Политика конфиденциальности

Категории информации и способы её получения

Данные поступают к нам несколькими путями. Первый — непосредственное предоставление через формы регистрации, заявки на консультацию или запросы в службу поддержки. В этот момент возникают основные идентифицирующие элементы: имя, электронная почта, номер телефона. Иногда пользователи добавляют информацию о своём опыте инвестирования или финансовых целях — это помогает нам персонализировать рекомендации по обучающим материалам.

Второй источник — автоматические механизмы взаимодействия с сайтом. Когда человек открывает страницу, сервер фиксирует технические параметры: IP-адрес, тип браузера, операционную систему, временную метку посещения. Эти данные не раскрывают личность напрямую, но позволяют отслеживать паттерны использования платформы — какие разделы просматривают чаще, где возникают технические сложности, в какое время суток активность достигает пика.

Третья категория появляется в процессе обучения. Система фиксирует прогресс по курсам: просмотренные уроки, результаты тестирований, время, потраченное на изучение конкретных тем. Это позволяет формировать индивидуальный образовательный маршрут и предлагать дополнительные материалы в зонах, где возникают трудности.

Иногда данные приходят через партнёрские каналы — например, если регистрация происходит после перехода с сайта финансового консультанта или инвестиционной платформы, с которой у нас есть соглашение. В таких случаях партнёр передаёт минимальный набор: адрес электронной почты и согласие на коммуникацию. Мы обязуемся получать подтверждение, что человек действительно выразил желание получать информацию от Vortexia Luxon.

Цели работы с данными

Каждый тип информации служит конкретной операционной необходимости. Контактные данные нужны для доступа к личному кабинету, отправки уведомлений о начале занятий, изменениях в расписании вебинаров или обновлениях учебных материалов. Без электронной почты невозможно восстановить забытый пароль или подтвердить регистрацию на платный курс.

Технические параметры посещений используются для диагностики проблем. Если несколько пользователей из определённого региона сообщают о медленной загрузке видео, логи помогают локализовать узкое место в инфраструктуре. Анализ браузеров и устройств направляет решения по адаптации интерфейса — например, выявляет необходимость оптимизации мобильной версии.

Данные об учебном прогрессе формируют основу для персонализации. Алгоритм определяет, какие темы вызывают затруднения, и предлагает дополнительные объяснения или практические задания. Если человек быстро проходит базовый уровень, система может порекомендовать переход к продвинутым модулям раньше стандартного графика.

Ещё одна функция — предотвращение злоупотреблений. IP-адреса и метки времени помогают выявить попытки несанкционированного доступа к чужим аккаунтам или массовую регистрацию фейковых профилей для получения пробных материалов. В случае подозрительной активности мы временно ограничиваем действия до выяснения обстоятельств.

Периодически мы проводим анонимные исследования удовлетворённости пользователей. Результаты таких опросов не связываются с конкретными профилями — данные агрегируются для понимания общих тенденций и выявления направлений развития платформы.

Внутренние процедуры обработки

Информация движется внутри организации по строгим каналам. Доступ к базе данных разделён по уровням: техническая команда видит логи и метрики, но не может связать их с конкретными людьми без специального запроса через защищённую систему. Специалисты поддержки работают с контактными данными и историей обращений, но не имеют доступа к финансовым записям. Бухгалтерия обрабатывает транзакции, но не видит детали учебного прогресса.

Каждое действие с чувствительными данными логируется. Если сотрудник открывает профиль пользователя, система записывает метку времени, причину обращения и изменения, которые были внесены. Эти журналы регулярно проверяются службой безопасности для выявления аномалий.

Автоматизированные процессы работают по заранее определённым сценариям. Рассылка напоминаний о предстоящих вебинарах происходит без участия человека — скрипт выбирает зарегистрированных пользователей, формирует письмо с индивидуальной ссылкой на комнату и отправляет его за сутки до начала. Если получатель не открыл сообщение, через двенадцать часов приходит дублирующее уведомление.

