Политика конфиденциальности
Мы защищаем ваши персональные данные в соответствии с законодательством РФ и лучшими практиками ИБ.
Содержание
1. Общие положения
2. Какие данные мы собираем (минимизация)
3. Цели обработки данных
4. Правовые основания
5. Cookies
6. Меры защиты данных
7. Сведения о реализуемых требованиях к защите ПДн
8. Аналитика (Яндекс.Метрика)
9. Права Пользователя
10. Порядок рассмотрения запросов и сроки
11. Сроки хранения
12. Локализация и место обработки
13. Трансграничная передача персональных данных
14. Специальные категории и биометрия
15. Платежи
16. Несовершеннолетние
17. Передача и третьи лица
18. Согласие на обработку персональных данных
19. Изменения в Политике
20. Контакты
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую Codima (ИП Попов Алексей Максимович, ИНН: 540443672201) может получить о Пользователе при использовании сайта и сервисов Codima.
Использование сервисов означает согласие с настоящей Политикой и условиями обработки персональных данных. В случае несогласия Пользователь должен прекратить использование сервисов.
Политика размещена в открытом доступе и применяется ко всем операциям с персональными данными (ПДн), выполняемым с применением средств автоматизации и/или без них.
2. Какие данные мы собираем (минимизация)
Мы обрабатываем только минимально необходимый набор данных:
- Адрес электронной почты (для регистрации, входа и связи)
- Пароль — хранится в виде криптографического хэша (bcrypt/argon2) с солью; в открытом виде не хранится и не восстанавливается
- Случайно сгенерированный никнейм (не содержит ФИО и иных ПДн, используется вместо реального имени в системе)
- Технические данные: IP-адрес, cookies, идентификаторы сессий/устройств, лог-ID, данные о браузере/устройстве, время доступа и активность (для безопасности и диагностики)
Мы не собираем ФИО, номер телефона, паспортные данные и иные избыточные сведения.
3. Цели обработки данных
- Регистрация и авторизация Пользователя
- Предоставление доступа к обучающим материалам
- Техническая поддержка и улучшение сервиса
- Защита аккаунта и предотвращение неправомерных действий
- Исполнение обязанностей, предусмотренных законодательством РФ
4. Правовые основания
- Исполнение договора с Пользователем (оказание услуг, доступ к материалам)
- Исполнение обязанностей оператора, установленных законодательством РФ
- Согласие Пользователя на отдельные операции (например, рассылки)
- Осуществление прав и законных интересов оператора при условии не нарушения прав и свобод Пользователя
Правовые основания определяются в соответствии с ФЗ № 152 «О персональных данных».
6. Меры защиты данных
- Шифрование соединения (HTTPS) и HSTS
- Хэширование паролей с солью (bcrypt/argon2), при необходимости pepper в переменных окружения
- Ограничение доступа по принципу минимально необходимых привилегий
- Rate limiting, защита от перебора паролей, мониторинг и блокировка подозрительной активности
- Регулярное резервное копирование и тесты восстановления
- Анонимизация идентификаторов (ник вместо персональных атрибутов)
- Сброс пароля через одноразовый токен с ограниченным сроком действия и инвалидирование активных сессий после смены
Сведения о реализуемых требованиях к защите ПДн приведены в соответствующем разделе настоящей Политики.
7. Сведения о реализуемых требованиях к защите ПДн
Настоящая Политика и данные сведения опубликованы в открытом доступе.
Назначено лицо, ответственное за организацию обработки ПДн.
Внедрён внутренний контроль и аудит соответствия требованиям безопасности, регулярная актуализация модели угроз.
Определены уровни защищенности ИСПДн; применяются необходимые организационные и технические меры.
Доступ сотрудников к данным предоставляется по принципу минимально необходимого доступа.
Ведётся учёт обращений субъектов ПДн и инцидентов безопасности.
8. Аналитика (Яндекс.Метрика)
Мы используем Яндекс.Метрику для сбора обезличенных технических данных о посещениях.
