Логотип Grypo Hvero Grypo Hvero
Связь: support@grypohvero.com
Политика конфиденциальности | Grypo Hvero

Политика конфиденциальности

Разъясняем, как мы работаем с вашими данными при взаимодействии с образовательной платформой Grypo Hvero

Философия минимизации данных

В Grypo Hvero мы исходим из простого принципа: запрашиваем только те сведения, без которых образовательный процесс становится невозможным или существенно затрудняется. Каждое поле в регистрационной форме проходит внутреннюю проверку на необходимость — если информация не служит конкретной учебной, административной или коммуникационной цели, мы её не собираем.

Наш подход строится вокруг операционной необходимости: данные появляются в системе, когда вы сами инициируете действие — регистрируетесь на курс, задаёте вопрос преподавателю, загружаете проектный файл или запрашиваете справку об обучении.

Категории получаемых сведений

  • Идентификационные элементы: имя, фамилия, электронная почта — используются для создания учебной учётной записи и последующей коммуникации.
  • Контактные данные: номер телефона запрашивается факультативно для срочных уведомлений о переносах занятий или технических сбоях платформы.
  • Учебная активность: записываются результаты тестирований, сданные задания, время работы над материалами — эта информация формирует вашу образовательную траекторию и помогает преподавателям адаптировать программу.
  • Технические метаданные: IP-адрес, тип устройства, браузер — нужны для устранения технических проблем и обеспечения корректной работы интерфейса.

Финансовые детали карт проходят мимо нашей инфраструктуры — платёжные транзакции обрабатываются сертифицированными процессинговыми партнёрами, соответствующими стандарту PCI DSS. В нашей базе остаётся лишь факт оплаты и её статус, без реквизитов карты.

Целевое назначение информации

Сведения, которые вы передаёте платформе, обслуживают конкретные функции. Нет универсального «пула данных», из которого мы черпаем информацию для разных задач — каждая категория привязана к определённому процессу.

Образовательный контент персонализируется на основе вашего прогресса: если система видит сложности с определённым типом задач по оценке стоимости компаний, алгоритм может рекомендовать дополнительные материалы. Это не «слежка», а адаптивная методика, аналогичная тому, как опытный преподаватель замечает проблемные темы ученика и корректирует подачу материала.

Коммуникационные рассылки формируются исключительно вокруг вашего обучения: напоминания о предстоящих вебинарах, уведомления об обновлении учебных материалов, информация о завершении модуля. Маркетинговые предложения отправляются отдельным каналом — и только тем, кто дал явное согласие при регистрации.

Административные цели включают поддержку учётной записи, обработку запросов в службу заботы о студентах, выдачу документов об образовании. Когда вы обращаетесь с вопросом, специалист получает доступ к вашей истории обучения — это позволяет решить проблему быстрее, не задавая лишних уточняющих вопросов.

Аналитическое использование

Мы анализируем обезличенные агрегированные данные для улучшения курсов: какие темы вызывают наибольшие затруднения, где студенты чаще всего бросают обучение, какие форматы заданий дают лучшую усвояемость материала. Эта аналитика работает на уровне трендов и паттернов, не персонализированных профилей. Иначе говоря, мы видим, что 60% группы испытывает сложности с методом дисконтированных денежных потоков — но не отслеживаем индивидуальные траектории конкретных людей вне образовательного контекста.

Передача информации внешним сторонам

Ваши данные не становятся предметом коммерческих сделок. Мы не продаём списки студентов, не передаём контакты рекламодателям, не участвуем в брокерских схемах обмена пользовательской информацией. Движение данных за пределы Grypo Hvero происходит в строго ограниченных сценариях.

  • Технологические партнёры: хостинговые провайдеры, системы электронной почты, видеоплатформы для вебинаров — получают минимум данных, необходимый для выполнения своей функции. С каждым подписан договор обработки данных, запрещающий использование информации в собственных целях.
  • Платёжные процессоры: когда вы оплачиваете курс, транзакционные данные уходят напрямую к платёжному шлюзу, минуя наши серверы. Мы получаем только подтверждение успешной оплаты.
  • Правовые требования: в исключительных случаях — по официальному запросу государственных органов с юрисдикцией в Казахстане — мы обязаны предоставить запрошенную информацию. Такие запросы проходят юридическую проверку на соответствие закону.
  • Академические партнёрства: если вы проходите курс, разработанный совместно с внешней образовательной организацией, ваши учебные результаты могут передаваться этому партнёру для выдачи сертификата. Такая передача оговаривается отдельно перед началом обучения.

Никакие сторонние сервисы не получают доступ к полному набору ваших данных. Принцип сегментации означает, что хостинг-провайдер видит техническую информацию, но не образовательные результаты; email-сервис доставляет письма, но не имеет доступа к финансовым данным; видеоплатформа обрабатывает трансляции, но не знает ваших оценок.

Управление вашими данными

Grypo Hvero предоставляет функционал прямого контроля над информацией. Это не формальность для соблюдения регуляций — а реальные инструменты, которыми вы можете воспользоваться в любой момент.

Доступные действия

Просмотр и выгрузка: в личном кабинете доступен раздел «Мои данные», где собраны все категории информации, которую мы о вас храним. Вы можете скачать полный архив в машиночитаемом формате — это удобно, если захотите перенести учебную историю в другую систему или просто сохранить локальную копию.

