На главнуюЮридические документы
Скачать PDF

Политика обработки персональных данных

Версия: 1 Дата вступления в силу: 4 мая 2026 года Действующая редакция доступна по адресу: https://sachkov-learn.net/legal/privacy

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных Пользователей, осуществляемой индивидуальным предпринимателем Сачковым Кириллом Олеговичем (ИНН 771004514845, ОГРНИП 324774600480938, далее — «Оператор»), а также реализуемые Оператором меры по обеспечению безопасности персональных данных.

1.2. Политика применяется ко всем процессам сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и уничтожения персональных данных, осуществляемым Оператором с использованием Платформы, размещённой по адресу https://sachkov-learn.net/ (далее — «Платформа»).

1.3. Действующая редакция Политики постоянно доступна Пользователям в сети Интернет по адресу https://sachkov-learn.net/legal/privacy.

1.4. В настоящей Политике используются следующие термины:

  • Персональные данные (далее — «ПДн») — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • Обработка ПДн — любое действие или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без таковых;
  • Оператор — индивидуальный предприниматель Сачков Кирилл Олегович, осуществляющий обработку ПДн через Платформу;
  • Пользователь — физическое лицо, использующее Платформу и предоставившее свои ПДн Оператору;
  • Согласие на обработку ПДн — свободное, конкретное, информированное и сознательное волеизъявление Пользователя, разрешающее обработку его ПДн;
  • Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2. Оператор персональных данных

Полное наименование: Индивидуальный предприниматель Сачков Кирилл Олегович
ИНН: 771004514845
ОГРНИП: 324774600480938
Юридический адрес: 117513, г. Москва, ул. Академика Бакулева, д. 10
Email: sachkovkrl@gmail.com
Телефон: +7 (966) 177-24-02

Ответственный за организацию обработки персональных данных — Сачков Кирилл Олегович (приказ № 1 от 04.05.2026). Контактный адрес для обращений по вопросам обработки ПДн: sachkovkrl@gmail.com.

3. Цели обработки персональных данных

Оператор осуществляет обработку ПДн Пользователей в следующих целях:

3.1. Регистрация и аутентификация Пользователя на Платформе, включая верификацию адреса электронной почты, восстановление доступа, защиту от несанкционированного доступа.

3.2. Оказание информационно-консультационных услуг в области программирования, включая предоставление Доступа к материалам Курсов, проверку выполненных Пользователем заданий, выдачу сертификатов о прохождении.

3.3. Обеспечение коммуникации с Пользователем, включая системные уведомления (об изменениях условий оферты, открытии Доступа, изменении статуса заданий, ответах на обращения), а также маркетинговые рассылки (с отдельного согласия Пользователя).

3.4. Аналитика поведения Пользователей на Платформе с целью улучшения качества Услуг, включая анализ посещаемости страниц, последовательности действий, эффективности учебных Материалов.

3.5. Соблюдение требований законодательства Российской Федерации, включая:

  • формирование фискальных чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»;
  • ведение налогового учёта;
  • хранение информации о финансовых операциях в течение установленных законом сроков.

4. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории ПДн Пользователей:

4.1. Идентификационные данные

  • Адрес электронной почты;
  • Имя пользователя (username) — генерируется автоматически на основании адреса электронной почты;
  • Отображаемое имя (DisplayName) — указывается Пользователем добровольно (опционально); при отсутствии используется username.

4.2. Профильные данные (заполняются Пользователем добровольно в личном кабинете)

  • Аватар (фотографическое изображение);
  • Краткая биография — для Пользователей в роли автора учебных Материалов;
  • Профессиональная специализация — для Пользователей в роли автора;
  • Описание автора, готовность принимать задания на ревью, экспертные области — для Пользователей в роли автора и/или ревьюера.

Аватар, представляющий собой фотографическое изображение лица Пользователя, обрабатывается Оператором в соответствии с дополнительными мерами защиты, применимыми к биометрическим персональным данным. Загрузка аватара осуществляется Пользователем по собственной инициативе и не является обязательным условием пользования Платформой.

