Learnari — STEAM-методика для детей 2–5 летlearnari
ENRU
Содержание
  1. 1.Кто отвечает за обработку ваших данных
  2. 2.Какие персональные данные мы собираем
  3. 3.Цели обработки и правовые основания
  4. 4.Данные детей
  5. 5.Кому мы передаём ваши данные
  6. 6.Международная передача данных
  7. 7.Сроки хранения данных
  8. 8.Ваши права
  9. 9.Как мы защищаем ваши данные
  10. 10.Cookies и аналогичные технологии
  11. 11.Автоматизированное принятие решений и профилирование
  12. 12.Изменения настоящей Политики
  13. 13.Контакты и жалобы

Политика конфиденциальности

Дата обновления: Вступает в силу: Версия: 2026-05-15

В случае расхождений между языковыми версиями приоритет имеет английский текст.

Настоящая Политика конфиденциальности описывает, как Катерина Беляк, индивидуальный предприниматель, зарегистрированный в Республике Грузия («мы», «нас» или «Learnari»), собирает, использует, передаёт и защищает персональные данные, когда вы посещаете сайт learnari.academy («Сайт») либо покупаете или используете наш цифровой курс («Курс»). Политика составлена с учётом применимого законодательства в области защиты данных по принципу «максимально широкого общего знаменателя» — включая Общий регламент по защите данных Европейского союза и Великобритании (GDPR / UK GDPR), Закон Грузии о защите персональных данных (LPDP), Закон Калифорнии о защите потребителей (CCPA/CPRA), Федеральный закон Российской Федерации № 152-ФЗ, бразильский LGPD, австралийский Privacy Act и канадский PIPEDA.

1.Кто отвечает за обработку ваших данных§

Оператором (контролёром) персональных данных, собираемых через Сайт и в связи с Курсом, является Катерина Беляк, действующая в качестве индивидуального предпринимателя, зарегистрированного в Республике Грузия. По всем вопросам, связанным с защитой данных, вы можете обратиться к нам по адресу learnari.academy@gmail.com.

В настоящее время мы не обрабатываем персональные данные в объёме, который потребовал бы назначения сотрудника по защите данных (Data Protection Officer) согласно статье 37 GDPR или аналогичным положениям грузинского LPDP. Указанный выше контакт является единой точкой связи по всем запросам субъектов данных.

2.Какие персональные данные мы собираем§

Мы сознательно ограничиваем объём собираемых данных. Категории обрабатываемых персональных данных приведены в таблице ниже.

КатегорияПримерыИсточник
Данные покупателяИмя, адрес электронной почты, страна, номер заказа, языковые предпочтенияОт Dodo Payments (нашего Merchant of Record) при завершении покупки
Переписка со службой поддержкиСодержание любого письма, направленного вами на learnari.academy@gmail.com, включая любые персональные данные, которые вы решите включитьНепосредственно от вас
Технические данные доступаIP-адрес, идентификатор браузера (user agent), запрошенные URL, коды ответа, метки времениАвтоматически через нашего хостинг-провайдера (AWS Amplify)
Языковые предпочтенияОдно значение — «en» или «ru» — хранится в виде cookie learnari.lang и соответствующего элемента в localStorage браузераВаш браузер при выборе языка на Сайте

Мы не собираем: номера платёжных карт (их обрабатывает исключительно Dodo Payments, и они никогда не попадают на наши серверы); точные данные геолокации; биометрические данные; данные о вашем здоровье; данные о ваших политических или религиозных взглядах; иные специальные категории персональных данных в смысле статьи 9 GDPR.

Мы не используем Google Analytics, Meta Pixel, «Яндекс.Метрику» или любые иные аналитические либо рекламные трекеры третьих сторон.

3.Цели обработки и правовые основания§

ЦельПравовое основание (GDPR / UK GDPR)
Поставка Курса после покупки и оказание клиентской поддержкиИсполнение договора — статья 6(1)(b)
Ведение бухгалтерского и налогового учёта, требуемого правом Республики Грузия и правилами, применимыми к нашему Merchant of RecordСоблюдение юридической обязанности — статья 6(1)(c)
Обеспечение безопасности Сайта, предотвращение мошенничества и злоупотреблений, расследование инцидентовЗаконные интересы — статья 6(1)(f) — обеспечение безопасной работы сервиса
Связь с вами по поводу существенных изменений настоящих Условий или настоящей ПолитикиИсполнение договора / законные интересы — статьи 6(1)(b) и 6(1)(f)
Сохранение языкового предпочтения между визитамиСтрого необходимое техническое обеспечение работы Сайта — признаётся обязательным согласно Директиве ePrivacy

Мы не используем ваши данные для поведенческой рекламы, профилирования или какого-либо автоматизированного принятия решений, имеющего юридические или аналогичные существенные последствия для вас.

