Effective date: April 27, 2026

Политика конфиденциальности

Дата вступления в силу: 27 апреля 2026 г.
Версия: 2.1

Настоящая Политика конфиденциальности описывает, как ITT Developers OÜ ("Компания", "мы", "нас" или "наш") собирает, использует, раскрывает и защищает информацию о вас при использовании платформы Insporta ("Платформа"). Мы обязуемся защищать вашу конфиденциальность и соблюдать применимые законы о защите данных, включая Общий регламент по защите данных (Регламент (ЕС) 2016/679, "GDPR") и Закон Эстонии о защите личных данных.

1. Контролер данных

Контролер данных, ответственный за ваши персональные данные:

ITT Developers OÜ
Laeva 7, 10151 Tallinn, Estonia
Реестровый код: 16784321
Email: privacy@insporta.com

2. Информация, которую мы собираем

Мы собираем следующие категории персональных данных:

2.1 Информация, которую вы предоставляете напрямую

• Информация об учётной записи: имя или имя пользователя, адрес электронной почты, пароль (хранится только в виде односторонней хеш-функции)
• Информация профиля (опционально): аватар, дата рождения, пол, страна, любимый клуб, уровень физической подготовки, предпочтения в спорте
• Данные коммуникации: сообщения, отзывы и запросы в службу поддержки, которые вы нам отправляете

2.2 Информация, собираемая автоматически

• Данные использования: начатые/завершённые тесты, данные ответов (включая первый вариант, который вы выбрали перед отправкой), время, затраченное на каждый вопрос, очки опыта, серии, позиции в лиге
• Данные об устройстве и технические данные: IP-адрес, тип и версия браузера, операционная система, тип устройства, предпочитаемый язык
• Атрибуция маркетинга: параметры UTM и источники рефералов из переходов по ссылкам
• Cookies и аналогичные технологии: подробности см. в нашей Политике использования cookies

2.3 Информация от третьих лиц

• Поставщики аутентификации: когда вы входите через Google, Facebook, Apple или других поставщиков удостоверений (при наличии), мы получаем ваше имя, адрес электронной почты и фотографию профиля в соответствии с их соответствующими политиками конфиденциальности

3. Законное основание для обработки

Мы обрабатываем ваши персональные данные на следующих законных основаниях в соответствии со статьей 6 GDPR:

• Исполнение контракта (Art. 6(1)(b)): для предоставления Платформы и услуг, которые вы запросили
• Законные интересы (Art. 6(1)(f)): для улучшения Платформы, поддержания безопасности, предотвращения мошенничества и проведения внутреннего анализа на основе агрегированных и псевдонимизированных данных; мы балансируем эти интересы с вашими правами
• Согласие (Art. 6(1)(a)): для маркетинговых коммуникаций и любых опциональных функций, требующих согласия
• Юридическое обязательство (Art. 6(1)(c)): для соблюдения применимых законов (например, ответ на законные запросы, ведение налоговых записей)

Вы можете отозвать согласие в любое время без влияния на законность обработки, проведённой до отзыва.

4. Как мы используем вашу информацию

Мы используем ваши персональные данные для:

• Создания и управления вашей учётной записью, аутентификации входов и предоставления основных функций Платформы
• Отслеживания вашего прогресса в тестах, генерации таблиц лидеров и назначения опыта, уровней и достижений
• Персонализации вашего опыта, включая рекомендации контента на основе ваших предпочтений и использования
• Отправки вам транзакционных уведомлений (например, сброс пароля, подтверждение учётной записи) и, с вашего согласия, маркетинговых коммуникаций
• Анализа моделей использования для улучшения Платформы — включая агрегированные метрики по сложности вопросов, популярным темам и вовлечённости пользователей (используя только данные, хранящиеся в нашей собственной базе данных; мы в настоящее время не используем сервисы сторонней аналитики)
• Выявления, предотвращения и реагирования на мошенничество, злоупотребления, инциденты безопасности или нарушения наших Условий обслуживания
• Обучения и улучшения наших внутренних моделей для адаптивного обучения, калибровки сложности и рекомендаций контента (см. раздел 5)
• Соблюдения юридических обязательств

5. Профилирование и автоматизированное принятие решений

Платформа использует ограниченную автоматизированную обработку для улучшения вашего опыта обучения, включая:

• Предложение тестов и контента на основе вашей предыдущей активности, предпочтений в спорте и производительности в сложности
• Калибровку сложности вопросов на основе агрегированных данных ответов пользователей (какие вопросы отвечены правильно, среднее время, затраченное)
• Расчёт рейтингов таблицы лидеров, опыта и метрик серии на основе вашего использования

Ни один из этих процессов в настоящее время не оказывает юридических или сопоставимо значительных эффектов на вас в смысле статьи 22 GDPR. Мы не используем ваши персональные данные для полностью автоматизированных решений, которые влияют на ваши юридические права.

