ВойтиTelegram

Политика конфиденциальности

_Дата вступления в силу: ⟦TODO: дата⟧_

Настоящая Политика конфиденциальности описывает, какие данные обрабатывает платформа IT Abyss (далее — «Сервис», «мы»), доступная на домене itabyss.pro, и как мы их используем.

Оператор: ⟦TODO: ФИО / наименование и статус оператора, напр. «ИП …» или физическое лицо⟧. Контакт по вопросам конфиденциальности: ⟦TODO: e-mail, напр. privacy@itabyss.pro⟧.

1. Какие данные мы собираем

(для входа по паролю) хеш пароля. Мы никогда не храним пароль в открытом виде.

получаем от провайдера уникальный идентификатор вашей учётной записи, адрес электронной почты, имя и (для Google/Telegram) ссылку на аватар. Подробнее — в разделе 4.

членства в закрытой группе подписчиков в Telegram.

служебная статистика использования. Свободные текстовые ответы передаются на оценку поставщику ИИ (см. раздел 4).

user-agent для защиты от утечек.

  • Данные аккаунта. При регистрации — адрес электронной почты, отображаемое имя и
  • Данные входа через сторонние сервисы. При входе через Google, Apple или Telegram мы
  • Подписка и доступ. Уровень подписки и статус оплаты, в том числе результат проверки
  • Тренажёр собеседований. Ваши ответы на вопросы, результаты их оценки, история сессий и
  • Контент и активность. Комментарии к публикациям, сохранённые материалы.
  • Технические журналы. При скачивании защищённых материалов мы фиксируем IP-адрес и
  • Рассылка. Адрес электронной почты, если вы подписались на рассылку.

2. Как мы используем данные

Мы используем данные, чтобы: предоставлять и поддерживать работу Сервиса; аутентифицировать вас и хранить вашу сессию; определять уровень доступа по подписке; оценивать ответы в тренажёре; отправлять служебные письма (подтверждение почты, сброс пароля) и, при согласии, рассылку; защищать Сервис от злоупотреблений и утечек контента.

3. Правовые основания

Мы обрабатываем данные на основании исполнения договора (предоставление Сервиса), вашего согласия (рассылка, вход через сторонние сервисы) и наших законных интересов (безопасность, предотвращение злоупотреблений). ⟦TODO: при необходимости уточните основания под вашу юрисдикцию.⟧

4. Сторонние сервисы (субподрядчики)

Для работы Сервиса мы передаём минимально необходимые данные следующим поставщикам:

адрес электронной почты, имя и аватар. Использование данных Google соответствует Политике пользовательских данных сервисов Google API.

выдаче, адрес электронной почты (в том числе приватный релейный адрес Apple) и имя (только при первом входе).

передаётся для оценки; мы не передаём туда ваши учётные данные.

платёжного провайдера.⟧

  • Google — вход через Google (Sign in with Google). Мы получаем идентификатор аккаунта,
  • Apple — вход через Apple (Sign in with Apple). Мы получаем идентификатор аккаунта и, при
  • Telegram — вход и бот, проверка членства в группе подписчиков.
  • Поставщик ИИ (OpenAI) — оценка свободных текстовых ответов в тренажёре. Ваш текст ответа
  • Платёжный сервис (Tribute) — оформление и проверка подписки. ⟦TODO: подтвердите/уточните
  • Хранилище файлов (Cloudflare R2) — хранение PDF-материалов.
  • Почтовый провайдер (SMTP) — отправка служебных писем.
  • Хостинг (Vercel, Railway) — размещение веб-приложения и серверной части/базы данных.

Мы не продаём ваши персональные данные.

5. Cookies и локальное хранилище

Мы используем локальное хранилище браузера (localStorage) для хранения токена сессии (JWT) и профиля, чтобы вы оставались в системе. Это технически необходимо для работы Сервиса.

6. Хранение данных

Мы храним данные, пока действует ваш аккаунт и пока это необходимо для целей, описанных выше, либо пока этого требует закон. ⟦TODO: при необходимости укажите конкретные сроки.⟧

7. Ваши права

Вы можете: просматривать и обновлять данные профиля; отвязать сторонние сервисы входа (Google, Apple, Telegram) в настройках аккаунта; удалить аккаунт. ⟦TODO: добавьте права, применимые в вашей юрисдикции (доступ, исправление, удаление, переносимость, отзыв согласия), и порядок их реализации.⟧ Для запросов используйте контакт, указанный выше.

8. Безопасность

Пароли хранятся в виде хеша (scrypt), доступ к API защищён токенами, передача данных идёт по HTTPS. Ни один метод передачи и хранения не является абсолютно безопасным, но мы принимаем разумные меры защиты.

9. Дети

Сервис не предназначен для лиц младше ⟦TODO: возраст, напр. 16⟧ лет, и мы сознательно не собираем их данные.

10. Изменения политики

Мы можем обновлять эту Политику. Существенные изменения мы обозначим обновлением даты вступления в силу на этой странице.

11. Контакты

По вопросам конфиденциальности: ⟦TODO: контактный e-mail⟧.