Логотип Kroktiv
Связаться с нами

Политика конфиденциальности

Описание принципов обработки ваших данных при взаимодействии с образовательной платформой Kroktiv

Этот документ раскрывает, как мы работаем с информацией о вас. Наша цель — объяснить процессы честно, не прячась за юридической терминологией. Kroktiv выстраивает образовательную деятельность на основе доверия, и понимание того, что происходит с вашими данными, становится частью этого доверия.

Мы не собираем информацию просто потому, что можем. Каждый фрагмент данных служит конкретной цели — обеспечить доступ к курсам, улучшить образовательный опыт или выполнить обязательства перед вами и регулирующими органами. Далее рассказываем, как именно это работает.

Какие данные попадают в нашу систему

Информация появляется у нас по мере того, как вы взаимодействуете с платформой. Иногда вы передаете её напрямую — заполняя форму регистрации или оставляя комментарий. Иногда данные формируются автоматически — когда вы переходите между страницами курса или скачиваете материалы.

Идентификационные элементы

Имя, фамилия, адрес электронной почты. Эти данные позволяют нам распознать вас как участника курса и направлять учебные материалы по нужному адресу.

Технические записи

IP-адрес, тип браузера, операционная система, параметры устройства. Такие сведения помогают нам понять, на каких платформах работает наш сайт и где возникают технические затруднения.

Учебный прогресс

Отметки о прохождении уроков, результаты тестов, время, проведенное в разделах курса. Эти данные формируют картину вашего обучения и позволяют персонализировать рекомендации.

Коммуникационные следы

Переписка через форму обратной связи, вопросы, отправленные на адрес поддержки, комментарии к урокам. Всё это сохраняется для того, чтобы мы могли качественно отвечать и улучшать сервис.

Платёжная информация

Детали транзакций при оплате курсов — сумма, дата, способ оплаты. Полные данные карты мы не видим и не храним — это задача платёжного процессора.

Географическое положение

Приблизительный регион на основе IP-адреса. Точная геолокация не фиксируется, но общее представление о том, откуда приходят пользователи, помогает адаптировать контент и предложения.

Важный момент: мы не запрашиваем данные, которые не нужны для работы образовательной платформы. Номер паспорта, медицинская информация, сведения о кредитной истории — всё это остаётся за пределами нашего интереса. Если вы видите запрос на подобную информацию от имени Kroktiv, это повод насторожиться и связаться с нами напрямую.

Зачем нам эти данные и что с ними происходит

Каждая категория информации служит определённым целям. Мы не собираем данные «на всякий случай» — каждая запись привязана к конкретным операциям, которые делают работу платформы возможной.

Обеспечение доступа к курсам

Ваш адрес электронной почты и пароль создают учётную запись. Без этой связки мы не сможем идентифицировать вас при входе, показать личный кабинет или отправить материалы курса. Когда вы входите в систему, технические данные (IP-адрес, информация о браузере) помогают нам распознать устройство и обеспечить безопасность аккаунта — например, заметить подозрительные попытки входа с нового места.

Персонализация учебного опыта

Данные о прогрессе показывают, какие темы вам даются легко, а где возникают затруднения. Это позволяет системе предлагать дополнительные упражнения или рекомендовать следующий модуль, соответствующий вашему уровню. Мы анализируем общие тенденции — например, если многие студенты спотыкаются на одном и том же уроке, это сигнал пересмотреть структуру материала.

Коммуникация и поддержка

Когда вы отправляете вопрос через форму обратной связи или пишете на электронную почту, мы сохраняем переписку. Это помогает отслеживать историю вашего обращения и не задавать одни и те же вопросы повторно. Коммуникационные данные также используются для отправки уведомлений о начале нового модуля, изменениях в расписании или обновлениях контента.

Финансовые операции

Информация о платежах нужна для подтверждения оплаты и предоставления доступа к курсу. Мы храним записи о транзакциях для бухгалтерской отчётности и на случай возникновения споров — например, если вы запросите возврат средств.