4.3. Данные внешних аккаунтов (при подключении соответствующих интеграций)

  • GitHub: имя пользователя на github.com (login) и список GitHub-организаций Пользователя (slug организаций);
  • Telegram: username Пользователя в Telegram и внутренний идентификатор чата (chat_id), используемый Telegram Bot API для отправки сообщений.

4.4. Данные о пользовании Платформой

  • Прогресс прохождения Курсов (списки просмотренных Материалов, выполненных заданий, открытых модулей);
  • Ответы Пользователя на учебные задания (могут содержать произвольный текст и приложенные файлы любого типа в пределах ограничений Платформы).

4.5. Технические данные (собираются автоматически при посещении Платформы)

  • IP-адрес устройства Пользователя;
  • User-Agent (тип устройства, операционная система, браузер и его версия);
  • Идентификаторы cookies, в том числе cookie сессии аутентификации NextAuth, идентификаторы Яндекс.Метрики (_ym_*);
  • Данные о приблизительной геолокации, определяемой по IP-адресу (страна, город — без точного позиционирования).

Дополнительно: при предоставлении Пользователем согласий, предусмотренных настоящей Политикой и Согласием на обработку персональных данных, Оператор сохраняет IP-адрес и User-Agent Пользователя на момент согласия в составе записи о согласии — в качестве доказательства предоставления согласия в соответствии с требованиями 152-ФЗ и 38-ФЗ. Срок хранения такой записи — в течение всего срока действия соответствующего согласия и в течение 3 (трёх) лет после его отзыва.

4.6. Платёжные данные

  • Адрес электронной почты и номер телефона Пользователя, передаваемые Оператору связи (банку-эквайеру) для формирования и направления Пользователю фискального чека в электронной форме;
  • Идентификатор транзакции, сумма, дата и статус оплаты, наименование оплаченного Курса.

Реквизиты банковских карт Пользователей Оператором не обрабатываются и не хранятся. Данные банковской карты вводятся Пользователем непосредственно на стороне банка-эквайера и токенизируются в соответствии с международным стандартом PCI DSS. Оператор получает от банка только обезличенные данные о результате транзакции.

5. Правовые основания обработки персональных данных

Оператор осуществляет обработку ПДн Пользователей на следующих правовых основаниях, предусмотренных частью 1 статьи 6 152-ФЗ:

5.1. Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 152-ФЗ) — для большинства видов обработки. Согласие предоставляется Пользователем при регистрации на Платформе путём проставления отметки в отдельном чекбоксе формы регистрации в порядке, предусмотренном Согласием на обработку персональных данных.

5.2. Необходимость для исполнения договора (пункт 5 части 1 статьи 6 152-ФЗ) — для обработки данных, необходимых для оказания Услуг по Договору-оферте, стороной которого является Пользователь.

5.3. Необходимость для осуществления прав и законных интересов Оператора (пункт 7 части 1 статьи 6 152-ФЗ) — в части обработки технических данных (логи безопасности, защита от мошенничества, разрешение технических проблем).

5.4. Необходимость для исполнения обязанностей, возложенных законодательством Российской Федерации на Оператора (пункт 2 части 1 статьи 6 152-ФЗ) — для обработки данных, связанных с фискализацией платежей и налоговым учётом.

6. Порядок и условия обработки персональных данных

6.1. Способ обработки. Обработка ПДн осуществляется Оператором с использованием средств автоматизации (программно-аппаратные средства Платформы).

6.2. Сбор ПДн. Сбор ПДн осуществляется Оператором путём получения данных от Пользователя через формы регистрации и заполнения профиля на Платформе, а также автоматического сбора технических данных при посещении Платформы.

6.3. Хранение ПДн. Все базы данных, содержащие ПДн граждан Российской Федерации, размещены Оператором на серверах хостинг-провайдера ООО «Тайм-Веб» (Таймвеб), расположенных на территории Российской Федерации, что соответствует требованию части 5 статьи 18 152-ФЗ о локализации хранения ПДн граждан Российской Федерации.

6.4. Передача ПДн третьим лицам осуществляется в порядке и объёме, предусмотренном разделом 7 настоящей Политики.

6.5. Сроки хранения ПДн. Сроки хранения определяются разделом 8 настоящей Политики.

