ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

сервиса «CHITKIT»

Дата вступления в силу: 9 марта 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, хранения, обработки и защиты персональных данных пользователей мобильного приложения «CHITKIT» и веб-сайта chitkit.ru (далее совместно — «Сервис»).

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Оператором персональных данных является правообладатель Сервиса — Новикова Наталья Михайловна, плательщик налога на профессиональный доход (самозанятая) (далее — «Оператор»).

1.2. ИНН: 260507231827.

1.3. Почтовый адрес для обращений: 390011, Рязанская обл., г. Рязань, ул. Пугачёва, д. 12, кв. 120.

1.4. Контактная электронная почта: support@chitkit.ru.

1.5. Уведомление об обработке персональных данных зарегистрировано в Роскомнадзор, номер 62-26-018049.

2. КАКИЕ ДАННЫЕ СОБИРАЕТ СЕРВИС

Сервис собирает минимально необходимый объём данных для обеспечения своей работы. Технические данные об устройстве и аналитика сбоев в текущей версии Сервиса не собираются.

2.1. Персональные данные родителей (законных представителей):

• фамилия, имя, отчество (указываются при регистрации);
• год рождения;
• адрес электронной почты (для аутентификации и связи).

Примечание: PIN-код для доступа к родительскому кабинету хранится в хешированном виде (bcrypt) без возможности восстановления и не относится к персональным данным. Идентификатор учётной записи (ID) генерируется системой автоматически.

2.2. Персональные данные детских профилей:

• имя ребёнка или псевдоним (указывается родителем);
• возраст ребёнка (для адаптации контента).

2.3. Данные об использовании Сервиса:

В процессе использования Сервиса автоматически формируются следующие данные, привязанные к учётной записи:

• аватар профиля (эмодзи);
• прогресс чтения (прочитанные страницы, закладки, оценки и отзывы к книгам);
• результаты квизов (количество правильных ответов, заработанные очки/XP);
• данные геймификации (текущий уровень, серии непрерывного чтения (стрики), достижения, дата последней активности);
• история общения с AI-персонажами.

2.4. Данные подписок и платежей:

• идентификатор выбранного тарифного плана;
• идентификатор транзакции;
• способ оплаты (банковская карта, СБП);
• сумма платежа;
• статус и срок действия подписки.

Примечание: Сервис не собирает и не хранит ваши банковские реквизиты (номера карт, CVV). Все платежи обрабатываются напрямую нашим партнёром — платёжным сервисом ЮKassa.

3. ЦЕЛИ ОБРАБОТКИ ДАННЫХ

3.1. Персональные данные обрабатываются в целях подготовки, заключения и исполнения гражданско-правового договора (Пользовательского соглашения), что включает:

• обеспечение работы Сервиса и его функций;
• аутентификация и авторизация пользователей;
• персонализация контента в соответствии с возрастом ребёнка;
• отслеживание прогресса чтения и геймификация;
• предоставление статистики в родительском кабинете;
• техническая поддержка пользователей.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Обработка данных осуществляется на основании:

• согласия пользователя (ст. 6 ч. 1 п. 1 152-ФЗ);
• исполнения договора (Пользовательского соглашения) (ст. 6 ч. 1 п. 5 152-ФЗ).

4.2. Согласие на обработку персональных данных выражается путём проставления пользователем (родителем) соответствующей отметки (чекбокса) при регистрации в Сервисе.

4.3. Создание детского профиля родителем является выражением явного согласия на обработку данных ребёнка.

5. ЗАЩИТА ДАННЫХ ДЕТЕЙ

5.1. Сервис «CHITKIT» уделяет особое внимание защите данных детей.

5.2. Возрастные ограничения: Сервис не осуществляет намеренный сбор персональных данных непосредственно у детей младше 13 лет (в юрисдикции РФ — до 14 лет) без проверяемого согласия их законных представителей.

5.3. Дети не могут самостоятельно создать учётную запись — это делает родитель или законный представитель.

5.4. Данные детских профилей:

• не передаются третьим лицам в маркетинговых целях;
• не используются для таргетированной рекламы;
• не продаются и не предоставляются рекламным сетям;
• доступны только родителю в рамках родительского кабинета.

5.5. AI-персонажи работают исключительно в рамках контента книг и не запрашивают у детей новые персональные данные. Для персонализации диалогов Сервис может использовать имя (псевдоним) ребёнка, ранее указанное родителем в настройках профиля. История чата хранится для обеспечения непрерывности взаимодействия и может быть удалена родителем в любой момент.

6. ХРАНЕНИЕ ДАННЫХ

6.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.

