Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей платформы Platform Reshebnik (далее — «Платформа»).

Использование Платформы означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями пользователь должен воздержаться от использования Платформы.

Настоящая Политика разработана в соответствии с: • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» • Общим регламентом по защите данных (GDPR) — для пользователей из ЕС

Оператором персональных данных является [НАЗВАНИЕ ОРГАНИЗАЦИИ], зарегистрированная по адресу: [ЮРИДИЧЕСКИЙ АДРЕС].

Реквизиты организации: • ИНН: [ИНН] • ОГРН: [ОГРН] • Адрес: [ЮРИДИЧЕСКИЙ АДРЕС] • Email для обращений: mimfort025@gmail.com

Ответственный за обработку персональных данных: mimfort025@gmail.com

Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке.

Платформа обрабатывает следующие категории персональных данных:

Обязательные данные (при регистрации): • Email-адрес • Пароль (хранится в хешированном виде с использованием pbkdf2_sha256) • Роль пользователя (студент, редактор, администратор) • Дата и время регистрации

Данные об активности (автоматически): • IP-адрес и данные о браузере (User-Agent) • История решения задач (задачи, попытки, результаты) • Отправленный код и результаты проверки • Категории задач и уровень сложности • Прогресс обучения и статистика успеваемости • Участие в совместных досках (whiteboard)

Обработка IP-адресов: IP-адреса обрабатываются в целях безопасности и предотвращения мошенничества (законный интерес, ст. 6(1)(f) GDPR). IP-адреса анонимизируются (удаляется последний октет) перед сохранением в базе данных.

Данные из графовой базы (Neo4j): • Связи между пользователями на основе решённых задач (для рекомендаций) • Статистика успешных/неуспешных попыток

Файлы (опционально): • Изображения, загруженные администраторами для задач (не содержат ПД)

Платформа НЕ собирает и НЕ обрабатывает: • Имя, фамилию, отчество • Паспортные данные • Платёжные данные (функционал оплаты не реализован) • Геолокацию (кроме IP-адреса) • Биометрические данные

Персональные данные обрабатываются в следующих целях:

Основные цели: • Регистрация и аутентификация пользователей (JWT-токены) • Предоставление доступа к функциям Платформы • Персонализация учебного процесса (рекомендации задач на основе Neo4j) • Отображение прогресса обучения и статистики • Проверка кода и выполнение задач в изолированной среде (Docker sandbox)

Аналитические цели: • Улучшение алгоритмов рекомендаций (коллаборативная фильтрация) • Анализ эффективности обучения • Выявление популярных категорий задач • Оптимизация производительности Платформы (Prometheus метрики)

Коммуникационные цели: • Отправка уведомлений о результатах проверки задач • Информирование об изменениях в Политике и Пользовательском соглашении • Ответы на запросы пользователей

Технические цели: • Обеспечение безопасности Платформы (логирование, мониторинг) • Предотвращение мошенничества и злоупотреблений • Соблюдение законодательных требований

Обработка персональных данных осуществляется на следующих правовых основаниях:

Согласие пользователя (ст. 9 ФЗ-152): Использование Платформы и принятие условий настоящей Политики является согласием на обработку персональных данных.

Выполнение договора (ст. 6 ФЗ-152): Пользовательское соглашение является публичной офертой (ст. 437 ГК РФ), регистрация на Платформе считается акцептом оферты.

Законные интересы оператора: • Обеспечение безопасности и стабильности Платформы • Предотвращение мошенничества • Улучшение качества услуг

GDPR (для пользователей из ЕС): • Article 6(1)(a) — Consent • Article 6(1)(b) — Performance of a contract • Article 6(1)(f) — Legitimate interests

Способы обработки: • Автоматизированная обработка с использованием баз данных (PostgreSQL, Redis, Neo4j) • Хранение в зашифрованном виде (для паролей — pbkdf2_sha256) • Передача по защищённым каналам связи (HTTPS, WSS) • Резервное копирование (ежедневно, хранение 30 дней)

Технические меры защиты: • SSL/TLS шифрование для всех соединений • JWT-токены с ограниченным сроком действия (access: 30 мин, refresh: 7 дней) • Docker-изоляция для выполнения пользовательского кода • Rate limiting (защита от DDoS и брутфорса) • Content Security Policy (CSP) против XSS-атак • Регулярные обновления безопасности зависимостей

Сроки хранения: • Активная учётная запись: до удаления пользователем или 3 года с последнего входа • История попыток: до удаления учётной записи пользователем или 10 лет • Логи доступа: 6 месяцев • Резервные копии: 30 дней • Удалённые данные: полное удаление из резервных копий в течение 30 дней

Условия удаления по запросу: Пользователь может запросить удаление своих данных по email: mimfort025@gmail.com. Обработка запроса — до 30 дней.

Текущее расположение серверов: Все данные хранятся на серверах, расположенных в Российской Федерации (IP: 93.100.250.54).