4.Данные детей§

Сайт и Курс предназначены для взрослых — родителей, законных представителей и опекунов. Мы заведомо не собираем персональные данные непосредственно у детей; Сайт не направлен на детей в смысле американского Закона о защите конфиденциальности детей в интернете (COPPA) или статьи 8 GDPR.

Если вы являетесь родителем или законным представителем и полагаете, что ребёнок предоставил нам персональные данные без вашего согласия, свяжитесь с нами по адресу learnari.academy@gmail.com, и мы оперативно удалим эти данные.

5.Кому мы передаём ваши данные§

Мы передаём персональные данные только ограниченному кругу поставщиков услуг, перечисленных ниже, и только в объёме, необходимом для выполнения ими своих функций. Мы не продаём и не сдаём ваши персональные данные в аренду.

  • Dodo Payments — наш Merchant of Record и платёжный процессор. Dodo Payments обрабатывает оформление заказа, выставление счетов, косвенные налоги, возвраты и чарджбэки. Dodo Payments передаёт нам только метаданные заказа (имя, email, страна, номер заказа), необходимые для поставки Курса. Их обработка регулируется собственной политикой конфиденциальности Dodo Payments.
  • Amazon Web Services (AWS) — AWS Amplify — наш хостинг-провайдер. AWS обрабатывает технические логи доступа (IP, user agent, метки времени) и обслуживает статический контент Сайта. AWS действует как обработчик персональных данных по нашему поручению в рамках стандартного DPA.
  • Google LLC (Gmail / Google Workspace) — обеспечивает почтовый ящик learnari.academy@gmail.com, в котором мы получаем и храним переписку с пользователями.
  • Профессиональные консультанты и государственные органы — мы можем передавать персональные данные нашим бухгалтерам, юристам или налоговым органам Республики Грузия, если этого требует законодательство.

6.Международная передача данных§

Мы зарегистрированы в Республике Грузия, в отношении которой на данный момент отсутствует решение Европейской комиссии о признании надлежащего уровня защиты (adequacy decision). Перечисленные выше поставщики услуг могут обрабатывать ваши данные в юрисдикциях вне страны вашего проживания, в том числе в США, Европейской экономической зоне, Великобритании, Индии и других местах.

При передаче персональных данных физических лиц, находящихся в ЕЭЗ, Великобритании или Швейцарии, в страну, не обеспечивающую по существу эквивалентного уровня защиты, мы опираемся на надлежащие гарантии — прежде всего на Стандартные договорные положения Европейской комиссии (2021/914) вместе с дополнительными техническими и организационными мерами, рекомендованными Европейским советом по защите данных. Эти гарантии закреплены в наших соглашениях об обработке данных с AWS, Google и Dodo Payments.

Вы можете запросить краткое описание действующих гарантий международной передачи, написав на learnari.academy@gmail.com.

7.Сроки хранения данных§

Мы храним персональные данные только в течение срока, необходимого для целей, в которых они были собраны; затем мы их удаляем или обезличиваем. В частности:

КатегорияСрок хранения
Записи о покупках (имя, email, номер заказа, метаданные счёта)6 лет с конца календарного года совершения сделки — в соответствии с Налоговым кодексом Грузии и аналогичными правилами бухгалтерского учёта
Переписка со службой поддержкиДо 2 лет после закрытия обращения
Технические логи доступа (IP, user agent, метки времени)До 30 дней; затем удаляются либо агрегируются в обезличенную статистику
Cookie / значение localStorage с языковым предпочтениемДо 1 года (cookie) либо до очистки хранилища браузера (localStorage); значение можно удалить в любой момент через настройки браузера

Если вы реализуете право на удаление (см. раздел 9), мы удалим ваши данные в разумный срок, за исключением случаев, когда мы обязаны хранить их по закону (например, в рамках обязательств по налоговому учёту).

8.Ваши права§

В зависимости от страны вашего постоянного проживания у вас могут быть следующие права в отношении ваших персональных данных. Чтобы реализовать любое из них, направьте запрос на learnari.academy@gmail.com. Мы ответим в течение 30 дней или ранее, если этого требует применимое право.

GDPR, UK GDPR и грузинский LPDP

  • Право на доступ — получить копию ваших персональных данных, которыми мы располагаем.
  • Право на исправление — внести изменения в неточные или неполные данные.
  • Право на удаление («право быть забытым») — с учётом обязательных требований по хранению.
  • Право на ограничение обработки.
  • Право на переносимость данных — получить ваши данные в структурированном, машиночитаемом формате.
  • Право возражать против обработки, основанной на наших законных интересах.
  • Право отозвать согласие в любой момент, если обработка основывается на согласии; отзыв не затрагивает законность обработки до момента отзыва.
  • Право подать жалобу в надзорный орган — в Грузии это Служба защиты персональных данных; в стране вашего проживания — соответствующий местный орган по защите данных.

