Политика конфиденциальности и обработки персональных данных

Редакция от 05.10.2025
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок и
условия обработки персональных данных при использовании сервисов по доступу к обучающим
материалам «АИ‑разработка Trinnko Study» и закрытому комьюнити, а также при оплате услуг
через платёжную систему CloudPayments (далее совместно — «Сервисы»).
1.2. Оператором персональных данных является: Индивидуальный предприниматель
Кушнарев Егор Николаевич (ОГРНИП 325 246 800 041 261, ИНН 32 383 977 506, e‑mail:
trinnko.work@gmail.com) (далее — «Оператор»).
1.3. Использование Сервисов означает безусловное согласие субъекта персональных данных
(далее — «Пользователь») с настоящей Политикой. Если Пользователь не согласен с её
условиями, он обязан воздержаться от использования Сервисов.
1.4. Оператор осуществляет обработку персональных данных в соответствии с
законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006
№ 152‑ФЗ «О персональных данных».
2. Термины и правовые основания
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно
определённому Пользователю.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с
персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Правовые основания обработки: — заключение и исполнение договора возмездного оказания
услуг (путём акцепта публичной оферты); - исполнение обязанностей Оператора, возложенных
законом (в том числе бухгалтерский и налоговый учёт, требования платёжных систем); - согласие
Пользователя на отдельные виды обработки (например, маркетинговые рассылки, установка
cookie‑файлов, веб‑аналитика); - осуществление прав и законных интересов Оператора или
третьих лиц при условии, что это не нарушает права и свободы Пользователя (например,
обеспечение информационной безопасности, предотвращение мошенничества).
3. Состав и категории обрабатываемых данных
3.1. Оператор обрабатывает следующие категории персональных данных Пользователя в
объёме, необходимом для целей, указанных в разделе 4: — Идентификационные данные: имя,
фамилия (если указаны), логин/никнейм, e‑mail, номер телефона (при наличии), реквизиты
1аккаунта в Сервисах; - Платёжные данные: сведения о факте и сумме платежа, маскированные
реквизиты и токены платёжного инструмента (обрабатываются платёжным провайдером),
результат авторизации/отклонения платежа; полные реквизиты платёжной карты
обрабатываются исключительно на стороне платёжного провайдера в соответствии с
требованиями PCI DSS; - Технические и навигационные данные: IP‑адрес, данные файлов
cookie, параметры устройства и браузера, дата и время доступа, рефереры, действия в
интерфейсе Сервисов; - Коммуникации и контент: обращения в поддержку, сообщения в
закрытом комьюнити, отзывы, результаты опросов; - Данные, необходимые для исполнения
требований закона: сведения для бухгалтерского и налогового учёта, факты возвратов/
коррекций.
3.2. Оператор не собирает заведомо специальные категории персональных данных (о здоровье,
политических взглядах и т. п.) и биометрические персональные данные. В случае их
непреднамеренного предоставления Пользователь соглашается на их обработку только в
объёме и в течение срока, необходимых для целей, указанных в разделе 4, после чего такие
данные подлежат удалению или обезличиванию.
3.3. Сервисы предназначены для дееспособных лиц. При предоставлении данных
несовершеннолетних Пользователь подтверждает наличие полномочий законного
представителя.
4. Цели обработки персональных данных
Персональные данные обрабатываются для: — регистрации и аутентификации Пользователя,
предоставления доступа к обучающим материалам и закрытому комьюнити; - приёма и
обработки платежей, проведения взаиморасчётов, предотвращения мошенничества; -
предоставления технической поддержки, коммуникации по вопросам Сервисов и исполнения
договора; - выполнения требований законодательства (бухгалтерский и налоговый учёт, ответы
на законные запросы госорганов); - улучшения Сервисов, проведения аналитики использования,
тестирования новых функций (в том числе на обезличенных данных); - направления сервисных
уведомлений и, при наличии согласия, маркетинговых сообщений (e‑mail, мессенджеры,
push‑уведомления); - обеспечения безопасности, мониторинга инцидентов и защиты прав
Оператора и Пользователей.
5. Источники данных и порядок их получения
5.1. Данные предоставляются самим Пользователем при регистрации, оплате, обращении в
поддержку, участии в комьюнити.
5.2. Отдельные данные могут поступать автоматически при использовании Сервисов (cookie,
лог‑файлы, технические идентификаторы).
