На главную/Документы VAAL Academy

Политика конфиденциальности

Редакция от 28 апреля 2026 г. · действует для сайта vaalacademy.online

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных (далее — «ПД») Оператором и меры по их защите.

Оператор: Индивидуальный предприниматель Вааль Александр Александрович (ИНН 544301521701, ОГРНИП 320547600090153), далее — «Оператор». Контактный email: support@vaalacademy.online.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и применяется к сайту vaalacademy.online (далее — «Сайт») — основная платформа, через которую Исполнитель оказывает Услуги, принимает оплату и собирает персональные данные Пользователей.

Исполнителю также принадлежат информационные сайты-афиши iavaal.com и macrobrat.ru. На этих сайтах размещаются анонсы программ Исполнителя; персональные данные Пользователей на них не собираются — нет форм регистрации, оплаты, подписки или иных способов передачи ПД. Используется только Яндекс.Метрика в обезличенном режиме для анализа посещаемости (см. раздел 8). Все формы и оплата работают только на vaalacademy.online — после клика по кнопке посетитель перенаправляется на Сайт, где и применяется настоящая Политика.

Оператор включён в реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор), регистрационный номер 54-25-018492 (дата первичного включения в реестр — 14.08.2020, актуальная редакция записи — по приказу Роскомнадзора № 66 от 04.04.2025). Сведения о регистрации можно проверить на официальном портале Роскомнадзора pd.rkn.gov.ru по ИНН Оператора.

Используя Сайт или передавая Оператору свои ПД любым способом, Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.

2. Какие данные мы собираем

Оператор обрабатывает следующие категории ПД:

  • Регистрационные: фамилия, имя, отчество, адрес электронной почты, пароль (хранится в виде криптографического хэша bcrypt).
  • Контактные: телефон, Telegram-логин, аккаунт в мессенджере Max, город, дата рождения, пол — указываются Пользователем добровольно.
  • Профильные: загруженный аватар, краткое описание «о себе», предпочтения, интересы.
  • Учебные: прогресс прохождения программ, активность на Сайте, даты посещения, оценки эфиров (анонимные), ответы на NPS-опросы.
  • Платёжные: идентификатор заказа, сумма платежа, наименование услуги, статус подписки. Полные данные банковских карт не сохраняются — обрабатываются ООО «КлаудПэйментс» (CloudPayments) по стандарту PCI DSS.
  • Данные сервиса «Сообщество VAAL» (/community): при включении Пользователем флага «Показывать мой профиль в Сообществе» — до 6 фотографий профиля, год рождения и/или возраст, статус отношений, цели общения, рост, наличие детей, открытые ответы (prompts), статус «был в сети» (lastSeen), лайки, мэтчи, история показов и жалоб. Фотографии используются исключительно как изображения профиля без применения алгоритмов автоматического распознавания лиц (см. ст. 11 152-ФЗ). Полные условия — в отдельном документе «Согласие на распространение ПД — Сообщество VAAL».
  • Запросы к AI-сервисам Оператора: текстовые сообщения Пользователя в AI-ассистенте «ВААЛик» и в AI-tutor внутри урока (вопросы по материалам программы), история текущей сессии чата. Запросы обрабатываются языковой моделью YandexGPT (ООО «Яндекс», Россия) — серверы на территории РФ. Подробнее — раздел 7.
  • Push-уведомления (PWA): при добровольной подписке Пользователя на push в браузере или PWA — endpoint-URL push-сервиса браузера и публичные криптографические ключи (p256dh, auth) для подписи сообщений по стандарту RFC 8030 + VAPID.
  • Данные участников партнёрской программы: для лиц, акцептовавших Партнёрскую оферту, — реквизиты для выплат, юридическая форма (ИП / самозанятый / физическое лицо), ИНН, контактные данные. Статистика привлечения отображается в обезличенном виде.
  • Технические: IP-адрес, тип браузера и устройства, cookie-файлы, данные о сессии, фингерпринт устройства для защиты от мошенничества.

