Начать обучение

Правовые документы

Политика конфиденциальности

Последнее обновление: 15 января 2025 года. Настоящий документ описывает, каким образом Lentavix LLC собирает, использует, хранит и защищает персональные данные пользователей нашей платформы.

1. Кто мы

Lentavix LLC — образовательная компания, зарегистрированная по законодательству штата Джорджия, США. Юридический адрес: 101 Marietta Street NW, Atlanta, GA 30303, USA. Мы являемся оператором персональных данных в смысле применимого законодательства, в том числе Закона о конфиденциальности потребителей Калифорнии (CCPA) и иных применимых норм права США.

Наша платформа предоставляет онлайн-образование в области журналистики, медиаграмотности и смежных дисциплин. Защита персональных данных наших студентов и посетителей сайта является для нас приоритетом, неотъемлемой частью корпоративной культуры и условием доверия нашей аудитории.

По всем вопросам, связанным с персональными данными, вы можете обратиться к нашему сотруднику по защите данных: privacy@lentavix.com.

2. Какие данные мы собираем

Мы собираем персональные данные в следующих случаях и в следующем объёме:

2.1. Данные, которые вы предоставляете нам напрямую

  • Регистрационные данные: имя, фамилия, адрес электронной почты, пароль в зашифрованном виде — при создании учётной записи на платформе.
  • Платёжные данные: информация о способе оплаты, платёжный адрес. Номера банковских карт мы не храним самостоятельно — обработка осуществляется через сертифицированного платёжного провайдера (Stripe Inc.).
  • Данные обращений: имя, email, номер телефона (по желанию), содержание сообщения — при заполнении контактной формы.
  • Профильная информация: фотография профиля, биография, профессиональная специализация — по желанию пользователя при заполнении личного кабинета.
  • Учебные данные: результаты выполненных заданий, оценки, комментарии преподавателей, сертификаты об окончании курсов.

2.2. Данные, собираемые автоматически

  • Технические данные: IP-адрес, тип браузера, операционная система, разрешение экрана, язык браузера.
  • Данные о действиях на сайте: просмотренные страницы, время посещения, источник перехода, поисковые запросы внутри платформы.
  • Данные об устройстве: уникальный идентификатор устройства, тип соединения (мобильное / стационарное).
  • Файлы cookie и аналогичные технологии: подробности — в разделе 6 настоящей Политики и в отдельной Политике cookie.

2.3. Данные из сторонних источников

Если вы используете вход через сторонние сервисы (Google, LinkedIn), мы получаем базовые данные профиля в соответствии с разрешениями, которые вы предоставляете такому сервису. Мы не запрашиваем доступ к вашим контактам, сообщениям или файлам.

3. Как мы используем данные

Собранные данные используются исключительно в следующих целях:

  • Предоставление доступа к курсам, учебным материалам и личному кабинету студента.
  • Обработка платежей, выдача квитанций и подтверждение записи на курс.
  • Отправка уведомлений, связанных с учёбой: напоминания о занятиях, дедлайнах, новых материалах, оценках.
  • Ответы на запросы через контактную форму или электронную почту.
  • Анализ поведения пользователей на платформе в целях улучшения качества обучения и навигации по сайту (в агрегированном, обезличенном виде).
  • Выявление и предотвращение мошенничества, несанкционированного доступа, злоупотреблений.
  • Выполнение требований применимого законодательства США (налоговая отчётность, реакция на запросы государственных органов в установленном порядке).
  • Направление маркетинговых сообщений — исключительно при наличии вашего явного согласия, с правом отказа в любой момент.

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные рекламным сетям, брокерам данных или третьим лицам в целях их самостоятельного маркетингового использования.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

  • Исполнение договора: обработка данных необходима для предоставления образовательных услуг, оплату которых вы произвели или планируете произвести.
  • Законные интересы: обеспечение безопасности платформы, предотвращение злоупотреблений, аналитика в целях улучшения сервиса.
  • Согласие: маркетинговые рассылки, использование необязательных cookie, сбор расширенных данных профиля.
  • Соблюдение закона: хранение финансовых записей в соответствии с налоговым законодательством США, реагирование на законные запросы правоохранительных органов.

5. Передача данных третьим лицам

Мы можем передавать персональные данные следующим категориям получателей, строго в объёме, необходимом для выполнения соответствующих функций:

  • Платёжные провайдеры: Stripe Inc. — для обработки транзакций. Stripe имеет сертификацию PCI DSS Level 1.
  • Облачная инфраструктура: Amazon Web Services (AWS) — хранение данных на серверах в США.
  • Сервисы аналитики: Google Analytics — в агрегированном виде, с включённой анонимизацией IP.
  • Почтовые сервисы: SendGrid (Twilio) — для отправки транзакционных и учебных email-уведомлений.
  • Служба поддержки: Intercom — для организации коммуникации с пользователями в чате поддержки.

Все перечисленные поставщики связаны с нами договорами об обработке данных и обязаны соблюдать стандарты защиты персональных данных не ниже установленных настоящей Политикой.

Данные могут быть раскрыты государственным органам США исключительно при наличии судебного решения, законного требования или в иных случаях, прямо предусмотренных законом. В таких ситуациях мы уведомим вас в максимально возможном объёме, если это не запрещено законом.

