Политика безопасности

Последнее обновление: 1 октября 2025 года

Настоящая Политика безопасности описывает меры, которые LearnSkya применяет для защиты данных пользователей, обеспечения целостности платформы и безопасного функционирования сервиса. Используя платформу LearnSkya, вы подтверждаете, что ознакомились с настоящей политикой и принимаете её условия.

1. Общие положения

LearnSkya придаёт первостепенное значение безопасности данных и конфиденциальности пользователей. Мы применяем технические, организационные и административные меры защиты, соответствующие современным отраслевым стандартам, чтобы предотвратить несанкционированный доступ, утечку, изменение или уничтожение информации.

Настоящая политика распространяется на всех пользователей платформы, включая зарегистрированных участников, незарегистрированных посетителей и партнёров, взаимодействующих с нашими сервисами через веб-интерфейс или программный интерфейс (API).

2. Сбор и хранение данных

2.1. Категории собираемых данных

В процессе использования платформы мы можем собирать следующие категории данных:

Идентификационные данные: имя, адрес электронной почты, имя пользователя;
Технические данные: IP-адрес, тип браузера, версия операционной системы, идентификаторы устройства;
Данные об активности: страницы посещений, результаты тестов и заданий, время сессий;
Платёжные данные: обрабатываются исключительно через сертифицированных платёжных провайдеров и не хранятся на наших серверах в открытом виде.

2.2. Принципы хранения

Данные хранятся на защищённых серверах с ограниченным физическим и логическим доступом. Период хранения определяется функциональной необходимостью и применимыми требованиями. По истечении срока хранения данные удаляются или обезличиваются в соответствии с установленными процедурами.

3. Защита данных при передаче

Все данные, передаваемые между пользователем и платформой LearnSkya, защищены с использованием протокола TLS (Transport Layer Security) версии 1.2 и выше. Это обеспечивает шифрование трафика и защиту от перехвата информации третьими лицами.

Мы настоятельно рекомендуем пользователям:

использовать актуальные версии браузеров с поддержкой современных стандартов шифрования;
избегать использования платформы через незащищённые публичные сети Wi-Fi;
убеждаться в наличии индикатора защищённого соединения (HTTPS) в адресной строке браузера.

4. Защита учётных записей

4.1. Аутентификация

Для входа в систему используется защищённая процедура аутентификации. Пароли хранятся в хешированном виде с применением криптографических алгоритмов. Платформа не хранит пароли в открытом виде и не передаёт их третьим лицам.

4.2. Рекомендации по безопасности учётной записи

В целях защиты вашей учётной записи мы рекомендуем:

использовать уникальный надёжный пароль длиной не менее восьми символов, включающий буквы, цифры и специальные символы;
не передавать данные для входа третьим лицам;
незамедлительно уведомлять нас при обнаружении признаков несанкционированного доступа к вашей учётной записи;
выходить из учётной записи после завершения работы, особенно на общедоступных устройствах.

4.3. Блокировка и восстановление доступа

При многократных неудачных попытках входа система может временно ограничить доступ к учётной записи в целях защиты. Восстановление доступа осуществляется через подтверждённый адрес электронной почты по защищённой процедуре.

5. Контроль доступа

Доступ к пользовательским данным внутри компании предоставляется строго на основе принципа минимальных привилегий. Сотрудники получают доступ только к тем данным, которые необходимы для выполнения их непосредственных обязанностей.

Все внутренние операции с данными протоколируются. Журналы доступа регулярно проверяются на предмет аномальной активности. Доступ к производственным системам требует многофакторной аутентификации.

6. Безопасность инфраструктуры

6.1. Серверная защита

Наша инфраструктура размещена на надёжных облачных платформах, соответствующих общепризнанным стандартам информационной безопасности. Применяются следующие меры защиты:

межсетевые экраны и системы предотвращения вторжений;
регулярное обновление программного обеспечения и применение патчей безопасности;
мониторинг системных событий в режиме реального времени;
резервное копирование данных с проверкой возможности восстановления.

