Политика конфиденциальности

Информация появляется в нашей системе тремя основными путями. Первый — прямая передача через формы на сайте nylkenbryth.com. Когда кто-то заполняет поля для регистрации на образовательное мероприятие или отправляет вопрос, эти сведения поступают напрямую к нам. Второй путь связан с технической стороной: серверы автоматически фиксируют базовые параметры подключения — IP-адрес, тип браузера, время обращения. Эта информация необходима для обеспечения стабильности работы платформы. Третий способ — электронная почта: когда пользователь пишет на info@nylkenbryth.com, содержание письма и контактные данные становятся частью нашего архива коммуникаций.

Важный момент: мы никогда не запрашиваем финансовые реквизиты через формы обратной связи. Образовательные материалы на nylkenbryth.com распространяются без необходимости предоставления платёжных данных. Если в будущем появятся платные программы обучения, обработка оплаты будет проходить через защищённые платёжные шлюзы с соблюдением стандартов PCI DSS.

После получения данных начинается их операционное применение. Организация вебинаров требует работы с именами и адресами электронной почты — мы отправляем подтверждения регистрации, напоминания о предстоящих мероприятиях, ссылки для подключения. Когда кто-то задаёт вопрос о финансовом анализе через контактную форму, специалист службы поддержки получает доступ к этому обращению для подготовки ответа. Это точечный доступ — информацию видит только тот сотрудник, который работает с конкретным запросом.

Техническая команда использует обезличенные данные о посещаемости разделов сайта для улучшения навигации. Например, если раздел с материалами по финансовым коэффициентам часто открывают, но быстро покидают, это сигнал пересмотреть структуру контента. Никакие личные идентификаторы при таком анализе не привлекаются — только общие статистические закономерности.

Автоматизированные процессы обработки практически отсутствуют. Мы не применяем алгоритмы для профилирования пользователей или создания предиктивных моделей. Решения, влияющие на доступ к образовательным материалам или участие в программах, не принимаются на основе автоматического анализа — всегда есть человек, оценивающий контекст.

Данные покидают нашу непосредственную инфраструктуру в нескольких ситуациях. Первая — техническая необходимость: сайт работает на хостинге, который физически хранит серверы в дата-центре. Провайдер хостинга имеет технический доступ к базам данных, но связан договорными обязательствами о неразглашении и может использовать информацию исключительно для поддержания работоспособности серверов. Вторая ситуация возникает при отправке электронной почты — мы используем почтовую службу для рассылки уведомлений о вебинарах, и адреса получателей обрабатываются через их инфраструктуру.

Иногда пользователь сам инициирует передачу — например, когда задаёт вопрос, требующий консультации стороннего эксперта по специфическому аспекту финансового анализа. В таких случаях мы всегда запрашиваем явное согласие перед тем, как переслать обращение коллеге вне организации. Если согласие не получено, вопрос обрабатывается внутренними силами, даже если это требует больше времени.

Мы категорически не продаём, не сдаём в аренду и не обмениваем базы контактов с третьими лицами. Коммерческое использование списков подписчиков противоречит нашей образовательной миссии. Юридические требования о раскрытии информации — например, по официальному запросу правоохранительных органов Казахстана — единственное исключение, при котором передача может произойти без предварительного уведомления пользователя.

Подход к безопасности строится на нескольких уровнях. Технические меры включают шифрование передачи данных между браузером пользователя и сервером через протокол HTTPS. Базы данных защищены паролями высокой сложности, доступ к административным панелям ограничен IP-адресами офиса. Резервные копии создаются ежедневно и хранятся в зашифрованном виде на отдельном сервере, физически расположенном в другом дата-центре.

Организационные меры не менее важны. Только три сотрудника Nylkenbryth имеют полный доступ к базе данных пользователей — технический директор, администратор системы и руководитель образовательных программ. Остальные сотрудники работают с информацией в ограниченном режиме через внутренние интерфейсы, которые показывают лишь необходимый минимум. Все, кто имеет доступ к персональным данным, подписывают соглашение о конфиденциальности с личной ответственностью за нарушения.

Но полная безопасность недостижима. Риски остаются — целенаправленная атака опытного злоумышленника, уязвимость в используемом программном обеспечении, человеческая ошибка. Мы честно признаём эти ограничения. В случае инцидента, затрагивающего персональные данные, все пострадавшие пользователи получат уведомление в течение 72 часов с момента обнаружения проблемы. Уведомление будет содержать описание произошедшего, оценку последствий и рекомендации по защитным действиям.

Каждая категория данных имеет свой период существования. Контактная информация участников вебинаров сохраняется в активной базе 18 месяцев с момента последнего участия в мероприятии. Если в течение этого времени человек не взаимодействует с платформой, его данные переносятся в архив с ограниченным доступом ещё на 12 месяцев — это страховочный период на случай, если появится запрос об участии в прошедших программах. После 30 месяцев полного отсутствия активности информация удаляется безвозвратно.

Обращения через контактную форму сохраняются 24 месяца для обеспечения преемственности коммуникации — если вопрос требует длительной проработки или появляются связанные запросы. Технические логи с IP-адресами и параметрами подключений хранятся 90 дней, после чего автоматически перезаписываются.

Исключение составляют ситуации, когда закон требует сохранения записей на более длительный срок. Например, если образовательная программа финансируется государственной субсидией, документация об участниках может подлежать обязательному хранению в течение пяти лет для возможной проверки контролирующими органами. В таких случаях мы информируем пользователей отдельно до начала участия в программе.