3. Цели обработки

  • предоставление доступа к материалам VAAL Academy;
  • идентификация Пользователя и обеспечение безопасности учётной записи;
  • направление уведомлений о встречах, уроках, изменениях в программе;
  • обработка обращений и поддержка Пользователя;
  • исполнение договора-оферты, приём оплат и возвратов;
  • улучшение работы Сайта, аналитика (в обезличенном виде);
  • направление информационных и рекламных сообщений (email, Telegram, SMS) — только при наличии отдельного предварительного согласия Пользователя в соответствии с ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе». Согласие выдаётся через отдельный чекбокс на странице регистрации (не предустановленный) и отзывается в любой момент — одним кликом по ссылке «Отписаться» в любом маркетинговом письме (RFC 8058 One-Click), кнопкой «❌ Не получать рассылки» под маркетинговым TG-сообщением от @VaalAcademy_bot, либо запросом на unsubscribe@vaalacademy.online;
  • публикация карточки Пользователя в каталоге Мастера VAAL Academy — только для Пользователей, получивших статус «Мастер VAAL Academy», и при наличии активного согласия, выраженного через флаг публикации в личном кабинете (см. раздел 11 Оферты). Каталог доступен только зарегистрированным пользователям Сервиса. Согласие отзывается в любой момент через тот же флаг — карточка немедленно скрывается.
  • показ карточки Пользователя в закрытой галерее Кто в клубе — только для Пользователей с активной подпиской «МАКРОКЛУБ» и при наличии явного согласия, выраженного через флаг «Показывать профиль резидента» в личном кабинете. Галерея доступна исключительно другим активным резидентам клуба (закрытое поле, не индексируется поисковиками). В карточке отображаются только имя, аватар и опционально город и краткое описание «о себе» (до 200 символов). Контактные данные (email, телефон, Telegram), тариф и срок подписки в галерею не передаются. Согласие отзывается в любой момент через тот же флаг — карточка пропадает мгновенно. При истечении подписки карточка скрывается автоматически до её продления.
  • публикация карточки Пользователя в закрытом сервисе «Сообщество VAAL» (/community) — только при наличии отдельного согласия Пользователя (ст. 10.1 152-ФЗ). Полные условия — в «Согласии на распространение ПД — Сообщество VAAL».
  • работа AI-ассистентов Оператора («ВААЛик» в углу Сайта и AI-tutor внутри урока) — модель YandexGPT (ООО «Яндекс», Россия), серверы на территории РФ. Подробнее — раздел 7.
  • доставка push-уведомлений через Web Push API (RFC 8030 + VAPID) — при добровольной подписке Пользователя на push. Маркетинговые push отправляются только при наличии отдельного предварительного согласия (ч. 1 ст. 18 38-ФЗ).
  • учёт и выплата вознаграждения участникам партнёрской программы — реквизиты выплат, налоговый статус и статистика привлечения в обезличенном виде.

4. Правовые основания

Оператор обрабатывает ПД на следующих основаниях:

  • согласие субъекта ПД (ст. 6 ч. 1 п. 1 152-ФЗ);
  • исполнение договора, стороной которого является субъект ПД (ст. 6 ч. 1 п. 5 152-ФЗ);
  • осуществление прав и законных интересов Оператора (ст. 6 ч. 1 п. 7 152-ФЗ).

5. Хранение данных

ПД граждан Российской Федерации хранятся и обрабатываются на серверах, расположенных на территории РФ (облачная инфраструктура ООО «Таймвеб», timeweb.cloud), что соответствует требованиям ст. 18 ч. 5 152-ФЗ о локализации.

