Политика в отношении обработки персональных данных
Редакция от 27 мая 2026 года
Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Фатхи Дмитрий Владимирович (далее — «Оператор»).
1. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Оператор — лицо, самостоятельно или совместно с другими организующее и/или осуществляющее обработку персональных данных.
Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
Субъект персональных данных — посетитель Сайта и/или пользователь Сервиса, чьи персональные данные обрабатываются Оператором.
Сервис — программно-аппаратный комплекс, размещённый на Сайте, обеспечивающий автоматизированную генерацию информационных материалов с применением технологий искусственного интеллекта.
Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении Сайта.
2. Реквизиты Оператора
Ответственное лицо за организацию обработки персональных данных: Фатхи Дмитрий Владимирович, email: support@2student.ru.
3. Категории субъектов и состав обрабатываемых данных
3.1. Оператор обрабатывает данные посетителей Сайта (без регистрации) и пользователей, зарегистрировавших Учётную запись.
3.2.1. Идентификационные и контактные данные: адрес электронной почты; имя (или псевдоним), указанные при регистрации.
3.2.2. Аутентификационные данные: зашифрованный (хешированный) пароль; токены сессии (JWT).
3.2.3. Данные о заказах: тема работы, тип работы, объём, язык, требования; загружаемые файлы (методические указания, примеры работ); статус, сумма и идентификатор транзакции платёжной системы. Реквизиты банковских карт Оператор не получает и не хранит — их обрабатывает ЮКасса.
3.2.4. Технические данные: IP-адрес; сведения о браузере и ОС (User-Agent); посещённые страницы, время, источник перехода; идентификаторы cookie.
3.2.5. Идентификаторы внешних сервисов: endpoint, ключи p256dh и auth Web Push — при подписке на push-уведомления.
3.2.6. Метаданные согласий: IP-адрес, User-Agent, дата и время принятия оферты, политики и/или согласия на маркетинговую рассылку, версия принятой редакции документа. Цель — выполнение требования ч. 4 ст. 9 152-ФЗ (доказательство получения согласия).
3.3. Оператор не обрабатывает специальные категории персональных данных и биометрические данные. Персональные данные несовершеннолетних младше 14 лет не обрабатываются — при выявлении такого факта Учётная запись и данные удаляются.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно для:
- регистрации и идентификации Пользователя в Сервисе;
- исполнения договора оказания услуг (создание и обработка заказов, предоставление результата, доработка);
- проведения расчётов (приём оплаты, возврат средств);
- направления уведомлений, связанных с использованием Сервиса;
- направления информационных и рекламных сообщений — только на основании отдельного предварительного согласия в соответствии со ст. 18 ФЗ от 13.03.2006 № 38-ФЗ «О рекламе»;
- обеспечения информационной безопасности, предотвращения мошенничества;
- исполнения обязанностей, возложенных законодательством РФ;
- сбора обезличенной статистики для улучшения Сервиса.
5. Правовые основания обработки
5.1. Обработка осуществляется на основании: ст. 6 152-ФЗ; договора оказания услуг (п. 5 ч. 1 ст. 6 152-ФЗ); согласия субъекта, выраженного при акцепте настоящей Политики (п. 1 ч. 1 ст. 6 152-ФЗ); законных интересов Оператора в части защиты Сервиса от мошенничества (п. 7 ч. 1 ст. 6 152-ФЗ).
5.2. Регистрируясь на Сайте и оформляя заказ, субъект подтверждает согласие с условиями настоящей Политики.
5.3. Согласие может быть отозвано путём направления заявления на support@2student.ru. Оператор прекращает обработку и удаляет данные в течение 30 дней, за исключением случаев, когда обработка разрешена законом без согласия.
5.4. Для маркетинговых рассылок требуется отдельное согласие; оно может быть отозвано по ссылке отписки в каждом письме.
6. Порядок и условия обработки
6.1. Обработка осуществляется с использованием средств автоматизации и без таковых, с соблюдением требований 152-ФЗ.
6.2. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
6.3. Сроки хранения:
| Категория данных | Срок хранения |
|---|---|
| Учётная запись и связанные данные | 3 года с момента последней активности или до отзыва согласия; по истечении — уничтожение или обезличивание |
| Данные заказов, файлы результата | 7 (семь) календарных дней с момента формирования |
| Загруженные файлы (методички и пр.) | 7 (семь) календарных дней с момента загрузки |
| Сведения об оплате и расчётах | В соответствии с налоговым законодательством РФ (как правило, 5 лет) |
| Метаданные согласий (IP, UA, версия документа) | 3 года с момента отзыва согласия или удаления Учётной записи (ч. 4 ст. 9 152-ФЗ) |
| Web Push endpoint | До отзыва соответствующей функции Пользователем |
| Технические лог-файлы (IP, User-Agent) | До 6 (шести) месяцев |
| Cookie-файлы | В соответствии с настройками браузера |
6.4. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.
