Политика обработки персональных данных

Редакция от 3 июля 2026 г. Опубликована во исполнение ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Оператор

Оператор персональных данных: Шведов Максим Николаевич, ИНН 772479461192 (самозанятый), e-mail: makcs@mail.ru (далее — «Оператор»). Политика действует в отношении сайтов stepcard.ru и learn.stepcard.ru со всеми поддоменами (далее — «Платформа»).

2. Какие данные обрабатываются и зачем

ДанныеЦельОснование
Адрес электронной почты, имя (по желанию) Регистрация и вход в аккаунт, направление кодов входа, ответы на обращения Договор (оферта), согласие
Идентификатор аккаунта, баланс бустов, сведения о подписке и операциях Исполнение договора, ведение личного кабинета Договор (оферта)
Сведения об учебной активности (открытие курсов и тем, прохождение тестов, технические события работы приложения) Сохранение прогресса обучения, улучшение качества материалов, статистика Договор, законный интерес
Содержание диалогов с ИИ-ассистентом и ИИ-семинарами, сведения об интересах и целях обучения Формирование ответов и рекомендаций, развитие каталога курсов Согласие (выражается началом диалога)
IP-адрес, данные браузера, cookie и localStorage (токен сессии, настройки) Работа сеанса, безопасность, защита от злоупотреблений Законный интерес

Специальные категории персональных данных и биометрия не обрабатываются. Данные, не перечисленные выше, Оператор не собирает.

2а. Действия и способы обработки

  1. С персональными данными совершаются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
  2. Способ обработки — автоматизированная обработка с использованием средств вычислительной техники, а также смешанная обработка при рассмотрении обращений.
  3. По достижении целей обработки либо при отзыве согласия данные уничтожаются (или обезличиваются) в срок не более 30 дней, если иной срок хранения не установлен законом.
  4. Неточные данные актуализируются по обращению субъекта либо при их выявлении Оператором.

3. Кому передаются данные

  1. Хостинг-провайдер: данные хранятся на серверах, расположенных на территории Российской Федерации (базы данных Платформы размещаются в РФ — требование ч. 5 ст. 18 152-ФЗ соблюдается).
  2. Сервис отправки электронной почты (для доставки кодов входа).
  3. Провайдер языковых моделей (сервис vsegpt.ru): при обращении к ИИ-ассистенту или ИИ-семинару текст диалога передаётся для формирования ответа. Оператор не передаёт провайдеру e-mail и иные учётные данные Пользователя вместе с текстом диалога и не осуществляет трансграничную передачу учётных персональных данных. Просим не указывать в диалогах персональные данные — свои или третьих лиц.
  4. Государственным органам — только в случаях, прямо предусмотренных законом.
  5. Иным третьим лицам данные не продаются и не передаются.

4. Сроки и хранение

  1. Данные аккаунта, сведения об учебной активности и содержание диалогов с ИИ-сервисами хранятся до удаления аккаунта по запросу Пользователя.
  2. Сведения об операциях (баланс, платежи) — в течение сроков, установленных налоговым законодательством.
  3. Обезличенная статистика может храниться без ограничения срока.

5. Cookie и аналогичные технологии

Платформа использует localStorage и cookie для хранения токена сессии, настроек и локального прогресса обучения. Отключение этих технологий в браузере сделает вход в аккаунт невозможным.

6. Права субъекта персональных данных

  1. Вы вправе запросить сведения об обработке, уточнение, блокирование или удаление своих данных, а также отозвать согласие — направив запрос на makcs@mail.ru с адреса, на который зарегистрирован аккаунт.
  2. Срок ответа — 10 рабочих дней. Удаление аккаунта прекращает доступ к оплаченным услугам (возврат — по правилам Оферты).
  3. Надзорный орган: Роскомнадзор (rkn.gov.ru).

7. Защита данных

Оператор применяет организационные и технические меры: шифрование каналов связи (HTTPS), шифрование учебных материалов, разграничение доступа, хранение паролей в виде криптографических хэшей, ограничение сетевого доступа к внутренним сервисам, резервное копирование.

8. Изменения

Новые редакции публикуются на этой странице и действуют с момента публикации.