espira Premium Кабинет

Политика обработки персональных данных

Настоящая Политика определяет порядок обработки персональных данных Пользователей сервиса Espira (далее — «Сервис», размещён по адресу https://espiralab.ru) и составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1. Оператор персональных данных

2. Принципы обработки

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

2.3. Не допускается объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой.

2.4. Обрабатываются только персональные данные, которые отвечают целям их обработки.

2.5. При обработке обеспечивается точность данных, их достаточность, актуальность.

3. Какие данные мы собираем

3.1. При регистрации по email и паролю: email, имя (если указано), хеш пароля.

3.2. При входе через Яндекс ID или VK ID: email (если разрешено пользователем), имя, идентификатор пользователя в системе провайдера. Пароль провайдера Оператору не передаётся.

3.3. При оплате подписки: через платёжный сервис Prodamus (ИП Полонский Н.В.) передаются обезличенные данные о платеже (сумма, валюта, идентификатор заказа). Данные банковской карты Оператору не передаются и не хранятся — они обрабатываются непосредственно сервисом Prodamus по стандарту PCI DSS.

3.4. Технические данные: IP-адрес, тип браузера, операционная система, дата и время посещения, страницы переходов. Эти данные собираются автоматически веб-сервером в журналах доступа.

3.5. Данные о прогрессе обучения: история прохождения тренажёров, результаты упражнений. Эти данные хранятся локально в браузере пользователя (в localStorage) и/или на сервере (для пользователей с активной подпиской).

4. Цели обработки

4.1. Регистрация и идентификация Пользователя в Сервисе.

4.2. Предоставление доступа к платным разделам Сервиса в соответствии с приобретённой подпиской.

4.3. Сохранение и синхронизация прогресса прохождения тренажёров.

4.4. Обработка платежей и направление чеков самозанятого через приложение «Мой налог».

4.5. Связь с Пользователем для уведомлений о его аккаунте, изменениях в Сервисе, ответах на обращения.

4.6. Обеспечение работоспособности и безопасности Сервиса.

5. Правовые основания обработки

5.1. Согласие субъекта персональных данных, выраженное путём акцепта публичной оферты и регистрации в Сервисе.

5.2. Исполнение договора, заключённого между Оператором и Пользователем (оферта).

5.3. Положения 152-ФЗ, Закона РФ «О защите прав потребителей», Налогового кодекса РФ.

6. Способы и сроки обработки

6.1. Обработка осуществляется как с использованием средств автоматизации, так и без них.

6.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 152-ФЗ.

6.3. Срок хранения: до удаления аккаунта Пользователем или до окончания срока, установленного законодательством (например, документы по платежам — 4 года в соответствии с НК РФ).

6.4. По истечении срока обработки или по запросу Пользователя данные удаляются или обезличиваются.

7. Передача персональных данных третьим лицам

7.1. Оператор передаёт ограниченный набор данных следующим контрагентам:

7.2. Оператор не передаёт персональные данные за пределы Российской Федерации.

7.3. Оператор не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях.

8. Cookies и аналогичные технологии

8.1. Сервис использует localStorage браузера для хранения настроек пользователя, прогресса прохождения тренажёров, идентификатора авторизационной сессии. Cookies в традиционном понимании используются минимально — только технически необходимые для работы сессии.

8.2. Сторонние трекеры (Google Analytics, Яндекс.Метрика, Facebook Pixel и т.п.) на момент текущей редакции Политики не используются. При их подключении будет добавлено отдельное уведомление и возможность отказа.

8.3. При первом визите пользователю показывается уведомление о хранении данных. Продолжение использования Сервиса означает согласие.

9. Права субъекта персональных данных

9.1. Пользователь имеет право:

9.2. Для реализации этих прав Пользователь направляет письменное обращение на email rozoviirukxak@yandex.ru с указанием email аккаунта и сути обращения. Ответ — в течение 30 дней с момента получения обращения.

10. Меры защиты данных

10.1. Передача персональных данных между браузером Пользователя и сервером Оператора защищена шифрованием по протоколу HTTPS (TLS).

10.2. Пароли пользователей хранятся в виде криптографического хеша (bcrypt); в открытом виде пароли в системе не сохраняются.

10.3. Доступ к серверу ограничен по ключам SSH; административный интерфейс защищён авторизацией.

10.4. Оператор применяет организационные и технические меры защиты в соответствии со ст. 19 152-ФЗ.

11. Изменения в Политике

11.1. Оператор вправе изменять Политику. Актуальная редакция всегда размещена по адресу https://espiralab.ru/privacy.

11.2. Существенные изменения Политики доводятся до сведения Пользователей путём публикации уведомления в Сервисе.

11.3. При несогласии с новой редакцией Политики Пользователь вправе прекратить пользование Сервисом и обратиться за удалением своих данных.

12. Контакты

По любым вопросам, связанным с обработкой персональных данных: