Политика конфиденциальности — Кабинет репетитора

Шаблон. Перед запуском замените плейсхолдеры {ОПЕРАТОР}, {ИНН}, {АДРЕС}, {EMAIL}, {ДОМЕН} на свои данные. Шаблон соответствует требованиям 152-ФЗ «О персональных данных» для сервиса класса CRM/SaaS.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки и защиты персональных данных пользователей сервиса «Кабинет репетитора», размещённого на домене {ДОМЕН} (далее — «Сервис»).

Оператор персональных данных: {ОПЕРАТОР}, ИНН {ИНН}, адрес: {АДРЕС}, e-mail: {EMAIL} (далее — «Оператор»).

Используя Сервис, Пользователь подтверждает согласие с условиями настоящей Политики. В случае несогласия с условиями Пользователь обязан прекратить использование Сервиса.

2. Какие данные мы собираем

Сервис обрабатывает следующие категории персональных данных:

Данные регистрации репетитора: имя, e-mail, пароль (хранится в зашифрованном виде в браузере пользователя).
Учебные данные, вносимые репетитором: имена и контакты учеников и их родителей, расписание занятий, темы, домашние задания, история оплат. Эти данные хранятся исключительно в локальном хранилище браузера репетитора (localStorage) и не передаются на серверы Оператора.
Telegram chat_id — числовой идентификатор чата ученика или родителя в Telegram, переданный при привязке через бот @cabinetrepetitora_bot. Используется только для отправки напоминаний о занятиях и уведомлений.
Контент, отправляемый в AI-функции: темы, голосовые записи, фото домашних заданий — передаются на серверы Yandex Cloud (Yandex GPT, SpeechKit, Vision) для обработки. Yandex Cloud является партнёром Оператора и оператором персональных данных согласно собственной политике.
Данные форм обратной связи: имя, e-mail, текст сообщения — для ответа на ваше обращение.
Технические данные: IP-адрес, тип браузера, операционная система, поведенческие метрики через Яндекс.Метрику.

3. Цели обработки

предоставление функционала Сервиса и его технической поддержки;
отправка уведомлений и напоминаний о занятиях через Telegram;
генерация учебных материалов с помощью AI;
ответ на обращения, отправленные через форму обратной связи;
обеспечение безопасности и предотвращение мошенничества;
сбор обезличенной статистики для улучшения Сервиса.

4. Правовые основания

Обработка персональных данных осуществляется на следующих основаниях:

согласие Пользователя на обработку персональных данных (даётся при регистрации);
исполнение договора, стороной которого является Пользователь;
статья 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5. Передача третьим лицам

Оператор передаёт персональные данные третьим лицам только в следующих случаях:

ООО «Яндекс.Облако» — для обработки запросов к моделям YandexGPT, SpeechKit, Vision OCR. Серверы располагаются на территории Российской Федерации.
Telegram Messenger Inc. — для доставки сообщений через Telegram Bot API. При использовании Telegram-функций Пользователь соглашается с политикой конфиденциальности Telegram.
ООО «Яндекс» — для сбора статистики посещений через Яндекс.Метрику.
В случаях, прямо предусмотренных законодательством РФ (по официальному запросу государственных органов).

6. Хранение и защита данных

Большая часть учебных данных репетитора хранится в локальном хранилище его браузера и не покидает устройство пользователя. Серверная часть Сервиса хранит только:

привязки (токен ученика → chat_id) для работы Telegram-уведомлений;
журналы обращений в техподдержку;
служебные технические логи (без чувствительных данных).

Серверы располагаются в Российской Федерации. Доступ к данным имеет ограниченный круг лиц. Применяются стандартные меры защиты: HTTPS-шифрование канала, ограничение прав доступа, регулярное резервное копирование.

7. Срок хранения

Привязки Telegram хранятся до тех пор, пока пользователь не отправит команду /stop боту или явно не запросит удаление через {EMAIL}.

Обращения в техподдержку — 1 год с момента обращения.

Технические логи — 30 дней.

8. Права Пользователя

В соответствии с 152-ФЗ Пользователь имеет право:

получать сведения об обработке своих персональных данных;
требовать уточнения, блокирования или удаления своих данных;
отозвать согласие на обработку (при этом некоторые функции Сервиса могут стать недоступными);
обжаловать действия Оператора в Роскомнадзоре или в суде.

Все запросы направляйте на e-mail {EMAIL}. Срок ответа — не более 30 календарных дней.

9. Cookies и аналитика

Сервис использует cookies (включая Яндекс.Метрику) для аналитики посещений и сохранения пользовательских настроек. Вы можете отключить cookies в настройках браузера; при этом часть функций Сервиса может работать некорректно.

10. Изменения Политики

Оператор оставляет за собой право обновлять настоящую Политику. Актуальная версия всегда доступна по адресу {ДОМЕН}/privacy.html. При существенных изменениях Пользователи будут уведомлены через e-mail или в интерфейсе Сервиса.

11. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

e-mail: {EMAIL}
адрес: {АДРЕС}
Telegram: @cabinetrepetitora_bot