6. Файлы cookie и аналогичные технологии

Наш сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые в вашем браузере. Подробное описание каждого типа cookie, целей их использования и способов управления ими содержится в нашей Политике cookie.

В кратком изложении мы используем:

  • Необходимые cookie: обеспечивают базовые функции сайта — авторизацию, корзину, безопасность сессии. Без них сайт не работает.
  • Аналитические cookie: помогают нам понять, как пользователи взаимодействуют с платформой. Используются исключительно в агрегированном виде.
  • Функциональные cookie: запоминают ваши предпочтения — язык, настройки видеоплеера, тёмная/светлая тема.
  • Маркетинговые cookie: применяются только с вашего явного согласия через баннер управления cookie.

Вы можете изменить настройки cookie в любое время через настройки браузера или нашу панель управления cookie.

7. Хранение и безопасность данных

Мы храним персональные данные в течение периода, необходимого для достижения целей, указанных в настоящей Политике, или до момента удаления вашей учётной записи — в зависимости от того, что наступит раньше, за исключением случаев, когда более длительное хранение предписано законом.

Конкретные сроки хранения:

  • Данные учётной записи — в течение всего срока активности аккаунта и 3 года после его закрытия.
  • Платёжные записи — 7 лет в соответствии с требованиями налогового законодательства США (IRS).
  • Данные обращений в службу поддержки — 2 года с момента закрытия обращения.
  • Журналы безопасности — 12 месяцев.

Для защиты ваших данных мы применяем следующие меры:

  • Шифрование данных при передаче (TLS 1.2/1.3) и при хранении (AES-256).
  • Хэширование паролей с использованием алгоритма bcrypt.
  • Разграничение прав доступа сотрудников — по принципу минимальных привилегий.
  • Регулярные аудиты безопасности и тестирование на проникновение.
  • Двухфакторная аутентификация для административного доступа к базам данных.

Несмотря на применяемые меры, ни одна система не может гарантировать абсолютную защиту от всех угроз. В случае выявления инцидента безопасности, затрагивающего ваши данные, мы уведомим вас в установленные сроки.

8. Ваши права

В соответствии с применимым законодательством вы имеете следующие права в отношении своих персональных данных:

  • Право на доступ: запросить подтверждение того, обрабатываются ли ваши персональные данные, и получить их копию.
  • Право на исправление: потребовать исправления неточных или неполных данных.
  • Право на удаление («право на забвение»): запросить удаление ваших персональных данных, если нет законных оснований для их дальнейшего хранения.
  • Право на ограничение обработки: потребовать временной приостановки обработки ваших данных в определённых случаях.
  • Право на переносимость: получить свои данные в структурированном, машиночитаемом формате (JSON или CSV).
  • Право на отзыв согласия: в любой момент отозвать ранее данное согласие на обработку данных, не влияя на законность обработки до момента отзыва.
  • Право на возражение: возразить против обработки данных на основании законных интересов, включая обработку в маркетинговых целях.
  • Права по CCPA (для резидентов Калифорнии): право знать, какие данные собираются, право на удаление, право не допускать продажи данных.

Для реализации любого из перечисленных прав направьте запрос по адресу privacy@lentavix.com. Мы ответим в течение 30 календарных дней. В отдельных случаях, предусмотренных законом, этот срок может быть продлён до 90 дней с обязательным уведомлением вас о причинах.

9. Дети и несовершеннолетние

Наша платформа предназначена для лиц в возрасте 16 лет и старше. Мы не собираем намеренно персональные данные детей младше 13 лет. Если вы считаете, что ребёнок предоставил нам свои данные без согласия родителей или законных опекунов, пожалуйста, немедленно свяжитесь с нами по адресу privacy@lentavix.com — мы оперативно удалим такие данные.

Пользователи в возрасте от 13 до 17 лет могут использовать платформу только с согласия родителя или законного опекуна. Регистрация несовершеннолетнего подтверждает, что такое согласие было получено.

10. Изменения в политике конфиденциальности

Мы оставляем за собой право обновлять настоящую Политику конфиденциальности. При внесении существенных изменений мы уведомим вас одним или несколькими из следующих способов:

  • Отправка уведомления на email-адрес, связанный с вашей учётной записью, не менее чем за 14 дней до вступления изменений в силу.
  • Размещение заметного уведомления на главной странице платформы.
  • Отображение уведомления при входе в личный кабинет с запросом подтверждения ознакомления с обновлённой редакцией.

Дата последнего обновления всегда указана в заголовке настоящего документа. Продолжение использования платформы после вступления изменений в силу означает ваше согласие с обновлённой Политикой.

11. Контактная информация

По всем вопросам, связанным с настоящей Политикой конфиденциальности, обработкой персональных данных или реализацией ваших прав, обращайтесь:

  • Ответственный за защиту данных: Data Privacy Officer, Lentavix LLC
  • Email: privacy@lentavix.com
  • Почтовый адрес: 101 Marietta Street NW, Atlanta, GA 30303, USA
  • Телефон: +1 404 693 2471

Мы стремимся разрешать все обращения, связанные с конфиденциальностью, в досудебном порядке. Если вы считаете, что мы ненадлежащим образом обрабатываем ваши данные, и не удовлетворены нашим ответом, вы вправе обратиться в соответствующий надзорный орган по защите данных или в суд по месту вашего проживания.