Политика конфиденциальности

1. Общие положения

1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — «Закон о персональных данных») и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
2. Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой. При регистрации Пользователь выражает согласие на обработку персональных данных в объёме и на условиях, указанных в настоящей Политике.
3. В настоящей Политике используются следующие термины:
   • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
   • Оператор — лица, совместно определяющие цели и содержание обработки персональных данных в рамках Сервиса (см. раздел 2).
   • Пользователь — физическое лицо, зарегистрировавшееся в Сервисе или использующее его функциональность.
   • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств.
   • Сервис — программный комплекс «Мишка знает», предоставляющий функции ИИ‑репетитора для школьников 5–11 классов.

2. Сведения об операторах персональных данных

Операторами персональных данных, обрабатываемых в рамках Сервиса, являются:

• Медин Артём Александрович — для обращений по вопросам персональных данных: artyom.medin@icloud.com;
• Рыженкова Валерия Игоревна — для обращений по вопросам персональных данных: lera.ryzhenkova@inbox.ru.

Официальный адрес Сервиса в сети Интернет: https://mishkaznaet.ru.

3. Правовые основания обработки персональных данных

1. Согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 Закона о персональных данных) — при регистрации, входе через Яндекс ID и использовании Сервиса.
2. Необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Закона о персональных данных) — предоставление функций Сервиса зарегистрированному Пользователю.
3. Законные интересы Оператора (пункт 7 части 1 статьи 6 Закона о персональных данных) — обеспечение безопасности Сервиса, предотвращение злоупотреблений, ограничение частоты запросов к API аутентификации по IP‑адресу, а также ограничение интенсивности использования функций ИИ‑репетитора по учётной записи Пользователя.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• регистрация учётной записи и аутентификация Пользователя;
• персонализация образовательного контента (учёт класса обучения, обращения к Пользователю в диалоге);
• оказание услуг ИИ‑репетитора: ведение чатов по предметам, генерация и проверка учебных задач;
• ведение истории диалогов и выполненных заданий;
• отображение и изменение данных профиля Пользователя;
• обеспечение технической работоспособности, безопасности и стабильности Сервиса, в том числе равномерного доступа к функциям ИИ‑репетитора;
• веб‑аналитика — анализ посещаемости, поведения пользователей и улучшение функциональности Сервиса;
• рассмотрение обращений Пользователей по вопросам персональных данных.

5. Перечень обрабатываемых персональных данных

1. Данные учётной записи: имя (отображаемое имя), адрес электронной почты, хэш пароля (при регистрации по email и паролю), номер класса (5–11), идентификатор учётной записи, дата регистрации, выбранный аватар (встроенный пресет, загруженное изображение или URL аватара при входе через Яндекс ID), идентификатор Яндекс ID (при использовании входа через Яндекс), предпочитаемое обращение в чате (при указании Пользователем).
2. Данные чата: тексты сообщений Пользователя и ответов ИИ, предмет беседы, заголовок сессии, дата и время сообщений.
3. Данные раздела «Задачи»: предмет, тема, сформулированный текст задачи, эталонный ответ, ответ Пользователя, результат проверки, текст разбора от ИИ, дата создания записи, а также публичный код задания (если Пользователь передаёт его другому лицу для открытия той же задачи).
4. Технические данные: данные cookie‑файлов сессии (см. раздел 7), IP‑адрес — исключительно для ограничения частоты запросов к API регистрации и входа (хранится в оперативной памяти сервера, не записывается в базу данных).
5. Учёт использования: по идентификатору учётной записи и календарной дате (часовой пояс Europe/Moscow) — агрегированные счётчики обращений к функциям Сервиса (сообщения в чате, создание новых чатов, генерация и проверка учебных задач). Для указанной цели содержание сообщений и ответов ИИ не обрабатывается.
6. Пользовательский контент: сведения, которые Пользователь добровольно указывает в сообщениях чата или при решении задач. Оператор рекомендует не указывать в Сервисе избыточные персональные данные (адрес проживания, паспортные данные, номера телефонов третьих лиц и т.п.), не относящиеся к учебному процессу.

6. Обработка персональных данных несовершеннолетних

1. Сервис предназначен для школьников 5–11 классов и может использоваться несовершеннолетними лицами.
2. В соответствии с частью 1 статьи 9 Закона о персональных данных обработка персональных данных несовершеннолетних, не достигших возраста четырнадцати лет, допускается при наличии согласия в письменной форме родителя или иного законного представителя.
3. Регистрируясь в Сервисе и отмечая согласие с настоящей Политикой, Пользователь, не достигший четырнадцилетнего возраста, подтверждает, что такое согласие получено от родителя (законного представителя). Родителям (законным представителям) рекомендуется контролировать использование Сервиса несовершеннолетними.
4. По вопросам обработки персональных данных несовершеннолетнего родитель (законный представитель) вправе обратиться к Оператору по контактам, указанным в разделе 2 настоящей Политики.

