Политика обработки персональных данных

Откуда появляются сведения о вас

Информация возникает в момент, когда вы оставляете заявку на курс, регистрируетесь в личном кабинете или связываетесь с нами через форму обратной связи. Мы записываем то, что вы сообщаете добровольно: имя, адрес электронной почты, номер телефона. Эти элементы появляются не автоматически — вы их вводите сами.

Когда вы изучаете материалы на платформе, система фиксирует прогресс прохождения модулей, время активности, результаты тестирований. Эти данные помогают нам понять, на каком этапе вы находитесь и где могут возникнуть трудности. Мы не собираем информацию о других сайтах, которые вы посещали до нас или после — только о том, что происходит внутри нашего образовательного пространства.

Если вы пишете нам письмо или оставляете комментарий под уроком, содержание вашего сообщения тоже попадает в базу. Это естественно — без этого невозможно вести диалог и отвечать на вопросы. Никакой скрытой слежки за вашим поведением вне нашей платформы не ведётся.

Зачем нам нужны эти элементы

Основная причина — обеспечить работу образовательного процесса. Без вашего имени и электронной почты мы не сможем отправить подтверждение регистрации, напомнить о предстоящем вебинаре или ответить на запрос в службу поддержки. Номер телефона используется только в случаях, когда email недоступен или требуется экстренная связь — например, если возникла техническая проблема с доступом к курсу.

Когда вы покупаете курс, платёжные реквизиты нужны для проведения транзакции и выставления документов. Мы храним минимум — достаточный для бухгалтерии и подтверждения оплаты. Полные реквизиты карты обрабатываются платёжной системой, а к нам приходит только идентификатор операции.

Аналитическая часть направлена на улучшение пользовательского опыта. Если мы видим, что определённая страница загружается слишком долго или кнопка расположена неудобно, это повод для изменений. Но индивидуальное поведение конкретного студента нас не интересует — работаем только с общими паттернами.

Как происходит работа с вашими данными

Информация попадает на защищённые серверы сразу после того, как вы нажали кнопку отправки формы. Соединение шифруется с помощью протокола TLS, то есть перехватить данные в момент передачи практически невозможно. На стороне хранилища действует система контроля доступа: каждый сотрудник видит только те разделы, которые необходимы для выполнения его задач.

Категории доступа внутри команды

• Преподаватели видят имена, прогресс и результаты тестов студентов своей группы — это нужно для проверки заданий и обратной связи.
• Служба поддержки имеет доступ к контактным данным и истории обращений, чтобы оперативно решать технические вопросы.
• Бухгалтерия работает с финансовыми записями — номерами транзакций, суммами, датами оплаты.
• Технический персонал взаимодействует с системными логами, где личные данные заменены на обезличенные идентификаторы.

Автоматизированные процессы включают рассылку уведомлений о начале курса, напоминания о незавершённых уроках, генерацию сертификатов после успешного завершения программы. Эти операции запускаются без участия человека, но всегда опираются на заранее заданные правила — никаких спонтанных решений система не принимает.

Передача информации за пределы организации

Существует несколько ситуаций, когда данные покидают нашу инфраструктуру. Первая — обработка платежей. Когда вы оплачиваете курс, транзакция проходит через платёжный шлюз, который сертифицирован по стандарту PCI DSS. Мы не храним и не обрабатываем полные данные вашей карты — эту функцию выполняет специализированный сервис.

Вторая причина — юридические обязательства. Если государственный орган направляет официальный запрос с соблюдением всех процедурных требований, мы обязаны предоставить запрашиваемые сведения. Это происходит редко и только в рамках законодательства Республики Казахстан и Европейского союза (поскольку наша компания зарегистрирована в Эстонии).

Никакая информация не продаётся третьим лицам для маркетинговых целей. Мы не передаём базы данных рекламным агентствам, брокерам данных или другим образовательным платформам. Единственное исключение — если вы сами дали прямое согласие на участие в партнёрской программе, где требуется обмен сведениями с конкретной компанией.

Меры защиты и остаточные риски

Защита строится на нескольких уровнях. Физический уровень — серверы расположены в дата-центрах с круглосуточной охраной, контролем доступа и резервным питанием. Сетевой уровень — все соединения шифруются, установлены межсетевые экраны, действует система обнаружения вторжений. Программный уровень — регулярные обновления безопасности, аудит кода, тестирование на уязвимости.

Пароли никогда не хранятся в открытом виде. Используется односторонняя хеш-функция с добавлением соли, что делает восстановление исходного пароля математически нецелесообразным даже при компрометации базы данных. Двухфакторная аутентификация доступна для всех пользователей и настоятельно рекомендуется.

