Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, хранения и защиты персональных данных физических лиц (далее — «Пользователи»), посещающих веб-сайт sorvantis.com (далее — «Сайт») или использующих образовательные программы и сервисы компании Sorvantis LLC (далее — «Компания», «мы»).

Используя Сайт или регистрируясь на учебные программы, Пользователь выражает согласие с условиями настоящей Политики. Если вы не согласны с каким-либо положением настоящего документа, пожалуйста, воздержитесь от использования Сайта и наших услуг.

Настоящая Политика разработана в соответствии с требованиями применимого законодательства штата Аризона, федерального законодательства США, а также с учётом требований Закона о конфиденциальности потребителей Калифорнии (CCPA) в части, применимой к нашей деятельности.

2. Оператор персональных данных

Оператором персональных данных, то есть лицом, определяющим цели и способы обработки данных, является:

3. Данные, которые мы собираем

В зависимости от характера вашего взаимодействия с Сайтом и нашими услугами мы можем собирать следующие категории данных:

3.1. Данные, которые вы предоставляете нам самостоятельно

• Идентификационные данные: имя, фамилия, предпочтительное обращение.
• Контактные данные: адрес электронной почты, номер телефона, почтовый адрес (при необходимости).
• Учётные данные: имя пользователя и хэшированный пароль для учётной записи на учебной платформе.
• Образовательная информация: уровень образования, профессиональный опыт, интересующая программа и формат обучения — данные, указанные при подаче заявки.
• Платёжная информация: при оплате через наш сайт данные карты обрабатываются исключительно сертифицированным платёжным процессором (Stripe Inc.) и не хранятся на наших серверах. Мы получаем только токен транзакции, последние четыре цифры карты и тип платёжного инструмента.
• Переписка: содержание сообщений, направленных нам через форму обратной связи, по электронной почте или в чате поддержки.
• Пользовательский контент: учебные работы, проекты и материалы, размещённые на образовательной платформе.

3.2. Данные, собираемые автоматически

• Технические данные: IP-адрес, тип и версия браузера, операционная система, разрешение экрана, языковые настройки.
• Данные о взаимодействии с Сайтом: страницы посещений, источник перехода, время на странице, взаимодействия с элементами интерфейса — собираются через Google Analytics 4.
• Данные файлов cookie: подробнее описаны в Разделе 9 настоящей Политики и в отдельной Политике cookie.

4. Правовые основания обработки данных

Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии с применимым законодательством:

• Исполнение договора. Данные, необходимые для предоставления образовательных услуг, в которые вы зачислились: регистрация учётной записи, обработка оплаты, доступ к учебным материалам, обратная связь от преподавателей.
• Согласие субъекта данных. Подписка на информационную рассылку, использование необязательных cookies, обработка данных в маркетинговых целях. Вы можете отозвать согласие в любой момент, не влияя на законность ранее осуществлённой обработки.
• Законный интерес. Обеспечение безопасности Сайта, предотвращение мошенничества, аналитика посещаемости для улучшения пользовательского опыта, защита правовых требований Компании.
• Соблюдение юридических обязательств. Хранение финансовой документации, ответы на законные запросы государственных органов.

5. Цели обработки персональных данных

Мы обрабатываем персональные данные исключительно в следующих целях:

• Регистрация и управление учётными записями студентов на образовательной платформе.
• Предоставление доступа к учебным программам, материалам и инструментам, входящим в выбранную программу.
• Обработка платежей и управление финансовыми договорённостями (рассрочка, возвраты).
• Коммуникация: ответы на запросы, уведомления об изменениях в расписании, административные сообщения.
• Информационные рассылки о новых программах, учебных материалах и событиях платформы — только при наличии вашего явного согласия.
• Аналитика и улучшение Сайта: понимание того, как пользователи взаимодействуют с нашими материалами, для оптимизации контента и навигации.
• Исполнение юридических обязательств и защита прав Компании.
• Обеспечение безопасности учебной платформы и предотвращение несанкционированного доступа.

Мы не используем автоматизированное принятие решений, оказывающее юридически значимое влияние на субъектов данных, без участия человека в процессе принятия решения.

6. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях. Данные могут быть переданы следующим категориям получателей исключительно в объёме, необходимом для указанных целей:

• Платёжные процессоры. Stripe Inc. (stripe.com) — для обработки платежей в соответствии со стандартом PCI DSS. Stripe обрабатывает финансовые данные независимо и имеет собственную политику конфиденциальности.
• Аналитические сервисы. Google Analytics 4 (Google LLC) — для сбора агрегированной статистики посещаемости. Используется функция анонимизации IP-адресов. Вы можете отключить отслеживание, установив расширение Google Analytics Opt-out.
• Образовательная платформа. Функциональность учебного кабинета частично обеспечивается сервисом Teachable Inc. в части хранения учебных материалов и управления прогрессом студентов.
• Видеоконференц-сервис. Zoom Video Communications Inc. — для проведения прямых учебных сессий в онлайн-формате. Zoom обрабатывает данные участников согласно собственной политике конфиденциальности.
• Корпоративные коммуникации. Slack Technologies LLC — для внутригрупповой коммуникации студентов и преподавателей. Данные, передаваемые в Slack, регулируются политикой конфиденциальности Slack.
• Государственные органы. В случаях, предусмотренных законом, мы можем быть обязаны раскрыть данные по запросу уполномоченных органов. В таких случаях мы уведомим вас об этом, если это не запрещено законом.

Все третьи стороны, которым мы передаём данные, обязаны обеспечить их защиту на уровне не ниже требований настоящей Политики.

7. Сроки хранения персональных данных

Мы храним персональные данные только в течение периода, необходимого для достижения целей, указанных в настоящей Политике, либо до момента, когда это требуется по закону:

• Данные учётной записи студента — в течение всего периода активного обучения плюс три года после завершения последней программы (для целей верификации сертификатов и карьерной поддержки).
• Финансовые записи (квитанции, данные об оплате) — семь лет с момента транзакции в соответствии с требованиями налогового законодательства США.
• Данные форм обратной связи — два года с момента последнего контакта.
• Аналитические данные (Google Analytics) — 14 месяцев, после чего данные агрегируются и обезличиваются.
• Данные о подписке на рассылку — до момента отписки или отзыва согласия.

После истечения указанных сроков данные безвозвратно удаляются или обезличиваются таким образом, что их повторная идентификация становится невозможной.

8. Безопасность данных

Мы принимаем разумные технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• Передача данных осуществляется исключительно по защищённому протоколу HTTPS/TLS 1.3.
• Пароли учётных записей хранятся в хэшированном виде с применением современных алгоритмов (bcrypt). Компания не имеет доступа к вашему паролю в открытом виде.
• Доступ к персональным данным студентов внутри Компании предоставляется исключительно сотрудникам, которым это необходимо для выполнения профессиональных обязанностей, на основе принципа минимальных привилегий.
• Серверная инфраструктура размещается в сертифицированных дата-центрах с физическим контролем доступа.
• Резервные копии данных создаются ежесуточно и хранятся в зашифрованном виде.

Несмотря на предпринимаемые нами меры, ни одна система защиты не обеспечивает абсолютной безопасности. Если вы обнаружите уязвимость или подозрительную активность, связанную с вашей учётной записью, незамедлительно сообщите нам на privacy@sorvantis.com.

9. Файлы cookie

Наш Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на вашем устройстве — для обеспечения корректной работы Сайта, запоминания ваших предпочтений и сбора аналитических данных. Подробное описание категорий используемых cookies, их назначения и способов управления ими содержится в нашей Политике файлов cookie.

Краткое изложение категорий:

• Необходимые cookies — технически обязательны для работы Сайта (управление сессией, CSRF-защита). Не требуют согласия.
• Аналитические cookies — собирают агрегированную информацию о посещаемости Сайта (Google Analytics). Активируются только при вашем согласии.
• Функциональные cookies — запоминают ваши языковые предпочтения и отображённые уведомления. Активируются при согласии.

Вы можете в любой момент изменить настройки cookies через панель управления файлами cookie, а также через настройки браузера.

