые Пользователем при регистрации: имя, адрес электронной почты (email), номер телефона.
  • Данные, получаемые через системы аутентификации VK SSO и Yandex SSO: имя, email, телефон, идентификатор профиля (в объёме, разрешённом Пользователем на стороне соответствующего сервиса и доступном согласно настройкам приватности сервиса аутентификации). Оператор не хранит и не запрашивает пароли или токены от учётных записей VK / Яндекс. Данные, получаемые через SSO, ограничиваются только теми полями, которые пользователь явно разрешил передавать
  • Автоматически собираемые данные: IP-адрес, User-Agent (информация о браузере и устройстве), данные файлов cookie, история взаимодействия с Платформой. Сбор указанных технических данных осуществляется как для обеспечения функционирования и безопасности Платформы, так и в целях выполнения требований законодательства Российской Федерации, включая требования регулирующих органов в области связи и информационной безопасности. Срок хранения до 3 лет. Указанный срок обусловлен необходимостью обеспечения информационной безопасности Платформы, расследования возможных инцидентов, а также соблюдения требований законодательства РФ (в том числе в сфере связи и противодействия мошенничеству). По истечении данного срока данные подлежат обезличиванию или уничтожению, если иное не предусмотрено применимым законодательством.

5. Порядок и условия обработки

5.1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу преподавателям в рамках учебного процесса, обезличивание, блокирование, удаление и уничтожение данных.

5.2. Данные хранятся не дольше, чем этого требуют цели обработки:

  • Аккаунт активного Пользователя — до удаления аккаунта или отзыва согласия.
  • Если Пользователь не подтвердил адрес электронной почты в течение 7 дней с момента регистрации, его аккаунт и данные автоматически удаляются.
  • По письменному запросу Пользователя данные удаляются в течение 30 календарных дней, за исключением случаев, когда их хранение предписано законодательством РФ.

5.3. Передача персональных данных преподавателям Доступ к персональным данным Пользователей (имя и адрес электронной почты) предоставляется преподавателям, привлекаемым Оператором для организации учебного процесса, исключительно на основании заключённого с каждым преподавателем договора поручения на обработку персональных данных. В указанном поручении определяются:

  • перечень передаваемых данных;
  • цели обработки (исключительно проведение занятий и консультирование в рамках курса);
  • обязанность преподавателя соблюдать конфиденциальность, не распространять и не использовать данные в иных целях;
  • право Оператора контролировать исполнение поручения и требовать подтверждения удаления данных. Передача осуществляется в минимально необходимом объёме и не выходит за пределы инфраструктуры, контролируемой Оператором.

5.4. Трансграничная передача персональных данных не осуществляется.

5.5. Файлы cookie

5.5.1. Платформа использует файлы cookie исключительно для обеспечения функционирования и безопасности (аутентификация, сохранение сессии, защита от CSRF-атак).

5.5.2. Cookie не применяются для отслеживания поведения Пользователя за пределами Платформы и не передаются третьим лицам.

5.5.3. Пользователь может настроить свой браузер для отказа от использования cookie, однако это может ограничить функциональность Платформы (невозможность авторизации и т.п.).

6. Права субъектов персональных данных

6.1. Пользователь имеет право:

  • Получать информацию, касающуюся обработки его персональных данных.
  • Запросить у Оператора подтверждение наличия договора поручения с конкретным преподавателем, имеющим доступ к его данным
  • Требовать уточнения, блокирования или уничтожения неполных, устаревших, недостоверных или незаконно обрабатываемых данных.
  • Отозвать согласие на обработку персональных данных в любой момент, направив запрос на help@sovaed.ru.
  • Требовать удаления аккаунта и всех связанных с ним данных, за исключением тех, которые Оператор обязан хранить в соответствии с законодательством РФ.

7. Реализация запросов и отзывов

7.1. Для реализации своих прав Пользователь направляет запрос в электронной форме на адрес: help@sovaed.ru. Запрос должен содержать ФИО и email, использованные при регистрации, а также быть отправлен с указанного email-адреса.

7.2. Оператор рассматривает запрос и направляет ответ в течение 10 (десяти) рабочих дней с момента его получения.

7.3. В случае отзыва согласия или требования удаления данные уничтожаются (или обезличиваются) в указанный срок, оформляется соответствующий Акт. Если немедленное уничтожение технически невозможно, данные блокируются до момента уничтожения, но не более чем на 6 месяцев.

8. Меры по защите персональных данных

8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Оператор не передаёт данные независимым третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой (в т.ч. предоставление доступа преподавателям по поручению Оператора) и законодательством РФ.

8.2. К таким мерам относятся: назначение ответственного за обработку ПДн, шифрование данных при передаче по сети, разграничение прав доступа, регулярный аудит безопасности.

8.3. Обработка персональных данных Пользователей (граждан РФ) осуществляется с использованием баз данных, физически расположенных на территории Российской Федерации. Оператор гарантирует, что запись, накопление, хранение и извлечение данных производятся на серверах, находящихся в российской юрисдикции. Трансграничная передача данных не осуществляется ( п. 5.4 настоящей Политики).

8.4. Сведения об Операторе как лице, осуществляющем обработку персональных данных, внесены в реестр операторов, ведение которого осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Уведомление о начале обработки направлено в установленном порядке.

9. Заключительные положения

9.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте, если иное не предусмотрено новой редакцией.

9.2. В случае существенных изменений Пользователи будут уведомлены путём размещения соответствующего объявления на Платформе или отправки уведомления на указанный при регистрации email.

Актуальная версия Политики всегда доступна по адресу: https://sovaed.ru/agreements/privacy По вопросам обработки персональных данных обращайтесь: help@sovaed.ru