Калифорнийский закон о защите потребителей (CCPA / CPRA)

  • Право знать, какую персональную информацию мы собирали, использовали, раскрывали и (если применимо) продавали или передавали.
  • Право удалить персональную информацию, собранную у вас.
  • Право исправить неточную персональную информацию.
  • Право ограничить использование чувствительной персональной информации — мы заведомо не собираем такую информацию.
  • Мы не «продаём» и не «передаём» персональную информацию для межконтекстной поведенческой рекламы в значении этих понятий по CPRA и не делали этого в течение предшествующих 12 месяцев.
  • Право на отсутствие дискриминации в связи с реализацией любого из этих прав.

Российская Федерация (Федеральный закон № 152-ФЗ)

  • Право подтвердить факт обработки, получить доступ к данным, узнать цели, источники и получателей.
  • Право требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, получены незаконным путём или более не нужны для обработки.
  • Право отозвать согласие на обработку в любой момент.
  • Право подать жалобу в Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций).

Бразилия (LGPD), Австралия (Privacy Act), Канада (PIPEDA) и иные юрисдикции

Если вы постоянно проживаете в Бразилии, Австралии, Канаде или в иной юрисдикции с комплексным законодательством о защите данных, у вас есть по существу эквивалентные права — на доступ, исправление, удаление, переносимость, а также право подать жалобу в компетентный надзорный орган (ANPD в Бразилии, OAIC в Австралии, Office of the Privacy Commissioner в Канаде). Мы соблюдаем эти права в том же объёме, что и права по GDPR, описанные выше.

9.Как мы защищаем ваши данные§

Мы применяем общепринятые технические и организационные меры, соответствующие характеру обрабатываемых данных и связанным с ними рискам. К ним относятся шифрование данных в передаче по протоколу TLS, размещение на инфраструктуре AWS с ограниченным доступом, надёжная аутентификация административных учётных записей и принцип минимизации данных (мы собираем только то, что действительно необходимо).

Несмотря на эти меры, ни одну систему передачи или хранения данных в сети интернет нельзя гарантировать как абсолютно защищённую. В случае утечки персональных данных, способной повлечь риск для ваших прав и свобод, мы уведомим компетентный надзорный орган в течение 72 часов, когда это требуется, и без необоснованной задержки сообщим затронутым пользователям.

10.Cookies и аналогичные технологии§

При переходе к оплате через Dodo Payments вы покидаете наш Сайт и попадаете на домен Dodo Payments. Dodo Payments может устанавливать собственные cookies; подробности см. в политике использования cookies Dodo Payments.

Вы можете удалить cookies и localStorage в любой момент через настройки браузера. Если вы удалите значение learnari.lang, при следующем визите Сайт выберет язык, опираясь на заголовки вашего браузера.

11.Автоматизированное принятие решений и профилирование§

Мы не используем исключительно автоматизированное принятие решений, включая профилирование, имеющее юридические или аналогичные существенные последствия для вас в смысле статьи 22 GDPR.

12.Изменения настоящей Политики§

Мы можем периодически обновлять настоящую Политику. Действующая версия всегда доступна по URL, по которому вы читаете этот документ; поля «Дата обновления» и «Версия» отражают дату последней редакции. Если мы вносим существенные изменения, мы сообщим вам об этом заранее — например, по электронной почте, указанной вами при покупке, либо посредством заметного уведомления на Сайте — до того, как изменения вступят в силу.

13.Контакты и жалобы§

Если у вас есть вопросы, замечания или жалобы относительно настоящей Политики или обработки нами ваших персональных данных, сначала обратитесь к нам по адресу learnari.academy@gmail.com. Мы относимся к каждому обращению серьёзно и постараемся помочь решить вопрос.

Вы также имеете право подать жалобу в орган по защите данных страны вашего проживания. В Грузии это Служба защиты персональных данных Грузии. В других юрисдикциях в числе компетентных органов: Information Commissioner’s Office (ICO) в Великобритании, Commission Nationale de l’Informatique et des Libertés (CNIL) во Франции, Роскомнадзор в Российской Федерации, California Privacy Protection Agency (CPPA) в Калифорнии, Autoridade Nacional de Proteção de Dados (ANPD) в Бразилии, Office of the Australian Information Commissioner (OAIC) в Австралии и Office of the Privacy Commissioner of Canada.