Политика обработки персональных данных
Редакция от 3 июля 2026 г. Опубликована во исполнение ч. 2 ст. 18.1
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1. Оператор
Оператор персональных данных: Шведов Максим Николаевич, ИНН 772479461192
(самозанятый), e-mail: makcs@mail.ru (далее — «Оператор»).
Политика действует в отношении сайтов stepcard.ru и learn.stepcard.ru со всеми поддоменами
(далее — «Платформа»).
2. Какие данные обрабатываются и зачем
| Данные | Цель | Основание |
| Адрес электронной почты, имя (по желанию) |
Регистрация и вход в аккаунт, направление кодов входа, ответы на обращения |
Договор (оферта), согласие |
| Идентификатор аккаунта, баланс бустов, сведения о подписке и операциях |
Исполнение договора, ведение личного кабинета |
Договор (оферта) |
| Сведения об учебной активности (открытие курсов и тем, прохождение тестов,
технические события работы приложения) |
Сохранение прогресса обучения, улучшение качества материалов, статистика |
Договор, законный интерес |
| Содержание диалогов с ИИ-ассистентом и ИИ-семинарами, сведения об интересах
и целях обучения |
Формирование ответов и рекомендаций, развитие каталога курсов |
Согласие (выражается началом диалога) |
| IP-адрес, данные браузера, cookie и localStorage (токен сессии, настройки) |
Работа сеанса, безопасность, защита от злоупотреблений |
Законный интерес |
Специальные категории персональных данных и биометрия не обрабатываются.
Данные, не перечисленные выше, Оператор не собирает.
2а. Действия и способы обработки
- С персональными данными совершаются следующие действия: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передача (предоставление, доступ), блокирование, удаление, уничтожение.
- Способ обработки — автоматизированная обработка с использованием средств вычислительной
техники, а также смешанная обработка при рассмотрении обращений.
- По достижении целей обработки либо при отзыве согласия данные уничтожаются
(или обезличиваются) в срок не более 30 дней, если иной срок хранения не установлен законом.
- Неточные данные актуализируются по обращению субъекта либо при их выявлении Оператором.
3. Кому передаются данные
- Хостинг-провайдер: данные хранятся на серверах, расположенных на территории
Российской Федерации (базы данных Платформы размещаются в РФ — требование ч. 5 ст. 18
152-ФЗ соблюдается).
- Сервис отправки электронной почты (для доставки кодов входа).
- Провайдер языковых моделей (сервис vsegpt.ru): при обращении к ИИ-ассистенту или
ИИ-семинару текст диалога передаётся для формирования ответа. Оператор не передаёт
провайдеру e-mail и иные учётные данные Пользователя вместе с текстом диалога и не
осуществляет трансграничную передачу учётных персональных данных. Просим не указывать
в диалогах персональные данные — свои или третьих лиц.
- Государственным органам — только в случаях, прямо предусмотренных законом.
- Иным третьим лицам данные не продаются и не передаются.
4. Сроки и хранение
- Данные аккаунта, сведения об учебной активности и содержание диалогов с ИИ-сервисами
хранятся до удаления аккаунта по запросу Пользователя.
- Сведения об операциях (баланс, платежи) — в течение сроков, установленных налоговым
законодательством.
- Обезличенная статистика может храниться без ограничения срока.
5. Cookie и аналогичные технологии
Платформа использует localStorage и cookie для хранения токена сессии, настроек и
локального прогресса обучения. Отключение этих технологий в браузере сделает вход
в аккаунт невозможным.
6. Права субъекта персональных данных
- Вы вправе запросить сведения об обработке, уточнение, блокирование или удаление своих
данных, а также отозвать согласие — направив запрос на
makcs@mail.ru с адреса, на который зарегистрирован аккаунт.
- Срок ответа — 10 рабочих дней. Удаление аккаунта прекращает доступ к оплаченным
услугам (возврат — по правилам Оферты).
- Надзорный орган: Роскомнадзор (rkn.gov.ru).
7. Защита данных
Оператор применяет организационные и технические меры: шифрование каналов связи (HTTPS),
шифрование учебных материалов, разграничение доступа, хранение паролей в виде
криптографических хэшей, ограничение сетевого доступа к внутренним сервисам, резервное
копирование.
8. Изменения
Новые редакции публикуются на этой странице и действуют с момента публикации.