7. Передача данных третьим лицам
7.1. Оператор передаёт данные третьим лицам только в объёме, необходимом для достижения целей обработки, на основании договоров, обеспечивающих соблюдение 152-ФЗ.
| Третье лицо | Назначение | Страна |
|---|---|---|
| АО «ЮMани» (ЮКасса) | Приём платежей | РФ |
| ООО «Яндекс» (Yandex.Cloud, Яндекс ID, SmartCaptcha) | Хостинг, OAuth, защита от ботов | РФ |
| SMTP-провайдер | Доставка email | РФ |
| Sentry (с отключённой передачей PII) | Мониторинг технических ошибок | США / ЕС |
7.2. Использование иностранных ИИ-сервисов. Для выполнения Услуг Оператор использует API сервисов автоматизированной генерации текста (Anthropic PBC, США; маршрутизация через OpenRouter Inc, США). В запросах к указанным сервисам не передаются идентификаторы Пользователя (адрес электронной почты, имя, IP-адрес, идентификатор учётной записи, идентификатор заказа, имена загружаемых файлов). Передаются исключительно: тема заказа, текст требований и фрагменты загруженных Пользователем материалов в объёме, необходимом для генерации.
Поскольку передаваемая информация не позволяет указанным иностранным сервисам идентифицировать Пользователя как физическое лицо, в соответствии со ст. 3 и ст. 12 152-ФЗ такая передача не является трансграничной передачей персональных данных.
Anthropic PBC в соответствии с публичными коммерческими условиями не использует данные API-запросов для обучения моделей. OpenRouter Inc выступает только маршрутизатором запросов и не сохраняет содержимое промптов сверх минимально необходимого срока.
Пользователь обязуется не указывать в теме заказа, требованиях и не загружать в Сервис файлы, содержащие персональные данные третьих лиц без их согласия.
7.3. Оператор передаёт данные государственным органам в случаях, предусмотренных законодательством РФ.
7.4. Оператор не продаёт персональные данные и не передаёт их третьим лицам в рекламных целях.
8. Использование cookie-файлов
8.1. Сайт использует cookie и Web Storage для: обеспечения функционирования (сессия аутентификации, состояние заказа); запоминания предпочтений (тема оформления); сбора обезличенной статистики посещаемости.
8.2. Cookie можно отключить в настройках браузера. При отключении часть функций Сайта может работать некорректно.
8.3. Web Push-уведомления. При подписке на push-уведомления Оператор сохраняет endpoint URL, ключи p256dh и auth, предоставляемые браузером. Цель — доставка уведомлений о готовности заказа. Указанные данные не содержат имя или email Пользователя и привязаны только к конкретному устройству и браузеру. Отписаться: через настройки браузера или кнопку «Отписаться» в Личном кабинете.
9. Права субъекта персональных данных
9.1. Субъект персональных данных вправе:
- получать сведения, касающиеся обработки его данных (ст. 14 152-ФЗ);
- получать сведения о факте и условиях ранее данных согласий, получать копию документа, подтверждающего согласие;
- требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие или незаконно полученные;
- отозвать согласие на обработку;
- обжаловать действия Оператора в Роскомнадзор и в судебном порядке;
- требовать возмещения убытков и/или компенсации морального вреда.
9.2. Для реализации прав субъект направляет запрос на support@2student.ru с указанием сведений, позволяющих его идентифицировать (email, номер заказа, дата регистрации).
9.3. Оператор рассматривает запрос в течение 10 рабочих дней (с возможностью продления на 5 рабочих дней с уведомлением).
10. Меры по обеспечению безопасности
10.1. Оператор принимает необходимые правовые, организационные и технические меры защиты в соответствии со ст. 19 152-ФЗ:
- шифрование передачи данных (HTTPS / TLS);
- хранение паролей в виде криптографических хешей (bcrypt);
- ограничение и контроль доступа сотрудников к персональным данным;
- регулярное резервное копирование данных;
- использование межсетевых экранов и защиты от вредоносного ПО;
- регулярный аудит применяемых мер защиты.
10.2. В случае инцидента, связанного с неправомерной передачей персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов о факте инцидента и 72 часов — о результатах расследования (ст. 21 152-ФЗ).
11. Заключительные положения
11.1. Настоящая Политика является общедоступным документом и размещена на Сайте по адресу https://2student.ru/policy.
11.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на Сайте.
11.3. Все вопросы по настоящей Политике направляются на адрес support@2student.ru.
Дата публикации редакции: 26 мая 2026 года