В соответствии с ч. 7 ст. 5 152-ФЗ персональные данные подлежат уничтожению по достижении целей обработки. Конкретные сроки хранения по категориям данных:

  • Учётные записи Пользователей (User). Хранятся в течение всего срока действия аккаунта. Учётная запись считается неактивной и подлежит обезличиванию, если выполнены ОДНОВРЕМЕННО три условия: (а) с момента последнего входа прошло не менее 3 (трёх) лет; (б) у Пользователя нет активной подписки и нет активных Enrollment-доступов; (в) у Пользователя нет ни одного успешного платежа за последние 3 года. При обезличивании email заменяется на технический идентификатор вида deleted+<id>@purged.local, ФИО — на «Удалён», телефон и Telegram-логин обнуляются. Внутренний идентификатор (id) сохраняется для целей соблюдения требований 54-ФЗ к фискальной отчётности (см. ниже).
  • Финансовые данные (Payment, Sale, фискальные чеки). Хранятся в течение 4 (четырёх) лет с даты совершения операции в соответствии с пп. 8 п. 1 ст. 23 Налогового кодекса РФ и Федеральным законом № 54-ФЗ. Эти записи защищены от автоматического удаления до истечения нормативного срока, включая записи об обезличенных Пользователях (см. выше — пункт «защиты 54-ФЗ»).
  • Журналы отписок от рассылок (UnsubscribeLog). Хранятся в течение 3 (трёх) лет — общий срок исковой давности по ст. 196 ГК РФ. Это необходимо для подтверждения факта отзыва согласия при возможных проверках Роскомнадзора и спорах по 38-ФЗ.
  • Журналы действий администраторов (AdminAction). Хранятся в течение 5 (пяти) лет — стандартный аудит-период для подтверждения юридических действий Оператора.
  • Архивные шифрованные OAuth-токены VAAL Repost (RepostTargetArchive). Хранятся в течение 30 (тридцати) календарных дней с момента отключения Цели или удаления аккаунта VAAL Repost (см. раздел 13.6).
  • Cookie-файлы и техническая телеметрия Яндекс.Метрики. Срок хранения — в соответствии с настройками cookie в браузере Пользователя и политикой metrica.yandex.com (обезличенные данные).

Автоматическое уничтожение/обезличивание выполняется ежемесячным плановым процессом Оператора (cron-задача /api/cron/pd-retention-purge, запуск 1-го числа каждого месяца). Каждая операция уничтожения и обезличивания фиксируется в журнале действий Оператора с указанием количества обработанных записей и основания (категория ПД + применённый срок). Пользователь вправе в любой момент потребовать досрочного удаления своих данных в порядке раздела 9 настоящей Политики.

В случае отзыва согласия на обработку ПД Пользователем до истечения указанных сроков Оператор уничтожает данные в течение 10 (десяти) рабочих дней с момента получения требования, за исключением данных, обязательное хранение которых установлено законодательством Российской Федерации (например, фискальные чеки по 54-ФЗ).

5.1. Действия Оператора по триггерам (что происходит и когда)

Ниже — конкретный порядок действий Оператора в зависимости от события, которое произошло с Пользователем. В каждом случае Оператор сохраняет минимально необходимый набор данных в рамках действующего законодательства и удаляет остальное в указанный срок.

① Отписка от маркетинговых рассылок (38-ФЗ ст. 18)

  • Триггер: Пользователь нажал «Отписаться» в подвале маркетингового письма (RFC 8058 one-click), кнопку «❌ Не получать рассылки» под TG-сообщением от @VaalAcademy_bot, либо направил запрос на unsubscribe@vaalacademy.online.
  • Что меняется: в учётной записи Пользователя проставляется флаг отписки — marketingUnsubscribedAt и/или tgMarketingUnsubscribedAt. В журнале UnsubscribeLog фиксируется факт и канал отписки.
  • Что хранится: все остальные ПД сохраняются — учётная запись, email, телефон, история заказов нужны для исполнения договора-оферты (п. 5 ч. 1 ст. 6 152-ФЗ). Транзакционные письма (восстановление пароля, чеки, ответы поддержки) продолжают приходить.
  • Сроки: флаг отписки — бессрочно (всегда сохраняется как «не слать»). Запись в UnsubscribeLog — 3 года (ст. 196 ГК — срок исковой давности для подтверждения отзыва согласия при проверках Роскомнадзора).

