Оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» является:
В части обработки данных граждан ЕС и стран, применяющих GDPR, Hostyki выступает контролёром (Controller) в смысле Регламента (EU) 2016/679.
Настоящая Политика применяется в отношении всех физических лиц, которые:
| Категория | Примеры данных | Когда собираются |
|---|---|---|
| Идентификационные | Имя, фамилия | При регистрации |
| Контактные | Email-адрес | При регистрации, заявке |
| Профессиональные | Название отеля, должность, отдел | При регистрации партнёра |
| Аутентификационные | Хэш пароля (не хранится в открытом виде) | При регистрации |
| Учебные | Прогресс по курсам, результаты тестов, XP, сертификаты | В процессе обучения |
| Коммуникационные | Telegram-аккаунт (ID, username) | При добровольной привязке бота |
| Категория | Примеры | Цель |
|---|---|---|
| Технические | IP-адрес, тип браузера, ОС | Безопасность, диагностика |
| Поведенческие | Страницы, время сессии, клики | Улучшение UX (анонимно) |
| Push-токены | Идентификатор устройства для push | Только при явном согласии |
Мы не собираем: платёжные данные карт (оплата через СБП/QR), специальные категории данных (здоровье, биометрия, политические взгляды), геолокацию.
| Цель | Правовое основание (РФ / GDPR) |
|---|---|
| Предоставление доступа к платформе и обучению | Исполнение договора (ст. 6 ч.1 п.5 / Art. 6(1)(b)) |
| Выдача сертификатов и подтверждение квалификации | Исполнение договора |
| Коммуникации, связанные с аккаунтом (безопасность, уведомления) | Исполнение договора / законный интерес |
| Маркетинговые рассылки и новости платформы | Согласие (ст. 9 / Art. 6(1)(a)) — только при явной подписке |
| Аналитика и улучшение продукта | Законный интерес / согласие на cookies |
| Соблюдение законодательства (налоги, архивы) | Правовая обязанность (Art. 6(1)(c)) |
| Уведомления о дедлайнах и обучении (Telegram / Email / Push) | Согласие (отдельная привязка) |
| Данные | Срок хранения |
|---|---|
| Данные аккаунта (имя, email) | До удаления аккаунта + 1 год |
| Учебный прогресс и результаты | До удаления аккаунта + 3 года |
| Сертификаты | Бессрочно (публичная верификация) |
| Заявки с лендинга | 2 года с даты заявки |
| Технические логи (IP) | 90 дней |
| Push-токены | До отзыва подписки |
| Данные Telegram-аккаунта | До отвязки бота |
| Бухгалтерские документы | 5 лет (требование законодательства РФ) |
Мы не продаём и не сдаём в аренду ваши персональные данные. Передача возможна только в следующих случаях:
| Получатель | Страна | Основание | Данные |
|---|---|---|---|
| Supabase (инфраструктура БД и аутентификации) | ЕС (Франкфурт) | Договор обработки данных (DPA) | Все данные аккаунта |
| Anthropic (AI-генерация контента) | США | Согласно политике Anthropic API | Только SOP-документы партнёра, без ПД сотрудников |
| Yandex 360 (email-рассылки) | РФ | Договор с оператором связи | Email, имя |
| Telegram (бот-уведомления) | ЕС | Явное согласие пользователя | Telegram ID, username |
| Ваш работодатель / партнёр Hostyki | По месту нахождения | Исполнение трудового договора | Прогресс обучения, сертификаты |
| Государственные органы | РФ / по запросу | Требование законодательства | По запросу компетентных органов |
Мы применяем следующие технические и организационные меры защиты:
Hostyki использует минимальный набор технически необходимых cookies:
| Cookie | Тип | Цель | Срок |
|---|---|---|---|
| hostyki_lang | Функциональный | Запоминание выбранного языка | 1 год |
| sb-auth-token | Необходимый | Сессия аутентификации Supabase | До выхода |
| cf_clearance | Необходимый | Защита Cloudflare | 30 минут |
Мы не используем сторонние рекламные трекеры (Facebook Pixel, Google Ads и пр.). Базовая аналитика поведения производится на основе анонимизированных данных.
Инфраструктура Supabase расположена в регионе EU West (Франкфурт, Германия). Передача данных граждан РФ за рубеж осуществляется в соответствии с ч. 3 ст. 12 152-ФЗ при наличии договора на обработку данных (DPA).
Передача данных граждан ЕС осуществляется на основании Стандартных договорных условий ЕК (Standard Contractual Clauses) и/или иных законных механизмов передачи данных в третьи страны.
Платформа Hostyki предназначена для лиц не моложе 18 лет. Мы сознательно не собираем данные детей до 18 лет. Если вы полагаете, что нами получены данные несовершеннолетнего, немедленно сообщите по адресу privacy@hostyki.com.
При существенных изменениях мы уведомим пользователей по email не менее чем за 14 дней. Актуальная версия всегда доступна на hostyki.com/privacy.html.
Продолжение использования платформы после даты вступления изменений в силу означает согласие с новой редакцией.
© 2026 Hostyki. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Регламента (EU) 2016/679 (GDPR) и применимого законодательства о защите персональных данных стран Азии и Ближнего Востока.