Главная Политика конфиденциальности

Политика конфиденциальности

Последнее обновление: 15 марта 2025 г.  |  Действует с: 1 января 2024 г.

Nexor LLC («Nexor», «мы», «нас», «наш»), зарегистрированная по адресу 1200 Peachtree Street NE, Atlanta, GA 30309, USA, серьёзно относится к защите персональных данных своих пользователей, студентов и посетителей сайта. Настоящая Политика конфиденциальности разработана в соответствии с требованиями Закона Калифорнии о конфиденциальности потребителей (CCPA), Общего регламента ЕС о защите данных (GDPR) и применимого законодательства штата Джорджия.

Используя наш сайт nexor.edu, мобильные приложения, образовательную платформу или любые наши услуги, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с её положениями, пожалуйста, прекратите использование наших сервисов.

1. Кто мы и какие данные собираем

Nexor LLC является оператором персональных данных в отношении информации, которую вы предоставляете нам при регистрации, оплате курсов, взаимодействии с нашим контентом или обращении в службу поддержки.

1.1. Данные, которые вы предоставляете нам напрямую

  • Идентификационные данные: имя, фамилия, имя пользователя, псевдоним в системе
  • Контактные данные: адрес электронной почты, номер телефона, почтовый адрес
  • Учётные данные: хэшированный пароль (мы никогда не храним пароли в открытом виде)
  • Платёжные данные: номер карты (в зашифрованном виде через PCI DSS-совместимых провайдеров Stripe и Braintree), платёжный адрес, история транзакций
  • Образовательная информация: прогресс обучения, результаты тестов, завершённые уроки, оценки за проекты, выданные сертификаты
  • Контент пользователя: сообщения на форумах, вопросы в Q&A, ответы на задания, видеозаписи презентаций (если вы добровольно их загружаете)
  • Профессиональная информация: должность, работодатель, уровень опыта (указываются при регистрации добровольно)

1.2. Данные, собираемые автоматически

  • Технические данные: IP-адрес, тип и версия браузера, операционная система, разрешение экрана, временная зона
  • Данные об использовании: страницы, которые вы посещаете, время, проведённое на каждой странице, пути навигации, нажатые кнопки, видео которые вы смотрели и до какой отметки
  • Cookie и аналогичные технологии: см. нашу Политику Cookie
  • Данные устройства: уникальный идентификатор устройства (для мобильного приложения), push-токен уведомлений

1.3. Данные из сторонних источников

  • Информация из социальных сетей при входе через Google OAuth, LinkedIn или Apple ID
  • Данные о платёжных транзакциях от процессоров Stripe и Braintree
  • Данные о прохождении курсов на сторонних платформах при интеграции (если вы подключили такую интеграцию)

2. Как мы используем ваши данные

Мы используем собранные данные исключительно в законных целях:

2.1. Предоставление услуг

  • Создание и управление вашей учётной записью на платформе
  • Обработка платежей за курсы и оформление подписок
  • Предоставление доступа к учебным материалам, видеолекциям и заданиям
  • Отслеживание вашего прогресса и выдача сертификатов по завершении курсов
  • Предоставление технической поддержки и ответов на ваши запросы
  • Организация и проведение live-сессий, вебинаров и офлайн-мероприятий

2.2. Коммуникация

  • Отправка транзакционных писем (подтверждения оплаты, напоминания о занятиях, уведомления о прогрессе)
  • Предоставление информации об обновлениях курсов и новых материалах
  • Ответы на ваши вопросы через email, чат или телефон
  • Рассылка образовательного контента (только с вашего явного согласия; отказ доступен в любое время)

2.3. Улучшение продукта

  • Анализ агрегированных данных об использовании для улучшения интерфейса и учебных программ
  • Проведение A/B-тестов новых функций
  • Исследования эффективности обучения (на основе анонимизированных данных)

2.4. Безопасность и соответствие требованиям

  • Обнаружение мошеннических транзакций и несанкционированного доступа к аккаунтам
  • Предотвращение нарушений условий использования (например, распространение учебных материалов)
  • Соблюдение требований применимого законодательства и нормативных актов