② Окончание оплаченного доступа к Программе/Подписке

  • Триггер: срок действия Enrollment истёк (accessUntil прошёл), Подписка не продлена.
  • Что меняется: доступ к материалам и функциональности соответствующего продукта автоматически прекращается. Если у Пользователя есть другие активные доступы — учётная запись продолжает работать в их рамках.
  • Что хранится: учётная запись Пользователя сохраняется полностью — это необходимо для (а) возможного возобновления подписки в будущем, (б) хранения фискальных чеков и истории платежей по требованию 54-ФЗ и ст. 23 НК РФ.
  • Сроки: учётная запись — пока активна (без срока). Финансовые данные (Payment, Sale, чеки) — 4 года с даты последней операции (54-ФЗ + ст. 23 НК). По истечении 4 лет с момента последнего платежа и отсутствии активности — учётная запись подпадает под автоматическое обезличивание (см. триггер ④).

③ Удаление аккаунта по запросу Пользователя (ст. 14 152-ФЗ — право на забвение)

  • Триггер: Пользователь направил запрос на удаление учётной записи на support@vaalacademy.online либо инициировал удаление через интерфейс личного кабинета (для VAAL Repost — отдельная кнопка в /repost/settings).
  • Что меняется: в срок не позднее 10 (десяти) рабочих дней с момента получения требования Оператор обезличивает учётную запись: email заменяется на технический идентификатор deleted+<id>@purged.local, ФИО → «Удалён», телефон и Telegram-логин обнуляются, фотографии профиля и Сообщества удаляются из публичных витрин, согласия на публикацию (Мастера, МАКРОКЛУБ, Сообщество) отзываются.
  • Что сохраняется и почему: внутренний идентификатор (id) и связанные с ним финансовые записи (Payment, Sale, фискальные чеки) сохраняются в течение 4 лет — это требование 54-ФЗ + пп. 8 п. 1 ст. 23 НК РФ. По истечении 4 лет финансовые записи также подлежат уничтожению. Без id-ссылки финансовые записи невозможно соотнести с конкретным физическим лицом, и они утрачивают характер ПД.
  • Что удаляется немедленно: OAuth-токены сторонних платформ (VAAL Repost) удаляются из основной таблицы немедленно; шифрованные архивные копии — через 30 дней (для возможности восстановления по ошибке Пользователя).

④ Длительная неактивность (автоматическое обезличивание)

  • Триггер: Пользователь не входил в учётную запись не менее 3 лет (lastLoginAt < NOW() − 3 года), не имеет активных Enrollment-доступов или активной Подписки, и не совершал успешных платежей за последние 3 года.
  • Что меняется: ежемесячным плановым процессом (/api/cron/pd-retention-purge — запуск 1-го числа каждого месяца, см. пункт ниже о cron'е) учётная запись обезличивается по тем же правилам, что в пункте ③.
  • Защиты: учётные записи с финансовой активностью за последние 3 года, активной подпиской или ролями OWNER/ADMIN/CARE не обезличиваются автоматически.
  • Юр.основание: ч. 7 ст. 5 152-ФЗ — ПД подлежат уничтожению по достижении целей обработки.

Каждое обезличивание/удаление по триггерам ②–④ фиксируется в журнале действий Оператора (AdminAction) с указанием идентификатора, основания и применённого срока.