Если мы внедрим профилирование, которое может оказать значительные эффекты (например, автоматизированный скоринг талантов для B2B-клиентов), мы: (i) обновим эту Политику, (ii) уведомим затронутых пользователей заранее, (iii) предоставим механизмы отказа и (iv) будем соблюдать ваше право на человеческий пересмотр согласно статье 22 GDPR.

6. Раскрытие данных

Мы не продаём ваши персональные данные. Мы раскрываем данные только в соответствии со следующим:

6.1 Поставщики услуг (обработчики данных)

Мы используем следующих поставщиков услуг для управления Платформой. Каждый связан Соглашением об обработке данных (DPA) в соответствии со статьей 28 GDPR:

• Hetzner Online GmbH (Germany, EU) — инфраструктура хостинга
• Resend, Inc. (USA) — доставка транзакционных писем (EU–US Data Privacy Framework)
• Anthropic, PBC (USA) — услуги ИИ для создания контента, классификации и перевода; мы не отправляем личные данные пользователей в Anthropic; мы отправляем только контент (например, исходные материалы, черновики вопросов) для обработки

Если мы добавим новых обработчиков данных (например, сервисы сторонней аналитики) в будущем, мы заранее обновим эту Политику.

6.2 Поставщики аутентификации

Когда вы входите через поставщика удостоверений третьей стороны (Google, Facebook, Apple и т.д., при наличии), данные раскрываются между нами в соответствии с их опубликованными политиками конфиденциальности.

6.3 Юридические раскрытия

Мы можем раскрывать данные, если это требуется законом, постановлением суда или государственным запросом, или для защиты наших юридических прав, безопасности пользователей или целостности Платформы.

6.4 Передача бизнеса

Если мы задействованы в слиянии, приобретении или продаже активов, ваши данные могут быть перенесены. Мы уведомим вас и предоставим опции в соответствии с требованиями законодательства.

7. Международные передачи данных

Ваши данные в основном хранятся на серверах, расположенных в Европейском союзе (центры обработки данных Hetzner в Германии). Где мы передаём данные за пределы ЕС/ЕЭЗ (например, в Anthropic или Resend в США), мы полагаемся на:

• Решения об адекватности Европейской комиссии, если применимо
• Стандартные договорные положения (SCC), одобренные Европейской комиссией
• EU–US Data Privacy Framework, если применимо

Вы можете запросить копию защитных средств, применяемых к международным передачам, отправив письмо на адрес privacy@insporta.com.

8. Cookies и технологии отслеживания

Мы используем только необходимые cookies, требуемые для функционирования Платформы — такие как управление сеансом, маркеры безопасности (защита от CSRF) и ваше предпочтение языка. Эти cookies не требуют согласия в соответствии с законодательством ЕС, так как они строго необходимы для предоставления запрошенной вами услуги.

Мы в настоящее время не используем cookies для сторонней аналитики, рекламы или отслеживания. Если мы внедрим такие технологии в будущем, мы обновим эту Политику, нашу Политику использования cookies и представим баннер согласия на cookies перед их активацией. Вы сможете согласиться или отказаться в то время.

9. Хранение данных

Мы сохраняем ваши персональные данные столько времени, сколько необходимо для целей, описанных в этой Политике:

• Данные учётной записи: пока ваша учётная запись активна, плюс до 12 месяцев после удаления (в юридических и аудиторских целях)
• Данные использования: пока ваша учётная запись активна, затем анонимизированы или удалены
• Агрегированные/анонимизированные данные: сохраняются неограниченно долго в статистических и улучшающих целях (не могут быть связаны с вами)
• Записи коммуникации: до 3 лет с момента последнего контакта, если не требуется юридически дольше
• Юридические/комплаентные записи: в соответствии с требованиями эстонского законодательства (обычно 7 лет для бухгалтерских документов)

Вы можете запросить более раннее удаление через раздел 10.