6.2. Данные хранятся в течение срока использования Сервиса и 30 дней после удаления учётной записи.

6.3. PIN-коды хранятся в хешированном виде (bcrypt) и не могут быть восстановлены.

6.4. Часть данных (настройки чтения, закладки, избранное, оценки и отзывы к книгам) хранится локально на устройстве пользователя.

7. МЕРЫ ЗАЩИТЫ ДАННЫХ И РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения (в соответствии со ст. 19 152-ФЗ).

7.2. К организационным мерам относятся:

• назначение лица, ответственного за организацию обработки персональных данных (Приказ Оператора);
• издание локальных актов по вопросам обработки персональных данных (Положение об обработке персональных данных);
• применение организационных мер по обеспечению безопасности персональных данных при их обработке (ограничение доступа, парольная защита);
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям 152-ФЗ.

7.3. К техническим мерам относятся:

• использование протоколов защищённой передачи данных (TLS) при обмене информацией между Сервисом и сервером;
• хранение паролей/PIN-кодов исключительно в виде криптографических хешей (bcrypt);
• строгое разграничение прав доступа к базам данных на стороне сервера;
• логирование действий в системе.

7.4. Реагирование на инциденты: В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов (утечка данных), Оператор обязуется:

• в течение 24 часов уведомить Роскомнадзор о произошедшем инциденте;
• в течение 72 часов провести внутреннее расследование и уведомить Роскомнадзор о его результатах;
• уведомить затронутых пользователей о факте утечки.

8. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

8.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

• по запросу уполномоченных государственных органов в соответствии с законодательством РФ;
• платёжному провайдеру (ЮKassa) — передаётся идентификатор пользователя и сумма платежа. Банковские реквизиты вводятся на стороне ЮKassa и не проходят через серверы Сервиса. Политика конфиденциальности ЮKassa.

8.2. Трансграничная передача данных: В целях обеспечения работы Сервиса Оператор осуществляет трансграничную передачу персональных данных на территорию Турецкой Республики (для технической поддержки и администрирования). Трансграничная передача разрешена Роскомнадзором без ограничений (уведомление № 100192159).

8.3. Сервис не содержит рекламных сетей и маркетинговых трекеров.

9. ПРАВА ПОЛЬЗОВАТЕЛЯ И АВТОМАТИЗИРОВАННЫЕ РЕШЕНИЯ

9.1. В соответствии со 152-ФЗ вы имеете право:

• получить информацию о хранимых данных;
• потребовать исправления неточных данных;
• потребовать удаления данных;
• отозвать согласие на обработку данных;
• подать жалобу в Роскомнадзор.

9.2. Порядок обращений: Для реализации своих прав направьте заявление на адрес: support@chitkit.ru. Оператор обязуется предоставить ответ на запрос субъекта данных в течение 10 рабочих дней с момента его получения.

9.3. Отзыв согласия: В случае отзыва согласия на обработку данных Оператор обязуется прекратить их обработку и уничтожить данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

9.4. Автоматизированное принятие решений: Сервис использует автоматизированную обработку данных для оценки результатов квизов и начисления очков в рамках геймификации. Решения, порождающие юридические последствия в отношении пользователя или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных не принимаются.

10. УДАЛЕНИЕ ДАННЫХ

10.1. Родитель может в любой момент:

• удалить профиль ребёнка — все данные ребёнка удаляются безвозвратно;
• удалить свою учётную запись — все профили и данные удаляются.

10.2. После удаления учётной записи данные хранятся в резервных копиях не более 30 дней, после чего полностью удаляются.

11. ФАЙЛЫ COOKIE И АНАЛИТИКА

11.1. Файлы cookie: Мобильное приложение не использует файлы cookie. Веб-сайт chitkit.ru может использовать строго необходимые (технические) файлы cookie исключительно для поддержания сессии пользователя (например, при авторизации). Маркетинговые и аналитические файлы cookie не используются.

12. ИЗМЕНЕНИЯ ПОЛИТИКИ

12.1. Оператор оставляет за собой право изменять Политику.

12.2. Актуальная версия Политики доступна в Сервисе в разделе «Настройки».

12.3. Продолжение использования Сервиса после изменения Политики означает согласие с обновлёнными условиями.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам, связанным с обработкой персональных данных:

• Оператор: Новикова Наталья Михайловна
• ИНН: 260507231827
• Почтовый адрес: 390011, Рязанская обл., г. Рязань, ул. Пугачёва, д. 12, кв. 120
• Электронная почта: support@chitkit.ru
• Веб-сайт: https://chitkit.ru