6. Передача третьим лицам

Оператор не продаёт и не передаёт ПД третьим лицам для маркетинговых целей. Передача возможна только следующим категориям поставщиков услуг — в объёме, необходимом для исполнения договора:

  • ООО «Таймвеб» (Россия) — размещение серверов и хранение файлов;
  • ООО «Регистратор доменных имён РЕГ.РУ» (Россия) — доставка электронных писем (верификация, восстановление пароля);
  • ООО «Кинескоп» (Россия) — воспроизведение видео-уроков и проведение онлайн-эфиров (live-стримов) для участников программ. Серверы Кинескопа размещены на территории Российской Федерации. Передаваемые данные: технические идентификаторы устройства/сессии, IP-адрес, события воспроизведения. ФИО, email, телефон и иные ПД Пользователей в Кинескоп не передаются.
  • ООО «Яндекс» (Россия, Yandex Cloud — YandexGPT API) — работа публичного AI-ассистента «ВААЛик» в углу Сайта. Передаются текст вопроса Пользователя, история чата текущей сессии и (для авторизованных Пользователей) имя из Профиля. Email, пароль, телефон, платёжные данные, прогресс обучения не передаются. Серверы Яндекса расположены на территории РФ — трансграничной передачи не происходит. Подробнее — раздел 7.1 ниже.
  • Telegram FZ-LLC — для участников Подписки МАКРОКЛУБ: создание персональных пригласительных ссылок в закрытый канал «МАКРОКЛУБ» и закрытый чат «ДОМ» через бот @VaalAcademy_bot, а также отправка уведомлений о расписании эфиров и оплате подписки. Объём передаваемых данных — Telegram username (если указан Пользователем) и технический Telegram user_id; передаются по протоколу Telegram Bot API в пределах необходимого для оказания услуги. Использование Telegram является добровольным; отказ от привязки Telegram-аккаунта не лишает Пользователя доступа к Сервису, но ограничивает функционал клубных оповещений;
  • ООО «КлаудПэйментс» (Россия, платёжный сервис CloudPayments) — приём платежей по банковским картам и Системе быстрых платежей (СБП). Передаются: имя Заказчика, email, идентификатор заказа (внутренний номер платежа), сумма платежа, наименование услуги (тарифа). Полные данные банковской карты Пользователя на серверах Оператора не сохраняются и Оператору не передаются — ввод реквизитов карты происходит на платёжной форме CloudPayments, сертифицированной по стандарту PCI DSS. Передача персональных данных при оплате осуществляется по защищённому каналу TLS;
  • ООО «Эвотор ОФД» (оператор фискальных данных «Платформа ОФД», ИНН 9715260691) — формирование и отправка фискальных чеков по Федеральному закону № 54-ФЗ «О применении контрольно-кассовой техники». Передаются: email Покупателя (для отправки электронной копии чека), сумма платежа, наименование товара/услуги, ставка НДС/«без НДС», тег системы налогообложения. Серверы ОФД расположены на территории РФ;
  • государственные органы — исключительно по основаниям и в порядке, предусмотренным законодательством РФ.

Трансграничная передача ПД Оператором не осуществляется. Сервисы за пределами РФ, используемые Оператором для внутренних задач (обслуживание кода, инструменты редактирования контента), не получают ПД Пользователей.

7. Использование систем искусственного интеллекта (AI)

Для внутренних задач отдела заботы (генерация краткой сводки по клиенту перед звонком, черновиков ответных сообщений, редактирование текстов сообщений и шаблонов рассылок) Оператор использует языковую модель YandexGPT от компании ООО «Яндекс» (Россия), сервис Yandex Cloud. Серверы расположены на территории Российской Федерации.

Перед отправкой запроса в AI все персональные данные клиента — фамилия, имя, email, телефон, Telegram-логин, город, а также имена сотрудников и содержимое CRM-заметок и задач — заменяются на обезличенные токены вида <CLIENT_01>, <EMAIL_01>, <PHONE_01>, <TG_01>, <CITY_01>, <STAFF_01>.

AI-сервис получает только обезличенный текст и возвращает результат с теми же токенами. Реальные ПД развёртываются обратно на серверах Оператора в РФ непосредственно перед показом сотруднику отдела заботы. AI-сервис не имеет доступа к словарю обратной замены и не может восстановить реальные ПД Пользователя.

ООО «Яндекс» — российский оператор, серверы Yandex Cloud расположены на территории Российской Федерации. Трансграничной передачи персональных данных не происходит (статья 12 Федерального закона № 152-ФЗ). Передача обезличенных данных в YandexGPT API осуществляется в рамках стандартного договора Yandex Cloud.