3. Правовые основания для обработки данных

В соответствии с GDPR мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Исполнение договора (ст. 6(1)(b) GDPR): обработка необходима для предоставления вам заказанных образовательных услуг
  • Законный интерес (ст. 6(1)(f) GDPR): улучшение продукта, маркетинговая аналитика, предотвращение мошенничества
  • Согласие (ст. 6(1)(a) GDPR): маркетинговые рассылки, аналитические cookie, которые не являются строго необходимыми
  • Юридическое обязательство (ст. 6(1)(c) GDPR): хранение финансовых записей согласно требованиям IRS и SEC

4. Передача данных третьим лицам

Мы не продаём ваши персональные данные. Мы можем передавать данные следующим категориям получателей:

4.1. Поставщики услуг (обработчики данных)

Мы привлекаем проверенных партнёров, которые обрабатывают данные исключительно по нашим инструкциям и на основании заключённых договоров обработки данных:

  • Stripe, Inc. — обработка платёжных карт (адрес: 510 Townsend Street, San Francisco, CA 94103)
  • Amazon Web Services, Inc. — облачная инфраструктура, хранение данных (регионы us-east-1, us-west-2)
  • Google LLC — аналитика (Google Analytics 4 с включённой анонимизацией IP), Google Workspace
  • Mailchimp / Intuit Inc. — рассылка email-уведомлений и образовательного контента
  • Zendesk, Inc. — система обработки запросов в службу поддержки
  • Zoom Video Communications, Inc. — проведение live-сессий и вебинаров

4.2. Раскрытие по требованию закона

Мы можем раскрывать данные государственным органам, судам и правоохранительным структурам, если это требуется действующим законодательством США, решением суда или вызовом в суд. Мы уведомим вас о таком запросе, если это допускается законом.

4.3. Корпоративные транзакции

В случае слияния, поглощения, продажи активов или реструктуризации Nexor LLC ваши данные могут быть переданы правопреемнику при условии соблюдения всех обязательств по конфиденциальности. Мы заблаговременно уведомим вас о любых существенных изменениях.

5. Международная передача данных

Nexor LLC базируется в США. Если вы находитесь за пределами США, ваши данные передаются и обрабатываются на серверах в Соединённых Штатах. При передаче данных пользователям из ЕЭЗ мы применяем стандартные договорные условия (SCC), одобренные Европейской комиссией (Решение № 2021/914), обеспечивая надлежащий уровень защиты данных.

6. Сроки хранения данных

  • Данные учётной записи: хранятся в течение всего срока действия вашего аккаунта и 3 лет после его закрытия (для целей аудита)
  • Финансовые записи: 7 лет в соответствии с требованиями IRS
  • Данные о прохождении курсов и сертификаты: 10 лет (для подтверждения квалификации выпускников)
  • Данные маркетинговых коммуникаций: до отзыва согласия, плюс 6 месяцев для обработки отказов
  • Технические логи и журналы безопасности: 12 месяцев
  • Cookie аналитики: согласно нашей Политике Cookie

7. Ваши права

В зависимости от вашего местонахождения вы имеете следующие права в отношении ваших персональных данных:

7.1. Права субъектов данных (GDPR / CCPA)

  • Право на доступ: вы можете запросить копию всех персональных данных, которые мы о вас храним
  • Право на исправление: вы можете потребовать исправления неточных или неполных данных
  • Право на удаление («право быть забытым»): вы можете запросить удаление ваших данных, за исключением случаев, когда их хранение требуется по закону
  • Право на ограничение обработки: вы можете ограничить обработку ваших данных в определённых случаях
  • Право на переносимость данных: вы можете получить ваши данные в структурированном машиночитаемом формате (JSON или CSV)
  • Право на возражение: вы можете возражать против обработки, основанной на законном интересе, а также против прямого маркетинга
  • Право отозвать согласие: отзыв согласия не влияет на законность ранее осуществлённой обработки

7.2. Жители Калифорнии (CCPA/CPRA)

Жители штата Калифорния дополнительно имеют право знать о категориях и конкретных элементах персональных данных, которые мы собираем, право запретить продажу или передачу данных (мы не продаём данные), и право на недискриминацию при осуществлении прав в области конфиденциальности.