6.2. Сегментация сети

Критически важные компоненты инфраструктуры изолированы в отдельных сетевых сегментах. Взаимодействие между компонентами осуществляется по минимально необходимым каналам с применением строгих правил фильтрации трафика.

7. Работа с третьими сторонами

Мы сотрудничаем с партнёрами и поставщиками услуг, которые могут иметь доступ к отдельным категориям данных в рамках предоставления сервиса. При выборе партнёров мы оцениваем их практики в области безопасности и заключаем соглашения, обязывающие их соблюдать надлежащий уровень защиты данных.

Мы не продаём и не передаём персональные данные пользователей третьим лицам в коммерческих целях без явного согласия пользователя.

8. Реагирование на инциденты безопасности

8.1. Процедура реагирования

В случае выявления инцидента, связанного с безопасностью данных, LearnSkya предпринимает следующие шаги:

Немедленное выявление и локализация инцидента;
Оценка масштаба и потенциального воздействия на пользователей;
Устранение уязвимости и восстановление нормальной работы;
Уведомление затронутых пользователей в разумные сроки при наличии существенного риска для их данных;
Документирование инцидента и анализ для предотвращения повторения.

8.2. Уведомление пользователей

При обнаружении инцидента, который может затронуть ваши данные, мы уведомим вас по адресу электронной почты, указанному при регистрации. Уведомление будет содержать описание характера инцидента, предполагаемое воздействие и рекомендованные действия.

9. Уязвимости и ответственное раскрытие

Если вы обнаружили уязвимость в системе безопасности платформы LearnSkya, мы просим вас сообщить об этом нам до публичного раскрытия информации. Для этого свяжитесь с нами по адресу info@learnskya.com с подробным описанием обнаруженной проблемы.

Мы обязуемся:

рассмотреть ваше сообщение в течение разумного срока;
информировать вас о ходе устранения уязвимости;
не предпринимать правовых действий в отношении исследователей, действующих добросовестно и в рамках ответственного раскрытия.

10. Файлы cookie и локальное хранилище

Платформа использует файлы cookie и механизмы локального хранилища браузера для обеспечения функциональности сервиса, поддержания сессии пользователя и аналитики. Сессионные cookie удаляются после закрытия браузера. Постоянные cookie хранятся в течение ограниченного периода, необходимого для их функции.

Вы можете управлять настройками cookie в своём браузере. Отключение cookie может ограничить функциональность отдельных компонентов платформы.

11. Права пользователей в отношении данных

Вы вправе обратиться к нам с запросом о:

предоставлении доступа к вашим персональным данным, обрабатываемым платформой;
исправлении неточных или устаревших данных;
удалении ваших данных при наличии соответствующих оснований;
ограничении обработки ваших данных;
получении ваших данных в машиночитаемом формате.

Для реализации указанных прав направьте запрос на адрес info@learnskya.com. Мы рассмотрим ваш запрос в разумные сроки и предоставим ответ.

12. Изменения настоящей политики

LearnSkya оставляет за собой право вносить изменения в настоящую Политику безопасности. При внесении существенных изменений мы уведомим пользователей посредством размещения обновлённой версии на платформе и, при необходимости, направления уведомления на адрес электронной почты.

Продолжение использования платформы после вступления изменений в силу означает ваше согласие с обновлённой редакцией политики. Рекомендуем периодически проверять актуальность настоящего документа.

13. Контактная информация

По всем вопросам, связанным с безопасностью данных и настоящей политикой, вы можете обратиться к нам следующими способами:

Способ связи	Контактные данные
Электронная почта	info@learnskya.com
Телефон	+7 707 829 81 03
Адрес	19 мкр. Ханшаим, здание, офис №6, г. Актау 130000, Казахстан
Веб-сайт	learnskya.com

Мы стремимся рассматривать все обращения, связанные с безопасностью, в приоритетном порядке и предоставлять ответы в разумные сроки.