AI-функции вызываются только по ручному действию сотрудника отдела заботы (нажатие конкретной кнопки в карточке клиента или в редакторе шаблонов) и не работают в фоновом или автоматизированном режиме.

7.1. Публичный AI-ассистент «ВААЛик» в углу Сайта

На Сайте размещён публичный AI-ассистент «ВААЛик» — плавающая кнопка в правом нижнем углу страниц, открывающая чат-окно. ВААЛик отвечает на вопросы о тренингах, форматах, структуре сайта и Личного кабинета.

ВААЛик прямо обозначен как AI: бейдж «AI» в шапке окна, подпись «AI-помощник» под именем, явное представление в первом сообщении («Я — AI-ассистент Александра»). Пользователь не вводится в заблуждение относительно природы собеседника. Для общения с живым человеком на Сайте отдельная кнопка «Анна · Живой человек» рядом с ВААЛиком.

Технологическая основа: языковая модель YandexGPTот компании ООО «Яндекс» (Россия), сервис Yandex Cloud. Серверы расположены на территории Российской Федерации. Каждый запрос Пользователя в ВААЛика передаётся в YandexGPT API для генерации ответа.

Какие данные передаются в Яндекс: текст вопроса Пользователя; история переписки в текущем чате (для сохранения контекста); для авторизованных Пользователей дополнительно — имя из Профиля и обобщённый статус подписок (например, «есть активный тариф VIP», без указания конкретных курсов и сумм); системный промт VAAL Academy с описаниями тренингов и правилами поведения ассистента. Email, пароль, телефон, платёжные данные, прогресс обучения и прочие чувствительные ПД не передаются.

Локализация и трансграничная передача: ООО «Яндекс» — российский оператор персональных данных, подпадает под 152-ФЗ. Все данные обрабатываются и хранятся на серверах Yandex Cloud на территории РФ (требование ст. 18 ч. 5 152-ФЗ о локализации соблюдается). Трансграничной передачи персональных данных не происходит — данные не покидают пределы Российской Федерации.

Хранение и использование Яндексом: запросы и ответы обрабатываются в соответствии с публичной офертой Yandex Cloud и Условиями использования сервисов Yandex Cloud AI. Яндекс не использует данные коммерческих API-клиентов (включая Оператора) для обучения своих моделей без отдельного письменного согласия Оператора. Подробнее — в политике Yandex Cloud: yandex.ru/legal/cloud_terms_personal_data.

Если Пользователь не желает использовать AI-ассистента — достаточно не открывать окно ВААЛика. Все остальные функции Сайта доступны без использования AI. Для прямого контакта с живым человеком предусмотрена отдельная кнопка «Анна — отдел заботы» рядом с ВААЛиком.

Ограничения ответов ВААЛика: ВААЛик не предоставляет медицинских, юридических, психотерапевтических консультаций, не называет цен и точных дат потоков, не имеет доступа к платёжной системе и личному прогрессу обучения. Все вопросы, требующие персонализированного ответа, ВААЛик переадресует к Анне (отдел заботы — живой человек).

7.2. AI-tutor внутри урока

Внутри страницы конкретного урока размещён AI-tutor — помощник по материалам этого урока. AI-tutor отвечает на вопросы Пользователя исключительно в контексте текущего урока (текст урока, заданные задания, термины).

Технологическая основа: та же языковая модель YandexGPT от ООО «Яндекс» (Россия), серверы Yandex Cloud на территории РФ. Трансграничной передачи персональных данных не происходит.

Какие данные передаются: текст вопроса Пользователя, фрагмент материала урока (контекст), история сессии чата с tutor-ом в рамках одного урока. Имя Пользователя, email, телефон, прогресс, платёжные и иные ПД не передаются.

AI-tutor вызывается только по ручному действию Пользователя (нажатие кнопки в интерфейсе урока) и не работает в фоновом режиме.

