ГИМС Обучение

1. Общие положения

Настоящая политика конфиденциальности описывает порядок сбора, хранения и обработки данных в сервисе «ГИМС Обучение» (lms.navolnu.ru), включая веб-версию и мобильное приложение. Обработка персональных данных осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Сервис предназначен для лиц, достигших 18 лет. Используя сервис, вы подтверждаете, что вам исполнилось 18 лет.

2. Какие данные мы собираем

При авторизации через OAuth-провайдеров мы получаем:

• имя и фамилию;
• адрес электронной почты;
• URL аватара профиля;
• идентификатор пользователя в системе провайдера.

При использовании сервиса мы собираем:

• прогресс прохождения курсов и уроков;
• результаты тестирования и экзаменов;
• статистику прослушивания аудио-уроков;
• достижения и накопленный опыт (XP).

При использовании веб-версии без авторизации все данные обучения (прогресс, статистика) сохраняются только локально на вашем устройстве в localStorage браузера.

3. Аналитика (Яндекс.Метрика)

Мы используем сервис Яндекс.Метрика (счётчик 107223889) для анализа использования сайта. Яндекс.Метрика собирает обезличенные данные о посещениях, включая:

• информацию о просмотренных страницах и действиях на сайте (clickmap);
• запись визитов (Вебвизор) — воспроизведение действий пользователя на странице;
• технические данные: тип браузера, разрешение экрана, операционную систему;
• источник перехода и географию (на уровне региона).

Яндекс.Метрика использует cookie-файлы. Данные обрабатываются компанией ООО «ЯНДЕКС» в соответствии с Политикой конфиденциальности Яндекса. Мы не передаём в Яндекс.Метрику персональные данные пользователей.

4. Авторизация и трансграничная передача данных (Ст. 12 ФЗ-152)

Авторизация осуществляется через сервер auth.navolnu.ru. При входе через OAuth-провайдера данные передаются следующим третьим лицам:

• Google OAuth — Google LLC, США (страна, обеспечивающая адекватную защиту прав субъектов персональных данных);
• Apple Sign In — Apple Inc., США;
• Yandex OAuth — ООО «ЯНДЕКС», Россия;
• VK ID — ООО «ВКонтакте», Россия;
• Telegram Login — Telegram Group Inc.;
• Авторизация по email — данные не передаются третьим лицам.

5. Передача данных третьим лицам

Помимо OAuth-провайдеров, данные обрабатываются следующими сервисами:

• Supabase Inc. — облачная база данных (PostgreSQL) для хранения профилей, прогресса обучения и статистики авторизованных пользователей;
• Яндекс.Метрика — обезличенная веб-аналитика (см. раздел 3);
• auth.navolnu.ru — сервер авторизации, выдача и проверка JWT-токенов.

Данные не используются для рекламы и не продаются третьим лицам.

6. Хранение данных

Персональные данные хранятся на серверах Supabase (облачная платформа) и Timeweb Cloud (Россия). Данные хранятся в течение всего периода использования сервиса.

При удалении аккаунта или по запросу пользователя все персональные данные удаляются в течение 30 дней. Локальные данные вы можете удалить самостоятельно, очистив данные сайта в настройках браузера.

7. Права пользователя

В соответствии с 152-ФЗ вы имеете право:

• запросить информацию об обрабатываемых персональных данных;
• потребовать уточнения, блокирования или уничтожения ваших данных;
• отозвать согласие на обработку персональных данных;
• обратиться в Роскомнадзор при нарушении ваших прав.

Для реализации этих прав свяжитесь с нами по контактам ниже.