6.6. Уничтожение ПДн. По истечении установленных сроков хранения, а также в случае отзыва Пользователем согласия на обработку ПДн Оператор обеспечивает уничтожение соответствующих ПДн в течение 30 (тридцати) календарных дней, за исключением случаев, когда хранение ПДн является обязательным для Оператора в силу закона.

7. Передача персональных данных третьим лицам

Оператор передаёт ПДн Пользователей следующим третьим лицам в целях обеспечения работы Платформы и оказания Услуг.

7.1. Получатели на территории Российской Федерации (трансграничная передача отсутствует)

| Получатель | Цель передачи | Категории передаваемых ПДн | |---|---|---| | ПАО Сбербанк (банк-эквайер) | Приём платежей, формирование фискальных чеков (54-ФЗ) | Email, телефон, сумма платежа, наименование оплаченного Курса | | ООО «Яндекс» (Яндекс.Метрика) | Веб-аналитика, статистика посещений Платформы | IP-адрес, User-Agent, идентификаторы cookies Яндекс.Метрики, данные о посещаемых страницах и действиях | | ООО «Юнисендер» (Unisender Go) | Доставка email-рассылок (с отдельного согласия Пользователя на маркетинг) | Email, отображаемое имя, текст рассылки | | ООО «Тайм-Веб» (хостинг-провайдер) | Размещение программно-аппаратной инфраструктуры Платформы | Весь объём обрабатываемых ПДн в составе хранимых данных |

7.2. Получатели за пределами Российской Федерации (трансграничная передача)

В соответствии со статьёй 12 152-ФЗ Оператор осуществляет трансграничную передачу ПДн следующим иностранным получателям. Уведомления о трансграничной передаче направлены в Роскомнадзор в установленном порядке.

| Получатель | Юрисдикция | Цель передачи | Категории передаваемых ПДн | |---|---|---|---| | GitHub, Inc. | Соединённые Штаты Америки (США) | Аутентификация Пользователя через GitHub OAuth, получение списка GitHub-организаций для автоматической записи на курсы соответствующих организаций | Адрес электронной почты, имя пользователя на github.com, список slug-идентификаторов GitHub-организаций | | Telegram FZ-LLC | Объединённые Арабские Эмираты (ОАЭ) | Доставка системных уведомлений и приглашений в групповые чаты Курсов через Telegram Bot API | Telegram username, chat_id, текст направляемых уведомлений |

Соединённые Штаты Америки и Объединённые Арабские Эмираты не входят в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый приказом Роскомнадзора от 15.12.2022. В этой связи Оператор соблюдает дополнительные меры защиты ПДн при их трансграничной передаче и направил соответствующие уведомления в Роскомнадзор в порядке, предусмотренном статьёй 12 152-ФЗ.

7.3. Иные случаи передачи

Помимо случаев, предусмотренных пунктами 7.1 и 7.2, Оператор может передавать ПДн Пользователей по запросу уполномоченных государственных органов в порядке и объёме, предусмотренном законодательством Российской Федерации.

8. Сроки хранения персональных данных

8.1. ПДн, обрабатываемые на основании согласия Пользователя, хранятся до момента отзыва согласия Пользователем либо в течение 3 (трёх) лет с момента последней активности Пользователя на Платформе, в зависимости от того, какое событие наступит ранее.

8.2. Учётная запись Пользователя, неактивная в течение 3 (трёх) лет, может быть архивирована либо удалена Оператором с предварительным уведомлением Пользователя на указанный им адрес электронной почты.

8.3. ПДн, обработка которых необходима для исполнения обязанностей, возложенных законодательством на Оператора (фискализация платежей, налоговый учёт), хранятся в течение сроков, установленных соответствующим законодательством, в том числе:

  • данные о финансовых операциях — 5 лет с момента совершения операции;
  • электронные кассовые чеки — в порядке, установленном 54-ФЗ.

8.4. После истечения сроков хранения ПДн уничтожаются Оператором или обезличиваются.

9. Права субъекта персональных данных

В соответствии со статьёй 14 152-ФЗ Пользователь как субъект персональных данных имеет следующие права:

9.1. Право на получение информации о составе обрабатываемых Оператором ПДн, целях, источниках получения, способах обработки, сроках хранения, наименованиях и адресах третьих лиц, которым ПДн были переданы.

