Политика конфиденциальности
Этот документ описывает, какие персональные данные собирает «Викторинка» (далее — Сервис), зачем, как долго хранит и кому передаёт. Документ соответствует требованиям 152-ФЗ «О персональных данных».
1. Оператор и обработчик
В отношении данных зарегистрированных пользователей (учителей и родителей с email-аккаунтом) оператором персональных данных является физическое лицо Калистратов Илья Алексеевич. Контакт для запросов по персональным данным и юридических обращений: viktorinka-info@mail.ru. В отношении данных учеников/игроков, которые учитель/родитель вводит в свой кабинет (никнейм, метка группы, статистика ответов), оператором является сам учитель/родитель, добавивший эти данные. Викторинка действует как **лицо, осуществляющее обработку персональных данных по поручению оператора** в смысле ст. 6 ч.3 152-ФЗ — мы технически храним и отображаем эти данные по поручению учителя, но не определяем цели их обработки и не имеем самостоятельного доступа к информации, позволяющей соотнести никнейм с конкретным ребёнком (фамилия, школа, адрес). Согласие на обработку данных пользователя как оператор (email, никнейм, хеш пароля, IP, user agent, cookies) даётся в момент регистрации путём активного выбора чекбокса с указанием версии настоящей Политики; запись о согласии (дата, версия) сохраняется в системе. Отозвать согласие можно письмом на адрес оператора или удалением аккаунта в кабинете → «Настройки».
2. Какие данные собираем
От учителей/родителей: email, никнейм, пароль (в виде хеша), опциональный URL аватара. От учеников (вводятся учителем/родителем): никнейм, опциональная метка группы (например, «5Б», «утренний кружок»), статистика правильных и неправильных ответов. Важно: статус этих ученических данных зависит от стороны. Для учителя/родителя, в чьём кабинете записи существуют, никнейм в сочетании с дополнительной информацией, известной этому пользователю (его собственные знания о составе класса), может позволить косвенно идентифицировать конкретного несовершеннолетнего — с позиции этого пользователя данные являются персональными данными несовершеннолетнего в смысле ст. 3 152-ФЗ, и пользователь как оператор обязан иметь правовое основание для их обработки (согласие законных представителей или образовательная функция по ст. 6 ч.1 п.2 152-ФЗ). Для Викторинки эти данные не являются персональными: сервис не имеет доступа к ключу, позволяющему соотнести никнейм с конкретным ребёнком, и обрабатывает их исключительно как обработчик по поручению учителя/родителя (см. п.1). Учитель/родитель обязуется не вводить в эти поля фамилию, адрес, номер школы или иные прямо идентифицирующие сведения. Технические данные: cookies сессии, IP-адрес при каждом запросе, user agent. От взаимодействия с сервисом: созданные темы и вопросы, история игровых сессий.
3. Зачем собираем
Email и пароль — для аутентификации. Никнейм — для отображения в кабинете и в командах во время игры. Никнеймы учеников и их статистика — чтобы учитель видел, какие темы класс усвоил. Cookies сессии — для входа без повторной авторизации. IP-адрес и user agent — для защиты от злоупотреблений (rate-limit, защита от перебора паролей).
4. Сколько храним
Email, никнейм и хеш пароля — пока действует аккаунт. После удаления — 30 дней в архиве, затем безвозвратное удаление. История ответов учеников: агрегированная статистика (сколько правильных, сколько неправильных) — пока существует никнейм в системе. Детальная история (какой ответ дал ребёнок на конкретный вопрос) — 30 дней. Cookies — до выхода из аккаунта или до 30 дней.
5. Кому передаём данные
Email-провайдер (для писем верификации и сброса пароля) — Яндекс 360, серверы РФ. AI-провайдер (когда учитель использует функцию автогенерации вопросов) настраивается администратором сервиса; по умолчанию активен Яндекс GPT (РФ, без трансграничной передачи). Содержимое запроса к AI — это тема урока, заданная учителем; имена и статистика учеников AI-провайдеру НЕ передаются. Если администратор активирует зарубежного AI-провайдера (например, OpenRouter), это считается трансграничной передачей в страну, не обеспечивающую адекватную защиту в смысле ст. 12 152-ФЗ. Такая активация сопровождается выпуском новой версии настоящей Политики и повторным запросом согласия у пользователей; до получения согласия передача не осуществляется. Иным третьим лицам данные не передаются.
6. Меры защиты данных
Сервис применяет организационные и технические меры защиты ПДн в соответствии со ст. 19 152-ФЗ: — HTTPS/TLS для всех соединений с серверами; — хеширование паролей алгоритмом bcrypt; — email-токены верификации и сброса пароля хранятся в БД только в виде SHA-256 хеша; — сессионные cookies устанавливаются с флагами HttpOnly и Secure (в продакшене), SameSite=Lax; — ограничение доступа к административной части сервиса по ролям (admin/moderator); — rate-limiting на чувствительные эндпоинты (логин, регистрация, AI-генерация); — физическое размещение серверов в Российской Федерации; — регулярные обновления операционной системы и зависимостей приложения.
7. Права пользователя
Пользователь имеет право: — отозвать согласие на обработку ПДн — путём удаления аккаунта в кабинете → «Настройки» либо письмом оператору (см. п.1); — запросить копию своих ПДн, обрабатываемых Викторинкой; — потребовать исправления неточных или устаревших данных; — потребовать блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные, незаконно получены либо избыточны для целей обработки; — получить сведения о целях, способах и сроках обработки своих ПДн. Запросы рассматриваются в течение 30 календарных дней с момента поступления. Запросы по данным учеников подаются учителем/родителем, в чьём кабинете эти записи находятся, либо законным представителем несовершеннолетнего через этого учителя/родителя (поскольку именно этот пользователь — оператор ПДн ученика, см. п.1).
8. Изменения
Существенные изменения этой политики потребуют повторного согласия — мы покажем форму при следующем входе. Незначительные правки (опечатки, переформулировки) могут публиковаться без отдельного уведомления.