Документы

Политика обработки персональных данных

Настоящий документ определяет порядок и условия обработки персональных данных пользователей экосистемы luchanos. Оператор персональных данных — Свиридов Николай Николаевич, действующий под брендом luchanos, в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».

Дата последнего обновления: 8 ноября 2025 Оператор: Свиридов Николай Николаевич

1. Общие положения

1.1. Настоящая Политика разработана в целях соблюдения требований законодательства Российской Федерации в области персональных данных и защищает права и свободы человека и гражданина при обработке его персональных данных.

1.2. Оператором персональных данных является Свиридов Николай Николаевич, действующий под брендом luchanos. Почтовый адрес для корреспонденции: 115191, г. Москва, Духовской пер., д. 17, стр. 15, помещ. 12н/2 (приём и переадресация корреспонденции осуществляет доверенное лицо — компания «Айтизм»). Контактный e-mail: [email protected].

1.3. Политика распространяется на все персональные данные, которые Оператор получает от пользователей при использовании веб-портала, сервисов наставничества, мероприятий, достижений, дорожных карт развития и других функций платформы.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них.

2.3. Пользователь — любое лицо, которое пользуется сервисами платформы luchanos, заполняет анкеты, заявки, участвует в мероприятиях либо взаимодействует с сообществом и его партнёрами.

3. Категории обрабатываемых персональных данных

3.1. В рамках экосистемы собираются и обрабатываются следующие категории данных:

Идентификационные данные аккаунта: UUID пользователя, логин/username, Telegram ID, адрес электронной почты, пароль (хранится в защищённом виде).
Профиль и публичная информация: отображаемое имя, биография «О себе», ссылки на внешние ресурсы, выбранный аватар (фотография или изображение).
Данные наставничества: анкеты менторов, навыки, опыт, мотивация, выбранные форматы работы, ставка, контакт для связи.
Данные об активности: участие в дорожных картах («роадмапах»), прогресс прохождения этапов, начисленные достижения и XP.
Коммуникации: переписка с командой сообщества, отзывы, запросы пользователей, заявочные формы на участие в мероприятиях.
Техническая информация: IP-адрес, данные о браузере и устройстве, история входов, лог событий систем безопасности (например, Django Axes).

3.2. Оператор не собирает специально данные о национальности, политических взглядах, религиозных убеждениях, состоянии здоровья, за исключением случаев, когда пользователь добровольно предоставляет такие сведения в текстовых полях.

4. Цели обработки персональных данных

регистрация и аутентификация пользователей, включая Telegram Login и традиционную авторизацию;
создание и ведение пользовательского профиля, отображение информации в комьюнити;
оказание сервисов наставничества, обработка заявок от менторов и студентов, организация взаимодействия;
управление дорожными картами, выдача достижений и мотивационных наград;
информирование о событиях, мероприятиях, новостях, продуктах и партнёрских предложениях сообщества;
обеспечение безопасности, предотвращение мошенничества и несанкционированных действий;
ведение статистики и аналитики для улучшения качества платформы и сервисов;
исполнение обязанностей Оператора, вытекающих из законодательства Российской Федерации.

5. Правовые основания обработки

5.1. Согласие субъекта персональных данных, выраженное при регистрации, заполнении форм или использовании функциональности портала.

5.2. Исполнение договора (оферты) и предоставление пользовательских сервисов в рамках деятельности платформы.

5.3. Выполнение требований законодательства Российской Федерации (например, ведение бухгалтерской и налоговой отчётности, ответы на запросы госорганов).

5.4. Реализация законных интересов Оператора при условии, что права и свободы субъекта не нарушаются (например, защита от злоупотреблений, обеспечение стабильной работы сервисов).

6. Операции, совершаемые с персональными данными

6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.2. Обработка осуществляется как с использованием средств автоматизации (информационные системы, базы данных), так и без них — при работе с документами на бумажных носителях в случае необходимости.

6.3. Биометрические данные (фотографии, аватары) обрабатываются только при наличии отдельного согласия, предоставленного путём загрузки изображения в профиль.

7. Условия хранения и защита персональных данных

Персональные данные хранятся на серверах и в базах данных, обеспеченных техническими и криптографическими средствами защиты, расположенных на территории Российской Федерации.
Доступ к данным предоставляется только уполномоченным сотрудникам и подрядчикам, подписавшим соглашения о конфиденциальности.
Используются механизмы аутентификации, контроля доступа, журналирования действий, защита от brute-force (Django Axes) и мониторинг событий безопасности.
Регулярно проводится резервное копирование и тестирование восстановления данных.
Данные хранятся не дольше, чем этого требуют цели обработки, либо до момента отзыва согласия субъектом, если иное не предусмотрено законом.

8. Передача персональных данных третьим лицам

8.1. Данные могут быть переданы:

партнёрам и наставникам в объёме, необходимом для реализации образовательных и карьерных программ и только при наличии согласия пользователя;
сервисам аутентификации и безопасности (например, Telegram Login) в пределах функциональности, выбранной пользователем;
государственным органам при наличии законных оснований и оформленного запроса;
подрядчикам, предоставляющим услуги хостинга, аналитики, техподдержки — на условиях конфиденциальности и обработки в соответствии с 152-ФЗ.

8.2. Трансграничная передача персональных данных осуществляется только при выполнении требований статьи 12 152-ФЗ и при условии, что иностранное государство обеспечивает адекватную защиту прав субъектов.

9. Права субъектов персональных данных

Пользователь имеет право:

получать информацию об обработке своих персональных данных, включая подтверждение факта обработки;
требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными;
отозвать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в Роскомнадзор или суд;
применять предусмотренные законом средства защиты своих прав.

Запросы направляются на адрес электронной почты [email protected]. Ответ направляется в срок, установленный законодательством Российской Федерации.

10. Обязанности Оператора

обрабатывать персональные данные законным и справедливым способом;
ограничивать обработку достижением конкретных заранее определённых целей;
обеспечивать точность и актуальность данных, принимать меры по их удалению или уточнению;
обеспечивать конфиденциальность и безопасность при обработке;
прекращать обработку и уничтожать данные после достижения целей либо при отзыве согласия, если отсутствие иных оснований;
вести журнал учёта обращений субъектов персональных данных и уведомлять Роскомнадзор в случаях утечки либо нарушений.

11. Заключительные положения

11.1. Политика вступает в силу с момента публикации на сайте и действует бессрочно до её замены новой редакцией.

11.2. Все изменения в Политике публикуются по адресу https://luchanos.com/privacy-policy/. Пользователь обязуется самостоятельно отслеживать обновления.

11.3. Вопросы и предложения по Политике направляйте на [email protected].