Политика обработки персональных данных

Эта политика описывает, какие персональные данные SMOLNIKOV ACADEMY (далее — «академия», «оператор») собирает на сайте academy.smolnikov.pro, для каких целей, как защищает и какие у субъекта ПД права. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ.

1. Оператор

Оператор обработки персональных данных — Смольников Кирилл, плательщик НПД (самозанятый по 422-ФЗ), веб-разработчик и SEO-специалист, владелец сервиса academy.smolnikov.pro. Связь по вопросам обработки ПД: hello@smolnikov.pro.

2. Цели обработки

Академия обрабатывает персональные данные для следующих целей:

• предоставление доступа к курсам после регистрации по промокоду;
• идентификация пользователя при беспарольном входе через ссылку на email (magic-link);
• сохранение прогресса обучения и истории прохождения уроков;
• выдача именных сертификатов после прохождения курсов;
• отправка воскресной рассылки при отдельном согласии на неё;
• обратная связь и поддержка пользователей;
• анонимная статистика посещаемости (Я.Метрика, счётчик 109109746).

3. Категории обрабатываемых данных

• Email — для входа в кабинет, отправки magic-link, сертификата, рассылки (если пользователь подписался).
• Имя — для отображения в кабинете и в именном сертификате.
• Прогресс обучения — какие уроки и тесты пройдены, даты.
• Технические данные — IP, браузер, операционная система, страницы посещения, источники переходов. Собираются автоматически счётчиком Я.Метрика и серверными логами.
• Cookies и аналог localStorage — для сессии в кабинете и сохранения прогресса.

Академия не собирает специальные категории ПД (раса, политические взгляды, состояние здоровья, биометрию).

4. Правовые основания

Обработка ПД ведётся на основании:

• согласия субъекта (отметка чекбокса при регистрации);
• исполнения договора оферты на доступ к курсам;
• законных интересов оператора в части аналитики и поддержки сервиса.

5. Сроки и условия хранения

• Email и имя — пока активен аккаунт, плюс 12 месяцев после удаления для финансового аудита.
• Прогресс обучения — до удаления аккаунта по запросу субъекта.
• Технические логи серверов — 90 дней.
• Данные Я.Метрики — согласно политике Яндекса (обычно до 25 месяцев).

6. Передача третьим лицам

Академия не продаёт и не передаёт персональные данные третьим лицам, кроме случаев, требуемых законодательством, и за исключением необходимых сервисов:

• ООО «Яндекс» (РФ) — счётчик Я.Метрика для веб-аналитики (в обезличенной форме), Yandex 360 / Яндекс.Почта для отправки системных писем (magic-link, сертификат).
• Cloudflare, Inc. (США) — DNS-резолвинг и защита от DDoS на CDN-уровне. При обращении к сайту IP-адрес и метаданные HTTP-запроса проходят через Cloudflare, что является трансграничной передачей в США. Передача осуществляется на основании согласия субъекта (ст. 12 152-ФЗ); содержание ПД (имя, email, прогресс) на стороне Cloudflare не хранится.
• Платёжные провайдеры — для приёма оплаты используются российские провайдеры (на момент действия политики — ЮKassa, СБП). Им передаются только данные, необходимые для проведения платежа (сумма, ID транзакции, email/телефон при необходимости подтверждения).

Уведомление в Роскомнадзор о начале обработки ПД и о трансграничной передаче (ст. 22 и 12 152-ФЗ) подаётся оператором при подключении новых каналов; актуальный реестр операторов — pd.rkn.gov.ru.

7. Меры защиты

• HTTPS-шифрование (TLS 1.2+) на всех страницах академии и API.
• HMAC-подписи для magic-link с 15-минутным TTL и одноразовым использованием.
• Хеширование секретов и токенов администратора (минимум 32 символа).
• Раздельное хранение ПД и доменных секретов; deny-rules nginx на любые служебные файлы.
• Ограничение скорости запросов (rate-limit) на API регистрации и входа.

8. Права субъекта ПД

Согласно ст. 14 152-ФЗ, у каждого субъекта ПД есть право:

• получить информацию об обработке его ПД;
• требовать уточнения, блокирования или уничтожения ПД, если они неточны, устарели или избыточны;
• отозвать согласие на обработку (через email на hello@smolnikov.pro);
• отказаться от рассылки в один клик по ссылке в письме;
• обжаловать действия оператора в Роскомнадзор или суд.

9. Cookies и Я.Метрика

На академии установлен счётчик Я.Метрика (ID 109109746) с включённым вебвизором. Я.Метрика собирает обезличенные данные о поведении пользователей для улучшения сервиса. Полный текст политики Я.Метрики: yandex.ru/legal/metrica_termsofuse.

Согласие на аналитику. Счётчик Я.Метрика загружается только после явного согласия пользователя через cookie-баннер при первом визите. Отказ или отсутствие выбора блокирует отправку данных. Изменить решение можно, очистив localStorage сайта (ключ sa_analytics_consent) или сбросив куки в настройках браузера — баннер появится снова.

10. Изменения политики

Оператор оставляет за собой право обновлять эту политику. Актуальная версия всегда доступна по адресу academy.smolnikov.pro/privacy/. Существенные изменения коммуницируются email-уведомлением активным пользователям за 30 дней до вступления в силу.