Политика конфиденциальности

Настоящая Политика конфиденциальности (далее - «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Repetitorly (далее - «Сервис»), доступного по адресу https://tutor-crm-wk7g.vercel.app.

Оператор персональных данных: ИП [ФИО / наименование организации] (ИП), ИНН [ИНН], ОГРН(ИП) [ОГРН / ОГРНИП], адрес: [Адрес регистрации оператора] (далее - «Оператор»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.

Используя Сервис, регистрируясь или предоставляя данные через интерфейс, вы подтверждаете, что ознакомились с Политикой. Отдельное согласие запрашивается при регистрации и при подключении отдельных функций (например, уведомлений в Telegram).

В Сервисе могут обрабатываться данные следующих категорий субъектов:

• репетиторы (пользователи с ролью «репетитор») - учётная запись, профиль, финансовые и организационные данные;
• ученики - учётная запись, профиль, расписание, домашние задания, переписка;
• родители (законные представители) - учётная запись, контактные данные, доступ к информации об уроках ребёнка;
• представители Оператора и технический персонал - в объёме, необходимом для поддержки Сервиса.

Обрабатываемые персональные данные могут включать:

• ФИО, псевдоним / отображаемое имя;
• адрес электронной почты, номер телефона, идентификаторы мессенджеров (Telegram);
• данные учётной записи (логин, хеш пароля - пароль в открытом виде не хранится);
• расписание занятий, предмет, класс, часовой пояс, статус посещаемости;
• финансовые сведения репетитора: ставки, платежи учеников, расходы (в объёме, вводимом пользователем);
• тексты сообщений в чате, комментарии к домашним заданиям, заметки к урокам;
• файлы: материалы уроков, вложения к ДЗ, записи уроков (аудио), снимки интерактивной доски;
• транскрипты занятий и автоматически сформированные отчёты (при использовании соответствующих функций);
• технические данные: IP-адрес, cookies, данные браузера и устройства, журналы событий.

• регистрация, аутентификация и предоставление доступа к личным кабинетам;
• ведение расписания, учёта учеников, домашних заданий и материалов;
• обмен сообщениями между репетитором, учеником и родителем в рамках Сервиса;
• отправка сервисных и информационных уведомлений (в том числе через Telegram - при подключении);
• формирование отчётов и аналитики для репетитора;
• исполнение договора (оферты) с репетитором и обеспечение работоспособности Сервиса;
• соблюдение требований законодательства, защита прав и законных интересов Оператора и пользователей;
• улучшение качества Сервиса, устранение ошибок и обеспечение информационной безопасности.

Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных (ст. 6, 9 152-ФЗ);
• заключения и исполнения договора, стороной которого является субъект (пользовательское соглашение, оферта);
• законного интереса Оператора при условии, что не нарушаются права субъектов (безопасность, защита от злоупотреблений);
• поручения репетитора - в отношении данных учеников и родителей, которые репетитор вносит в Сервис (репетитор обязан иметь законное основание для передачи таких данных).

Сервис предназначен для организации образовательной деятельности репетиторов. Данные несовершеннолетних учеников могут обрабатываться при наличии согласия родителя (законного представителя) либо иного законного основания. Репетитор, создающий учётные записи учеников и родителей, подтверждает наличие необходимых согласий и полномочий.

Родительский кабинет предоставляет доступ к ограниченному набору сведений об обучении ребёнка. Оператор не осуществляет самостоятельную проверку семейных отношений, полагаясь на данные, предоставленные репетитором.

Сервис использует:

• обязательные cookies сессии аутентификации (Supabase Auth) - без них вход невозможен;
• служебные cookies роли пользователя и контекста кабинета;
• localStorage / sessionStorage - настройки темы оформления, черновики форм, кэш расписания (не передаются третьим лицам автоматически).

Вы можете ограничить cookies в настройках браузера; это может сделать использование Сервиса невозможным или ограниченным.

Оператор может привлекать обработчиков (подрядчиков) для технического обеспечения Сервиса. Передача осуществляется на основании договоров с требованиями конфиденциальности и безопасности. К обработчикам могут относиться:

• Supabase Inc. - хостинг базы данных и аутентификация (серверы могут находиться за пределами РФ);
• Vercel Inc. - хостинг веб-приложения;
• Telegram Messenger - доставка уведомлений при добровольном подключении пользователем;
• провайдеры AI / LLM (например, OpenRouter и модели-исполнители) - при генерации отчётов по транскриптам и заметкам, если репетитор использует эту функцию;
• почтовые и иные сервисы - по мере подключения функций уведомлений.

Трансграничная передача персональных данных может осуществляться при использовании указанных сервисов. Оператор принимает меры, предусмотренные ст. 12 152-ФЗ, включая получение согласия субъекта, если это требуется законом.

Данные могут быть переданы государственным органам только при наличии законных оснований и в порядке, установленном законодательством РФ.

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если иной срок не установлен законом или договором.

• данные учётной записи - до удаления аккаунта пользователем или Оператором плюс срок, необходимый для разрешения споров и бухгалтерского учёта;
• сообщения чата и материалы уроков - до удаления пользователем или по запросу, если технически возможно;
• журналы безопасности - до 12 месяцев, если иное не требуется законом.

Оператор применяет организационные и технические меры: разграничение доступа по ролям (репетитор / ученик / родитель), шифрование соединений (HTTPS), политики безопасности на уровне базы данных (RLS), резервное копирование, ограничение доступа сотрудников к production-среде.

Вы вправе:

• получать информацию об обработке ваших персональных данных;
• требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие или обработаны незаконно;
• отозвать согласие на обработку (отзыв не затрагивает законность обработки до момента отзыва);
• обжаловать действия Оператора в Роскомнадзор или в суд.

Запросы направляйте на privacy@repetitorly.ru с указанием ФИО и контактного email учётной записи. Срок ответа - до 30 календарных дней, если иной срок не установлен законом.

При использовании функции генерации отчётов по урокам тексты заметок и транскриптов могут передаваться внешним моделям искусственного интеллекта. Результат носит справочный характер, может содержать неточности и не является профессиональной консультацией. Репетитор несёт ответственность за проверку и использование сгенерированных материалов.

Оператор вправе обновлять Политику. Новая редакция публикуется по адресу https://tutor-crm-wk7g.vercel.app/privacy. Существенные изменения могут дополнительно доводиться до сведения через интерфейс Сервиса или по email.

По вопросам обработки персональных данных: privacy@repetitorly.ru
Техническая поддержка: support@repetitorly.ru
ИП [ФИО / наименование организации], [Адрес регистрации оператора]