Дата обновления: 30.05.2026. Эта политика описывает, какие персональные данные обрабатывает Norsk-Enkelt, зачем они нужны, кому могут передаваться и какие права есть у пользователя. Проект ориентируется на GDPR и норвежский Закон о персональных данных. Если компания будет зарегистрирована в Норвегии, данные владельца, адрес и контакт по privacy-вопросам должны быть заполнены фактическими реквизитами.
1. Кто отвечает за данные
До регистрации юридического лица ответственным лицом является администрация проекта Norsk-Enkelt. После регистрации оператором данных будет указанная норвежская компания или предприниматель. По вопросам персональных данных можно использовать контактную форму или email, указанный на сайте.
2. Какие данные обрабатываются
- Данные аккаунта: имя, email, пароль в хешированном виде, роли, дата подтверждения email, даты принятия правил и политики.
- Учебные данные: курсы, уроки, прогресс, сохраненные слова, ответы на упражнения, результаты AI-теста.
- Коммуникации: сообщения в учебном чате, обращения через контактную форму, запросы к AI-помощнику и ответы AI.
- Оплаты и доступ: тариф, статус подписки, разовые покупки, сумма, валюта, Stripe-идентификаторы, ссылки на квитанции или invoice, если они доступны.
- Технические данные: IP-адрес, user-agent, cookies, данные сессии, дата и время действий, журналы ошибок и лимиты запросов.
- Загруженные файлы: изображения и материалы, которые администратор или преподаватель загружает в платформу.
3. Цели и правовые основания
Данные используются для регистрации и входа, подтверждения email, предоставления курсов и уроков, сохранения прогресса, работы чатов и AI-инструментов, обработки оплат, поддержки пользователей, безопасности, предотвращения злоупотреблений и выполнения юридических обязанностей.
Правовые основания: исполнение договора с пользователем, законный интерес в безопасности и поддержке сервиса, согласие там, где оно требуется, и выполнение применимых юридических обязанностей.
4. AI-инструменты
Если пользователь использует AI-помощника или AI-тест, текст запроса, учебный контекст, ответы и часть истории диалога могут передаваться внешнему AI-провайдеру для генерации ответа, проверки работы или создания задания. Пользователю не следует отправлять в AI паспортные данные, банковские данные, медицинскую информацию, данные детей, конфиденциальные документы или другие чувствительные сведения.
AI-материалы могут быть сохранены в аккаунте пользователя и доступны администраторам или преподавателям в рамках поддержки, проверки качества и учебного процесса.
5. Оплаты и Stripe
Оплата может проходить через Stripe. Norsk-Enkelt не хранит полные данные банковских карт. На стороне платформы сохраняются технические данные операции: статус, сумма, валюта, тип покупки, Stripe-идентификаторы, дата оплаты и ссылка на квитанцию или invoice, если Stripe предоставляет такую ссылку.
6. Cookies
Обязательные cookies используются для входа, защиты форм, сохранения сессии и корректной работы интерфейса. Аналитические или рекламные cookies не должны включаться без отдельного основания и, если требуется законом, без предварительного согласия. Пользователь может ограничить cookies в браузере, но обязательные функции аккаунта могут работать некорректно.
7. Кому передаются данные
Данные могут обрабатываться поставщиками, которые помогают работе платформы: хостингом, почтовым сервисом, Stripe, AI-провайдером, системами логирования, аналитики или защиты. Такие поставщики должны получать только данные, необходимые для конкретной функции. При передаче за пределы ЕЭЗ должны применяться предусмотренные GDPR механизмы защиты.
8. Сроки хранения
- Аккаунт и учебный прогресс хранятся, пока аккаунт активен или пока данные нужны для предоставления сервиса.
- Чаты, AI-диалоги, ответы упражнений и результаты тестов хранятся для истории обучения и поддержки, пока пользователь не запросит удаление или пока данные нужны для сервиса.
- Платежные записи могут храниться дольше, если это нужно для бухгалтерии, налогов, подтверждения покупки, споров или юридических обязанностей.
- Контактные сообщения, IP и user-agent должны храниться ограниченный срок, достаточный для поддержки и безопасности.
- Технические логи должны храниться минимально необходимый срок для диагностики, безопасности и предотвращения злоупотреблений.
9. Права пользователя
Пользователь может запросить доступ к своим данным, копию данных, исправление, удаление, ограничение обработки, переносимость, возражение против обработки и отзыв согласия, если обработка основана на согласии. Для запроса используйте страницу запроса персональных данных в аккаунте, контактную форму или контактный email проекта. Перед выполнением запроса администрация может попросить подтвердить личность.
10. Безопасность
Платформа использует разграничение ролей, авторизацию, подтверждение email, CSRF-защиту, rate limiting, хеширование паролей, контроль доступа к админке, ограничение загрузки файлов и проверку Stripe webhook. Ни один интернет-сервис не может гарантировать абсолютную безопасность, поэтому доступы администратора и сервера должны защищаться отдельно: сложные пароли, 2FA там, где возможно, резервные копии, обновления зависимостей и ограничение доступа к production-среде.
11. Данные несовершеннолетних
Платформа предназначена для обучения. Если сервис используется несовершеннолетними, это должно происходить с учетом применимых требований и, при необходимости, с участием родителя, законного представителя или образовательной организации.
12. Жалобы
Пользователь может обратиться к администрации проекта. Если проект зарегистрирован или оказывает услуги в Норвегии, надзорным органом по персональным данным является Datatilsynet.
13. Изменения политики
Политика может обновляться при изменении функций платформы, поставщиков, правовых требований или процессов обработки данных. При существенном изменении пользователю может быть предложено принять новую версию.