Резервное копирование производится ежедневно, копии хранятся в географически распределённых локациях. Это защищает от потери данных при сбое оборудования, но одновременно означает, что удаление информации требует времени — нужно дождаться, пока устаревшие резервные копии будут перезаписаны.

Ваши возможности управления данными

Вы имеете право запросить копию всех данных, которые мы о вас храним. Запрос обрабатывается в течение 30 дней — это время нужно для сбора информации из разных систем и её структурирования в понятном формате. Ответ приходит на электронную почту, указанную при регистрации, в виде архива с текстовыми файлами и таблицами.

Изменение контактных данных доступно через личный кабинет в любой момент. Если вы хотите исправить неточность в истории обучения (например, система ошибочно отметила урок как непросмотренный), обратитесь в службу поддержки с указанием конкретного модуля и времени прохождения.

Удаление учётной записи

Запрос на полное удаление аккаунта обрабатывается в два этапа. Сначала ваш профиль деактивируется — вход в систему становится невозможным, но данные сохраняются ещё 90 дней на случай, если вы передумаете. По истечении этого срока происходит окончательное стирание: имя, email, телефон, история обучения удаляются безвозвратно.

Однако часть информации остаётся по юридическим причинам. Бухгалтерские документы, связанные с вашими платежами, хранятся в течение пяти лет — таково требование налогового законодательства. Обезличенные статистические данные (например, общее количество завершивших курс в определённом месяце) тоже сохраняются, но без привязки к конкретному человеку.

• Отказ от маркетинговых рассылок доступен по ссылке в каждом письме или через настройки личного кабинета.
• Ограничение обработки данных возможно, если вы оспариваете их точность или законность использования — на время разбирательства обработка приостанавливается.
• Возражение против автоматизированных решений: если система отказала вам в доступе к определённой функции, вы можете потребовать ручной проверки.

Сроки хранения информации

Продолжительность хранения зависит от типа данных и причины их появления. Контактные сведения (имя, email, телефон) остаются активными, пока существует ваша учётная запись. После деактивации аккаунта запускается таймер удаления, описанный выше.

История обучения — пройденные уроки, результаты тестов, полученные сертификаты — привязана к активному профилю. Если вы удалите аккаунт, эта информация исчезнет вместе с ним. Исключение составляют данные, необходимые для подтверждения легитимности выданных сертификатов: мы храним записи о том, кто и когда завершил программу, чтобы третьи лица (например, работодатели) могли проверить подлинность документа.

Переписка со службой поддержки остаётся доступной, пока активен ваш аккаунт — это помогает избежать повторных объяснений одной и той же проблемы. При удалении профиля история обращений тоже стирается, за исключением случаев, когда ведётся официальное разбирательство или судебный процесс.

Правовые основания обработки

Мы опираемся на несколько юридических оснований, в зависимости от ситуации. Когда вы регистрируетесь на курс, возникает договор оказания образовательных услуг — обработка данных необходима для исполнения этого договора. Без вашего имени и email мы не сможем предоставить доступ к материалам, а значит, не выполним свои обязательства.

Маркетинговые рассылки базируются на согласии. При регистрации вы видите отдельный чекбокс с предложением получать новости о новых курсах и специальных предложениях. Если не отметили эту опцию, подобные письма приходить не будут. Согласие можно отозвать в любой момент — это не повлияет на доступ к уже оплаченным программам.

Юридические обязательства покрывают ситуации, когда закон прямо требует хранения или раскрытия информации. Бухгалтерская отчётность, налоговые документы, ответы на официальные запросы правоохранительных органов — всё это не зависит от нашего желания или вашего согласия, это императивные нормы.

Географически мы подчиняемся Общему регламенту по защите данных (GDPR) Европейского союза, поскольку компания зарегистрирована в Эстонии, и законодательству Республики Казахстан, поскольку большинство наших студентов находится здесь. Где стандарты различаются, мы применяем более строгие требования.

Изменения в этом документе

Политика обработки данных — не статичный текст. По мере развития платформы, появления новых функций или изменения законодательства мы будем вносить корректировки. О существенных изменениях вы узнаете через email-уведомление, отправленное на адрес, указанный в профиле, минимум за 14 дней до вступления новых правил в силу.

Что считается существенным изменением? Расширение перечня собираемых данных, появление новых категорий получателей информации, изменение сроков хранения в большую сторону, введение автоматизированного принятия решений, влияющих на доступ к услугам. Технические правки вроде исправления опечаток или уточнения формулировок без изменения смысла публикуются без отдельного уведомления.

Актуальная версия всегда доступна на сайте по адресу luxonixlabs.com/privacy-terms.html. В верхней части страницы указана дата последнего обновления. Если вы не согласны с новой редакцией, у вас есть право удалить аккаунт до момента вступления изменений в силу — это не повлечёт никаких санкций или потери доступа к уже оплаченным материалам.