Техническая стабильность

Технические записи позволяют выявлять ошибки в работе сайта. Если определённая страница не загружается у пользователей с конкретным браузером, мы видим это в логах и можем оперативно исправить проблему. Анализ производительности показывает, какие разделы платформы работают медленно и требуют оптимизации.

Соблюдение законодательства

В некоторых случаях закон требует от нас хранить записи о транзакциях или предоставлять информацию компетентным органам по официальному запросу. Это не повседневная практика, но такая возможность существует и регулируется правовыми нормами Казахстана и международными стандартами защиты данных.

Кто имеет доступ к вашей информации

Внутри организации доступ к данным распределён по принципу необходимости. Команда поддержки видит вашу переписку и учебный прогресс, чтобы помогать с вопросами. Технические специалисты работают с логами для устранения ошибок. Финансовый отдел обрабатывает платёжные записи. Никто не получает доступ ко всей базе данных без веской причины.

Иногда данные передаются за пределы Kroktiv — но только тем партнёрам, без которых мы не можем обеспечить работу платформы:

Платёжные процессоры: когда вы оплачиваете курс, транзакция проходит через сторонний сервис. Мы передаём минимум информации, необходимый для проведения операции — сумму и ваш идентификатор. Полные данные карты видит только процессор, который соответствует стандартам безопасности PCI DSS.

Хостинг-провайдер: наша платформа размещена на серверах внешней компании. Технически у провайдера есть физический доступ к данным, но контракт обязывает его не просматривать и не использовать информацию для собственных целей.

Инструменты аналитики: мы используем сервисы для анализа посещаемости и поведения пользователей на сайте. Эти инструменты получают технические данные — страницы, время визитов, переходы между разделами. Личные идентификаторы при этом анонимизируются.

Почтовые сервисы: для отправки уведомлений и учебных материалов мы задействуем платформу рассылок. Ей передаются адреса электронной почты и текст сообщений, но эта информация не используется третьей стороной для маркетинга без вашего согласия.

Мы не продаём данные рекламным брокерам и не делимся списками пользователей с другими компаниями для их коммерческих целей. Если возникает потребность передать информацию новому партнёру, мы либо запрашиваем ваше согласие, либо убеждаемся, что передача соответствует законным основаниям.

Как мы защищаем данные и какие риски остаются

Безопасность строится на нескольких уровнях. Соединение с сайтом шифруется через протокол HTTPS — это значит, что данные между вашим браузером и нашим сервером передаются в зашифрованном виде. Пароли хранятся в хешированной форме — даже если кто-то получит доступ к базе данных, он увидит не исходные пароли, а их математические отпечатки.

Доступ к серверам ограничен — используются многофакторные системы аутентификации для администраторов. Регулярно проводятся обновления программного обеспечения, чтобы закрыть известные уязвимости. Создаются резервные копии данных на случай технического сбоя или атаки.

Однако: абсолютной безопасности не существует. Любая система может быть взломана при достаточной мотивации атакующего. Мы минимизируем риски, но не можем их полностью исключить. Если произойдёт утечка данных, мы обязуемся уведомить затронутых пользователей в разумный срок и предпринять меры для устранения последствий.

Ваша роль в безопасности тоже важна. Используйте сложные пароли, не делитесь учётными данными с другими людьми, выходите из аккаунта на общедоступных устройствах. Если заметили подозрительную активность в личном кабинете — немедленно свяжитесь с нами через help@kroktiv.com.

Ваши возможности контроля и управления данными

Вы не пассивный объект обработки информации. У вас есть реальные инструменты влиять на то, что с ней происходит.