8. Cookies и аналогичные технологии

Сайт использует cookie-файлы для поддержания сессии, сохранения пользовательских настроек и анализа посещаемости в обезличенном виде. Пользователь может отключить cookies в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.

9. Права субъекта ПД

В соответствии с 152-ФЗ Пользователь имеет право:

  • получать информацию о фактах обработки своих ПД;
  • требовать уточнения, блокирования или удаления неверных данных;
  • отозвать согласие на обработку ПД в любой момент;
  • отказаться от получения маркетинговых рассылок (анонсы тренингов, drip-цепочки, информационные письма): по ссылке «Отписаться» в подвале любого маркетингового письма, через раздел «Уведомления и рассылки» в личном кабинете, либо направлением запроса на unsubscribe@vaalacademy.online;
  • обжаловать действия Оператора в Роскомнадзор или суд.

Обращения по вопросам обработки персональных данных направляются на email support@vaalacademy.online. Срок рассмотрения — до 30 дней.

10. Защита данных

Оператор принимает организационные и технические меры для защиты ПД: шифрование паролей, HTTPS-соединение, ограниченный доступ сотрудников, резервное копирование, журналирование действий, регулярное обновление программного обеспечения.

11. Изменение Политики

Оператор вправе изменить настоящую Политику. Актуальная редакция всегда размещена по адресу vaalacademy.online/legal/privacy. Продолжение использования Сайта после внесения изменений означает согласие с новой редакцией.

12. Обработка ПД для других организаций (Mode 2 multi-tenant)

Платформа vaalacademy.online может предоставляться сторонним образовательным и тренинговым организациям («Школы-арендаторы», «Tenant») в режиме multi-tenant — для размещения собственных программ и работы с собственной аудиторией. В отношении персональных данных учащихся таких Школ-арендаторов ИП Вааль А.А. выступает в качестве лица, осуществляющего обработку по поручению оператора (ст. 6 ч. 3 152-ФЗ) — иначе говоря, процессором; оператором этих ПД является сама Школа-арендатор.

Условия обработки ПД учащихся Школы-арендатора регулируются отдельным договором (поручение на обработку персональных данных, далее — «DPA»), заключаемым между ИП Вааль А.А. и каждой Школой-арендатором. ИП Вааль А.А. обязуется обрабатывать такие ПД исключительно по поручению Школы-арендатора, в пределах целей, согласованных в DPA, применяя те же технические и организационные меры защиты, что и к собственным Пользователям (см. раздел 10). Школа-арендатор самостоятельно несёт обязанности оператора перед своими учащимися: публикует собственную политику конфиденциальности, получает согласия, отвечает на обращения субъектов ПД.

Базы данных Школ-арендаторов физически изолированы (схема tenant_id с фильтрацией на уровне приложения и резервного копирования). ПД учащихся одной Школы-арендатора не передаются другим Школам-арендаторам, не объединяются с базой ИП Вааль А.А. и не используются для маркетинга ИП Вааль А.А. без отдельного согласия учащегося.

Если вы являетесь учащимся Школы-арендатора и у вас вопросы об обработке ваших ПД — обращайтесь к вашей Школе. Контакты Школы вы найдёте на её собственных правовых страницах либо в вашем личном кабинете. ИП Вааль А.А. по запросу учащегося Школы-арендатора подтвердит факт обработки ПД и перенаправит запрос соответствующему оператору.

13. Обработка ПД и OAuth-токенов в сервисе VAAL Repost

Сервис VAAL Repost (repost.vaalacademy.online + Telegram-бот @VAAL_Repost_bot) — автоматическая публикация постов из Telegram-канала Пользователя на подключённые сторонние платформы (ВКонтакте, Max, Дзен и иные). Условия оказания услуг — в Публичной оферте VAAL Repost.