7. Файлы cookie и аналогичные технологии

1. Сервис использует следующие cookie‑файлы:
   • tutor_token — обязательный cookie аутентификации; содержит зашифрованный токен сессии; срок действия — 7 (семь) суток; флаги: httpOnly, SameSite=Lax; в производственной среде — Secure (передача только по HTTPS).
   • yandex_oauth_state, yandex_oauth_verifier — временные cookie, используемые исключительно при входе через Яндекс ID; срок действия — 10 (десять) минут; удаляются после завершения процедуры OAuth.
2. Яндекс.Метрика. Сервис использует счётчик Яндекс.Метрики для анализа посещаемости и поведения пользователей. Обрабатываются сведения о просмотрах страниц, кликах, переходах по ссылкам, записях сессий (Вебвизор), источниках трафика. Для указанных целей в браузере Пользователя могут устанавливаться cookie‑файлы доменов mc.yandex.ru и yandex.ru. Данные обрабатываются ООО «Яндекс» в соответствии с политикой конфиденциальности Яндекса: https://yandex.ru/legal/confidential/. Пользователь вправе ограничить сбор данных посредством настроек cookie в браузере, расширений блокировки, а также с помощью инструмента отказа от учёта Яндекс.Метрики: https://yandex.ru/support/metrica/general/opt-out.html.
3. Яндекс.Вебмастер и Google Search Console. Сервис подтверждён в Яндекс.Вебмастере (meta‑тег верификации) и Google Search Console. Указанные сервисы не получают персональные данные отдельных Пользователей Сервиса; Оператору предоставляется агрегированная статистика на уровне сайта (индексация страниц, поисковые запросы и аналогичные сведения).
4. Сервис не использует cookie для таргетированной рекламы и не применяет технологию localStorage для хранения персональных данных.
5. В localStorage браузера сохраняется выбор Пользователя относительно аналитических cookie (значения all или essential). Указанное сведение не является персональным данным и не передаётся на сервер Сервиса.
6. В sessionStorage браузера могут временно сохраняться: черновик первого сообщения чата (до отправки на сервер) и служебный флаг отображения приветствия на главной странице личного кабинета. Указанные данные не передаются на сервер до явного действия Пользователя и удаляются при закрытии вкладки браузера.
7. Пользователь может ограничить или отключить cookie в настройках браузера; при отключении cookie аутентификации использование Сервиса станет невозможным.

8. Порядок обработки и хранения персональных данных

1. Обработка персональных данных осуществляется с использованием средств автоматизации на сервере Оператора (веб‑приложение на платформе Node.js).
2. Персональные данные учётных записей, истории чатов и заданий хранятся в базе данных SQLite на сервере, на котором размещён Сервис. Путь к файлу базы данных определяется конфигурацией сервера и не публикуется.
3. Загруженные Пользователем изображения аватаров обрабатываются на сервере (масштабирование до 256×256 пикселей, формат PNG) и сохраняются в каталоге публичных статических файлов Сервиса. Аватар может быть доступен по URL вида /uploads/avatars/user-{идентификатор}.png.
4. Пароли Пользователей хранятся исключительно в виде криптографического хэша (алгоритм bcrypt); Оператор не хранит и не обрабатывает пароли в открытом виде.

9. Передача персональных данных третьим лицам

1. Оператор не продаёт персональные данные и не передаёт их рекламным сетям или брокерам данных.
2. ООО «Яндекс» (вход через Яндекс ID). При выборе Пользователем входа через Яндекс ID осуществляется перенаправление на сервисы Яндекса. Запрашиваются следующие области доступа (scope): login:email, login:info, login:avatar. Оператор получает от Яндекса: адрес электронной почты, имя, идентификатор учётной записи Яндекса, URL аватара (при наличии). Условия обработки данных Яндексом определяются политикой конфиденциальности Яндекса: https://yandex.ru/legal/confidential/. Токены доступа Яндекса Оператором на постоянной основе не хранятся.
3. YandexGPT (сервис Яндекс Облака, Foundation Models). Для формирования ответов в чате, автоматического определения предмета и заголовка беседы, генерации и проверки учебных задач тексты сообщений, контекст профиля (имя, класс, предмет, предпочитаемое обращение) и данные заданий передаются в API YandexGPT по защищённому каналу (HTTPS). Условия использования облачных сервисов Яндекса: https://yandex.ru/legal/cloud_termsofuse/.
4. ООО «Яндекс» (Яндекс.Метрика). Данные о посещаемости и поведении пользователей (в том числе обезличенный IP‑адрес, события взаимодействия с интерфейсом, записи сессий Вебвизора) передаются в сервис Яндекс.Метрики в соответствии с правилами обработки данных Яндекса: https://yandex.ru/legal/confidential/. Пользователь вправе отказаться от учёта в Яндекс.Метрике способами, указанными в разделе 7 настоящей Политики.
5. Иные третьи лица персональные данные Пользователей не получают, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

