logo

Политика конфиденциальности и обработки персональных данных

для сервиса sovlium
Сайты и домены: sovlium.ru, app.sovlium.ru, vacancy.sovlium.ru, support.sovlium.ru, а также иные поддомены и страницы, через которые предоставляется доступ к сервису.

Версия: 2.0
Дата вступления в силу: 19 мая 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сервиса sovlium.

1.2. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей при использовании сайтов, приложений, поддоменов, интерфейсов, форм, каналов поддержки и иных компонентов Сервиса.

1.3. Используя Сервис, регистрируясь в нём, заполняя формы, направляя обращения или совершая иные действия в Сервисе, Пользователь подтверждает, что ознакомился с настоящей Политикой.

1.4. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сервиса.

2. Оператор персональных данных

2.1. Оператор персональных данных:

Индивидуальный предприниматель Букшев Игорь Владимирович
ОГРНИП: 326784700178496
ИНН: 781102952900
Адрес для корреспонденции: 193318, Россия, г. Санкт-Петербург, ул. Бадаева, д. 8, корп. 3, кв./офис 53
Email для обращений по персональным данным: support@sovlium.ru

2.2. Оператор самостоятельно определяет цели обработки персональных данных, состав обрабатываемых персональных данных и действия, совершаемые с персональными данными.

2.3. Ответственным за организацию обработки персональных данных является ИП Букшев Игорь Владимирович, если иное лицо не назначено отдельным внутренним документом Оператора.

2.4. Сведения об Операторе могут быть включены в реестр операторов персональных данных Роскомнадзора в случаях и порядке, предусмотренных законодательством Российской Федерации.

3. Основные понятия

3.1. В настоящей Политике используются понятия в значениях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

3.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

4. Категории субъектов персональных данных

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • пользователи Сервиса;
  • преподаватели, репетиторы, ученики, родители и законные представители;
  • посетители сайтов и поддоменов Сервиса;
  • лица, направляющие обращения в поддержку;
  • кандидаты, откликающиеся на вакансии или формы на vacancy.sovlium.ru;
  • представители партнёров, подрядчиков и иных контрагентов;
  • иные лица, чьи данные были предоставлены Оператору в связи с использованием Сервиса.

5. Категории обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие категории персональных данных:

5.1.1. Регистрационные данные и данные профиля

  • имя, фамилия, отображаемое имя или никнейм;
  • адрес электронной почты;
  • аватар, фото профиля, изображение;
  • роль в Сервисе;
  • сведения о предметах, опыте, стаже, ставке, описании услуг преподавателя, если Пользователь сам размещает такие сведения;
  • настройки аккаунта и интерфейса.

5.1.2. Данные коммуникаций и пользовательский контент

  • сообщения в чатах;
  • загруженные файлы, изображения, документы, материалы занятий;
  • элементы интерактивной доски;
  • отзывы, оценки, комментарии;
  • сведения о занятиях, расписании, событиях календаря, напоминаниях;
  • иная информация, которую Пользователь самостоятельно размещает в Сервисе.

5.1.3. Технические данные

  • IP-адрес;
  • дата и время действий;
  • User-Agent, сведения о браузере, операционной системе и устройстве;
  • язык, часовой пояс, региональные настройки;
  • referrer, UTM-метки и сведения об источнике перехода;
  • cookies, LocalStorage, SessionStorage и аналогичные идентификаторы;
  • события интерфейса, логи, диагностические данные, сведения об ошибках;
  • идентификаторы сессий, токены авторизации и технические параметры безопасности.

5.1.4. Данные видеосвязи и онлайн-занятий

  • идентификаторы участников сессии;
  • отображаемые имена участников;
  • технические параметры медиа-сессий;
  • сведения о подключении, отключении, качестве соединения и устройствах;
  • аудио- и видеопотоки в режиме реального времени, если Пользователь участвует в звонке.

На дату публикации настоящей Политики Оператор не осуществляет запись аудио- и видео занятий средствами Сервиса, если иное прямо не указано в интерфейсе или отдельном уведомлении.

5.1.5. Данные обращений и поддержки

  • адрес электронной почты;
  • имя или отображаемое имя;
  • содержание обращений;
  • приложенные файлы и скриншоты;
  • история переписки с поддержкой;
  • сведения, необходимые для проверки обращения и решения проблемы.

5.1.6. Данные кандидатов и партнёров

  • имя, фамилия;

  • контактные данные;

  • сведения из резюме, портфолио, сопроводительных писем;

  • информация о профессиональном опыте;

  • переписка и иные данные, предоставленные самим субъектом.

    5.2. Оператор не ставит целью обработку специальных категорий персональных данных, включая сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, когда такие данные были явно предоставлены самим Пользователем в пользовательском контенте и их обработка технически необходима для функционирования Сервиса либо требуется законом.

