Какие данные мы получаем
Информация приходит к нам в трёх основных точках: когда вы регистрируетесь, когда запрашиваете обучение, когда обращаетесь в поддержку. Каждая точка создаёт свой набор записей.
Регистрационные элементы
Имя, адрес электронной почты, номер телефона. Это базовые идентификаторы, без которых невозможно создать учётную запись или связаться с вами по поводу программы обучения.
Технические параметры подключения
IP-адрес, тип браузера, операционная система, часовой пояс. Эти данные фиксируются автоматически при каждом визите на сайт и нужны для адаптации интерфейса, безопасности аккаунта и устранения технических сбоев.
История взаимодействия с платформой
Какие разделы вы посещаете, сколько времени проводите на страницах, какие материалы скачиваете. Это помогает понять, что интересно пользователям, а что требует переработки.
Платёжные реквизиты
Данные карты или счёта передаются напрямую процессинговому центру. Мы видим только статус транзакции — прошла или нет. Номера карт не сохраняются на наших серверах.
Зачем нам эта информация
Мы используем данные не просто "для улучшения сервиса" — это расплывчатая формулировка. Вот конкретные сценарии.
Обработка заявок на обучение
Когда вы отправляете запрос на программу алгоритмической торговли, нам нужны контактные данные, чтобы отправить детали курса, договор, инструкции по оплате. Без этого взаимодействие невозможно.
Адаптация контента
Часовой пояс позволяет корректно показывать время начала вебинаров. История посещений помогает предлагать релевантные материалы. Если вы часто смотрите уроки по Python, система покажет продвинутые темы по этому языку.
Предотвращение мошенничества
IP-адрес и данные устройства анализируются при входе в аккаунт. Если с одного аккаунта одновременно заходят из Алматы и Лондона — это сигнал к блокировке до выяснения обстоятельств.
Коммуникация
Электронная почта используется для отправки уведомлений о новых уроках, изменениях в расписании, ответов на запросы в поддержку. Телефон — для экстренных случаев, например, если вы забыли пароль и почта недоступна.
С кем мы делимся данными
Информация не циркулирует свободно. Есть строгий список категорий получателей, и каждая передача имеет основание.
Платёжные шлюзы: Процессинговые центры получают минимум данных, необходимых для проведения транзакции. Мы работаем только с партнёрами, имеющими сертификацию PCI DSS уровня 1.
Облачная инфраструктура: Серверы размещены у провайдеров с центрами обработки данных в ЕС. Провайдер видит технические логи, но не имеет доступа к расшифрованному содержимому баз данных.
Аналитические сервисы: Агрегированная статистика передаётся инструментам веб-аналитики. Перед передачей IP-адреса анонимизируются — последний октет заменяется нулями.
Юридические запросы: Если приходит официальный судебный запрос, мы обязаны предоставить данные в рамках, указанных в документе. Такое происходило два раза за 2024 год.
Данные никогда не продаются третьим лицам для маркетинга, не передаются брокерам данных, не используются для таргетинга рекламы вне нашей платформы.
Как долго мы храним информацию
Срок хранения зависит от типа данных и правовых обязательств. Ничего не хранится бесконечно.
- Активные аккаунты: Данные хранятся, пока вы используете платформу. После удаления аккаунта основная информация стирается в течение 30 дней.
- Финансовые записи: Договоры, счета, платёжные документы хранятся пять лет — это требование налогового законодательства Эстонии.
- Логи подключений: Технические журналы с IP-адресами и временем визитов хранятся 90 дней, затем автоматически удаляются.
- Переписка с поддержкой: Сохраняется два года для возможности восстановить контекст обращения, если вопрос всплывёт снова.
Если вы запросите удаление данных раньше, мы выполним это в течение 14 дней, за исключением информации, которую обязаны хранить по закону.
Меры защиты
Безопасность строится на нескольких уровнях. Ни одна система не гарантирует абсолютную защиту, но мы применяем стандарты, принятые в финтех-индустрии.
Шифрование
Все данные при передаче между вашим браузером и сервером шифруются по протоколу TLS 1.3. В базах данных чувствительная информация — например, адреса электронной почты — дополнительно шифруется алгоритмом AES-256.
Контроль доступа
Доступ к личным данным пользователей имеют только три сотрудника технической поддержки. Каждое обращение к базе фиксируется в аудит-логе с указанием причины.
Мониторинг угроз
Системы автоматического обнаружения атак работают круглосуточно. Если фиксируется подозрительная активность — например, попытки перебора паролей — IP-адрес блокируется на 24 часа.
Регулярные проверки
Раз в квартал проводится внутренний аудит систем безопасности. Раз в год привлекается внешняя компания для пентестинга инфраструктуры.
Несмотря на все меры, риск утечки данных существует всегда. Если такое произойдёт, мы уведомим всех затронутых пользователей в течение 72 часов с момента обнаружения инцидента.
