Политика конфиденциальности

Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором в отношении пользователей сервиса «Карточки» (далее — Сервис).

Кратко о принципах

• Данные хранятся на серверах в Российской Федерации и за рубеж не передаются.
• Обрабатывается минимум: e-mail, имя или никнейм, хеш пароля и история повторений. Реклама и трекеры отсутствуют.
• Пользователь в любой момент может запросить удаление учётной записи — данные будут уничтожены или обезличены в течение 30 дней.
• Сервис бесплатный — без подписок и без скрытых платежей. Плата за использование Сервиса не взимается.

1. Термины и определения

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
• Оператор — лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и состав обрабатываемых ПДн (см. раздел 2).
• Субъект ПДн — пользователь Сервиса, чьи ПДн обрабатываются Оператором.
• Обработка ПДн — любая операция или совокупность операций, совершаемых с ПДн (в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
• Обезличивание — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
• Автоматизированная обработка — обработка ПДн с помощью средств вычислительной техники.

2. Сведения об Операторе

• Наименование: ООО «Сокол Интеллект»
• ОГРН: 1247800124758
• ИНН: 7813684751
• Адрес: 197022, г. Санкт-Петербург, Аптекарская наб. 18 стр. 1, офис 7-02
• E-mail для запросов субъектов ПДн: support@falcon-intel.com
• Лицо, ответственное за организацию обработки ПДн: ООО «Сокол Интеллект».

3. Категории субъектов и обрабатываемых ПДн

3.1. Зарегистрированные пользователи Сервиса

• Адрес электронной почты (e-mail).
• Имя или никнейм, указанный при регистрации.
• Хеш пароля (необратимое криптографическое преобразование пароля; пароль Оператором не сохраняется и в открытом виде ему недоступен).
• Метаданные учебной активности: идентификаторы колод и карточек, результаты повторений, временные метки.
• Идентификаторы сессии и учётной записи (генерируются Оператором).
• Хешированный IP-адрес, использованный при акцепте Политики (для подтверждения факта согласия по ст. 9 ч. 4 152-ФЗ). Исходный IP-адрес Оператором не сохраняется.

3.2. Посетители Сайта без регистрации

• Технические данные браузера (User-Agent, тип устройства), используемые только для агрегированной статистики без сохранения идентификатора посетителя.

Специальные категории ПДн (в том числе сведения о расовой или национальной принадлежности, политических взглядах, состоянии здоровья — по ст. 10 152-ФЗ), биометрические ПДн (по ст. 11 152-ФЗ), а также сведения о судимости Оператор не обрабатывает.

4. Цели и правовые основания обработки

Обработка ПДн осуществляется в следующих целях:

• Оказание услуги — регистрация и аутентификация пользователя, ведение учебного прогресса, отображение карточек. Основание: ст. 6 ч. 1 п. 5 152-ФЗ (исполнение договора, стороной которого является субъект ПДн — см. Пользовательское соглашение).
• Обеспечение безопасности и аудит — журналирование действий, защита от автоматических атак, фиксация факта согласия с Политикой. Основание: ст. 6 ч. 1 п. 7 152-ФЗ (законные интересы Оператора при соблюдении прав субъекта).
• Ответ на запросы субъекта ПДн — обработка обращений о доступе, уточнении, отзыве согласия, удалении. Основание: ст. 6 ч. 1 п. 2 152-ФЗ (исполнение полномочий, возложенных законодательством).
• Соблюдение требований законодательства — хранение сведений, предусмотренное законом. Основание: ст. 6 ч. 1 п. 2 152-ФЗ.

Маркетинговые рассылки, push-уведомления, передача ПДн партнёрам Оператор не осуществляет. При появлении подобных целей в будущем будет запрошено отдельное согласие пользователя в порядке, предусмотренном ст. 9 152-ФЗ.

5. Способы и сроки обработки

ПДн обрабатываются смешанным способом — с использованием средств автоматизации и без таковых. Передача ПДн по внутренним и внешним сетям Оператора без надлежащей защиты не допускается.

ПДн обрабатываются до достижения целей обработки либо до отзыва Пользователем согласия на обработку — в зависимости от того, какое из указанных событий наступит ранее. После прекращения оснований ПДн уничтожаются или обезличиваются в течение 30 (тридцати) календарных дней, если иной срок не предусмотрен законодательством Российской Федерации (ст. 21 ч. 5 152-ФЗ).

Обезличивание ПДн осуществляется методами, соответствующими Приказу Роскомнадзора от 19 июня 2025 года № 140 «Об утверждении требований к методам обезличивания персональных данных». В системе фиксируется факт обезличивания, без сохранения возможности обратного восстановления первоначальных значений.

6. Передача персональных данных третьим лицам

Оператор не передаёт ПДн третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (например, по мотивированному запросу уполномоченных государственных органов в порядке, установленном законом).

Исключение — функция генерации карточек с помощью ИИ. При использовании необязательной функции «Создать с ИИ» (на странице создания колоды) указанные пользователем данные — название колоды, описание и подсказка для ИИ — передаются провайдеру OpenAI (США) для формирования содержимого карточек и иллюстрации к колоде. Эта функция активируется пользователем по своему выбору; вручную созданные колоды и импорт из Quizlet работают без передачи данных третьим лицам. Пользователь предупреждается об этой передаче в интерфейсе создания колоды и должен исключать персональные данные учеников из текста подсказок.

