Политика конфиденциальности

Оператор и контакт

ALGOFLOW OÜ является оператором персональных данных, обрабатываемых через AlgoFlow, если конкретный сторонний сервис не выступает самостоятельным оператором по своей политике. По вопросам приватности можно связаться с нами через публичную форму на сайте или опубликованный канал связи.

Мы не назначаем инспектора по защите данных, если позднее не опубликуем отдельный контакт такого инспектора. Запросы по персональным данным должны содержать достаточно информации, чтобы идентифицировать ваш аккаунт, счет, платежный идентификатор, референс проекта или запись доступа к курсу. Перед выполнением запроса мы можем проверить вашу личность.

Какие персональные данные мы обрабатываем

Данные аккаунта могут включать имя, email, хэш пароля, статус аккаунта, локаль, метаданные подтверждения email и сброса пароля, идентификаторы Google OAuth при использовании, настройки профиля, историю смены email и метаданные сессий.

Данные проектных заявок и разработки могут включать контактные данные, контекст компании или биллинга, если он указан, выборы в калькуляторе, сохраненные расчеты, снимки оценок, технические требования, сообщения, предоставленные вами файлы или ссылки, проектные заметки, историю статусов, ответы администратора и содержание формы поддержки или контакта.

Данные курса могут включать купленный пакет, статус доступа к курсу, доступность уроков, прогресс по урокам, метаданные просмотра видео, нужные для правил доступа, отправленные домашние задания, вложения, решения администратора по проверке, комментарии к доработке, доступ к приватным урокам или шпаргалкам и метаданные инвайта в приватную Telegram-группу, если такой инвайт создается.

Платежные данные могут включать реальные номера счетов или инвойсов, референсы платежных ссылок, идентификаторы транзакций провайдера, сумму, валюту, способ оплаты, имя провайдера, статус транзакции, метаданные сверки, признаки мошенничества и chargeback, а также ограниченные служебные данные провайдера. Номера карт, срок действия карты и CVV/CVC-коды вводятся напрямую в защищенные платежные формы провайдера, например Revolut Checkout, и обрабатываются платежным провайдером. Мы не храним номера карт и коды безопасности карт. В зависимости от способа оплаты мы можем обрабатывать платежные референсы, ожидаемые и наблюдаемые суммы оплаты, временные метки, статус зачисления и данные сверки, нужные для подтверждения оплаты и активации доступа.

Технические и защитные данные могут включать IP-адрес, user-agent, данные устройства и браузера, журналы запросов, cookie и идентификаторы localStorage, настройки языка и темы, метаданные проверок Turnstile, аналитические события при включенной аналитике и диагностические данные, нужные для защиты, отладки и эксплуатации платформы.

Цели и правовые основания

Мы обрабатываем персональные данные, чтобы создавать и вести аккаунты, аутентифицировать пользователей, подтверждать email, восстанавливать доступ, предоставлять калькулятор и сохраненные конфигурации, обрабатывать проектные заявки, готовить или обсуждать технические задания, предоставлять доступ к курсу, проверять домашние задания, если это входит в пакет, вести коммуникацию с администратором, создавать платежные ссылки, подтверждать платежи, активировать оплаченный доступ и оказывать поддержку.

Мы также обрабатываем данные, чтобы защищать платформу, предотвращать злоупотребления и мошенничество, применять правила доступа, отлаживать инциденты, вести журналы, сохранять доказательства транзакций и принятых работ, разбирать споры, соблюдать налоговые, бухгалтерские, потребительские, корпоративные и юридические обязанности, а также улучшать надежность и удобство сервиса.

Правовые основания могут включать исполнение договора или действия по вашему запросу до заключения договора, выполнение правовых обязанностей, законные интересы в эксплуатации, защите, улучшении и защите прав сервиса, согласие, когда оно требуется для необязательной аналитики или маркетинговых сообщений, а также установление, осуществление или защиту правовых требований.

Источники данных

Большую часть персональных данных предоставляете вы сами при регистрации, отправке форм, конфигурации проекта, отправке сообщений, загрузке или передаче ссылок на материалы, отправке домашних заданий, оплате счета или коммуникации с нами.

Мы также можем получать данные от платежных провайдеров, OAuth-провайдеров, Turnstile или защитных сервисов, email- и Telegram-сервисов доставки, хостинга и систем логирования, аналитических сервисов при их включении, систем подтверждения платежей и администраторов, действующих внутри платформы.

Обработчики, провайдеры и получатели

Мы передаем персональные данные только когда это нужно для сервиса, безопасности, платежей, юридических или операционных целей. Получателями могут быть хостинг и поставщики баз данных, email-провайдеры, инфраструктура Telegram-бота и сообщений, Cloudflare Turnstile, аналитические провайдеры при включении, Google OAuth при использовании, платежные провайдеры, включая обработчиков карт или платежных посредников, провайдерская инфраструктура для проверки платежей, профессиональные консультанты, бухгалтеры и государственные органы при законном требовании.

