Студия ЧЕ

Политика обработки персональных данных

Редакция от 02.05.2026 · Действует с момента публикации

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, осуществляемые Оператором.

Оператор ставит важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными Пользователей сайта studiache.ru (далее — «Платформа»), независимо от способа обработки.

2. Реквизиты Оператора

  • Наименование: Индивидуальный предприниматель Видяков Денис Константинович
  • ИНН: <ИНН ИП>
  • ОГРНИП: <ОГРНИП>
  • Адрес для корреспонденции: <почтовый адрес>
  • Email для запросов субъектов ПДн: privacy@studiache.ru

Поля в угловых скобках заполняются Оператором в соответствии с регистрационными данными ИП и подаются в Роскомнадзор в составе уведомления об обработке персональных данных.

3. Основные понятия

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
  • Пользователь — физическое лицо, использующее Платформу.
  • Обработка — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4. Категории субъектов персональных данных

  • Зарегистрированные Пользователи Платформы (старше 18 лет)
  • Покупатели образовательных Услуг
  • Лица, обратившиеся к Оператору через формы обратной связи или email

5. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных Пользователей:

  • Фамилия, имя (при заполнении профиля)
  • Псевдоним (никнейм) и изображение профиля (аватар) — по желанию Пользователя
  • Адрес электронной почты
  • Хешированный пароль (исходный пароль Оператору не известен)
  • Сведения о приобретённых Услугах (курсах) и прогрессе их прохождения
  • Сообщения, оставленные Пользователем в чатах учебных курсов
  • IP-адрес, дата и время посещения, тип и версия браузера, операционная система — для технического обеспечения работы Платформы и защиты от автоматических атак
  • Файлы cookies и аналогичные технологии (см. раздел 11)
  • Данные о согласии на обработку персональных данных и подписке на рассылку (для аудита)

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

Реквизиты банковских карт Пользователя на серверах Оператора не обрабатываются и не хранятся — их обработка осуществляется исключительно платёжным агрегатором (см. раздел 9).

6. Цели обработки персональных данных

  • Заключение и исполнение договора возмездного оказания услуг (договора-оферты) между Оператором и Пользователем
  • Идентификация и аутентификация Пользователя в Личном кабинете и чатах учебных курсов
  • Предоставление доступа к приобретённым Услугам и отслеживание прогресса обучения
  • Направление фискальных чеков в соответствии с ФЗ от 22.05.2003 № 54-ФЗ
  • Информирование Пользователя о статусе оплаты и доступе к Услугам (сервисные уведомления)
  • Информирование Пользователя о новых курсах и акциях — только при наличии явного согласия (отдельный чекбокс при регистрации, ст. 18 ФЗ № 38-ФЗ «О рекламе»)
  • Обеспечение безопасности Платформы, предотвращение мошенничества, защита от автоматических атак
  • Исполнение требований законодательства Российской Федерации

7. Правовые основания обработки

  • Согласие субъекта персональных данных, выраженное при регистрации (п. 1 ч. 1 ст. 6 152-ФЗ)
  • Необходимость исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ)
  • Необходимость исполнения возложенных законодательством на Оператора обязанностей, в том числе по 54-ФЗ (п. 2 ч. 1 ст. 6 152-ФЗ)
  • Достижение целей, предусмотренных международным договором или законом (п. 2 ч. 1 ст. 6 152-ФЗ)

8. Способы и условия обработки

Обработка персональных данных осуществляется следующими способами:

  • Автоматизированно — с использованием информационной системы Платформы и баз данных, размещённых на серверах на территории Российской Федерации
  • Без использования средств автоматизации — при ведении служебной переписки и ответах на обращения Пользователей

Оператор хранит персональные данные на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ о локализации баз данных, содержащих персональные данные граждан Российской Федерации.

Трансграничная передача персональных данных Оператором не осуществляется.

9. Передача персональных данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев, перечисленных ниже.