Исправление неточностей: обнаружили устаревший номер телефона или опечатку в имени? Большинство полей редактируются прямо в профиле. Для изменения email потребуется подтверждение — это защитная мера против несанкционированного доступа к аккаунту.

Ограничение обработки: вы можете попросить «заморозить» определённые данные — например, запретить использование результатов тестов для персонализации рекомендаций. Мы выполним запрос, но предупредим, если это повлияет на качество образовательного опыта.

Удаление учётной записи: находится в настройках профиля под заголовком «Закрыть аккаунт». После активации запроса наступает 30-дневный период ожидания — на случай, если решение было импульсивным. По истечении срока все персональные данные безвозвратно удаляются, за исключением минимального набора, который мы обязаны сохранять по закону (например, финансовые документы для налоговой отчётности).

Отписка от маркетинговых рассылок работает мгновенно — через ссылку в подвале каждого письма или через настройки уведомлений в кабинете. Важные образовательные сообщения (подтверждения регистрации, информация о занятиях) продолжат приходить — это обязательная коммуникация для обеспечения процесса обучения.

Сроки хранения

Активные учебные данные хранятся, пока вы пользуетесь платформой. После завершения курса информация переходит в архивный статус: доступ к материалам и результатам сохраняется 3 года — стандартный срок, в течение которого студенты обычно возвращаются для повторения или продвинутых программ. Спустя 3 года детализированная история обучения удаляется, остаются только обезличенные записи для статистики (без привязки к конкретному человеку).

Финансовые документы сохраняются 5 лет — требование налогового законодательства Казахстана. Переписка со службой поддержки хранится 2 года для разрешения возможных спорных ситуаций. Технические логи (IP-адреса, записи входов в систему) автоматически удаляются через 90 дней, если не возникло инцидента безопасности, требующего расследования.

Меры защиты и остаточные риски

Безопасность данных — это не статичное состояние, а непрерывная работа по минимизации рисков. Мы применяем многослойную защиту, но честно признаём: абсолютной неуязвимости не существует.

Технические меры

Все данные в базе зашифрованы стандартом AES-256 — как в состоянии покоя на дисках, так и при передаче между серверами. Соединение с платформой защищено TLS-сертификатом, что исключает перехват информации в момент её отправки с вашего устройства. Пароли не хранятся в открытом виде — только в виде криптографических хэшей с добавлением «соли» (случайной строки, уникальной для каждого пользователя).

Доступ к базам данных сегментирован: разработчики работают с обезличенными тестовыми копиями; преподаватели видят только учебную информацию своих групп; административный персонал получает минимально необходимые права. Каждое действие с конфиденциальными данными логируется, и эти логи регулярно проверяются на предмет аномалий.

Серверы размещены в дата-центрах уровня Tier III с физической охраной, контролем доступа, резервным питанием и системами пожаротушения. Ежедневно создаются резервные копии, которые хранятся в географически распределённых локациях — на случай катастрофического сбоя основной площадки.

Процедурные меры

Все сотрудники, работающие с данными студентов, проходят обязательный инструктаж по конфиденциальности и подписывают соглашение о неразглашении. Внешний аудит безопасности проводится ежегодно независимой компанией, специализирующейся на образовательных технологиях.

В случае утечки данных — несанкционированного доступа, случайной публикации или технического инцидента — действует протокол немедленного реагирования: в течение 72 часов мы обязаны уведомить пострадавших пользователей и, если масштаб серьёзен, сообщить в регулирующие органы. Не скрываем проблемы — прозрачность в кризисных ситуациях важнее репутационных рисков.

Чего мы не можем гарантировать

Несмотря на все усилия, риски остаются. Кибератаки становятся сложнее, человеческий фактор непредсказуем (сотрудник может стать жертвой социальной инженерии), уязвимости обнаруживаются даже в проверенном ПО. Мы работаем над тем, чтобы сделать успешную атаку максимально трудной и дорогостоящей для злоумышленников — но полностью исключить вероятность инцидента не можем.

С вашей стороны тоже требуется бдительность: используйте сложные уникальные пароли, включите двухфакторную аутентификацию (доступна в настройках безопасности), не переходите по подозрительным ссылкам в письмах, якобы от Grypo Hvero. Фишинговые атаки часто обходят технические защиты, эксплуатируя доверчивость пользователей.

Связь по вопросам конфиденциальности

Если у вас возникли вопросы о том, как обрабатываются ваши данные, или вы хотите воспользоваться правами доступа, исправления или удаления — напишите нам на support@grypohvero.com с темой «Конфиденциальность».

Ответим в течение 5 рабочих дней. Для сложных запросов (например, выгрузки полного архива данных) срок может увеличиться до 30 дней — это максимальный срок, установленный законом.

Наш юридический адрес: Караганда 100000, Казахстан
Телефон: +7 700 713 60 60
Email: support@grypohvero.com

Если считаете, что ваши права нарушены и наш ответ вас не удовлетворил, можете подать жалобу в уполномоченный орган по защите прав субъектов персональных данных Республики Казахстан. Контактные данные регулятора можно найти на официальном правительственном портале.