1. Сбор и классификация
Мы разделяем данные на три категории:
- Идентификационные (профиль пользователя, контакты).
- Учебные (результаты заданий, действия в курсах, обратная связь).
- Технические (журналы событий, телеметрия производительности).
2. Правовые основания
Обработка осуществляется на основании согласия пользователя, выполнения договора об оказании услуг или требований закона. Для несовершеннолетних требуется согласие законного представителя.
3. Хранение и сегрегация
Хранилища разделены по уровням доступа. Чувствительные данные шифруются в покое и при передаче. Доступ предоставляется по ролевой модели и журналируется.
4. Обезличивание и аналитика
Для исследований и отчётов используется обезличенный набор данных. Мы удаляем идентификаторы и применяем методы агрегирования.
5. Сроки хранения и удаление
Данные сохраняются столько, сколько требуется для предоставления сервиса, соблюдения законодательства и защиты прав. По запросу пользователя выполняем удаление или архивирование с подтверждением.
6. Инциденты и уведомления
При выявлении нарушения безопасности мы незамедлительно начинаем внутреннее расследование и уведомляем затронутых пользователей через указанные контакты.
7. Контроллинг и аудит
Политика пересматривается минимум раз в полгода. Внутренний комитет фиксирует изменения и публикует рекомендации по улучшению процессов.