Обработка запросов на удаление или изменение данных проходит через очередь приоритетов. Запросы о прекращении рассылок выполняются мгновенно — адрес исключается из списка в течение нескольких минут. Полное удаление профиля требует проверки отсутствия незавершённых обязательств (активных подписок, неразрешённых финансовых вопросов) и занимает до пяти рабочих дней.

Передача информации внешним сторонам

Данные покидают наши системы в строго ограниченных ситуациях. Первая — техническая инфраструктура. Платформа размещена на серверах облачного провайдера с дата-центрами в странах Европейского союза. Провайдер выступает в роли обработчика, что означает юридическую обязанность не использовать информацию для собственных целей и обеспечить уровень защиты не ниже нашего собственного.

Вторая категория — сервисы коммуникации. Электронные письма проходят через специализированную платформу рассылок, которая обрабатывает адреса получателей и метрики открытий. Мы выбираем поставщиков, сертифицированных по стандартам защиты данных и подписываем договоры с гарантиями конфиденциальности.

Платёжные процессоры получают минимум информации, необходимый для проведения транзакции. Обычно это имя плательщика, адрес электронной почты для отправки чека и идентификатор заказа. Номера карт и банковские реквизиты обрабатываются напрямую процессором без прохождения через наши серверы.

Партнёрские программы предполагают обмен обезличенными статистическими данными. Например, если курс продвигается через финансового блогера, мы можем передать ему информацию о количестве регистраций по его реферальной ссылке, но без раскрытия имён или контактов конкретных людей. Индивидуальные данные передаются только при явном согласии пользователя — например, если он просит связать свой профиль на нашей платформе с аккаунтом в партнёрском сервисе для синхронизации прогресса.

Мы не продаём и не сдаём в аренду базы данных третьим лицам для маркетинговых целей. Любое коммерческое предложение, которое приходит от имени Vortexia Luxon, исходит непосредственно от нас или уполномоченных партнёров, с которыми заключены письменные соглашения о защите информации.

Меры защиты и остаточные риски

Безопасность данных строится на комбинации технологических и организационных мер. Все соединения с платформой шифруются протоколом TLS версии 1.3, что делает перехват информации при передаче практически невозможным. Пароли не хранятся в открытом виде — система сохраняет только криптографические хеши, которые невозможно обратить в исходный текст.

Базы данных размещены в изолированных сегментах сети с многоуровневой защитой. Доступ требует прохождения нескольких этапов аутентификации: пароль, одноразовый код и проверка по списку авторизованных устройств. Попытки несанкционированного входа блокируются автоматически, а администраторы получают мгновенное оповещение.

Регулярные аудиты безопасности проводятся независимыми специалистами раз в полгода. Они проверяют конфигурацию серверов, качество программного кода, процедуры резервного копирования и планы восстановления после инцидентов. Выявленные уязвимости устраняются в приоритетном порядке.

Несмотря на все предосторожности, абсолютная защита невозможна. Атаки постоянно эволюционируют, и в теории существует вероятность успешного взлома. В случае инцидента с утечкой данных мы обязуемся уведомить затронутых пользователей в течение 72 часов с момента обнаружения и предоставить рекомендации по минимизации последствий.

• Шифрование данных в покое и при передаче
• Многофакторная аутентификация для доступа к критическим системам
• Регулярное обновление программного обеспечения и закрытие уязвимостей
• Мониторинг сетевого трафика для выявления аномалий
• Ограничение физического доступа к серверному оборудованию
• Обучение сотрудников принципам информационной безопасности
• План реагирования на инциденты с чётким распределением ролей

Пользователи также несут ответственность за безопасность своих аккаунтов. Слабые пароли, использование одинаковых учётных данных на разных сервисах, переход по фишинговым ссылкам — всё это создаёт риски, которые мы не можем контролировать. Мы рекомендуем включать двухфакторную аутентификацию и регулярно менять пароли.

