Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://ailead.academy, а также лиц, приобретающих образовательные продукты АЙЛИД Академии.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, приказом ФСТЭК России от 18.02.2013 № 21 и иными применимыми нормативными актами Российской Федерации.

1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Оператор персональных данных — Общество с ограниченной ответственностью «МАСЛ АЙЛИД» (ООО «АЙЛИД»), осуществляющее деятельность под брендом АЙЛИД Академия.
1.2. Реквизиты оператора:
•       Полное наименование: ООО «МАСЛ АЙЛИД»
•       ОГРН: 1257700577177 · ИНН: 9734021628 · КПП: 773401001
•       Юридический адрес: 123290, г. Москва, Шелепихинская набережная, д. 34, корп. 1, офис 339
•       Сайт: https://ailead.academy
•       Электронная почта: inga.panych@ailead.academy
•       Телефон: +7 985 237-34-16
1.3. Сведения о регистрации в реестре операторов персональных данных Роскомнадзора:
•       Регистрационный номер: 77-25-524635
•       Основание включения в реестр: Приказ № 861 от 26.12.2025
•       Дата регистрации уведомления: 25.12.2025
•       Дата начала обработки персональных данных: 07.01.2026
1.4. Ответственное лицо за организацию обработки персональных данных назначено руководителем Оператора. Контактные данные ответственного лица совпадают с реквизитами Оператора, указанными в пункте 1.2.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект персональных данных — пользователь Сайта, покупатель образовательных продуктов, участник мероприятий Оператора или иное физическое лицо, чьи персональные данные обрабатываются Оператором.
2.4. Сайт — интернет-ресурс, размещённый по адресу https://ailead.academy, включая связанные поддомены.
2.5. Платформа — технический сервис GetCourse или иная платформа дистанционного обучения, используемая Оператором для предоставления доступа к образовательным материалам.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
3.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
4. СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ
4.1. Идентификационные данные: фамилия, имя, отчество; дата рождения (при необходимости).
4.2. Контактные данные: адрес электронной почты; номер телефона; почтовый адрес; данные мессенджеров (Telegram username и иные).
4.3. Данные о заказах и оплатах: информация о приобретённых образовательных продуктах; данные о транзакциях (обезличенные данные от платёжных провайдеров); реквизиты для выставления счетов и закрывающих документов.
4.4. Профессиональные данные (при заполнении анкет): профессия, должность, наименование организации; сведения об образовании; стаж работы и текущая занятость.
4.5. Переписка: сообщения через формы обратной связи; переписка в мессенджерах и по электронной почте; обращения в службу поддержки.
4.6. Технические данные: IP-адрес; тип и версия браузера; тип устройства и операционная система; cookie-идентификаторы; данные о действиях на Сайте (просмотренные страницы, время сессии, клики); источник перехода.
4.7. Данные из форм и опросов: ответы на анкеты и регистрационные формы.
4.8. Фото и видео: только при явной загрузке пользователем или с его согласия (например, при участии в мероприятиях).

5. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные получаются:
•       непосредственно от субъекта — через формы на Сайте, регистрацию в личном кабинете, мессенджеры, электронную почту, телефон;
•       автоматически при использовании Сайта — технические данные и cookie;
•       от платёжных провайдеров — обезличенные данные о транзакциях;
•       из открытых источников — при отборе персонала.
6. ПЕРЕДАЧА ДАННЫХ И ОБРАБОТЧИКИ
6.1. Доступ к персональным данным имеют сотрудники Оператора и привлечённые обработчики на основании договоров поручения обработки. Передача осуществляется по принципу минимально необходимого объёма.
6.2. Категории привлечённых обработчиков:

6.3. Персональные данные могут быть переданы государственным органам в объёме и порядке, предусмотренных законодательством Российской Федерации.
6.4. При передаче данных третьим лицам Оператор обеспечивает заключение договоров с обязательными условиями по защите персональных данных и соблюдению требований № 152-ФЗ.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА И ХРАНЕНИЕ ДАННЫХ
7.1. Персональные данные граждан Российской Федерации записываются, систематизируются и хранятся в базах данных, размещённых на территории Российской Федерации, в соответствии с требованиями статьи 18.1 № 152-ФЗ.
7.2. На момент принятия настоящей Политики трансграничная передача персональных данных Оператором не осуществляется. При использовании мессенджера Telegram часть коммуникационных данных может обрабатываться на инфраструктуре этого сервиса; Оператор минимизирует объём таких данных.
7.3. В случае возникновения необходимости в трансграничной передаче Оператор предварительно оценит уровень защиты прав субъектов в соответствующем государстве, при необходимости направит уведомление в Роскомнадзор и актуализирует настоящую Политику.
8. ФАЙЛЫ COOKIE И ОНЛАЙН-ИДЕНТИФИКАТОРЫ
8.1. На Сайте используются файлы cookie и аналогичные технологии для: обеспечения корректной работы Сайта; анализа посещаемости и поведения пользователей; персонализации контента; показа релевантной рекламы; запоминания настроек пользователя.
8.2. Категории cookie:

