Политика конфиденциальности онлайн-академии GPT Surfers («Академия», «Оператор»)
(ред. от 12.07.2025)
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных ИП “Шитов Илья Александрович” (далее — Оператор, Академия), ИНН/ОГРН 540700368504, адрес:127206, г Москва, Тимирязевский р-н, Дмитровский проезд, д 20 к 1, кв 83, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», а также иными актами РФ.
1.2. Оператор обрабатывает ПД пользователей Платформы https://gptsurfers.ai (далее — Сайт) исключительно в целях, указанных в разделе 4.
1.3. Настоящая редакция Политики действует с 12.07.2025; предыдущие версии хранятся по ссылке /privacy-archive.
2. Термины
«Персональные данные», «Обработка», «Автоматизированная обработка», «Предоставление», «Блокирование» — в значениях 152-ФЗ.
«Пользователь» — физическое лицо, прошедшее регистрацию на Сайте.
«Cookie» — фрагмент данных, сохраняемый в браузере Пользователя и признаваемый персональными данными, если содержит идентификатор.
3. Принципы обработки
5. Состав обрабатываемых данных
6.1. Договор оферты (акцепт при оплате курсов).
6.2. Согласие субъекта ПД (баннер cookie, чек-боксы).
6.3. Обязанности по закону (54-ФЗ — фискальные чеки, 402-ФЗ — бухучет).
7. Способы обработки
ПД могут передаваться государственным органам по их запросу, в пределах, установленных законом.
9. Трансграничная передача
9.1. Оператор не осуществляет передачу ПД в страны, не обеспечивающие адекватную защиту, за исключением случаев, когда:
10. Сроки хранения
12. Cookie-файлы
12.1. При первом визите на Сайт выводится баннер. Технические cookie загружаются по умолчанию; аналитические и рекламные — только после «Принять все».
12.2. Пользователь может изменить выбор в разделе Cookie-настройки или в настройках браузера.
12.3. Категории cookie: строго необходимые, аналитические, рекламные, функциональные. Подробный перечень — /cookie-list.
13. Меры защиты
Оператор не применяет обработку, порождающую юридически значимые решения без участия человека.
15. Обращения и вопросы
Дпо/ответственный за ПД: Масленников Александр Александрович, e-mail: ceo@gptsurfers.ai, тел.: +7 916 768-49-14.
16. Изменение Политики
16.1. Оператор вправе обновлять Политику; актуальная версия доступна по адресу /privacy.
16.2. Существенные изменения (охват новых целей, категорий ПД) сообщаются Пользователю уведомлением в ЛК или e-mail за 7 дней до вступления в силу.
(ред. от 12.07.2025)
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных ИП “Шитов Илья Александрович” (далее — Оператор, Академия), ИНН/ОГРН 540700368504, адрес:127206, г Москва, Тимирязевский р-н, Дмитровский проезд, д 20 к 1, кв 83, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», а также иными актами РФ.
1.2. Оператор обрабатывает ПД пользователей Платформы https://gptsurfers.ai (далее — Сайт) исключительно в целях, указанных в разделе 4.
1.3. Настоящая редакция Политики действует с 12.07.2025; предыдущие версии хранятся по ссылке /privacy-archive.
2. Термины
«Персональные данные», «Обработка», «Автоматизированная обработка», «Предоставление», «Блокирование» — в значениях 152-ФЗ.
«Пользователь» — физическое лицо, прошедшее регистрацию на Сайте.
«Cookie» — фрагмент данных, сохраняемый в браузере Пользователя и признаваемый персональными данными, если содержит идентификатор.
3. Принципы обработки
- законность, добросовестность и прозрачность;
- минимизация: только те данные, которые нужны для заявленных целей;
- ограничение сроков хранения;
- точность и актуальность;
- целостность и конфиденциальность.