9.2. Право на уточнение, блокирование или уничтожение ПДн в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9.3. Право на отзыв согласия на обработку ПДн в любое время. Отзыв согласия осуществляется в порядке, предусмотренном Согласием на обработку персональных данных.

9.4. Право на обжалование действий или бездействия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и в судебном порядке.

9.5. Реализация прав. Запрос на реализацию любого из перечисленных прав направляется Пользователем на адрес электронной почты Оператора sachkovkrl@gmail.com с указанием:

  • адреса электронной почты учётной записи на Платформе либо иных сведений, позволяющих идентифицировать Пользователя;
  • сути запроса (получение информации, уточнение, блокирование, уничтожение, отзыв согласия и т.п.);
  • предпочтительного способа получения ответа.

Запросы рассматриваются Оператором в течение 10 (десяти) рабочих дней с момента получения. В случае невозможности ответить в указанный срок Оператор направляет Пользователю мотивированное уведомление с указанием срока, в который запрос будет рассмотрен (но не более 30 рабочих дней с момента первоначального обращения).

10. Меры по защите персональных данных

В соответствии со статьёй 19 152-ФЗ Оператор применяет следующие меры по обеспечению безопасности ПДн при их обработке:

10.1. Технические меры:

  • размещение ПДн на серверах, обеспечивающих шифрование данных в состоянии хранения (encryption-at-rest);
  • ограничение доступа к базам данных с ПДн на сетевом уровне (отсутствие публично доступных портов СУБД);
  • использование защищённых протоколов передачи данных (TLS 1.3) при обмене информацией между Пользователем и Платформой;
  • регулярное обновление программного обеспечения и применение security-патчей.

10.2. Организационные меры:

  • назначение ответственного за организацию обработки ПДн (Сачков К.О., приказ № 1 от 04.05.2026);
  • разграничение доступа к ПДн на основе ролевой модели (доступ к административным функциям имеют только Пользователи с соответствующими ролями);
  • ведение журнала действий с ПДн на стороне Платформы (audit-лог критических операций, в том числе массовых выгрузок данных);
  • регулярная оценка соответствия организации обработки ПДн требованиям 152-ФЗ.

10.3. Реагирование на инциденты безопасности. В случае выявления инцидента, повлёкшего за собой нарушение прав субъектов ПДн, Оператор:

  • уведомляет Роскомнадзор о факте инцидента в течение 24 (двадцати четырёх) часов с момента обнаружения, в порядке, предусмотренном частью 6 статьи 21 152-ФЗ;
  • направляет в Роскомнадзор расширенное уведомление по результатам внутреннего расследования в течение 72 (семидесяти двух) часов с момента обнаружения инцидента;
  • в случае, если инцидент затронул конкретных идентифицируемых Пользователей, направляет им уведомление об инциденте на адрес электронной почты с описанием произошедшего и рекомендациями по защите учётной записи.

11. Реквизиты Оператора

Индивидуальный предприниматель Сачков Кирилл Олегович
ИНН: 771004514845
ОГРНИП: 324774600480938
Юридический адрес: 117513, г. Москва, ул. Академика Бакулева, д. 10
Email: sachkovkrl@gmail.com
Телефон: +7 (966) 177-24-02
Регистрирующий орган: ИФНС № 28 по г. Москве (код 7728)
Сайт: https://sachkov-learn.net/

12. Изменение Политики

12.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Действующая редакция Политики постоянно публикуется по адресу https://sachkov-learn.net/legal/privacy.

12.2. О существенных изменениях, затрагивающих права Пользователей, Оператор уведомляет Пользователей путём направления сообщения на адрес электронной почты, указанный при регистрации, не позднее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.

12.3. Архивные версии Политики сохраняются по постоянным URL вида https://sachkov-learn.net/legal/privacy/v{N} для обеспечения возможности ознакомления Пользователя с условиями, действовавшими на момент предоставления им согласия.

Версия документа: v1. Архив всех версий доступен по запросу на sachkovkrl@gmail.com.

Мы используем cookies для работы Платформы и сбора аналитики о посещениях. Подробнее — в Политике cookies.