Отправляем обезличенные события (идентификаторы сессий/устройств, URL, параметры производительности). E-mail, пароль и содержимое аккаунта не передаются.
Вы можете ограничить сбор данных средствами браузера или расширениями для блокировки аналитики.
Использование аналитики учитывается в разделе «Трансграничная передача персональных данных».
9. Права Пользователя
- Получение информации об обрабатываемых данных
- Уточнение или удаление данных (в случаях, предусмотренных законом)
- Ограничение обработки и отзыв согласия на обработку персональных данных
- Обращение с жалобой в уполномоченный орган по защите прав субъектов ПДн
Для реализации прав направьте запрос на support@codima.ru.
10. Порядок рассмотрения запросов и сроки
Запрос направляется на support@codima.ru с указанием сведений, необходимых для идентификации.
Подтверждение факта обработки и иные сведения предоставляются в течение 10 рабочих дней; срок может быть продлён до 15 рабочих дней при мотивированном уведомлении.
Исправление неточных данных или уничтожение незаконно обрабатываемых данных — в течение 7 рабочих дней с момента подтверждения.
11. Сроки хранения
- Учётные записи — до удаления пользователем или по его запросу
- Технические журналы — до 6 месяцев
- Резервные копии — до 30 дней
Сроки могут корректироваться в целях соблюдения законодательства и договорных обязательств.
12. Локализация и место обработки
Запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ осуществляются с использованием баз данных на территории РФ.
Основные серверы и резервные копии размещаются у провайдера(ов) на территории РФ.
Использование зарубежных сервисов возможно только при соблюдении требований к трансграничной передаче ПДн.
13. Трансграничная передача персональных данных
Передача ПДн за пределы РФ осуществляется только при наличии оснований, предусмотренных законодательством, и при обеспечении надлежащей защиты прав субъектов.
До начала трансграничной передачи, при наличии такой необходимости, оператор уведомляет уполномоченный орган (Роскомнадзор) и учитывает установленные ограничения.
Перечень иностранных получателей (если применимо) и их роль указывается в пользовательских документах/реестре субподрядчиков.
14. Специальные категории и биометрия
Мы не обрабатываем специальные категории ПДн (например, о здоровье, политических взглядах, религиозных убеждениях) и биометрические данные.
Мы не осуществляем распространение ПДн. Если в будущем потребуется распространение, будет оформлено отдельное согласие по ст. 10.1 ФЗ-152.
15. Платежи
Оплата услуг осуществляется через платёжного оператора. Реквизиты платёжных карт обрабатываются и хранятся платёжным оператором в соответствии со стандартами безопасности PCI DSS.
Мы не получаем и не храним полные реквизиты платёжных карт Пользователей.
16. Несовершеннолетние
Сервис предназначен для Пользователей старше 14 лет. При необходимости использования сервиса несовершеннолетним требуется согласие законного представителя в части обработки ПДн.
17. Передача и третьи лица
Доступ к данным может предоставляться третьим лицам, вовлечённым в оказание услуг (хостинг-провайдеры, платёжные сервисы, аналитика), на основании договоров и только в необходимом объёме.
Мы не передаём персональные данные третьим лицам для их собственных маркетинговых целей и не продаём персональные данные.
18. Согласие на обработку персональных данных
Регистрируясь или оплачивая услуги, я даю согласие ИП Попов Алексей Максимович на обработку моих данных в объёме: e-mail, криптографический хэш пароля, случайный ник, технические данные (IP, cookies, сведения о браузере/устройстве).
- Цель: регистрация, авторизация, предоставление услуг и безопасность
- Срок: до удаления аккаунта или отзыва согласия
- Отзыв: направить на support@codima.ru
19. Изменения в Политике
Мы уведомляем о существенных изменениях по e-mail или в личном кабинете.
Версия: v1.0; Дата вступления в силу: 13.08.2025
20. Контакты
Оператор персональных данных: ИП Попов Алексей Максимович
ИНН: 540443672201
ОГРНИП: 325547600038149
E-mail: support@codima.ru
Остались вопросы?
Мы готовы ответить на любые вопросы о защите ваших данных