Платежные данные карт вводятся в защищенные формы платежного провайдера, включая Revolut Checkout, когда он настроен, и обрабатываются платежным провайдером, а не хранятся нами как карточное хранилище. Мы храним записи о счетах и транзакциях, нужные для бухгалтерии, сверки, активации доступа, разбора споров и предотвращения мошенничества, но не полные номера карт и не CVV/CVC-коды. Сторонние провайдеры могут обрабатывать данные по своим политикам, когда они выступают самостоятельными операторами.

Если персональные данные передаются за пределы Европейской экономической зоны, мы опираемся на решение об адекватности, стандартные договорные положения, гарантии провайдера или иной законный механизм передачи, когда это требуется законом.

Cookies, local storage и аналитика

Мы используем необходимые cookies и похожие технологии для аутентификации, сессий, выбора языка, сохранения темы, защитных проверок, состояния оплаты, доступа к курсу и другой функциональности, нужной для работы платформы.

Браузер может хранить локальные данные, такие как черновики оплаты, выбор темы или языка, позицию просмотра видео курса и временное состояние интерфейса. Это помогает динамическим страницам приложения быть удобными, но не заменяет серверный статус платежа, доступа или аккаунта.

Если настроена Google Analytics или похожая необязательная аналитика, она помогает понимать использование публичных страниц и улучшать сервис. Необязательная аналитика или маркетинговые коммуникации используются только при наличии правового основания и, где требуется, согласия. Turnstile или провайдеры защиты от злоупотреблений могут устанавливать или читать технические сигналы, нужные для отличия настоящих пользователей от автоматизированных злоупотреблений.

Хранение

Мы храним персональные данные только столько, сколько разумно нужно для целей, описанных в этой политике. Данные аккаунта, курса, заявок, платежей, поддержки и администрирования могут храниться, пока аккаунт активен, и после закрытия, если это нужно для юридических обязанностей, бухгалтерии, разрешения споров, предотвращения мошенничества, безопасности, аудита или исполнения соглашений. По платежам сохраняются номера счетов или инвойсов, референсы платежных ссылок, идентификаторы транзакций провайдера, статусы, суммы, валюты, заметки сверки и бухгалтерские записи, а не номера карт или CVV/CVC-коды, введенные в формы Revolut или другого платежного провайдера.

Коды подтверждения и сброса предназначены для краткосрочной безопасности аккаунта. Технические журналы обычно хранятся ограниченный операционный период, если они не нужны для безопасности, отладки, правовых требований или расследования злоупотреблений. Резервные копии могут хранить данные ограниченное время до перезаписи по циклу резервного копирования.

Удаление аккаунта может удалить или обезличить данные, видимые в аккаунте, где это возможно, но мы можем сохранять записи, которые необходимо хранить по налоговым, бухгалтерским, платежным, антифрод, защитным, юридическим или договорным причинам.

Ваши права

В зависимости от вашей юрисдикции и правового основания обработки вы можете запросить доступ к персональным данным, исправление, удаление, ограничение обработки, переносимость, возражение против обработки и отзыв согласия, если обработка основана на согласии.

Отзыв согласия не влияет на обработку, которая произошла до отзыва, и не влияет на обработку на другом законном основании. Некоторые запросы могут быть отклонены или ограничены, если мы обязаны хранить данные для юридических обязанностей, платежных записей, безопасности, предотвращения мошенничества, разбора споров или правовых требований.

Мы стремимся отвечать на запросы по персональным данным в срок, установленный применимым законом. Вы также можете подать жалобу в Эстонскую инспекцию по защите данных или другой компетентный надзорный орган.

Безопасность

Мы используем технические и организационные меры, направленные на защиту персональных данных, включая контроль доступа, безопасность сессий, хэширование паролей, серверное подтверждение платежей и доступа, защиту Turnstile на чувствительных сценариях и отделение серверных секретов от публичного веб-клиента.

Ни один онлайн-сервис не может гарантировать абсолютную безопасность. Вы отвечаете за сохранение учетных данных в тайне, использование безопасного email-аккаунта и уведомление нас, если подозреваете несанкционированный доступ к аккаунту.

Автоматические решения и профилирование

Платформа может автоматически рассчитывать оценки, проверять ввод, применять правила доступа к курсу, сверять статус платежей и блокировать явно некорректные запросы или злоупотребления. Эти процессы поддерживают оказание сервиса и безопасность.

Мы не используем исключительно автоматизированное принятие решений, которое порождает юридические или сопоставимо значимые последствия для пользователей без возможности осмысленного пересмотра человеком там, где такой пересмотр требуется законом.

Дети

AlgoFlow не предназначен для детей. Если вы младше возраста, с которого в вашей стране можно законно заключать договор или давать действительное согласие, вы можете использовать платные услуги только с участием родителя или законного представителя, когда это требуется законом.

Изменения политики

Мы можем обновлять настоящую Политику конфиденциальности, когда меняется платформа, провайдеры, правовые требования или практики обработки данных. Обновленная версия публикуется на сайте с датой вступления в силу. О существенных изменениях мы сообщаем, когда это требуется законом или практически возможно в контексте сервиса.

Контакты

По вопросам конфиденциальности, доступа к данным, исправления, удаления, закрытия аккаунта или отзыва согласия свяжитесь с нами через публичную форму на сайте или опубликованный канал связи.