Политика конфиденциальности
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется к обработке всех персональных данных пользователей сервиса Omnex.Study на доменах omnex.study, app.omnex.study, parents.omnex.study и api.omnex.study.
1. Состав обрабатываемых данных
Родитель
- ФИО (отображаемое имя)
- хешированный пароль (Argon2id, мы не храним пароли в открытом виде)
- платёжные идентификаторы ЮKassa (без номеров карт — токенизация на стороне ЮKassa)
- IP-адрес, метаданные сессии (user-agent, device id), история действий в кабинете
Ребёнок
- отображаемое имя (по выбору родителя)
- дата рождения / возраст
- результаты обучения: попытки, оценки навыков, время занятий
- технические идентификаторы сессии
Email и пароль у ребёнка отсутствуют — вход осуществляется по одноразовому коду, который выдаёт родитель.
2. Цели обработки
- Идентификация и аутентификация пользователей
- Предоставление образовательного контента и AI-репетитора
- Биллинг и подписка через ЮKassa
- Безопасность сервиса (защита от мошенничества, мониторинг инцидентов)
- Уведомления родителю о прогрессе и тревожных сигналах
3. Правовые основания
- Согласие субъекта (родителя — за себя и за ребёнка как законный представитель)
- Договор оказания услуг (публичная оферта)
- Требования законодательства РФ
4. Передача данных в Anthropic (трансграничная передача)
Сервис использует языковую модель Claude от Anthropic, PBC (США), для работы AI-репетитора. Перед передачей запросы проходят через внутренний LLM Gateway, который удаляет любые персональные данные: имена, email, телефоны, адреса, образовательные учреждения и другие PII-маркеры.
В Anthropic передаются только обезличенные учебные данные (тема урока, текст задачи, текст ответа ученика без идентификаторов), которые не позволяют идентифицировать конкретного Пользователя.
5. Хранение и защита
- Все идентифицируемые персональные данные хранятся на серверах, расположенных на территории Российской Федерации.
- TLS 1.3, шифрование данных at-rest, хеширование паролей (Argon2id).
- Ротация ключей, регулярные резервные копии (PITR), журналирование доступа.
- Доступ к ПДн имеют только уполномоченные сотрудники оператора, прошедшие обучение и подписавшие соглашение о конфиденциальности.
6. Срок хранения
- Учётные данные родителя: пока активен аккаунт + 90 дней после удаления.
- Данные ребёнка: пока активен аккаунт родителя + 90 дней.
- Платёжные документы: 5 лет (требование налогового законодательства).
- Аудит-журнал AI-tutor: 90 дней.
7. Права субъекта ПДн
Пользователь вправе:
- получить информацию об обработке своих данных;
- требовать уточнения, блокировки или уничтожения данных;
- отозвать согласие на обработку;
- удалить аккаунт самостоятельно через раздел «Настройки → Удалить аккаунт».
Запросы направляются на dpo@omnex.study. Срок ответа — до 30 дней.
8. Cookie
Сервис использует функциональные cookie (необходимые для работы) и аналитические cookie (с согласия Пользователя). Cookie-баннер позволяет выбрать категории.
9. Изменения
Оператор оставляет за собой право вносить изменения в Политику. Существенные изменения сообщаются Пользователю по email и через уведомление в кабинете не менее чем за 14 дней до вступления в силу.