Политика конфиденциальности

Действует с 6 мая 2026

Настоящая Политика описывает, какие персональные данные администрация сервиса «Ломоносик» собирает, как использует, кому передаёт и как защищает. Документ составлен в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и является неотъемлемой частью Пользовательского соглашения.

1. Какие данные мы собираем

При регистрации и в процессе использования Сервиса мы собираем следующие категории данных:

Регистрационные данные родителя: адрес электронной почты, имя пользователя (логин), хеш пароля.
Данные детских профилей: имя ребёнка (без фамилии), возрастная группа (1–4, 5–8 или 9–11 классы). Фамилия, дата рождения, адрес и иные идентификаторы не запрашиваются.
История взаимодействия: запросы Пользователя к AI-помощнику, ответы AI, временные метки сообщений.
Технические данные: IP-адрес, тип и версия браузера (User-Agent), идентификатор сессии, тип устройства.
Платёжные данные: при оформлении подписки данные банковской карты обрабатываются исключительно платёжными провайдерами (Stripe, Robokassa). Мы не храним номер карты, CVV и срок действия.

2. Как мы используем данные

Собранные данные используются для следующих целей:

авторизация и обеспечение работы личного кабинета;
выставление счетов и подтверждение платежей;
обезличенный анализ запросов для улучшения качества ответов AI и фильтров безопасности;
защита Сервиса от спама, ботов, попыток несанкционированного доступа и злоупотреблений;
отправка транзакционных писем (подтверждение регистрации, восстановление пароля, уведомления об изменениях документов).

Маркетинговые рассылки по умолчанию не отправляются. Любые информационные письма от имени Сервиса отправляются только при наличии явного согласия Пользователя.

3. Передача третьим лицам

Для работы Сервиса используются услуги следующих провайдеров инфраструктуры:

Google LLC — обработка запросов через Gemini API для генерации ответов AI. Передаётся текст запроса и контекст диалога без идентификации Пользователя.
Stripe Payments Europe Ltd. / Robokassa — приём платежей за подписку. Передаются данные, необходимые для проведения транзакции.
Yandex SMTP — доставка транзакционных писем. Передаются адрес электронной почты получателя и тело сообщения.

Никаким иным третьим лицам персональные данные Пользователей не передаются. Мы не продаём данные, не делимся ими с рекламными сетями и не используем их для построения рекламных профилей.

Передача данных по запросу государственных органов осуществляется только в случаях, прямо предусмотренных законодательством Российской Федерации.

4. Хранение данных

Серверы, на которых хранятся данные Пользователей, физически расположены на территории Российской Федерации, что соответствует требованиям ст. 18 Федерального закона № 152-ФЗ.

Данные активного аккаунта хранятся всё время, пока аккаунт не удалён Пользователем или администрацией.
После удаления аккаунта данные хранятся ещё 30 (тридцать) календарных дней — на случай, если удаление было ошибочным или потребуется восстановление по инициативе Пользователя.
По истечении 30 дней данные подлежат необратимому удалению или обезличиванию.
Записи о незавершённой регистрации (pending registrations) автоматически удаляются через 30 минут после создания, если Пользователь не подтвердил адрес электронной почты.
Финансовые документы (счета, чеки) хранятся в течение сроков, установленных бухгалтерским и налоговым законодательством Российской Федерации.

5. Права пользователя (152-ФЗ)

В соответствии с законодательством о персональных данных Пользователь имеет следующие права:

право на получение информации о составе обрабатываемых данных;
право на исправление неточных или неполных данных;
право на удаление данных (право на забвение);
право на ограничение обработки и отзыв согласия;
право на получение копии своих данных в машиночитаемом формате (право на портативность).

Для реализации любого из перечисленных прав направьте письменный запрос на адрес support@lomonosov.kids с почтового ящика, указанного при регистрации. Запрос рассматривается в течение 30 календарных дней.

6. Cookies

Сервис использует строго необходимые cookies — без них работа авторизации невозможна:

Сессионная cookie авторизации — устанавливается после входа в аккаунт, срок жизни 7 дней, флаги HttpOnly и Secure, недоступна JavaScript-коду на странице.
Технические cookies — для защиты от CSRF-атак и хранения настроек интерфейса (размер шрифта, выбранная тема).

Рекламные, аналитические трекинг-cookies третьих лиц не используются. Сервис не подключает Google Analytics, Яндекс.Метрику, Facebook Pixel и иные подобные системы для отслеживания действий Пользователей.

7. Защита данных

Для обеспечения безопасности данных применяются следующие технические и организационные меры:

пароли хранятся исключительно в виде хешей по алгоритму bcrypt с уникальной солью; восстановление исходного пароля невозможно;
весь трафик между Пользователем и Сервисом шифруется протоколом HTTPS (TLS 1.2 и выше);
доступ к продакшен-базам данных ограничен узким кругом администраторов и осуществляется через защищённые каналы;
журналы доступа к системам ведутся и регулярно проверяются на предмет аномалий;
при подтверждённой утечке данных Пользователи уведомляются по электронной почте в течение 72 часов.

8. Дети

Сервис ориентирован на детскую аудиторию, поэтому особое внимание уделено защите интересов несовершеннолетних:

Аккаунт ребёнка создаётся исключительно родителем или законным представителем под его основным аккаунтом и на основании согласия родителя.
AI-помощник снабжён двухуровневой системой фильтрации: проверкой запроса до обращения к языковой модели и проверкой ответа перед его отображением ребёнку.
В детских профилях запрещён сбор биометрических данных, точной геолокации и иной чувствительной информации.
Реклама и сторонние партнёрские интеграции в детском интерфейсе отсутствуют.
Родитель имеет полный доступ к истории сообщений ребёнка и может удалить любые данные через личный кабинет.

9. Изменения политики

Администрация оставляет за собой право вносить изменения в настоящую Политику. О существенных изменениях Пользователь уведомляется по адресу электронной почты, указанному при регистрации, не менее чем за 30 (тридцать) календарных дней до вступления изменений в силу.

Действующая редакция Политики всегда доступна по адресу /privacy.html. Дата вступления в силу указывается в начале документа.

10. Контакты для DPO

Вопросы, связанные с обработкой персональных данных, направляйте ответственному за обработку данных по адресу: support@lomonosov.kids.

Жалобы на действия оператора Пользователь вправе направлять в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru).

← На главную