  • Просмотр данных. Вы можете запросить копию всей информации, которую мы храним о вас. Мы отправим её в структурированном формате (обычно PDF или CSV) в течение 30 дней с момента запроса.
  • Исправление неточностей. Если в вашем профиле указано неверное имя или устаревший адрес электронной почты, вы можете изменить эти данные самостоятельно через настройки аккаунта или попросить нас внести правки.
  • Ограничение обработки. В некоторых случаях вы можете потребовать временно заморозить использование ваших данных — например, если оспариваете их точность или законность обработки. Мы приостановим операции, пока вопрос не будет разрешён.
  • Удаление информации. Вы вправе запросить полное удаление аккаунта и связанных данных. Мы выполним это требование, если нет законных оснований для хранения — например, незакрытых финансовых обязательств или активных споров.
  • Отзыв согласия. Если обработка данных основана на вашем добровольном согласии (например, подписка на новости), вы можете отозвать его в любой момент. Это не повлияет на законность обработки, которая велась до момента отзыва.
  • Возражение против обработки. В ситуациях, когда мы обрабатываем данные на основе законного интереса (например, для улучшения сервиса), вы можете возразить. Мы прекратим обработку, если не докажем наличие веских оснований, перевешивающих ваши интересы.
  • Переносимость данных. Вы можете попросить передать вашу информацию другой образовательной платформе в машиночитаемом формате. Мы обеспечим техническую возможность такой передачи, если это реализуемо.

Для реализации любого из этих прав отправьте запрос на help@kroktiv.com. Укажите в теме письма «Запрос на управление данными» и подробно опишите, что именно вы хотите сделать. Мы ответим в течение 14 дней и выполним запрос в течение 30 дней, если не возникнут технические или правовые препятствия.

Как долго мы храним информацию

Сроки хранения зависят от типа данных и целей, для которых они собирались. Мы не держим информацию дольше, чем это необходимо, но и не удаляем её преждевременно, если существуют обязательства перед законом или перед вами.

Категория данных Срок хранения Основание
Учётные записи активных пользователей Пока аккаунт не будет удалён по вашему запросу или из-за длительной неактивности (более 3 лет) Обеспечение доступа к курсам и услугам платформы
Учебный прогресс и результаты тестов До удаления аккаунта или 5 лет после завершения последнего курса Выдача сертификатов, подтверждение достижений, возможность возобновления обучения
Переписка через службу поддержки 3 года с момента последнего обращения Разрешение споров, улучшение качества обслуживания
Платёжные записи 7 лет с даты транзакции Бухгалтерская отчётность, налоговые требования, возможность возврата средств
Технические логи (IP-адреса, данные браузера) 12 месяцев Обеспечение безопасности, выявление технических проблем
Маркетинговые коммуникации (если вы подписались) До момента отписки или 2 года бездействия (отсутствие открытий писем) Информирование об обновлениях курсов и специальных предложениях

По истечении указанных сроков данные удаляются из активных систем. В некоторых случаях анонимизированные или агрегированные данные могут сохраняться дольше для статистического анализа — но в такой форме они уже не связаны с конкретными людьми.

Правовые основания обработки

Обработка данных всегда опирается на конкретное правовое основание. Мы не работаем с информацией произвольно — каждая операция должна соответствовать одному из следующих оснований:

Выполнение договора

Когда вы регистрируетесь на курс, между нами возникают договорные отношения. Чтобы предоставить вам доступ к материалам, проверить выполнение заданий и выдать сертификат, нам необходимо обрабатывать ваши данные. Это не требует отдельного согласия — обработка является условием исполнения договора.

Законные интересы

В некоторых ситуациях мы обрабатываем данные для достижения наших законных бизнес-целей — например, анализируем статистику посещаемости, чтобы улучшить структуру курса, или храним переписку для защиты от необоснованных претензий. Такая обработка допустима, если она не нарушает ваши права и свободы. Вы можете возразить против неё, и мы пересмотрим необходимость обработки.