Категория ПД | Цель | Правовое основание |
ФИО, e-mail, телефон | Регистрация ЛК; доступ к курсам | Договор с Пользователем |
Платежные реквизиты | Выставление счета, возвраты | 54-ФЗ, 152-ФЗ |
Прогресс обучения, результаты тестов | Учёт успеваемости, выдача сертификата | Договор |
Cookie (аналитические, рекламные) | Веб-аналитика, персональный контент | Согласие (opt-in) |
Тех. данные устройства, IP | Информационная безопасность, защита от DDoS | Законный интерес Оператора |
- Основные идентификаторы: ФИО, e-mail, телефон;
- Учебные данные: пройденные уроки, оценки, сертификаты;
- Платёжные данные (частично маскируемые BIN/IIN, последние 4 цифры карты);
- Cookie-идентификаторы и веб-лог: IP-адрес, user-agent, referrer и др.;
6.1. Договор оферты (акцепт при оплате курсов).
6.2. Согласие субъекта ПД (баннер cookie, чек-боксы).
6.3. Обязанности по закону (54-ФЗ — фискальные чеки, 402-ФЗ — бухучет).
7. Способы обработки
- Смешанная (с использованием средств автоматизации);
- Сбор, запись, систематизация, хранение на серверах в РФ;
- Уточнение (обновление, изменение), извлечение, использование;
- Передача третьим лицам (см. раздел 8);
- Блокирование и уничтожение по истечении сроков.
Получатель | Цель | Гарантии |
Google Workspace (Google Ireland Ltd.) | Облачное хранилище и офисные документы (Google Sheets) | SCC, ISO 27001, 2FA, зеркалирование локальной копии в РФ |
Bank/эквайер ООО «Банк Точка» | Прием оплат | PCI-DSS, NDA |
E-mail сервис Unisender | Транзакционные письма | SCC или российский DPA |
Аналитика Yandex Metrica | Веб-статистика | анонимизация IP, opt-in cookie |
9. Трансграничная передача
9.1. Оператор не осуществляет передачу ПД в страны, не обеспечивающие адекватную защиту, за исключением случаев, когда:
- Пользователь дал письменное согласие;
- необходимо исполнение договора (например, e-mail сервис в ЕС с SCC).
10. Сроки хранения
- Учебные данные — 5 лет с даты окончания курса (для выдачи дубликатов сертификата).
- Платёжные документы — 5 лет (402-ФЗ).
- Cookie:сессионные — до закрытия браузера;
- аналитические — 24 месяца или до отзыва согласия.
- получать сведения об обработке ПД;
- требовать уточнения, блокирования или уничтожения неточных ПД;
- отзыв согласия на обработку/рассылку;
- обжаловать действия Оператора в Роскомнадзоре или суде.
12. Cookie-файлы
12.1. При первом визите на Сайт выводится баннер. Технические cookie загружаются по умолчанию; аналитические и рекламные — только после «Принять все».
12.2. Пользователь может изменить выбор в разделе Cookie-настройки или в настройках браузера.
12.3. Категории cookie: строго необходимые, аналитические, рекламные, функциональные. Подробный перечень — /cookie-list.
13. Меры защиты
- сетевые экраны, WAF, шифрование TLS 1.3;
- ролевая модель доступа, 2FA для персонала;
- резервное копирование;
- ежегодный аудит ИБ и PIA;
- локализация серверов на территории РФ.
Оператор не применяет обработку, порождающую юридически значимые решения без участия человека.
15. Обращения и вопросы
Дпо/ответственный за ПД: Масленников Александр Александрович, e-mail: ceo@gptsurfers.ai, тел.: +7 916 768-49-14.
16. Изменение Политики
16.1. Оператор вправе обновлять Политику; актуальная версия доступна по адресу /privacy.
16.2. Существенные изменения (охват новых целей, категорий ПД) сообщаются Пользователю уведомлением в ЛК или e-mail за 7 дней до вступления в силу.