10. Трансграничная передача персональных данных

1. Оператор осуществляет обработку и хранение персональных данных на серверах, расположенных на территории Российской Федерации.
2. Обработка данных с использованием сервисов Яндекса (OAuth, YandexGPT) осуществляется в инфраструктуре, определяемой правилами соответствующих сервисов Яндекса. При изменении региона обработки данных у провайдера Оператор обновит настоящую Политику и при необходимости запросит дополнительное согласие субъекта персональных данных в порядке, установленном Законом о персональных данных.

11. Сроки хранения персональных данных

1. Персональные данные учётной записи, истории чатов и заданий хранятся до момента удаления учётной записи по запросу Пользователя либо до истечения 3 (трёх) лет с даты последней активности Пользователя в Сервисе — в зависимости от того, какое событие наступит ранее, если иное не предусмотрено законодательством.
2. При удалении Пользователем отдельной беседы в чате соответствующие сообщения и метаданные сессии удаляются без возможности восстановления.
3. Cookie аутентификации хранятся в течение срока, указанного в разделе 7. Данные IP‑адреса для ограничения частоты запросов при регистрации и входе хранятся в оперативной памяти сервера не более времени, необходимого для применения ограничений (до 1 часа для регистрации, до 10 минут для входа). Агрегированные счётчики использования (раздел 5) хранятся в базе данных Сервиса на срок, указанный в пункте 1 настоящего раздела.
4. Сервис может временно ограничивать количество запросов к функциям ИИ‑репетитора по учётной записи Пользователя. Конкретные условия таких ограничений определяются технической конфигурацией Сервиса и могут изменяться Оператором без отдельного уведомления.

12. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры, в том числе:

• использование защищённого протокола HTTPS при передаче данных;
• хранение токена сессии в cookie с флагами httpOnly и SameSite, ограничение срока действия сессии;
• хэширование паролей с применением bcrypt;
• ограничение частоты запросов к API регистрации и входа по IP‑адресу;
• дневные и краткосрочные лимиты на операции с ИИ‑репетитором (чат, задания) по учётной записи Пользователя;
• ограничение размера загружаемых файлов аватара (не более 2 МБ) и проверка типа файла;
• разграничение доступа к API личного кабинета посредством проверки сессии;
• резервное копирование базы данных на стороне администратора сервера.

13. Права субъекта персональных данных

1. Пользователь вправе получать сведения об обработке его персональных данных, требовать их уточнения, блокирования или уничтожения, отзывать согласие на обработку в порядке, предусмотренном Законом о персональных данных.
2. Часть данных Пользователь может изменить самостоятельно в разделе «Настройки» Сервиса: имя, класс, аватар, предпочитаемое обращение в чате. Адрес электронной почты, привязанный к учётной записи, изменению через интерфейс Сервиса не подлежит.
3. Для реализации иных прав направьте обращение на адреса электронной почты Операторов (раздел 2) с темой «ПДн / Мишка знает», указав адрес электронной почты учётной записи и суть запроса. Срок рассмотрения обращения — не более 30 (тридцати) календарных дней с даты получения.
4. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор.

14. Отзыв согласия и удаление учётной записи

1. Пользователь вправе в любое время отозвать согласие на обработку персональных данных, направив соответствующее обращение Оператору по контактам, указанным в разделе 2.
2. Отзыв согласия влечёт невозможность дальнейшего использования Сервиса; Оператор прекращает обработку и удаляет персональные данные в срок, не превышающий 30 (тридцати) календарных дней, за исключением данных, хранение которых обязательно в силу закона.
3. Удаление отдельных бесед в чате осуществляется Пользователем через интерфейс Сервиса и является безвозвратным.
4. Полное удаление учётной записи и связанных персональных данных осуществляется по письменному запросу на адреса электронной почты Операторов. В запросе необходимо указать адрес электронной почты, привязанный к учётной записи.

15. Изменение Политики

1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://mishkaznaet.ru/privacy с указанием даты вступления в силу.
2. При существенных изменениях Оператор уведомляет Пользователей путём размещения информации в Сервисе. Продолжение использования Сервиса после вступления изменений в силу при отсутствии иного требования закона означает согласие Пользователя с новой редакцией Политики.

16. Заключительные положения

1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
2. По всем вопросам, связанным с обработкой персональных данных в Сервисе «Мишка знает», Пользователь может обратиться к Операторам:
   • Медин Артём Александрович — artyom.medin@icloud.com;
   • Рыженкова Валерия Игоревна — lera.ryzhenkova@inbox.ru.