7. Трансграничная передача

За исключением случаев, описанных в п. 6 (использование функции генерации карточек ИИ), трансграничная передача ПДн Оператором не осуществляется. Все базы данных, используемые для записи, систематизации, накопления, хранения, уточнения (обновления, изменения) и извлечения ПДн граждан Российской Федерации, расположены на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ. Хостинг-провайдер — Timeweb Cloud (Российская Федерация, центры обработки данных в городах: Санкт-Петербург / Москва).

Трансграничная передача в США (OpenAI) производится только по инициативе пользователя при активации функции «Создать с ИИ» и ограничена теми данными, которые пользователь добровольно вводит в форму генерации. Передача исключает идентификаторы учеников и иные ПДн третьих лиц, ввод которых правилами сервиса запрещён.

8. Меры по обеспечению безопасности

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн (ст. 18.1, 19 152-ФЗ). В частности:

• Хеширование паролей пользователей с применением современных криптографических алгоритмов.
• Шифрование канала связи между пользователем и Сервисом (HTTPS / TLS).
• Разграничение доступа сотрудников и подрядчиков к информационным системам, обрабатывающим ПДн.
• Ведение журналов действий с ПДн.
• Регулярное резервное копирование на серверах, расположенных на территории Российской Федерации.
• Обучение лиц, осуществляющих обработку ПДн, требованиям законодательства о ПДн.
• Внутренний контроль и (или) аудит соответствия обработки ПДн настоящей Политике и требованиям 152-ФЗ.

9. Права субъекта ПДн

В соответствии с главой 3 152-ФЗ (ст. 14–17, 21) субъект ПДн имеет право:

• Получить сведения об Операторе, о месте его нахождения, о наличии у Оператора ПДн, относящихся к субъекту, а также ознакомиться с этими ПДн.
• Требовать уточнения ПДн, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать ранее данное согласие на обработку ПДн.
• Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.
• Требовать возмещения убытков и компенсации морального вреда в случае нарушения Оператором требований законодательства.

9.1. Порядок реализации прав

Запрос направляется по адресу support@falcon-intel.com с указанием:

• фамилии, имени, отчества (при наличии) субъекта ПДн;
• номера основного документа, удостоверяющего личность, сведений о дате выдачи и выдавшем органе;
• сведений, подтверждающих участие субъекта в отношениях с Оператором (например, об адресе электронной почты, указанном при регистрации);
• подписи субъекта ПДн или его представителя (в том числе электронной).

Оператор отвечает на запрос в течение 10 (десяти) рабочих дней с даты получения. Если ответ в указанный срок дать невозможно, Оператор вправе продлить срок не более чем на 5 (пять) рабочих дней, направив мотивированное уведомление субъекту ПДн (ст. 20 152-ФЗ).

10. Обработка ПДн несовершеннолетних

В дополнение к категориям субъектов, указанным в разделе 3, Оператор учитывает следующие особенности обработки ПДн несовершеннолетних.

Сервис предназначен для лиц, достигших 14 (четырнадцати) лет. Регистрируясь, Пользователь подтверждает, что достиг возраста 14 лет.

Лица младше 14 лет не могут самостоятельно использовать Сервис. Регистрация и обработка ПДн таких лиц возможны только с согласия и от имени их законного представителя (родителя или опекуна).

В случае выявления учётной записи, созданной лицом младше 14 лет без согласия законного представителя, Оператор удаляет такую учётную запись и связанные с ней ПДн в срок, не превышающий 30 (тридцать) календарных дней с момента выявления.

11. Файлы cookie и аналогичные технологии

Сервис использует только технические (функциональные) файлы cookie, необходимые для работы:

• идентификатор сессии аутентификации (auth session) — без него невозможно поддерживать вход в учётную запись;
• CSRF-токен — для защиты от подделки межсайтовых запросов;
• пользовательские предпочтения интерфейса (например, факт принятия Политики).

Рекламные, маркетинговые и трекинговые cookie не используются. Cookie третьих лиц не устанавливаются. Для агрегированной статистики посещений используется самостоятельно размещённая система Plausible Analytics, не применяющая cookie и не сохраняющая идентификаторы конкретных пользователей.

12. Уведомление об инцидентах

В случае неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлёкшей нарушение прав субъектов ПДн, Оператор обязуется уведомить Роскомнадзор и затронутых субъектов в порядке и сроки, установленные ст. 21 152-ФЗ и подзаконными актами Роскомнадзора.

13. Изменения Политики

Настоящая Политика может быть изменена Оператором. Новая редакция вступает в силу с момента её размещения в сети «Интернет» по адресу /privacy с указанием обновлённой даты вступления в силу и нового номера версии. При существенных изменениях Оператор уведомляет пользователей по e-mail и запрашивает согласие с новой редакцией.

14. Контакты

• Запросы субъектов ПДн: support@falcon-intel.com
• Юридически значимые сообщения: support@falcon-intel.com
• Почтовый адрес: 197022, г. Санкт-Петербург, Аптекарская наб. 18 стр. 1, офис 7-02

15. Реквизиты документа

• Версия документа: v2.1-2026-05-27
• Дата вступления в силу: 2026-05-27
• Связанные документы: Пользовательское соглашение.