Pavernia
support@pavernia.info

Положение о работе с данными

Документ описывает наши подходы к получению, обработке и защите информации, которую вы предоставляете при взаимодействии с платформой Pavernia

Какую информацию мы фиксируем и откуда она появляется

Когда пользователь регистрируется на образовательной платформе, система фиксирует базовые идентификационные параметры. Имя, адрес электронной почты, иногда номер телефона — эти элементы нужны для создания личного кабинета и последующей коммуникации. Без этих данных мы просто не можем отправить подтверждение регистрации или восстановить доступ, если пароль будет утерян.

При оформлении подписки или покупке отдельного курса появляется необходимость в платёжных реквизитах. Мы не храним полные номера карт — эту работу берут на себя сертифицированные платёжные шлюзы. У нас остаётся только информация о транзакции: дата, сумма, статус операции. Это нужно для бухгалтерского учёта и разрешения возможных споров.

Источники данных

  • Прямой ввод через регистрационные формы и профили пользователей
  • Активность на платформе: просмотренные уроки, выполненные задания, результаты тестов
  • Переписка с поддержкой и преподавателями через встроенный чат
  • Технические параметры сеанса: IP-адрес, тип браузера, устройство

Образовательная среда подразумевает отслеживание прогресса. Когда студент проходит видеолекцию или сдаёт практическое задание, система автоматически сохраняет эти события. Так мы понимаем, на каком этапе находится человек, какие темы вызывают трудности, где нужна дополнительная помощь. Эти сведения формируют индивидуальную траекторию обучения.

Зачем нам нужна ваша информация

Основная причина — предоставление образовательной услуги. Без привязки к конкретному аккаунту невозможно сохранять достижения, выдавать сертификаты, давать персонализированные рекомендации по учебным материалам. Представьте библиотеку, где каждый раз забывают, какие книги вы уже прочитали. Данные решают эту проблему.

Важный момент: мы используем сведения о прогрессе для улучшения самих курсов. Если большинство студентов застревает на конкретном модуле, это сигнал пересмотреть материал или добавить пояснения. Но анализ ведётся на агрегированном уровне — без выделения персональных историй.

Коммуникационная функция тоже критична. Электронная почта служит каналом для уведомлений о начале новых потоков, изменениях в расписании, ответов на запросы в техподдержку. Иногда отправляем дайджесты с полезными статьями, но всегда даём возможность отписаться от маркетинговых рассылок в один клик.

Юридическая база требует хранить документы об оплате и оказании услуг. Кипрское законодательство обязывает нас вести бухгалтерский учёт и при необходимости предоставлять отчётность налоговым органам. Финансовая информация попадает под особый режим хранения и доступен только бухгалтерии компании.

Конкретные сценарии применения

  • Авторизация и восстановление доступа к личному кабинету
  • Формирование учебной статистики и рекомендаций следующих шагов
  • Выдача сертификатов и подтверждающих документов о прохождении программы
  • Обработка платежей и возвратов средств при необходимости
  • Коммуникация с преподавателями и кураторами группы
  • Техническая поддержка и решение возникающих проблем

Как мы защищаем и обрабатываем данные

Доступ к пользовательским записям разграничен по ролям. Преподаватели видят успеваемость своих студентов, но не имеют доступа к платёжным данным. Администраторы технической поддержки могут корректировать профили при обращении пользователя, но не видят переписку с другими сотрудниками. Финансовый отдел работает только с транзакциями и не имеет доступа к содержанию учебных материалов.

Вся информация хранится на серверах с шифрованием. Соединение между вашим браузером и нашей платформой защищено SSL-сертификатом — это технический стандарт, который не позволяет перехватить данные во время передачи. Пароли не хранятся в открытом виде, используется односторонняя криптографическая функция: даже если кто-то получит доступ к базе, восстановить исходный пароль невозможно.

Многоуровневая защита

Резервное копирование происходит ежедневно, копии хранятся в географически распределённых центрах обработки данных. Если основной сервер выйдет из строя, информация не исчезнет. При этом резервные копии тоже шифруются и имеют ограниченный круг лиц с правом доступа.

Периодически проводим внутренние аудиты безопасности. Проверяем логи доступа, ищем аномальные паттерны активности, обновляем программное обеспечение до последних версий. Уязвимости устраняются в приоритетном порядке. Сотрудники, работающие с данными, проходят обучение по информационной безопасности и подписывают соглашения о конфиденциальности.

Несмотря на все меры, абсолютной защиты не существует. Киберугрозы эволюционируют, появляются новые векторы атак. Мы делаем всё возможное, чтобы минимизировать риски, но не можем гарантировать полную неуязвимость. В случае инцидента обязуемся уведомить затронутых пользователей и надзорные органы в сроки, установленные законодательством.

Передача данных и внешние сервисы

Некоторые функции платформы работают через сторонние решения. Платёжные операции обрабатываются специализированными провайдерами, сертифицированными по стандарту PCI DSS. Мы передаём им только минимально необходимые сведения для проведения транзакции: идентификатор заказа, сумму, валюту. Информация о карте вводится напрямую в форму процессинга, минуя наши серверы.