7.3. Как воспользоваться своими правами

Для осуществления любого из перечисленных прав направьте запрос:

  • Email: privacy@nexor.edu
  • Почта: Nexor LLC, Attn: Privacy Officer, 1200 Peachtree Street NE, Atlanta, GA 30309, USA
  • Телефон: +1 404 555 2679 (пн–пт, 9:00–17:00 ET)

Мы обработаем ваш запрос в течение 30 дней (GDPR) или 45 дней (CCPA). При необходимости срок может быть продлён ещё на 30 дней с уведомлением вас об этом. Мы можем запросить подтверждение вашей личности перед обработкой запроса.

8. Безопасность данных

Мы применяем технические и организационные меры для защиты ваших данных от несанкционированного доступа, потери, раскрытия или изменения:

  • Шифрование данных в передаче: TLS 1.2/1.3 для всех коммуникаций
  • Шифрование данных в хранилище: AES-256 для всех персональных данных и платёжной информации
  • Хэширование паролей: bcrypt с фактором стоимости 12
  • Двухфакторная аутентификация (2FA): доступна и рекомендована для всех учётных записей
  • Регулярные аудиты безопасности и тесты на проникновение (раз в квартал)
  • Контроль доступа по принципу минимальных привилегий для сотрудников
  • Обучение сотрудников по вопросам безопасности данных (ежеквартально)
  • Процедура реагирования на инциденты: уведомление пользователей и регуляторов в течение 72 часов

Несмотря на принятые меры, ни одна система не может гарантировать абсолютную безопасность. Если вы подозреваете нарушение безопасности вашего аккаунта, немедленно свяжитесь с нами по адресу security@nexor.edu.

9. Дети и несовершеннолетние

Наши услуги предназначены для лиц в возрасте 18 лет и старше. Мы не собираем намеренно персональные данные лиц моложе 13 лет. В соответствии с Законом о защите конфиденциальности детей в Интернете (COPPA) мы удалим любые данные, которые случайно были получены от детей младше 13 лет, как только нам станет об этом известно.

Пользователи в возрасте от 13 до 18 лет могут использовать нашу платформу только с согласия родителей или законных опекунов. Если вы — родитель и считаете, что ваш ребёнок зарегистрировался без вашего ведома, свяжитесь с нами по адресу privacy@nexor.edu.

10. Cookie и технологии отслеживания

Мы используем файлы cookie, пиксели отслеживания и аналогичные технологии для обеспечения работы сайта, аналитики и персонализации. Подробная информация о типах файлов cookie, их назначении и способах управления ими содержится в нашей Политике Cookie.

11. Ссылки на сторонние ресурсы

Наш сайт может содержать ссылки на сторонние веб-сайты, партнёрские платформы и ресурсы (например, GitHub, Kaggle, Hugging Face). Nexor LLC не несёт ответственности за практику конфиденциальности этих ресурсов. Рекомендуем ознакомиться с их политиками конфиденциальности перед использованием.

12. Изменения в политике конфиденциальности

Мы можем периодически обновлять данную Политику для отражения изменений в законодательстве, нашей практике работы с данными или услугах. О существенных изменениях мы уведомим вас:

  • По email (на адрес, связанный с вашим аккаунтом) — не позднее чем за 30 дней до вступления изменений в силу
  • Через баннер на нашем сайте с указанием даты вступления в силу
  • В личном кабинете на платформе

Продолжение использования наших услуг после вступления изменений в силу означает ваше согласие с обновлённой Политикой. История версий политики доступна по запросу.

13. Контактная информация

По всем вопросам, связанным с настоящей Политикой конфиденциальности или обработкой ваших данных, обращайтесь:

Nexor LLC — Ответственный за защиту данных (DPO)

Адрес: 1200 Peachtree Street NE, Atlanta, GA 30309, USA

Email: privacy@nexor.edu

Телефон: +1 404 555 2679

Рабочие часы: понедельник–пятница, 9:00–17:00 по восточному времени (ET)

Если вы считаете, что ваши права нарушены, вы имеете право подать жалобу в надзорный орган. В США — Федеральная торговая комиссия (FTC), ftc.gov. Жители ЕС могут обратиться в надзорный орган по защите данных по месту своего жительства.