Ваши возможности управления данными
Вы не просто передаёте нам информацию — вы сохраняете контроль над ней. Вот что можно сделать.
Просмотр данных
В личном кабинете есть раздел "Мои данные", где отображается вся информация, которую мы о вас храним. Туда входят контактные данные, история платежей, логи входов.
Исправление неточностей
Если какие-то данные устарели или неверны, их можно отредактировать прямо в интерфейсе. Изменение имени, адреса электронной почты, телефона происходит мгновенно.
Ограничение обработки
Вы можете запретить использование данных для определённых целей. Например, отказаться от аналитики поведения на сайте или от персонализированных рекомендаций курсов. Для этого нужно отправить запрос в поддержку.
Экспорт информации
Можно запросить копию всех данных в машиночитаемом формате (JSON или CSV). Архив будет подготовлен в течение пяти рабочих дней и отправлен на вашу почту.
Удаление аккаунта
Полное удаление инициируется через настройки аккаунта. После подтверждения начинается процесс стирания данных: сначала блокируется доступ, через 30 дней информация удаляется безвозвратно. Исключение — финансовые документы, которые хранятся по закону.
Правовые основания обработки
Мы обрабатываем данные не произвольно, а на основании конкретных юридических предпосылок, признанных европейским законодательством о защите данных.
Исполнение договора
Когда вы регистрируетесь на курс, возникают договорные отношения. Обработка ваших контактных данных, платёжной информации, предоставление доступа к материалам — всё это необходимо для выполнения условий соглашения.
Согласие
Некоторые виды обработки требуют вашего явного разрешения. Например, отправка новостных рассылок или использование данных для улучшения алгоритмов рекомендаций. Согласие можно отозвать в любой момент.
Законные интересы
В определённых случаях мы обрабатываем данные для защиты собственных интересов или интересов третьих лиц. Например, анализ логов для предотвращения мошенничества или передача информации правоохранительным органам по официальному запросу.
Юридические обязательства
Некоторые данные мы обязаны хранить и обрабатывать по требованию закона. Это касается налоговой отчётности, бухгалтерских документов, соблюдения правил противодействия отмыванию денег.
Территориальные аспекты
Byrondex зарегистрирована в Эстонии, что означает применение европейских стандартов защиты данных. Однако наши пользователи находятся в разных странах, включая Казахстан.
Серверы размещены в дата-центрах, сертифицированных по стандарту ISO 27001, на территории Европейского союза. Это означает, что ваши данные физически не покидают юрисдикцию с высоким уровнем защиты прав субъектов данных.
Если вы находитесь в Казахстане, применяются дополнительные правила Закона РК "О персональных данных и их защите". Мы соблюдаем требования о трансграничной передаче и обеспечиваем, чтобы обработка данных казахстанских пользователей соответствовала местному законодательству.
В случае конфликта между законами разных юрисдикций применяется норма, обеспечивающая наивысший уровень защиты ваших прав.
Изменения в этом документе
Политика конфиденциальности — живой документ. Когда меняется законодательство, появляются новые технологии или расширяется функциональность платформы, мы вносим правки.
О значительных изменениях вы узнаете за две недели до их вступления в силу. Уведомление придёт на электронную почту, указанную в профиле, и появится в виде баннера при входе в личный кабинет.
Незначительные правки — например, уточнение формулировок или исправление опечаток — вносятся без предварительного оповещения. Дата последнего обновления всегда указана в начале документа.
Если вы не согласны с внесёнными изменениями, можете закрыть аккаунт до момента их вступления в силу. После этой даты продолжение использования платформы будет означать принятие новых условий.
Информация о куки-файлах
Данная политика не описывает использование куки-файлов, пикселей отслеживания и аналогичных технологий. Эти механизмы подробно рассмотрены в отдельном документе — Политике использования куки-файлов.
Если вас интересует, какие куки мы устанавливаем, как долго они хранятся и как управлять их работой, обратитесь к соответствующему разделу на сайте.
Регистрационный код: 14716860
Юридический адрес: Punane tn 6-219, Lasnamäe district, Tallinn, Harju county, 13619, Estonia
Как с нами связаться по вопросам обработки данных
Если у вас возникли вопросы о том, как мы работаем с вашей информацией, или вы хотите воспользоваться своими правами — написать можно несколькими способами.
Электронная почта: support@byrondex.com
Это основной канал для всех запросов, связанных с защитой данных. Ответ приходит в течение трёх рабочих дней.
Телефон: +7 701 511 32 89
Звонки принимаются по будням с 10:00 до 18:00 по времени Алматы. Для срочных вопросов, требующих немедленного внимания.
Если вы считаете, что ваши права были нарушены, можете подать жалобу в надзорный орган по защите данных — в Эстонии это Andmekaitse Inspektsioon, в Казахстане — Комитет по правовой статистике и специальным учётам Генеральной прокуратуры РК.