10. Ваши права (GDPR)

Как субъект данных в соответствии с GDPR, у вас есть право на:

• Доступ — запрос копии ваших персональных данных, которые мы держим
• Исправление — исправление неточных или неполных данных
• Стирание ("право быть забытым") — запрос удаления при определённых условиях
• Ограничение — ограничение того, как мы обрабатываем ваши данные
• Переносимость данных — получение ваших данных в структурированном, машиночитаемом формате
• Возражение — возражение против обработки на основе законных интересов, включая прямой маркетинг
• Отозвать согласие — в любое время, когда обработка основана на согласии
• Не быть предметом автоматизированного принятия решений со значительными эффектами (статья 22)

Для осуществления этих прав свяжитесь с нами по адресу privacy@insporta.com. Мы ответим в течение 30 дней (может быть продлено на 60 дней для сложных запросов).

У вас также есть право подать жалобу в Эстонскую инспекцию по защите данных:
Andmekaitse Inspektsioon (AKI)
Tatari 39, 10134 Tallinn, Estonia
Web: www.aki.ee

11. Безопасность данных

Мы реализуем надлежащие технические и организационные меры для защиты ваших персональных данных, включая:

• Шифрование паролей с использованием стандартной односторонней хеш-функции (bcrypt)
• Зашифрованные (HTTPS/TLS) подключения для всех данных в пути
• Регулярные обновления безопасности и исправления нашей инфраструктуры
• Элементы управления доступом, ограничивающие доступ персонала к вашим данным на основе необходимости
• Логирование и мониторинг доступа к системе

Ни одна система не является на 100% защищённой. В случае нарушения защиты персональных данных, влияющего на ваши права и свободы, мы уведомим вас и соответствующий орган надзора в течение 72 часов, как требуется статьёй 33 GDPR.

12. Конфиденциальность детей

Платформа предназначена для пользователей в возрасте 13 лет и старше. Мы не сознательно собираем персональные данные детей младше 13 лет.

Если вам от 13 до возраста цифрового согласия в вашей стране (обычно 16 в государствах-членах ЕС; 13 в Эстонии), вы должны иметь согласие родителя или опекуна для использования Платформы.

Если мы обнаружим, что собрали персональные данные ребёнка младше 13 лет без надлежащего согласия родителей, мы удалим их незамедлительно. Родители или опекуны, которые считают, что их ребёнок предоставил персональные данные нам, могут связаться с нами по адресу privacy@insporta.com.

13. Мобильные приложения и push-уведомления

Если вы используете версию мобильного приложения Insporta (при наличии), мы можем собирать дополнительные данные, такие как идентификаторы устройства, и, с вашего согласия, отправлять push-уведомления. Вы можете отключить push-уведомления через настройки устройства в любое время.

14. Изменения в этой Политике конфиденциальности

Мы можем время от времени обновлять эту Политику конфиденциальности. Для существенных изменений (изменений, которые влияют на то, как мы собираем, используем или раскрываем ваши данные), мы уведомим вас как минимум за 30 дней до этого по электронной почте и/или заметным уведомлением на Платформе. "Дата вступления в силу" в верхней части этой Политики отражает последнюю редакцию.

История версий

• 2.1 (27 апреля 2026 г.): Уточнено, что в настоящее время не используются cookies сторонней аналитики или отслеживания; удалены ссылки на Google Analytics в ожидании будущей активации с баннером согласия.
• 2.0 (27 апреля 2026 г.): Крупная переработка с полным соответствием GDPR — добавлено профилирование/автоматизированное принятие решений, раскрытие поставщиков ИИ, механизмы передачи ЕС-США, график хранения, расширенные права пользователей.
• 1.0 (22 апреля 2026 г.): Начальная версия.

15. Свяжитесь с нами

По вопросам, запросам или жалобам, связанным с конфиденциальностью, свяжитесь с нашим руководителем по защите данных:

ITT Developers OÜ
Laeva 7, 10151 Tallinn, Estonia
Email: privacy@insporta.com