Передача третьим лицам: Платформа НЕ передаёт персональные данные третьим лицам, за исключением следующих случаев:

• •**По требованию закона:** государственным органам при наличии законного запроса
• •**Технические партнёры (в будущем):** только при использовании сторонних сервисов (CDN, хостинг) с соблюдением требований ФЗ-152

Трансграничная передача: В настоящее время трансграничная передача данных НЕ осуществляется. При необходимости использования сервисов за пределами РФ будут обеспечены: • Адекватный уровень защиты (решение Роскомнадзора) • Стандартные договорные оговорки (Standard Contractual Clauses для GDPR)

Оператор принимает организационные и технические меры для защиты персональных данных:

Организационные меры: • Назначение ответственного за обработку персональных данных • Разграничение доступа (роли: студент, редактор, администратор) • Обучение персонала правилам обработки ПД • Внутренний аудит безопасности (ежегодно)

Технические меры: • Шифрование: HTTPS/WSS для всех соединений, pbkdf2_sha256 для паролей • Аутентификация: JWT-токены с автоматическим обновлением • Изоляция: Docker sandbox для выполнения кода (без сетевого доступа) • Мониторинг: Prometheus + Grafana (обнаружение аномалий) • Защита от атак: CSP, rate limiting, защита от XSS/CSRF • Резервное копирование: ежедневное, шифрованное хранение • Контроль доступа: PostgreSQL row-level security, Redis ACL

Реагирование на инциденты: В случае утечки персональных данных, создающей высокий риск для прав и свобод субъектов, Оператор обязуется: • Уведомить Роскомнадзор в течение 24 часов (ст. 21 ФЗ-152) • Уведомить затронутых пользователей без неоправданной задержки • Принять меры по устранению последствий

В соответствии с ФЗ-152 и GDPR, пользователь имеет следующие права:

1. Право на доступ (ст. 14 ФЗ-152, GDPR Art. 15): Запросить подтверждение факта обработки своих персональных данных и получить копию данных.

2. Право на исправление (ст. 14 ФЗ-152, GDPR Art. 16): Исправить неточные или неполные персональные данные.

3. Право на удаление (ст. 14 ФЗ-152, GDPR Art. 17 — "Right to be forgotten"): Запросить удаление учётной записи и всех персональных данных.

4. Право на ограничение обработки (GDPR Art. 18): Ограничить обработку персональных данных в определённых случаях.

5. Право на портативность (GDPR Art. 20): Получить персональные данные в структурированном машиночитаемом формате (JSON).

6. Право на отзыв согласия (ст. 9 ФЗ-152): Отозвать согласие на обработку персональных данных в любое время.

7. Право на возражение (GDPR Art. 21): Возразить против обработки данных в маркетинговых целях.

Порядок реализации прав: Для реализации своих прав пользователь должен направить письменный запрос на email: mimfort025@gmail.com

Срок рассмотрения запроса: • В соответствии с ФЗ-152: до 30 дней • В соответствии с GDPR: до 1 месяца (может быть продлён до 3 месяцев при сложных запросах)

Форма запроса: В запросе необходимо указать: email учётной записи, суть запроса, удобный способ связи.

Платформа использует файлы cookie и аналогичные технологии для обеспечения функциональности и улучшения пользовательского опыта.

Определение cookies: В целях настоящей Политики термин "cookies" включает localStorage, sessionStorage и аналогичные технологии хранения данных в браузере.

Используемые технологии: • localStorage: Хранение JWT-токенов (access, refresh) • sessionStorage: Временные данные сеанса • Cookies (технические): Сессионные идентификаторы (при необходимости)

Цели использования: • Аутентификация пользователя • Сохранение настроек интерфейса • Обеспечение безопасности (CSRF-защита)

Аналитические cookies: В настоящее время Платформа НЕ использует сторонние аналитические сервисы (Google Analytics, Яндекс.Метрика). Вся аналитика осуществляется через собственные метрики (Prometheus). Метрики Prometheus не содержат IP-адресов или идентификаторов пользователей после анонимизации.

Управление cookies: Пользователь может управлять файлами cookie через настройки браузера. Отключение технических cookies может привести к невозможности использования Платформы.

Подробная информация: см. [Политику cookies](/legal/cookies).

Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке.

Уведомление об изменениях: • Размещение обновлённой версии на Платформе с указанием даты обновления • Уведомление пользователей по email при существенных изменениях (за 7 дней)

Существенными изменениями считаются: • Изменение целей обработки персональных данных • Изменение состава передаваемых данных третьим лицам • Изменение сроков хранения данных • Изменение способов обработки данных

Продолжение использования Платформы после изменений: Означает согласие пользователя с новой версией Политики.

Текущая версия: 1.0 Дата вступления в силу: 16 января 2026 г.

По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к оператору:

Оператор: [НАЗВАНИЕ ОРГАНИЗАЦИИ]

Юридический адрес: [ЮРИДИЧЕСКИЙ АДРЕС]

ИНН: [ИНН] ОГРН: [ОГРН]

Email для обращений: mimfort025@gmail.com

Ответственный за обработку персональных данных: Указывается при назначении ответственного лица.

Регуляторы: • Роскомнадзор: 8 (800) 707-77-07, https://rkn.gov.ru • Data Protection Authority (для ЕС): https://edpb.europa.eu

Жалобы и обращения: Пользователь имеет право обратиться в Роскомнадзор или суд в случае нарушения его прав.