Для отправки уведомлений используем email-сервис с серверами в Европейском Союзе. Этот провайдер соблюдает требования GDPR и обрабатывает письма в соответствии с инструкциями, которые мы задаём. Содержимое сообщений не анализируется третьей стороной в коммерческих целях.

Категории внешних получателей

  • Платёжные шлюзы для обработки финансовых операций
  • Почтовые сервисы для доставки транзакционных и маркетинговых писем
  • Хостинг-провайдеры, управляющие физической инфраструктурой
  • Аналитические инструменты для оценки эффективности образовательного контента (подробности в отдельной политике куки)

Юридические обязательства могут потребовать раскрытия информации государственным органам. Если мы получим официальный запрос от суда или правоохранительных структур, предоставим только те данные, которые прямо указаны в документе. О таких запросах уведомляем пользователя, если это не запрещено самим запросом.

При реорганизации бизнеса — слиянии, поглощении, продаже активов — пользовательские данные могут перейти к новому владельцу. В этом случае обязуемся заранее уведомить всех затронутых лиц и предоставить возможность удалить аккаунт до завершения сделки. Новый владелец будет обязан соблюдать условия этого документа или предложить обновлённую версию с правом отказа.

Ваши права и способы контроля

Каждый пользователь может запросить копию своих данных в машиночитаемом формате. Для этого отправьте письмо на адрес support@pavernia.info с темой «Запрос данных». Мы подготовим архив в течение 30 дней и вышлем ссылку для скачивания. Файл будет защищён паролем, который сообщим отдельным письмом.

Возможности управления информацией

  • Просмотр и редактирование персональных данных в настройках профиля
  • Отключение маркетинговых рассылок через ссылку в любом письме
  • Запрос полного удаления аккаунта с прекращением обработки данных
  • Ограничение обработки до разрешения спорной ситуации
  • Возражение против использования данных в конкретных целях

Если вы считаете, что какие-то сведения в профиле неточны, исправьте их самостоятельно или сообщите нам для корректировки. Право на исправление не распространяется на учебную статистику — результаты тестов и даты прохождения уроков зафиксированы системой и не могут быть изменены задним числом.

Удаление аккаунта влечёт стирание всей связанной информации, кроме записей, которые мы обязаны хранить по закону. Финансовые документы останутся в архиве бухгалтерии на срок, установленный налоговым законодательством Кипра — обычно это семь лет. После удаления аккаунта восстановить доступ к курсам и сертификатам будет невозможно.

Жалобы и споры: Если вы не согласны с тем, как мы обрабатываем данные, сначала обратитесь напрямую к нам. Попробуем решить проблему во внесудебном порядке. Если это не поможет, имеете право подать жалобу в Управление Уполномоченного по защите персональных данных Кипра (Office of the Commissioner for Personal Data Protection).

Ответы на запросы предоставляем бесплатно, если обращение обоснованное и не носит чрезмерно повторяющийся характер. При явно необоснованных или массовых запросах оставляем за собой право взимать административную плату или отказать в обработке.

Сроки хранения и удаление

Активные аккаунты студентов хранятся бессрочно, пока пользователь продолжает взаимодействовать с платформой. Если в течение трёх лет не было входа в систему и нет активных подписок, мы отправляем уведомление с предложением подтвердить интерес к сохранению профиля. Отсутствие ответа в течение 60 дней расценивается как согласие на удаление.

Категории данных и периоды

  • Регистрационная информация — пока аккаунт активен, затем три года неактивности
  • Переписка с поддержкой — два года с момента закрытия последнего обращения
  • Учебная статистика — пять лет после завершения последнего курса
  • Платёжные документы — семь лет в соответствии с требованиями налогового учёта
  • Маркетинговые согласия — до момента отзыва или три года бездействия

Некоторые данные агрегируются в обезличенную статистику. Например, мы можем сохранить информацию о том, что курс по финансовому моделированию прошли 500 человек со средним баллом 78%, но индивидуальные результаты после истечения срока хранения не восстанавливаются.

Техническая информация о сеансах (логи доступа, IP-адреса) удаляется автоматически через 90 дней. Эти записи нужны для расследования инцидентов безопасности и отладки технических проблем, но не представляют долгосрочной ценности.

Контактная информация и обновления политики

Этот документ периодически пересматривается. Существенные изменения, затрагивающие права пользователей, будут анонсированы заранее — через email-уведомление и баннер на платформе. Незначительные корректировки (уточнение формулировок, обновление контактов) вступают в силу с момента публикации новой версии.

Компания: Pavernia
Адрес: Paphias Aphrodites 17, Paphos 8041, Cyprus
Email: support@pavernia.info
Телефон: +357 99 082477

Вопросы о куках, аналитических скриптах и отслеживании поведения на сайте регулируются отдельным документом. Ознакомьтесь с Политикой использования куки для полного понимания технологий, применяемых на платформе.

Последнее обновление: декабрь 2025 года

Вступает в силу с момента публикации