    5.3. Оператор не ставит целью обработку биометрических персональных данных для идентификации Пользователя.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

  • регистрация, идентификация и аутентификация Пользователя;
  • создание и ведение учётной записи;
  • предоставление доступа к функциональности Сервиса;
  • организация видеосвязи, интерактивной доски, расписания, сообщений, материалов и иных функций;
  • обеспечение взаимодействия между пользователями;
  • хранение пользовательских материалов и истории взаимодействия;
  • направление сервисных, транзакционных и технических уведомлений;
  • обеспечение безопасности Сервиса, предотвращение злоупотреблений, мошенничества и несанкционированного доступа;
  • диагностика ошибок, поддержка пользователей и улучшение качества Сервиса;
  • аналитика использования Сервиса и развитие продукта;
  • направление информационных и рекламных сообщений при наличии отдельного согласия Пользователя;
  • обработка обращений, жалоб и запросов субъектов персональных данных;
  • исполнение обязанностей, предусмотренных законодательством Российской Федерации;
  • защита прав и законных интересов Оператора, пользователей и третьих лиц.

7. Правовые основания обработки

7.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных;

  • заключение и исполнение Пользовательского соглашения;

  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;

  • осуществление прав и законных интересов Оператора, пользователей и третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  • иные основания, предусмотренные законодательством Российской Федерации.

    7.2. Согласие на обработку персональных данных может предоставляться путём проставления отметки в форме, нажатия соответствующей кнопки, регистрации, направления формы или иного действия, явно выражающего волю субъекта, если такой способ соответствует законодательству и интерфейсу Сервиса.

    7.3. Согласие на получение рекламных и маркетинговых сообщений оформляется отдельно от согласия на обработку персональных данных, если такое согласие требуется законодательством.

8. Cookies и аналогичные технологии

8.1. Оператор использует cookies, LocalStorage, SessionStorage и аналогичные технологии для работы Сервиса.

8.2. Используемые технологии могут относиться к следующим категориям:

  • строго необходимые — авторизация, безопасность, работа аккаунта, сохранение сессии;

  • функциональные — сохранение настроек, языка, интерфейса, предпочтений;

  • аналитические — статистика использования, анализ ошибок, улучшение качества;

  • маркетинговые — оценка эффективности рекламы, ретаргетинг и рекламная аналитика.

    8.3. На сайтах и в Сервисе могут применяться сторонние инструменты аналитики и маркетинга, включая Яндекс.Метрику и VK Pixel, которые могут использовать cookies и аналогичные идентификаторы.

    8.4. Google Search Console может использоваться Оператором для администрирования сайта и анализа поискового присутствия; данный инструмент не предназначен для установки пользовательских cookies через Сервис.

    8.5. Пользователь может ограничить или отключить cookies в настройках браузера. При этом отдельные функции Сервиса могут работать некорректно или стать недоступными.

    8.6. Если в Сервисе реализован баннер cookies или центр настроек, Пользователь может управлять отдельными категориями cookies в пределах доступной функциональности.

9. Получатели и обработчики персональных данных

9.1. Оператор может поручать обработку персональных данных третьим лицам и передавать им данные в объёме, необходимом для достижения целей обработки, при условии соблюдения требований законодательства Российской Федерации.

9.2. На дату публикации Политики Оператор может использовать следующих обработчиков и сервисы:

  • Selectel — хостинг, серверы, базы данных, первичное хранение данных;

  • UniSender — отправка email-рассылок и уведомлений;

  • Яндекс.Метрика — аналитика посещений и действий пользователей;

  • VK Pixel — измерение эффективности рекламы и ретаргетинг;

  • GlitchTip self-hosted — обработка ошибок, краш-репорты, технические логи;

  • Telegram-бот — уведомления, обращения и коммуникация через Telegram, если Пользователь использует такой канал.

    9.3. Оператор также может раскрывать данные:

  • уполномоченным государственным органам при наличии законного требования;

  • подрядчикам и консультантам, если это необходимо для поддержки работы Сервиса и защиты прав Оператора;

  • иным лицам в случаях, предусмотренных законодательством Российской Федерации или с согласия субъекта персональных данных.

    9.4. Оператор не продаёт персональные данные Пользователей третьим лицам.

10. Трансграничная передача и локализация данных

10.1. Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если это требуется законодательством. На дату публикации Политики первичное хранение персональных данных граждан Российской Федерации осуществляется на инфраструктуре Selectel, расположенной на территории Российской Федерации.

10.2. На дату публикации настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных, если иное прямо не указано в интерфейсе Сервиса или в обновлённой редакции Политики.

10.3. В случае начала трансграничной передачи персональных данных Оператор выполнит необходимые требования законодательства Российской Федерации до начала такой передачи, включая уведомление уполномоченного органа, если оно требуется.

11. Сроки хранения персональных данных

11.1. Персональные данные обрабатываются не дольше, чем этого требуют цели обработки, законодательство Российской Федерации, Пользовательское соглашение или законные интересы Оператора.

