Главная / Политика конфиденциальности

Политика конфиденциальности

Дата вступления в силу: 9 марта 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как ИП Ткачук Василий Сергеевич, ИНН 251011054991 (далее — «Оператор»), обрабатывает персональные данные пользователей образовательной платформы code-quest.ru в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Пользователь — физическое лицо, прошедшее регистрацию и использующее платформу code-quest.ru.

Платформа — образовательный веб-сайт, доступный по адресу code-quest.ru и его поддоменам.

2. Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных:

2.1. Данные, предоставляемые при регистрации

  • имя и фамилия;
  • адрес электронной почты;
  • данные Telegram-аккаунта (Telegram ID, имя пользователя, фото профиля) — при авторизации через Telegram;
  • хэш пароля (пароль в открытом виде не хранится).

2.2. Данные, собираемые автоматически

  • IP-адрес устройства;
  • тип браузера и операционная система;
  • данные файлов cookie и аналогичных технологий;
  • данные о посещённых страницах и действиях на платформе;
  • дата и время обращения к платформе.

2.3. Данные, формируемые в процессе обучения

  • прогресс прохождения курсов и квестов;
  • отправленный Пользователем программный код (для проверки AI-системой);
  • игровые показатели (XP, уровень, монеты, streak);
  • дата и время выполнения заданий.

2.4. Платёжные данные

Оператор не хранит реквизиты банковских карт Пользователей. Платежи обрабатываются через платёжный сервис ЮKassa в соответствии с их политикой безопасности. Оператор получает только статус платежа и уникальный идентификатор транзакции.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • идентификация и аутентификация Пользователей на платформе;
  • обеспечение доступа к учебному контенту и функциям платформы;
  • отслеживание учебного прогресса и персонализация обучения;
  • обработка платежей и ведение расчётов;
  • направление уведомлений, связанных с учётной записью (верификация email, сброс пароля);
  • информирование о новых курсах и функциях платформы (при наличии согласия);
  • улучшение качества платформы и учебных материалов;
  • предотвращение мошенничества и обеспечение безопасности платформы;
  • исполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • согласия Пользователя — выражается при регистрации на платформе путём принятия условий настоящей Политики и Лицензионного соглашения;
  • исполнения договора — обработка необходима для предоставления платных услуг, оплаченных Пользователем;
  • законного интереса Оператора — обеспечение безопасности платформы, предотвращение злоупотреблений, аналитика и улучшение сервиса;
  • требований законодательства — хранение данных в объёме и сроки, установленные действующим законодательством.

5. Передача данных третьим лицам

5.1. Оператор не продаёт, не обменивает и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях.

5.2. Персональные данные могут быть переданы следующим категориям получателей:

  • Провайдеры платёжных услуг (ЮKassa / ООО НКО «ЮМани»): для обработки платежей;
  • Поставщики AI-сервисов (DeepSeek): обезличенный программный код Пользователя передаётся для автоматической проверки без идентификационных данных;
  • Провайдеры инфраструктуры: хостинг и облачные сервисы, используемые для работы платформы;
  • Государственные органы: по законным требованиям уполномоченных органов Российской Федерации.

5.3. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать требования конфиденциальности и обрабатывать данные исключительно в целях, указанных Оператором.

6. Файлы cookie

6.1. Платформа использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя.

Используемые категории cookie:

  • Необходимые: сессионные cookie для поддержания авторизации (JWT-токены), без которых платформа не функционирует корректно;
  • Функциональные: сохранение пользовательских настроек (например, тема оформления);
  • Аналитические: сбор обезличенной статистики посещаемости для улучшения платформы.

6.2. Пользователь вправе отключить cookie в настройках браузера, однако это может ограничить функциональность платформы (в частности, невозможность авторизации).

7. Сроки хранения данных

  • Данные учётной записи хранятся в течение всего срока действия аккаунта и в течение 3 лет после его удаления (для исполнения требований налогового законодательства);
  • Данные о транзакциях хранятся не менее 5 лет в соответствии с требованиями бухгалтерского и налогового учёта;
  • Технические журналы (логи) хранятся не более 90 дней;
  • После удаления учётной записи персональные данные обезличиваются или уничтожаются в течение 30 дней, за исключением данных, обязательных к хранению по законодательству.

8. Права субъекта персональных данных

В соответствии с Федеральным законом № 152-ФЗ Пользователь как субъект персональных данных вправе:

  • получить подтверждение факта обработки своих персональных данных;
  • получить копию обрабатываемых персональных данных;
  • требовать исправления неточных, неполных или устаревших данных;
  • требовать прекращения обработки и уничтожения данных;
  • отозвать согласие на обработку персональных данных в любой момент;
  • обжаловать действия Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор).

Для реализации своих прав Пользователь может направить обращение на электронную почту noreply@code-quest.ru. Запрос будет рассмотрен в течение 30 (тридцати) календарных дней с момента получения.

9. Безопасность персональных данных

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от несанкционированного доступа, изменения, раскрытия или уничтожения.

9.2. Принятые меры безопасности включают:

  • шифрование передаваемых данных по протоколу TLS (HTTPS);
  • хранение паролей в виде криптографических хэшей (bcrypt);
  • JWT-токены с ограниченным сроком действия;
  • ограничение доступа к базам данных и серверной инфраструктуре;
  • регулярное резервное копирование данных.

9.3. Несмотря на принятые меры, Оператор не может гарантировать абсолютную защиту от всех угроз безопасности. При обнаружении нарушения безопасности, повлёкшего компрометацию персональных данных, Оператор уведомит Пользователей в разумные сроки в соответствии с требованиями законодательства.

10. Данные несовершеннолетних

10.1. Платформа не предназначена для лиц моложе 14 лет. Оператор не собирает намеренно персональные данные детей до 14 лет.

10.2. Если стало известно, что на платформе зарегистрировано лицо моложе 14 лет, Оператор предпримет меры по удалению его учётной записи и всех связанных данных.

10.3. Пользователи в возрасте от 14 до 18 лет вправе использовать платформу с письменного согласия законных представителей.

11. Изменения в Политике конфиденциальности

11.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте.

11.2. При существенных изменениях Политики Оператор уведомит Пользователей посредством электронной почты (при наличии подтверждённого адреса) или путём размещения уведомления на платформе.

11.3. Продолжение использования платформы после вступления в силу изменений означает принятие Пользователем новой редакции Политики.

12. Применимое законодательство

Настоящая Политика составлена и действует в соответствии с законодательством Российской Федерации, в том числе:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»;
  • Приказом Роскомнадзора от 05.09.2013 № 996.

13. Контактные данные Оператора

Оператор: ИП Ткачук Василий Сергеевич

ИНН: 251011054991

Электронная почта для обращений: noreply@code-quest.ru

Сайт: code-quest.ru

Срок ответа на обращения: 30 календарных дней с момента получения.

Дата последнего обновления: 9 марта 2026 г.