5.3. Платёжные данные обрабатываются платёжным провайдером, выступающим
самостоятельным оператором/обработчиком, и передаются Оператору в объёме, необходимом
для подтверждения статуса платежа.
26. Передача третьим лицам и трансграничная передача
6.1. Оператор может поручать обработку данных надёжным лицам‑обработчикам по договору
(хостинг‑провайдер, платёжный провайдер, e‑mail/SMTP‑сервисы, системы аналитики и
антифрода, CRM/HelpDesk). Такие лица обязуются соблюдать конфиденциальность и
обеспечивать защиту данных на уровне, не ниже требуемого законодательством.
6.2. Платёжная информация Пользователя может обрабатываться платёжным провайдером и
банками‑эквайерами, в том числе за пределами Российской Федерации, при условии соблюдения
требований о трансграничной передаче и достаточного уровня защиты.
6.3. Трансграничная передача персональных данных может осуществляться при размещении
инфраструктуры или использовании облачных сервисов вне РФ; при этом Оператор принимает
меры по обеспечению надлежащей защиты, в том числе заключает необходимые договоры и
получает требуемые согласия.
6.4. Оператор не передаёт персональные данные третьим лицам для их самостоятельных
маркетинговых целей без отдельного согласия Пользователя.
7. Файлы cookie и веб‑аналитика
7.1. Сервисы могут использовать cookie‑файлы и аналогичные технологии (LocalStorage,
SDK‑идентификаторы) для аутентификации, запоминания настроек, статистики и безопасности.
7.2. Пользователь может ограничить или запретить использование cookie в настройках браузера;
это может повлиять на работоспособность отдельных функций Сервисов.
8. Сроки хранения
8.1. Персональные данные хранятся в форме, позволяющей определить Пользователя, не
дольше, чем этого требуют цели обработки или сроки, установленные законом.
8.2. Ориентировочные сроки: — учётные данные и история взаимодействий — в течение срока
действия договора и 36 месяцев после последней активности; - данные бухгалтерского/
налогового учёта — в срок, установленный законодательством о бухгалтерии и налогах (как
правило, не менее 5 лет); - данные переписки и обращений — 24 месяца, если более длительный
срок не вытекает из спора/законного интереса; - обезличенные данные — без ограничения
срока.
9. Меры по защите данных
Оператор реализует необходимый и достаточный комплекс правовых, организационных и
технических мер для защиты персональных данных от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, предоставления, распространения, а
также от иных неправомерных действий, включая: — ограничение доступа сотрудников на основе
ролевой модели; - использование защищённых каналов передачи данных и средств
криптографической защиты (при необходимости); - резервное копирование и журналы аудита
доступа; - обучение персонала и внутренние регламенты по работе с персональными данными; -
оценку соответствия и взаимодействие с поставщиками на условиях конфиденциальности.
310. Права Пользователя
Пользователь имеет право: — получать сведения об обработке своих персональных данных и
копии таких данных; - требовать уточнения, блокирования или уничтожения данных, если они
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки; - отозвать согласие на обработку персональных
данных в любой момент (если обработка осуществляется на основании согласия); - возражать
против обработки для целей прямого маркетинга; - требовать ограничения обработки в случаях,
предусмотренных законом; - обжаловать действия или бездействие Оператора в
уполномоченный орган по защите прав субъектов персональных данных или в суд.
11. Порядок реализации прав и контакты
11.1. Запросы и обращения по вопросам персональных данных направляются на адрес e‑mail:
trinnko.work@gmail.com. В запросе следует указать ФИО, контактные данные, описание сути
запроса и, при необходимости, приложить подтверждающие документы.
11.2. Срок рассмотрения запросов — до 30 календарных дней с даты получения. При
необходимости срок может быть продлён, о чём Пользователь будет уведомлён.
12. Изменения Политики
12.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента
публикации в Сервисах, если иное не предусмотрено новой редакцией.
12.2. Продолжение использования Сервисов после вступления изменений в силу означает
согласие Пользователя с новой редакцией Политики.
13. Заключительные положения
13.1. Во всём остальном, что не урегулировано настоящей Политикой, Оператор руководствуется
применимым законодательством РФ и условиями публичной оферты.
13.2. Если любые положения Политики будут признаны недействительными, это не влияет на
действительность остальных положений.
4