13.1. Категории ПД, обрабатываемых Сервисом VAAL Repost:

  • Идентификатор Пользователя в Telegram — числовойtelegramUserId и Telegram-логин при добровольном указании; необходим для работы бота-источника и контроля доступа.
  • Параметры Telegram-канала-Источника — числовой идентификатор канала (chat_id) и публичное название. Используются для приёма webhook-событий о новых постах.
  • OAuth-токены сторонних платформ — токены доступа (access_token) и обновления (refresh_token), получаемые от API ВКонтакте, Max, Дзен и иных подключённых платформ. Токены хранятся в зашифрованном виде на серверах Оператора на территории РФ (ООО «Таймвеб») по алгоритму AES-256-GCM; ключ шифрования — серверная переменная окруженияREPOST_ENC_KEY. Plain-text токены в базе данных не сохраняются.
  • Публичные идентификаторы Целей — идентификатор сообщества/канала Пользователя на сторонней платформе (например, VK groupId), отображаемое название, публичная ссылка для UI.
  • История публикаций — статус выполнения каждого Репоста (Job): успех / ошибка / пропуск, время попытки, текст возвращённой ошибки API при наличии. Содержимое самих постов (текст, медиа) Сервис не сохраняет — оно обрабатывается транзитом и удаляется после публикации.
  • Финансовые данные: история пополнений баланса, операций списания, оплаты Подписки. Полные данные банковских карт не сохраняются — обработка через ООО «КлаудПэйментс» (CloudPayments) по стандарту PCI DSS.

13.2. Цели обработки: исполнение договора (Публичной оферты VAAL Repost) — приём оплаты, выполнение Репостов, ведение баланса, поддержка Пользователя; правовое основание — п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора).

13.3. Согласие на обработку OAuth-токенов. При подключении каждой Цели Пользователь даёт отдельное явное согласие на передачу полномочий API сторонней платформы Оператору. Согласие выражается через нажатие кнопки «Подключить» после ознакомления с настоящей Политикой и Публичной офертой; чекбокс «Я ознакомлен с условиями» в форме подключения не предзаполнен (default false), как требует Роскомнадзор. Дата и время выдачи согласия фиксируются в служебном журнале (AdminAction) с указанием IP-адреса.

13.4. Передача в сторонние платформы. Сервис VAAL Repost не передаёт сторонним платформам ПД Пользователя (email, телефон, имя, иные данные из его аккаунта на платформе VAAL Academy). На сторонние платформы передаётся исключительно содержимое публикуемого поста — текст, медиа, ссылки, оформленные в соответствии с требованиями API соответствующей платформы. OAuth-токены используются Сервисом для аутентификации запросов от имени аккаунта Пользователя, но сами в публикуемых данных не отображаются.

13.5. Локализация. Все ПД, обрабатываемые Сервисом VAAL Repost (включая OAuth-токены и историю Репостов), хранятся и обрабатываются на серверах ООО «Таймвеб» на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ.

13.6. Срок хранения. OAuth-токены и связанные ПД хранятся в течение всего срока действия подключения Цели. После отключения отдельной Цели (Disconnect) либо полного удаления аккаунта Сервиса по запросу Пользователя:

  • активные записи OAuth-токенов из основной таблицы удаляются немедленно;
  • шифрованные архивные копии токенов и журналов хранятся 30 (тридцать) календарных дней для возможности восстановления по запросу Пользователя;
  • по истечении 30 дней — окончательное удаление без возможности восстановления;
  • история платежей и фискальных чеков хранится в соответствии с требованиями Налогового кодекса РФ и 54-ФЗ (минимум 4 года).

13.7. Право Пользователя на удаление. Пользователь в любой момент вправе:

  • отключить отдельную Цель — через интерфейс на repost.vaalacademy.online или командой в Telegram-боте @VAAL_Repost_bot;
  • запросить полное удаление аккаунта Сервиса VAAL Repost вместе со всеми Источниками, Целями, OAuth-токенами, журналами и историей (право на забвение — ст. 14 152-ФЗ). Запрос направляется на support@vaalacademy.online; срок исполнения — не позднее 10 рабочих дней.