Политика конфиденциальности

Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса AGINE Academy (далее - Сервис), доступного по адресу https://academy.agineai.com.

Оператор персональных данных (далее - Оператор): ИП Леховицкая Александра Евгеньевна, ИНН 502413449099, ОГРНИП 324508100621131. Контактный адрес для вопросов по обработке данных: privacy@agineai.com.

Используя Сервис, Пользователь подтверждает согласие с настоящей Политикой. Если Вы не согласны с её условиями, прекратите использование Сервиса.

В процессе использования Сервиса Оператор обрабатывает следующие данные:

• Идентификационные: email-адрес, имя (опционально), пароль (в хешированном виде)
• Платёжные: история транзакций (без хранения данных карт), статус подписки
• Технические: IP-адрес, информация об устройстве и браузере, файлы cookie
• Поведенческие: прогресс по урокам, скачанные навыки, время использования
• Информация онбординга: ответы на вопросы о вашем бизнесе (опционально)

Платёжные данные банковских карт обрабатываются исключительно платёжной системой CloudPayments в соответствии со стандартом PCI DSS. Оператор не имеет доступа к данным карт.

Персональные данные обрабатываются в следующих целях:

• Предоставление доступа к Сервису и его функциям
• Идентификация Пользователя и аутентификация
• Обработка платежей и управление подпиской
• Отправка сервисных уведомлений (платежи, безопасность, изменения условий)
• Улучшение Сервиса и анализ поведения пользователей в анонимизированном виде
• Исполнение обязательств по Договору-оферте

Обработка осуществляется на следующих основаниях:

• Согласие субъекта персональных данных (статья 6, ч. 1, п. 1 № 152-ФЗ)
• Исполнение договора, стороной которого является субъект (п. 5)
• Достижение целей деятельности Оператора при соблюдении прав субъекта (п. 7)

Данные хранятся в течение срока действия подписки и 3 лет после её прекращения для целей бухгалтерского и налогового учёта, а также для возможного разрешения споров.

После истечения этого срока данные удаляются или обезличиваются. По запросу Пользователя данные могут быть удалены раньше срока (см. раздел 8).

Оператор привлекает следующих обработчиков данных:

• Supabase (Frankfurt, Германия) - хранение учётных записей и данных приложения. Соответствие GDPR.
• Vercel (США, ЕС) - хостинг приложения. Передача в США осуществляется на основании стандартных договорных условий.
• ООО «КЛАУДПЭЙМЕНТС» (Россия) - обработка платежей и платёжных уведомлений.
• Anthropic (США) - обработка запросов к AI-ассистенту. Только когда Пользователь использует встроенный AI-чат. Содержимое запросов не сохраняется.
• Resend (США) - доставка email-уведомлений.
• Sentry (Германия) - мониторинг ошибок. Без передачи персональных данных.

Передача данных третьим лицам в иных целях, кроме указанных в настоящей Политике, не осуществляется без отдельного согласия Пользователя.

Для работы Сервиса могут использоваться иностранные провайдеры, указанные в разделе 6. Передача данных таким провайдерам осуществляется в объёме, необходимом для предоставления доступа к Сервису, обработки платежей, отправки уведомлений и обеспечения безопасности.

Платёжные данные банковских карт обрабатываются на стороне CloudPayments. Сервис не хранит полный номер карты, CVC/CVV и срок действия карты.

Пользователь имеет право:

• Получить информацию об обрабатываемых данных
• Требовать уточнения, блокирования или уничтожения данных
• Отозвать согласие на обработку
• Обжаловать действия Оператора в Роскомнадзоре

Запросы направляются на privacy@agineai.com. Срок ответа - до 30 дней. Удаление данных по запросу пользователя приводит к удалению учётной записи и невозможности дальнейшего использования Сервиса.

Оператор применяет следующие технические и организационные меры:

• Шифрование передачи данных по протоколу TLS 1.3
• Хеширование паролей с использованием алгоритма bcrypt
• Row-Level Security (RLS) на уровне базы данных
• Регулярное обновление программного обеспечения
• Ограничение доступа к данным по принципу минимальных привилегий
• Резервное копирование с шифрованием

Сервис использует следующие категории cookie:

• Необходимые: авторизация, защита от CSRF, поддержание сессии
• Аналитические: анонимная статистика использования (опционально, с согласия)

Согласие на использование cookie запрашивается при первом посещении Сервиса. Управление настройками - через панель управления cookies в нижней части сайта.

Оператор оставляет за собой право вносить изменения в Политику. Существенные изменения публикуются на главной странице Сервиса не позднее чем за 14 дней до вступления в силу. Дата последнего обновления указана в начале документа.

Вопросы по обработке персональных данных: privacy@agineai.com
Общая поддержка: support@agineai.com
Жалобы можно направлять в Роскомнадзор: rkn.gov.ru