Имена твоих учеников и их балансы. Это твоё.

Если у тебя в кабинете записан Петя 10 лет, его e-mail и Telegram родителя — ты обрабатываешь персональные данные несовершеннолетнего. По 152-ФЗ ты должен иметь правовое основание (согласие законного представителя), фиксировать факт согласия и хранить запись об этом.

Кабинет автоматически фиксирует согласия учеников (или их представителей) на обработку ПДн: с timestamp, версией документа, IP-адресом и user-agent. Если когда-то понадобится показать налоговой или Роскомнадзору, история готова к выгрузке.

Платформа имеет статус обработчика ПДн по поручению учителя — ты остаёшься оператором ПДн своих учеников, мы только храним. Это закреплено в Приложении №1 к Оферте (Условия поручения оператору).

Серверы — в России. Это соответствует ч. 5 ст. 18 152-ФЗ о первичной записи и хранении ПДн на территории РФ.

Резервные копии каждый час, история изменений по каждой строке. Если что-то случилось — можно восстановить состояние на любой момент за последний месяц.

Пароли. Хранятся как bcrypt-хэш с cost=12. Никто, включая нас, не видит твой пароль. Сброс — через одноразовую ссылку, которая срабатывает один раз.

Сессии. Cookie HttpOnly + Secure + SameSite=Lax. SHA-256 от значения cookie — на сервере, само значение — только у тебя. Срок — 7 дней.

Платёжные webhook'и. Подписаны HMAC-SHA256. Без подписи — запрос отбрасывается. Никто не подделает «оплата пришла» извне.

TLS. На всех соединениях между тобой, нами и платёжным провайдером.

Мы не передаём твои данные третьим лицам для рекламы, маркетинга или аналитики. Нет интеграции с рекламными сетями. Нет продажи списков.

На сайте есть один счётчик — наш собственный, считает клики по кнопкам без имён, без e-mail, без сумм. Только для того, чтобы понять, какие сцены лендинга работают.

Сторонней аналитики (Google Analytics, Яндекс.Метрика, Hotjar) на странице кабинета — нет.