Политика конфиденциальности
Мини-приложение учёта посещаемости

🔒 Политика конфиденциальности

Настоящий документ определяет порядок обработки и защиты данных пользователей Сервиса учёта кружков, расписания и посещаемости. Используя Сервис, пользователь подтверждает согласие с условиями данной Политики.

1. Общие положения важно

  • Сервис предназначен для организации учебных кружков и ведения посещаемости занятий.
  • Данные обрабатываются по принципам законности, добросовестности и минимальной достаточности.
  • Данные используются только для работы функций Сервиса и обеспечения безопасности.

2. Какие данные мы обрабатываем

  • Telegram ID (идентификатор пользователя в Telegram).
  • Email (используется для авторизации в веб-приложении).
  • ФИО, введённое пользователем при регистрации.
  • Номер группы (учебная группа).
  • Выбранные кружки (подписки на кружки).
  • Посещаемость: факт отметки, дата/время отметки, занятия.
  • Роль в системе: студент/преподаватель/модератор/администратор.
  • Технические данные: время входа, действия в системе (журнал аудита), User-Agent/идентификаторы сессии (для безопасности и авторизации).
Важно: не указывайте в профиле лишние сведения (паспорт, адрес проживания и т.п.). Сервис не предназначен для обработки таких данных.

3. Для чего нужны данные

  • Регистрация и идентификация пользователя.
  • Предоставление доступа к функциям в соответствии с ролью.
  • Отображение расписания и кружков.
  • Формирование отчётов по посещаемости.
  • Отправка служебных уведомлений и объявлений.
  • Защита от злоупотреблений и обеспечение информационной безопасности.
Мы не используем данные для рекламы и не собираем информацию, не связанную с работой Сервиса.

4. Правовые основания обработки

  • Обработка осуществляется для предоставления функциональности Сервиса и ведения учёта посещаемости в рамках образовательного процесса.
  • Отдельные операции (например, получение уведомлений в браузере) могут выполняться на основании согласия пользователя.
  • Технические журналы (аудит/сессии) обрабатываются для обеспечения безопасности и предотвращения злоупотреблений.

5. Хранение и доступ

  • Данные хранятся в базе данных Сервиса на сервере.
  • Доступ к данным ограничен и предоставляется только уполномоченным лицам.
  • Значимые действия фиксируются в журнале аудита.
  • Сроки хранения: персональные данные хранятся в течение периода обучения/использования Сервиса и разумного срока для закрытия отчётности, либо до удаления аккаунта, если иное не требуется законом или локальными актами. Логи безопасности хранятся ограниченное время - 180 дней.

6. Передача третьим лицам ограничено

  • Сервис не продаёт и не публикует персональные данные в открытом доступе.
  • Для размещения Сервиса может использоваться хостинг-провайдер/дата-центр. В этом случае доступ и обработка регулируются договором и требованиями конфиденциальности.
  • Иные передачи допускаются только при наличии законных оснований или требований законодательства.

7. Права пользователя

  • Запросить информацию о своих данных и получить копию (в разумных пределах).
  • Попросить исправить некорректные данные.
  • Запросить удаление/обезличивание данных через администратора (если нет обязанности хранения).
  • Отозвать согласие (если обработка основана на согласии) — через администратора/службу поддержки.
  • Прекратить использование Сервиса.

8. Безопасность

  • Разграничение прав доступа по ролям.
  • Авторизация сессий и контроль доступа к API.
  • Журналирование действий (аудит) для расследования инцидентов.
  • Технические меры защиты серверной инфраструктуры (обновления, резервное копирование, ограничение доступа).

9. Изменения политики

  • Политика может быть обновлена администратором Сервиса.
  • Актуальная версия размещается на этой странице.
  • Продолжение использования Сервиса означает согласие с обновлённой версией.

10. Контакты и сведения об операторе

По вопросам обработки персональных данных обращайтесь в форму Технической поддержки приложения

При обращении укажите ваш Telegram ID и/или email.

📌 Документ: Privacy Policy Обновлено: —

1. General important

  • This Service is intended for managing study clubs and recording attendance.
  • We process data lawfully, fairly, and only to the extent necessary.
  • Data is used only to provide the Service features and ensure security.

2. Data we process

  • Telegram ID (your Telegram user identifier).
  • Email (used for authentication in the web application).
  • Full name (provided during registration).
  • Group / class (study group).
  • Selected clubs (subscriptions to clubs).
  • Attendance: check-in факт, date/time of check-in, session/lesson reference.
  • Role: student / teacher / moderator / administrator.
  • Technical data: sign-in time, actions in the system (audit log), user-agent/session identifiers (for security and authorization).
Note: please do not add unnecessary sensitive details (passport, home address, etc.). The Service is not designed to process such data.

3. Purposes

  • User registration and identification.
  • Role-based access to Service features.
  • Displaying schedules and club information.
  • Generating attendance reports.
  • Sending service notifications and announcements.
  • Preventing abuse and ensuring information security.
We do not use data for advertising and do not collect information unrelated to the Service.

4. Legal bases

  • Processing is carried out to provide the Service and to support attendance accounting within the educational context.
  • Some operations (e.g., optional PWA notifications) may rely on user consent where required.
  • Security logs (audit/sessions) are processed to protect the Service and prevent misuse.

5. Storage and access

  • Data is stored in the Service database on the server.
  • Access is limited to authorized staff, based on roles.
  • Significant actions are recorded in an audit log.
  • Retention: personal data is kept for the period of study/use of the Service and a reasonable time for closing reporting, or until account deletion unless retention is required by law or internal policies. Security logs are kept for a limited period - 180 days.

6. Sharing with third parties limited

  • The Service does not sell personal data and does not publish it publicly.
  • We may use a hosting provider/data center to operate the Service. In such cases, processing is governed by contracts and confidentiality obligations.
  • Other disclosures may occur only when there is a lawful basis or a legal requirement.

7. Your rights

  • Request information about your data and receive a copy (within reasonable limits).
  • Request correction of inaccurate data.
  • Request deletion/anonymization, unless retention is required.
  • Withdraw consent where processing is based on consent.
  • Stop using the Service.

8. Security

  • Role-based access control.
  • Session authorization and API access control.
  • Action logging (audit) for incident investigation.
  • Technical protection measures (updates, backups, restricted access).

9. Changes

  • This policy may be updated by the Service administrator.
  • The current version is published on this page.
  • Continued use of the Service means you accept the updated version.

10. Controller details & contact

For personal data questions, contact in Technical Support Forms

Please include your Telegram ID and/or email in your request.

📌 Document: Privacy Policy Updated: —