Соблюдение правовых обязательств

Закон требует от нас хранить финансовые записи для налоговой отчётности или предоставлять информацию компетентным органам по официальному запросу. В таких случаях мы обрабатываем данные независимо от вашего согласия, потому что это наша юридическая обязанность.

Добровольное согласие

Для некоторых видов обработки — например, отправки маркетинговых рассылок или использования данных в исследовательских проектах — мы запрашиваем ваше явное согласие. Вы можете отозвать его в любой момент, и это не повлияет на другие аспекты использования платформы.

Особенности обработки данных несовершеннолетних

Наша платформа ориентирована на совершеннолетних пользователей. Если вам меньше 18 лет, регистрация возможна только с согласия родителя или законного представителя. Мы не собираем данные детей намеренно и не создаём для них специальных разделов.

Если мы обнаружим, что аккаунт создан несовершеннолетним без разрешения взрослых, мы заблокируем доступ и свяжемся с контактным лицом, указанным при регистрации. Данные могут быть удалены по требованию родителя или представителя.

Международные передачи данных

Kroktiv зарегистрирована в Эстонии, но работает с пользователями из Казахстана и других стран. Это означает, что данные могут передаваться через границы — например, когда вы взаимодействуете с сервером, расположенным в другой юрисдикции.

Мы стараемся минимизировать трансграничные передачи и выбираем партнёров, которые обеспечивают адекватный уровень защиты данных. Если информация передаётся в страну с менее строгими стандартами, мы используем дополнительные меры — стандартные договорные оговорки, одобренные регуляторами, или другие механизмы защиты.

Вы имеете право получить информацию о том, куда именно передаются ваши данные и какие гарантии применяются. Отправьте запрос на help@kroktiv.com, и мы предоставим подробности.

Изменения в политике конфиденциальности

Этот документ может обновляться. Мы пересматриваем его, когда меняются технологии, законодательство или структура нашей работы. Значительные изменения — например, расширение круга третьих лиц или введение новых категорий обрабатываемых данных — будут сопровождаться уведомлением по электронной почте.

Незначительные корректировки (исправление формулировок, обновление контактной информации) вносятся без дополнительных оповещений. Дата последнего обновления всегда указана в начале документа. Рекомендуем периодически заглядывать сюда, чтобы быть в курсе актуальных практик.

Продолжая использовать платформу после вступления изменений в силу, вы соглашаетесь с обновлённой версией политики. Если новые условия вас не устраивают, вы можете прекратить использование сервиса и запросить удаление аккаунта.

Связь по вопросам конфиденциальности

Электронная почта help@kroktiv.com
Телефон +7 714 256 25 64
Юридическое лицо CoinSun OÜ, регистрационный код 14716860
Юридический адрес Punane tn 6-219, район Ласнамяэ, Таллинн, уезд Харью, 13619, Эстония

Подача жалоб и эскалация

Если вы считаете, что ваши права нарушены, первый шаг — связаться с нами напрямую. Большинство вопросов решается через диалог, без привлечения внешних инстанций. Отправьте подробное описание проблемы на help@kroktiv.com, и мы разберёмся в ситуации.

Если наш ответ вас не удовлетворит или мы не отреагируем в разумный срок, вы вправе обратиться в надзорный орган по защите данных. В Эстонии это Inspektsiooni (Инспекция по защите данных), в Казахстане — уполномоченный орган в соответствии с местным законодательством. Также вы можете подать иск в суд, если считаете, что ваши права серьёзно нарушены.

Мы стремимся решать конфликты мирно и оперативно. Эскалация — это крайняя мера, и мы заинтересованы в том, чтобы до неё не доходило. Открытый диалог — лучший способ найти справедливое решение.

Эта политика отражает наш подход к работе с данными — прозрачный, обоснованный и уважающий ваши права. Если что-то осталось неясным, не стесняйтесь спрашивать. Мы здесь, чтобы объяснять, а не прятаться за юридическим жаргоном.