ЗДОРОВОЕ ИНФОПОЛЕ Логотип Здоровое инфополе

Политика обработки персональных данных

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса «Здоровое инфополе» (далее — «Сервис») в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Важно: Сервис не предоставляет контент. Сервис предоставляет описания и систему поиска/ведения списка произведений и стадий их изучения.

1. Оператор персональных данных

Оператор — самозанятый гражданин РФ. Реквизиты (ФИО, ИНН, контакты) указаны на странице «Контакты».

2. Какие данные мы обрабатываем

Мы обрабатываем только данные, необходимые для работы Сервиса.

2.1. Данные аккаунта

  • email
  • ник (имя пользователя)
  • пароль в виде хэша (в открытом виде пароль не хранится)

2.2. «Детские профили» (записи внутри аккаунта пользователя)

Отдельных аккаунтов детей нет. «Детские профили» — это записи внутри аккаунта пользователя.

  • ник/название профиля
  • список произведений
  • стадии изучения/статусы по каждому произведению
Просьба не указывать в детских профилях реальные ФИО, контакты или иные чувствительные сведения о детях — Сервис для этого не предназначен.

2.3. Личные комментарии

  • личные комментарии/заметки пользователя (не отображаются другим пользователям)

2.4. Данные о подписке и оплате (без реквизитов карты)

Мы храним только:

  • ID платежа (присвоенный ЮKassa)
  • ID сохранённого способа оплаты (токен для автопродления)
  • дату начала и окончания подписки
  • статус подписки (активна/неактивна)
  • флаг автопродления

Мы не храним номера карт, CVV, срок действия, иные банковские реквизиты. Платёжные данные обрабатываются и хранятся на стороне ЮKassa.

2.5. Данные об активации промокодов

При активации промокода мы обрабатываем:

  • хеш промокода (сам код в открытом виде не хранится)
  • дату и время активации
  • IP-адрес при активации (для защиты от злоупотреблений)
  • количество выданных дней подписки

2.6. Временные данные регистрации

При регистрации до подтверждения email мы временно храним: email, имя пользователя, хэш пароля, код подтверждения. Эти данные автоматически удаляются через 10 минут.

2.7. Обращения в службу технической поддержки

При обращении через встроенную систему тех. поддержки мы обрабатываем:

  • текст обращения и переписки
  • тему и категорию обращения
  • дату и время создания / изменения
  • статус обращения

Эти данные видны только пользователю-автору обращения и администраторам Сервиса. Они хранятся на тех же серверах, что и остальные данные аккаунта, и удаляются вместе с аккаунтом при его удалении.

3. Цели обработки

  • регистрация и авторизация в Сервисе
  • предоставление функций Сервиса (поиск, ведение списков, стадии изучения, личные заметки)
  • оформление, продление и управление подпиской (включая активацию промокодов)
  • направление сервисных сообщений (регистрация, восстановление доступа, статус подписки)
  • обработка обращений в поддержку

Мы не используем данные для рекламного таргетинга, профилирования, продажи баз, установки трекеров и сторонней аналитики.

4. Правовые основания обработки

  • заключение и исполнение договора (публичной оферты)
  • согласие пользователя — там, где оно требуется

5. Передача данных третьим лицам

Мы не продаём персональные данные и не передаём их третьим лицам, кроме случаев ниже:

  • ЮKassa (ООО НКО «ЮМани») — для приёма платежей и автопродления (в объёме, необходимом для проведения операций)
  • Почтовый сервис (SMTP) — для отправки сервисных писем
  • Хостинг-провайдер — размещение Сервиса и базы данных (серверы в РФ)
  • по требованию закона — при наличии законных оснований

6. Cookies и технические журналы

6.1. Cookies

Используются исключительно:

  • cookies сессии авторизации (Django session)
  • cookies CSRF-защиты

Трекинговые и аналитические cookies не устанавливаются.

6.2. Логи безопасности

Для защиты от атак и несанкционированного доступа Сервис может фиксировать:

  • IP-адреса при подозрительных запросах (неудачные попытки входа, отклонённые webhook-запросы)
  • время и тип события

Срок хранения логов безопасности — 30 дней, после чего они автоматически удаляются. Логи используются исключительно для обеспечения безопасности и не передаются третьим лицам.

Логи уровня веб-сервера регулируются политикой хостинг-провайдера.

7. Хранение данных

Данные Сервиса хранятся на серверах на территории РФ.

8. Сроки хранения и удаление

8.1. Удаление аккаунта

  • кнопка удаления доступна в личном кабинете
  • удаление происходит немедленно после подтверждения
  • удаляются: аккаунт, детские профили, прогресс/стадии, подписка, активации промокодов, личные комментарии, обращения в тех. поддержку и вся переписка по ним
  • перед удалением автопродление отменяется в ЮKassa

8.2. Платёжная документация

Мы не храним чеки и фискальные платёжные документы — они формируются и хранятся на стороне ЮKassa в соответствии с требованиями законодательства.

9. Защита персональных данных

  • шифрование соединения (TLS/SSL)
  • хэширование паролей
  • ограничение доступа к данным (администратор — только Оператор)
  • регулярное резервное копирование

10. Права пользователя

  • получить информацию об обработке персональных данных
  • требовать уточнения, блокирования или удаления данных
  • отозвать согласие — в случаях, когда обработка основана на согласии

Обращения направляются через страницу «Контакты». Ответ предоставляется в срок до 10 рабочих дней с возможным продлением до 5 рабочих дней при уведомлении (согласно ФЗ-152).

11. Изменение Политики

Мы можем обновлять Политику. Актуальная версия всегда размещается на этой странице. Изменения вступают в силу с даты публикации.

Последнее обновление: 13.03.2026 — добавлен раздел 2.5 о данных промокодов.

12. Контакты

По вопросам персональных данных: «Контакты».