9.1. ООО НКО «ЮMoney» (платёжный сервис ЮKassa) — приём оплаты и фискализация

При оформлении покупки в ЮKassa передаются следующие данные:

  • Адрес электронной почты Пользователя — для направления фискального чека
  • Внутренние идентификаторы Пользователя и приобретаемой Услуги
  • Наименование и стоимость приобретаемой Услуги

Реквизиты банковских карт Пользователя вводятся непосредственно на стороне ЮKassa, на серверы Оператора не передаются и не хранятся. Обработка платежей осуществляется ЮKassa в соответствии с международным стандартом безопасности PCI DSS.

Фискальные чеки направляются ЮKassa в Оператора фискальных данных и на адрес электронной почты Пользователя в соответствии с Федеральным законом № 54-ФЗ.

9.2. ООО «Яндекс» — сервис электронной почты для отправки писем

Адрес электронной почты Пользователя используется для направления служебных писем (подтверждение регистрации, восстановление пароля, уведомления о покупке) через сервис Яндекс. Почта (smtp.yandex.ru).

9.3. Государственные органы

Передача персональных данных уполномоченным государственным органам осуществляется в порядке и в случаях, предусмотренных законодательством Российской Федерации.

10. Сроки обработки и хранения

  • Персональные данные обрабатываются и хранятся в течение всего срока действия учётной записи Пользователя на Платформе и в течение 3 (трёх) лет после её удаления — в целях соблюдения требований налогового и бухгалтерского законодательства.
  • Сообщения в чатах курсов хранятся весь период действия Платформы и могут быть удалены по запросу Пользователя.
  • Технические логи (IP, user-agent) хранятся не более 12 месяцев и используются исключительно для целей информационной безопасности.
  • Персональные данные, обработка которых более не отвечает целям обработки, подлежат уничтожению либо обезличиванию (ч. 4 ст. 21 152-ФЗ).

11. Файлы cookies

Платформа использует строго необходимые файлы cookies для обеспечения работы авторизации, поддержания пользовательской сессии и защиты от подделки запросов (CSRF). Без этих cookies функциональность Платформы недоступна.

Аналитические и рекламные cookies третьих лиц на Платформе не используются.

12. Меры по обеспечению безопасности

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

  • Хранение паролей в виде криптостойкого хеша (bcrypt) — исходный пароль Оператору не известен и восстановлению не подлежит
  • Передача данных по защищённым каналам с использованием протокола HTTPS (TLS 1.2+)
  • Ограничение доступа к серверам и базе данных по принципу минимальных привилегий
  • Ограничение числа лиц, имеющих доступ к персональным данным
  • Регулярное обновление программного обеспечения, контроль уязвимостей
  • Защита от автоматизированного перебора (rate limiting) на формах входа и регистрации
  • Физическое размещение серверов на территории Российской Федерации

13. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

  • Получать информацию об обработке своих персональных данных
  • Требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности, неправомерности обработки или утраты необходимости обработки
  • Отозвать согласие на обработку персональных данных (ч. 2 ст. 9 152-ФЗ)
  • Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд

Для реализации указанных прав Пользователь направляет письменное обращение на адрес электронной почты privacy@studiache.ru с указанием:

  • Фамилии, имени и отчества (последнего — при наличии)
  • Адреса электронной почты, указанного при регистрации
  • Сути обращения

Оператор предоставляет ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения обращения. В отдельных случаях, предусмотренных законодательством, срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением заявителя.

14. Удаление учётной записи и персональных данных

Пользователь вправе в любой момент потребовать удаления своей учётной записи и связанных с ней персональных данных, направив обращение на email privacy@studiache.ru.

Удаление производится в срок не более 30 (тридцати) дней с момента получения запроса, за исключением сведений, обязанность хранения которых предусмотрена законодательством Российской Федерации (например, фискальные данные по 54-ФЗ — срок хранения определяется в соответствии с налоговым законодательством).

15. Несовершеннолетние

Платформа предназначена для лиц, достигших возраста 18 лет. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних. Если Оператору станет известно об обработке данных несовершеннолетнего без надлежащего согласия — соответствующие данные подлежат незамедлительному удалению.

16. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция с указанием даты публикации всегда размещается на странице studiache.ru/privacy. Существенные изменения вступают в силу не ранее чем через 7 (семь) календарных дней с момента уведомления Пользователей по email или путём публикации на Платформе.

17. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Email: privacy@studiache.ru
  • Оператор: ИП Видяков Денис Константинович