Документ о конфиденциальности

Откуда берутся данные

Информация не появляется из ниоткуда. Она возникает в момент, когда человек заполняет поле формы, нажимает кнопку отправки, подписывается на рассылку или запрашивает консультацию.

Мы получаем имена, адреса электронной почты, номера телефонов — всё, что пользователь сам вводит. Иногда люди делятся названием компании, отраслью деятельности или описанием задачи. Эти детали помогают понять контекст запроса и подготовить релевантный ответ.

Автоматические системы фиксируют технические параметры: IP-адрес устройства, тип браузера, время сеанса. Эти сведения не идентифицируют личность напрямую, но позволяют поддерживать работоспособность сервиса и выявлять нештатные ситуации.

Зачем эта информация нужна

Данные не хранятся просто так. Они обеспечивают функционирование платформы и позволяют выполнять обязательства перед пользователями.

Обработка запросов

Когда человек отправляет форму с вопросом, мы должны знать, куда направить ответ. Имя и контактная информация необходимы для персонализированной коммуникации. Без них диалог становится невозможным.

Поддержка образовательного процесса

Материалы курсов доступны зарегистрированным пользователям. Аккаунт содержит историю прогресса, список завершённых модулей, результаты тестирований. Эта информация позволяет продолжить обучение с того момента, где оно было прервано.

Улучшение качества сервиса

Анализ поведения пользователей показывает, какие разделы вызывают затруднения, где люди проводят больше времени, какие страницы покидают быстро. Эти наблюдения помогают совершенствовать структуру и содержание платформы.

Выполнение юридических обязанностей

Законодательство требует хранить определённые записи в течение установленных сроков. Финансовые документы, договоры, переписка по формальным вопросам — всё это подпадает под нормативные требования.

Как работают с данными внутри организации

Доступ к информации разграничен. Не все сотрудники видят всё. Менеджеры поддержки работают с запросами пользователей, преподаватели — с учебными записями, административный персонал — с договорной документацией.

Автоматизированные системы обрабатывают данные без участия человека: отправляют подтверждения регистрации, напоминания о вебинарах, уведомления об обновлениях курсов. Эти процессы запрограммированы заранее и выполняются по заданным правилам.

Когда требуется индивидуальный подход — например, при нестандартном запросе или технической проблеме — к обработке подключается специалист. Но даже в этом случае он видит только ту информацию, которая необходима для решения конкретной задачи.

Передача информации за пределы компании

Некоторые операции невозможно выполнить внутренними силами. Для этого привлекаются внешние сервисы — платёжные системы, почтовые провайдеры, облачные хранилища, платформы для проведения вебинаров.

Каждый такой партнёр получает только те данные, которые необходимы для выполнения его функции. Платёжный процессор обрабатывает транзакции, но не имеет доступа к учебным записям. Почтовая служба доставляет сообщения, но не может просматривать историю прогресса в курсах.

Мы не продаём информацию третьим лицам. Не передаём её рекламным агентствам, маркетинговым компаниям или брокерам данных. Исключение составляют ситуации, когда передача требуется законом — например, по запросу государственных органов с соответствующими полномочиями.

Меры защиты

Технические средства ограничивают возможность несанкционированного доступа. Соединения шифруются, базы данных защищены паролями, серверы настроены на отражение распространённых атак. Регулярно устанавливаются обновления безопасности.

Но абсолютной защиты не существует. Любая система может быть взломана при достаточных ресурсах и мотивации злоумышленника. Мы принимаем разумные меры предосторожности, но не можем гарантировать полную неуязвимость.

Пользователи тоже несут ответственность за безопасность. Слабые пароли, использование одного пароля на разных сайтах, вход в аккаунт с общедоступных устройств — всё это создаёт риски, которые невозможно устранить техническими средствами.

Возможности пользователя

Каждый человек может запросить копию информации, которая хранится о нём. Этот запрос обрабатывается в течение разумного срока — обычно не более двух недель. Мы предоставляем данные в читаемом формате.

Если информация устарела или содержит ошибки, её можно исправить. Достаточно отправить письмо с указанием неточностей. Мы проверяем запрос и вносим необходимые изменения.

Удаление аккаунта влечёт удаление большей части связанных с ним данных. Некоторые записи сохраняются — например, переписка по юридическим вопросам или финансовая документация. Это требование законодательства, и мы не можем его обойти.

Отказ от получения маркетинговых сообщений возможен в любой момент. В каждом письме есть ссылка для отписки. После этого рассылки прекращаются, но служебные уведомления (подтверждение регистрации, изменение пароля, ответы на запросы) продолжают приходить.

Сколько хранятся данные

Срок хранения зависит от типа информации и цели её сбора. Учебные записи остаются доступными, пока аккаунт активен. После закрытия аккаунта они удаляются в течение 90 дней — это время на случай, если пользователь передумает и захочет восстановить доступ.

Переписка по электронной почте хранится до пяти лет. Договорная документация — семь лет. Эти сроки установлены налоговым и бухгалтерским законодательством.

Технические логи (записи о посещениях, действиях на сайте) удаляются через год. Они нужны для анализа работы системы, но долгосрочная ценность у них минимальна.

Правовые основания

Обработка информации опирается на несколько юридических оснований. Заключение договора требует обмена данными — без этого невозможно предоставить услугу. Пользователь соглашается с условиями при регистрации, и это согласие служит основанием для обработки.

Законные интересы компании тоже играют роль. Защита от мошенничества, предотвращение злоупотреблений, улучшение качества сервиса — всё это оправдывает обработку данных, даже если прямого согласия не было получено. Но интересы пользователя всегда учитываются: мы не будем обрабатывать информацию способом, который причиняет ущерб или вызывает серьёзное неудобство.

Согласие требуется для маркетинговых коммуникаций. Если человек не дал явного разрешения получать новости и предложения, мы не отправляем их. Согласие можно отозвать в любой момент.

География и регулирование

CoinSun OÜ зарегистрирована в Эстонии и следует европейскому законодательству о защите данных. Платформа работает с пользователями из Казахстана, что требует учёта местных норм.

Серверы расположены в дата-центрах, отвечающих международным стандартам безопасности. Данные могут передаваться через границы — например, при использовании облачных сервисов с серверами в разных странах. В таких случаях применяются стандартные договорные оговорки, гарантирующие уровень защиты не ниже европейского.

Изменения в документе

Этот текст может обновляться. Причины разные: изменение законодательства, появление новых функций платформы, пересмотр внутренних процедур. Когда вносятся существенные изменения, мы уведомляем пользователей по электронной почте или через объявление на сайте.

Дата последнего обновления всегда указана в начале документа. Если изменения затрагивают способ обработки данных, продолжение использования платформы означает согласие с новыми условиями. Если согласия нет — аккаунт можно закрыть.