10. Ваши права как субъекта персональных данных

В отношении ваших персональных данных, которые обрабатывает Sorvantis, вы имеете следующие права:

• Право на доступ. Вы вправе запросить подтверждение того, обрабатываем ли мы ваши персональные данные, и получить копию обрабатываемых данных.
• Право на исправление. Вы вправе потребовать исправления неточных или неполных данных о вас.
• Право на удаление («право на забвение»). Вы вправе потребовать удаления ваших персональных данных при наличии оснований, предусмотренных применимым законодательством. Исключение — данные, хранение которых обязательно по закону (например, финансовая отчётность).
• Право на ограничение обработки. Вы вправе потребовать временного приостановления обработки ваших данных, пока рассматривается ваш запрос об исправлении или возражение против обработки.
• Право на переносимость. Вы вправе получить данные, которые вы предоставили нам на основании согласия или договора, в структурированном машиночитаемом формате.
• Право на возражение. Вы вправе возразить против обработки ваших данных на основании законного интереса, а также против использования ваших данных для прямого маркетинга.
• Право на отзыв согласия. Если обработка основана на вашем согласии, вы вправе отозвать его в любой момент. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва.

Для реализации любого из перечисленных прав направьте запрос на электронную почту privacy@sorvantis.com или письмом по адресу: 400 East Van Buren Street, Phoenix, AZ 85004, USA. Мы рассмотрим ваш запрос в течение 30 календарных дней. В случае технической сложности или большого количества запросов этот срок может быть продлён ещё на 30 дней с уведомлением вас об этом.

11. Несовершеннолетние

Сайт и образовательные программы Sorvantis предназначены исключительно для лиц в возрасте 18 лет и старше. Мы не осуществляем сбор персональных данных лиц, не достигших 18 лет, намеренно. Если вам стало известно, что лицо моложе 18 лет предоставило нам свои данные, пожалуйста, незамедлительно сообщите нам на privacy@sorvantis.com — мы удалим эти данные в кратчайшие сроки.

12. Права жителей Калифорнии (CCPA / CPRA)

Если вы являетесь резидентом штата Калифорния, в дополнение к правам, изложенным в Разделе 10, вам предоставлены следующие права в соответствии с Законом о конфиденциальности потребителей Калифорнии (CCPA) с поправками CPRA:

• Право знать о категориях персональных данных, собранных за предшествующие 12 месяцев, целях сбора и категориях третьих лиц, которым они были переданы.
• Право на удаление персональных данных, собранных о вас, с рядом исключений, предусмотренных законом.
• Право на отказ от продажи или передачи данных. Мы не продаём персональные данные потребителей третьим лицам в том значении, которое установлено CCPA. Соответственно, реализация данного права не применима к нашей деятельности.
• Право на недискриминацию. Мы не будем применять к вам дифференцированный подход (в части цены, качества услуг или иных параметров) за реализацию ваших прав по CCPA.

Запросы на реализацию прав жителей Калифорнии направляйте на privacy@sorvantis.com. Ответ предоставляется в течение 45 дней с возможным однократным продлением ещё на 45 дней.

13. Изменения настоящей Политики

Мы вправе периодически вносить изменения в настоящую Политику конфиденциальности в целях отражения изменений в практике обработки данных, законодательных требованиях или структуре наших услуг. О существенных изменениях мы уведомим вас одним из следующих способов:

• Размещением уведомления на главной странице Сайта не менее чем за 14 дней до вступления изменений в силу.
• Направлением электронного письма на адрес, указанный в вашей учётной записи (для зарегистрированных пользователей платформы).

Продолжение использования Сайта после вступления изменений в силу означает ваше согласие с обновлённой Политикой. Если вы не согласны с новой редакцией, вы вправе прекратить использование Сайта и направить нам запрос на удаление данных согласно Разделу 10.

Предыдущие версии Политики доступны по запросу на privacy@sorvantis.com.

14. Контактная информация

По всем вопросам, связанным с настоящей Политикой конфиденциальности, обработкой персональных данных или реализацией ваших прав, вы можете обратиться к нам следующими способами:

Срок рассмотрения запросов — до 30 календарных дней. При получении запросов, связанных с правами жителей Калифорнии по CCPA, срок составляет до 45 дней.