Политика приватности

Дата последнего обновления: 12 апреля 2026

1. Общие положения

Настоящая Политика приватности (далее — «Политика») описывает, какие персональные данные собирает сервис «Шкипер AI» (далее — «Сервис»), как мы их используем, храним и защищаем. Использование Сервиса означает согласие пользователя с условиями данной Политики.

Оператор персональных данных: ИП Морев Валентин Валентинович (далее — «Оператор» или «мы»). Контакт для обращений по вопросам обработки персональных данных: hello@shkiper.app.

Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всем пользователям, включая граждан Российской Федерации. Для пользователей из Европейского Союза дополнительно соблюдаются требования General Data Protection Regulation (GDPR, Regulation EU 2016/679).

2. Какие данные мы собираем

Мы собираем минимально необходимый набор данных для работы Сервиса:

• Регистрационные данные: адрес электронной почты, имя (опционально). Пароль хранится в виде необратимого хэша и недоступен даже сотрудникам Оператора.
• Данные обучения: прогресс по темам, результаты mock-экзаменов, история освоенных концепций, отметки повторений. Эти данные нужны, чтобы персонализировать обучение и показывать ваш путь к экзамену.
• История чата с AI: заданные вопросы и полученные ответы. Мы храним их, чтобы вы могли возвращаться к объяснениям и чтобы улучшать качество ответов AI.
• Технические данные: модель устройства, версия операционной системы, версия приложения, идентификатор установки, IP-адрес, временные метки запросов. Эти данные нужны для диагностики сбоев и защиты от злоупотреблений.
• Анонимная аналитика продукта: агрегированные события использования (какие экраны открываются, какие функции используются) через PostHog. Данные деперсонализированы и не связаны с вашим email.
• Платёжные данные: обрабатываются исключительно платёжными провайдерами (ЮKassa, Apple App Store, Google Play). Мы не получаем и не храним номера банковских карт.

3. Для чего мы используем данные

Собранные данные используются исключительно для следующих целей:

• Предоставление функциональности Сервиса (ответы AI, сохранение прогресса, синхронизация между устройствами).
• Персонализация обучения: построение плана подготовки, подсказки по слабым темам, алгоритм интервального повторения.
• Обеспечение безопасности аккаунта, выявление мошеннических действий и автоматизированного парсинга.
• Улучшение качества продукта и моделей AI. Для обучения моделей используются только полностью анонимизированные и обезличенные выборки вопросов, не содержащие персональных идентификаторов.
• Техническая поддержка и переписка по обращениям пользователей.
• Отправка сервисных уведомлений (подтверждение email, сброс пароля, изменение тарифа). Маркетинговые рассылки отправляются только с вашего явного согласия.

4. Правовые основания обработки

Обработка ваших персональных данных осуществляется на следующих правовых основаниях:

• Исполнение договора (публичной оферты) о предоставлении доступа к Сервису.
• Законные интересы Оператора (безопасность, защита от злоупотреблений, улучшение продукта).
• Согласие пользователя (для необязательных действий, например маркетинговых коммуникаций).
• Соблюдение требований законодательства Российской Федерации.

5. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам в рекламных или коммерческих целях. Ограниченный набор данных передаётся следующим обработчикам исключительно для функционирования Сервиса:

• OpenAI, Inc. — для генерации ответов AI. Передаётся только текст вопроса, без email, имени или других идентификаторов. Запросы проходят через backend Оператора и предварительно очищаются от персональных данных.
• Amazon Web Services (AWS) — инфраструктура хостинга: Lambda, API Gateway, DynamoDB, S3, Cognito. Данные хранятся в зашифрованном виде.
• ЮKassa (ООО НКО «ЮMoney»), Apple, Google — обработка платежей. Мы получаем только факт успешной оплаты и идентификатор транзакции.
• PostHog — анонимная продуктовая аналитика. Передаются только обезличенные события без персональных идентификаторов.

Все обработчики действуют на основании договоров с обязательствами по защите данных и не имеют права использовать данные для собственных целей.

6. Сроки хранения

Персональные данные хранятся, пока ваш аккаунт активен. После удаления аккаунта данные хранятся ещё в течение 12 месяцев для целей разрешения возможных споров и выполнения требований налогового и бухгалтерского учёта, после чего безвозвратно удаляются. Резервные копии ротируются и полностью перезаписываются в течение 90 дней.

Платёжные документы хранятся в течение сроков, установленных законодательством Российской Федерации (до 5 лет).

7. Ваши права

Вы имеете право в любой момент:

• Получить информацию о том, какие ваши данные мы обрабатываем.
• Потребовать исправления неточных данных.
• Потребовать удаления аккаунта и связанных с ним данных (право «на забвение»).
• Отозвать согласие на обработку данных (для тех видов обработки, которые основаны на согласии).
• Ограничить обработку данных.
• Получить копию своих данных в машиночитаемом формате (право на переносимость).
• Подать жалобу в Роскомнадзор или другой надзорный орган.

Для реализации любого из этих прав напишите на hello@shkiper.app с адреса, указанного при регистрации. Мы ответим в течение 30 дней.

8. Защита данных

Мы применяем современные технические и организационные меры защиты:

• Шифрование данных при передаче (TLS 1.2+) и в покое (AES-256).
• Хранение паролей только в виде хэшей (bcrypt).
• Минимизация доступа сотрудников к персональным данным по принципу необходимости.
• Регулярное резервное копирование и ротация бэкапов.
• Журналирование административных действий.

Несмотря на принимаемые меры, абсолютная безопасность в интернете недостижима. При обнаружении инцидента, затрагивающего ваши данные, мы уведомим вас и, при необходимости, надзорный орган в сроки, установленные законодательством.

9. Cookies и технологии отслеживания

Наш веб-сайт использует только функциональные cookies (для сохранения состояния сессии) и cookies анонимной аналитики. Мы не используем рекламные трекеры, пиксели социальных сетей и не передаём данные рекламным сетям. Вы можете отключить cookies в настройках браузера; при этом часть функциональности сайта может стать недоступной.

10. Дети

Сервис предназначен для пользователей старше 16 лет. Мы не собираем сознательно данные несовершеннолетних. Если вам стало известно, что ребёнок младше 16 лет зарегистрировался в Сервисе, напишите нам — мы удалим аккаунт.

11. Изменения Политики

Мы можем обновлять Политику по мере развития Сервиса. О существенных изменениях мы уведомляем пользователей по email и/или через приложение не менее чем за 14 дней до вступления изменений в силу. Продолжение использования Сервиса после обновления считается согласием с новой редакцией.

12. Контакты

По любым вопросам, связанным с обработкой персональных данных, пишите на hello@shkiper.app. Мы отвечаем в течение 3 рабочих дней.