Возможности пользователей по контролю информации

Каждый человек может просмотреть, какие данные о нём хранятся в системе. Для этого в личном кабинете есть раздел «Моя информация», где отображаются все категории: контактные данные, история транзакций, учебный прогресс, технические логи посещений. Если что-то устарело или неточно, исправления вносятся мгновенно через тот же интерфейс.

Право на удаление реализуется через форму запроса. После получения заявки мы проверяем отсутствие активных обязательств — например, оплаченного курса, который ещё не завершён. Если таких обстоятельств нет, профиль удаляется полностью вместе со всеми связанными записями. В противном случае удаление откладывается до закрытия всех открытых вопросов, о чём пользователь получает уведомление с объяснением причин.

Отказ от маркетинговых коммуникаций происходит одним кликом по ссылке в подвале любого письма. После этого адрес немедленно исключается из рассылок, хотя транзакционные сообщения (подтверждения регистрации, чеки об оплате) продолжают приходить, так как они являются частью услуги.

Если человек считает, что его данные обрабатываются неправомерно, он может возразить против конкретных операций. Например, возразить против использования информации об учебном прогрессе для персонализации рекомендаций. В таком случае система переключится в базовый режим без адаптации контента, хотя это может снизить эффективность обучения.

Ограничение обработки — ещё один инструмент контроля. Пользователь может потребовать временную заморозку операций с его данными, например, на период разрешения спора о точности информации. Во время заморозки доступ к личному кабинету сохраняется, но система не обновляет профиль и не использует данные для аналитики.

Сроки хранения информации

Длительность хранения зависит от типа данных и их роли. Контактная информация активных пользователей сохраняется до момента закрытия аккаунта. После удаления профиля по запросу человека данные переходят в архив на тридцать дней для возможности восстановления в случае ошибочного удаления, затем стираются безвозвратно.

Технические логи посещений хранятся девяносто дней. Этого достаточно для диагностики проблем и анализа трендов, но не создаёт избыточного накопления информации. По истечении срока логи автоматически удаляются системой очистки.

Финансовые записи подчиняются требованиям налогового законодательства. Информация о транзакциях сохраняется пять лет с момента проведения операции. После этого периода записи анонимизируются — удаляются все идентифицирующие элементы, остаются только суммы и даты для статистических целей.

Данные об учебном прогрессе хранятся три года после последнего входа в систему. Если человек не возвращается на платформу в течение этого времени, его образовательная история удаляется. Исключение — выданные сертификаты, запись о которых сохраняется бессрочно для возможности подтверждения их подлинности по запросам работодателей или учебных заведений.

Резервные копии создаются ежедневно и хранятся в зашифрованном виде тридцать дней. Старые копии перезаписываются новыми, что предотвращает накопление устаревших версий данных.

Правовые основания и географический охват

Обработка данных опирается на несколько юридических оснований в зависимости от ситуации. Для предоставления образовательных услуг мы используем основание договорных обязательств — обработка необходима для выполнения соглашения между пользователем и Vortexia Luxon. Когда человек регистрируется на курс, он заключает договор, частью которого становится согласие на обработку данных для целей обучения.

Техническая оптимизация и диагностика основываются на легитимном интересе — нашей потребности поддерживать работоспособность платформы и улучшать пользовательский опыт. Этот интерес сбалансирован с правами людей, поскольку обработка не выходит за рамки разумных ожиданий пользователей образовательного сервиса.

Маркетинговые коммуникации требуют явного согласия, которое собирается через чекбокс при регистрации. Формулировка чётко объясняет, на что человек соглашается, и всегда есть возможность отказаться без последствий для доступа к основным услугам.

Выполнение юридических обязательств — ещё одно основание. Например, хранение финансовых записей для налоговой отчётности не требует отдельного согласия, так как диктуется законом.

Трансграничная передача данных происходит с соблюдением дополнительных гарантий. Если информация покидает территорию стран с адекватным уровнем защиты, мы заключаем стандартные договорные оговорки, одобренные регуляторами, или используем другие механизмы, признанные законными инструментами защиты при международных переносах.