8.3. Пользователь вправе управлять согласием через баннер cookie при первом посещении Сайта; настроить параметры в разделе «Cookie-настройки» в футере Сайта; отключить cookie в настройках браузера; удалить уже сохранённые cookie. Для нестрого необходимых cookie требуется согласие пользователя. Отзыв согласия доступен в любое время.
8.4. При отключении cookie может быть ограничена функциональность Сайта, могут не сохраняться пользовательские настройки и может потребоваться повторная авторизация.
9. СРОКИ ХРАНЕНИЯ ДАННЫХ

По истечении установленных сроков персональные данные удаляются из рабочих систем и резервных копий либо обезличиваются в порядке, исключающем их восстановление.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет следующие права:
•       Право на доступ — получать информацию о наличии у Оператора его персональных данных, целях и способах обработки.
•       Право на исправление — требовать уточнения неточных или неполных данных.
•       Право на удаление — требовать удаления данных в случаях, предусмотренных законодательством.
•       Право на ограничение обработки — требовать временного прекращения обработки.
•       Право на возражение — возражать против обработки для целей прямого маркетинга.
•       Право на перенос данных — получить свои данные в структурированном машиночитаемом формате.
•       Право на отзыв согласия — отозвать согласие на обработку в любой момент. Отзыв не влияет на законность обработки, осуществлённой до момента отзыва.
•       Право на жалобу — обжаловать действия Оператора в Роскомнадзор или в судебном порядке.
10.2. Реализация прав не должна нарушать права и свободы иных лиц и препятствовать Оператору выполнять обязанности, возложенные законодательством Российской Федерации.
11. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА
11.1. Для реализации своих прав субъект направляет запрос одним из следующих способов:
•       по электронной почте: inga.panych@ailead.academy;
•       через Telegram-бот поддержки: https://t.me/ailead_support;
•       по почтовому адресу: 123290, г. Москва, Шелепихинская набережная, д. 34, корп. 1, офис 339.
11.2. В запросе рекомендуется указать: фамилию, имя, отчество; контактные данные для ответа; описание запроса (доступ, исправление, удаление и т.д.); сведения, позволяющие идентифицировать субъекта и подтвердить факт обработки его данных Оператором.
11.3. Оператор вправе запросить подтверждение личности для защиты данных от несанкционированного доступа.
11.4. Сроки рассмотрения: общие обращения — в течение 30 дней; срочные вопросы безопасности — в течение 72 часов. Ответ направляется способом, указанным в обращении.
12. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
12.1. Обеспечение безопасности осуществляется в соответствии с требованиями № 152-ФЗ и Постановления Правительства РФ от 01.11.2012 № 1119.
12.2. Организационные меры:
•       назначено лицо, ответственное за организацию обработки персональных данных;
•       сотрудники, допущенные к обработке, ознакомлены с требованиями законодательства и внутренними документами;
•       реализован внутренний контроль за соблюдением требований при обработке;
•       определены уровни доступа сотрудников в зависимости от должностных обязанностей;
•       обеспечивается уничтожение или обезличивание данных по достижении целей обработки;
•       при передаче данных третьим лицам заключаются договоры с обязательными условиями по их защите.
12.3. Технические меры:
•       разграничение прав пользователей в информационных системах;
•       применение аутентификации (логины и пароли);
•       ведение журналов доступа и действий пользователей;
•       использование антивирусных средств и средств обнаружения несанкционированного доступа;
•       регулярное резервное копирование данных с хранением копий на защищённых носителях;
•       безопасное удаление данных после достижения целей обработки;
•       физическая охрана помещений и контроль доступа.
12.4. На момент принятия настоящей Политики криптографические средства в информационных системах персональных данных не используются. Оператор оставляет за собой право внедрить их в дальнейшем.
13. ИНЦИДЕНТЫ И УВЕДОМЛЕНИЯ
13.1. Оператор ведёт внутренний реестр инцидентов безопасности персональных данных.
13.2. При нарушении безопасности, которое может привести к рискам для прав субъектов, Оператор уведомляет пострадавших в разумный срок с указанием: характера инцидента; возможных последствий; мер, принятых для устранения нарушения.
13.3. Уведомление Роскомнадзора выполняется в срок, установленный законодательством Российской Федерации.
13.4. При необходимости включается план реагирования, включающий меры по снижению рисков и предотвращению повторных нарушений.
14. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
14.1. Сайт и образовательные программы могут использоваться несовершеннолетними в рамках образовательной деятельности.
14.2. Обработка персональных данных лиц, не достигших 18 лет, осуществляется с согласия их законных представителей (родителей, усыновителей, опекунов, попечителей), за исключением случаев, предусмотренных законодательством Российской Федерации.
14.3. Оператор не осуществляет маркетинговую обработку данных несовершеннолетних и не направляет им рекламные материалы. При выявлении факта обработки данных несовершеннолетнего без надлежащего согласия Оператор удаляет такие данные.
15. ИЗМЕНЕНИЕ ПОЛИТИКИ
15.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления. Актуальная версия всегда доступна по адресу: https://ailead.academy.
15.2. Продолжение использования Сайта или образовательных продуктов после публикации новой редакции означает согласие с её условиями. Существенные изменения, затрагивающие права субъектов, сопровождаются уведомлением по электронной почте.
15.3. Дата последнего обновления указана в шапке настоящего документа.