11.2. Ориентировочные сроки хранения:

  • аккаунт и профиль — до удаления аккаунта или отзыва согласия, если дальнейшее хранение не требуется по закону;

  • пользовательские материалы, чаты, файлы, доски, события расписания — до удаления Пользователем, удаления аккаунта или истечения срока хранения, установленного правилами Сервиса;

  • данные неактивных аккаунтов — при неактивности более 12 месяцев возможна очистка пользовательского контента после уведомления или в порядке, предусмотренном правилами Сервиса;

  • технические логи и данные безопасности — до 12 месяцев, если более длительное хранение не требуется для расследования инцидентов, защиты прав или исполнения закона;

  • резервные копии — до 90 дней;

  • обращения в поддержку — до 12 месяцев с даты завершения обращения, если более длительное хранение не требуется для защиты прав или исполнения закона;

  • данные кандидатов — до 12 месяцев после завершения рассмотрения отклика, если субъект не дал согласие на более длительное хранение;

  • данные для бухгалтерского, налогового и юридического учёта — в сроки, установленные законодательством Российской Федерации.

    11.3. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законом.

12. Меры защиты персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

12.2. В частности, Оператор применяет следующие меры:

  • ограничение доступа к персональным данным по принципу минимально необходимого доступа;

  • использование HTTPS/TLS для передачи данных;

  • хранение паролей с использованием криптографического хеширования;

  • резервное копирование;

  • контроль доступа к административным интерфейсам;

  • журналирование технически значимых действий;

  • использование средств мониторинга ошибок и доступности;

  • регулярное обновление и сопровождение программной инфраструктуры;

  • заключение соглашений или установление условий с обработчиками данных;

  • внутренние правила доступа к данным и реагирования на инциденты.

    12.3. Шифрование всех данных «на диске» или на уровне отдельных полей базы данных может не применяться, если иное прямо не указано в Сервисе. При этом Оператор применяет организационные и технические меры ограничения доступа, а также меры защиты, предоставляемые инфраструктурными провайдерами.

    12.4. При выявлении инцидента безопасности Оператор принимает меры по его локализации, оценке последствий и уведомлению пользователей и/или уполномоченных органов в случаях, предусмотренных законодательством.

13. Права субъекта персональных данных

13.1. Субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;

  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • отозвать согласие на обработку персональных данных;

  • отказаться от рекламных и маркетинговых сообщений;

  • обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;

  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

    13.2. Для реализации прав субъект может направить обращение на support@sovlium.ru с адреса электронной почты, связанного с аккаунтом, либо иным способом, позволяющим Оператору идентифицировать субъекта.

    13.3. В обращении рекомендуется указать:

  • ФИО или отображаемое имя;

  • email, связанный с аккаунтом;

  • суть требования;

  • сведения, позволяющие подтвердить связь с аккаунтом или данными.

    13.4. Оператор вправе запросить дополнительную информацию для подтверждения личности заявителя и предотвращения несанкционированного доступа к данным.

    13.5. Срок ответа на обращение составляет до 30 календарных дней, если иной срок не установлен законодательством Российской Федерации.

    13.6. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва. После отзыва согласия Оператор вправе продолжить обработку данных при наличии иных законных оснований.

14. Персональные данные несовершеннолетних

14.1. Сервис может использоваться несовершеннолетними при наличии согласия родителя или законного представителя и под его контролем.

14.2. Родитель или законный представитель, предоставляющий согласие, подтверждает наличие полномочий действовать в интересах несовершеннолетнего.

14.3. Оператор вправе запросить подтверждение согласия законного представителя и ограничить доступ к Сервису при отсутствии такого подтверждения.

14.4. Если родитель или законный представитель считает, что несовершеннолетний предоставил данные без надлежащего согласия, он может обратиться на support@sovlium.ru для проверки и принятия мер.

15. Данные третьих лиц, размещаемые пользователями

15.1. Пользователь может размещать в Сервисе данные третьих лиц, например данные учеников, родителей, преподавателей, участников занятий или иных лиц.

15.2. Размещая такие данные, Пользователь подтверждает, что имеет законное основание для их передачи и обработки в Сервисе, включая согласие соответствующих лиц, если оно требуется.

15.3. Оператор не несёт ответственность за незаконную передачу Пользователем данных третьих лиц, если Оператор не знал и не должен был знать о незаконности такой передачи.

16. Изменение Политики

16.1. Оператор вправе изменять настоящую Политику.

16.2. Новая редакция Политики вступает в силу с даты, указанной в документе, если иной срок не предусмотрен новой редакцией.

16.3. О существенных изменениях Оператор может уведомить Пользователей через интерфейс Сервиса, email, уведомление в аккаунте или иным разумным способом.

17. Контакты

По вопросам обработки персональных данных и реализации прав субъекта персональных данных:
support@sovlium.ru

Индивидуальный предприниматель: Букшев Игорь Владимирович
ОГРНИП: 326784700178496
ИНН: 781102952900
Адрес для корреспонденции: 193318, Россия, г. Санкт-Петербург, ул. Бадаева, д. 8, корп. 3, кв./офис 53

Разложите всё по полочкам вместе с sovlium