Политика конфиденциальности GrekTech

Версия 1.0 · 12 марта 2026 г. · ООО «GrekCode»

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки и защиты данных пользователей платформы GrekTech, управляемой ООО «GrekCode» (далее — «Оператор»). Политика распространяется на клиентов IT-компании, слушателей образовательных курсов и корпоративных партнёров.

Продолжая использовать GrekTech, вы соглашаетесь с положениями настоящей Политики.

2. Категории обрабатываемых данных

В зависимости от типа взаимодействия Оператор обрабатывает следующие данные:

  • Данные клиентов IT-услуг: реквизиты организации, ФИО и контакты представителей, данные о проектах;
  • Проектные данные: технические задания, требования, исходные коды (при передаче), тестовые данные, документация;
  • Контрактная документация: договоры, акты, счета, переписка в рамках исполнения контрактов;
  • Данные пользователей платформы: профиль, прогресс обучения, оценки, сертификаты, активность на форуме;
  • Технические данные: IP-адреса, браузер, логи доступа, данные сессий.

3. Конфиденциальность разработок и проектных данных

Все проектные материалы, переданные Заказчиком в процессе выполнения работ (технические задания, данные, исходные коды, бизнес-логика), признаются конфиденциальной информацией. Исполнитель обязуется:

  • не раскрывать конфиденциальную информацию третьим лицам без письменного согласия Заказчика;
  • предоставлять доступ к проектным данным только тем сотрудникам, которые непосредственно задействованы в проекте;
  • после завершения проекта удалять или возвращать Заказчику конфиденциальные материалы по его запросу;
  • принимать все разумные меры для защиты проектных данных от несанкционированного доступа.

4. Цели обработки данных

Данные обрабатываются в следующих целях:

  • идентификация клиентов и управление контрактными отношениями;
  • выполнение заказных разработок и техническое сопровождение;
  • предоставление доступа к образовательному контенту и отслеживание прогресса;
  • выставление счетов, ведение бухгалтерского учёта, подготовка отчётности;
  • улучшение качества услуг и платформы на основе обезличенной аналитики;
  • информирование о новых продуктах и обновлениях (с согласия пользователя).

5. Безопасность данных

Оператор реализует следующие меры информационной безопасности:

  • шифрование всех данных при передаче (TLS 1.3) и хранении (AES-256);
  • строгое разграничение доступа: каждый сотрудник имеет доступ только к данным своих проектов;
  • физическая безопасность серверов и регулярное резервное копирование;
  • обязательные NDA для всех сотрудников, работающих с клиентскими данными;
  • регулярный аудит безопасности и тестирование на уязвимости.

6. Передача данных третьим лицам

Оператор не передаёт данные клиентов третьим лицам, кроме случаев:

  • привлечения субподрядчиков с обязательным заключением соглашений о конфиденциальности;
  • требований государственных органов в рамках законодательства Республики Таджикистан;
  • прямого согласия клиента на передачу данных, оформленного в письменном виде.

Данные пользователей платформы (прогресс обучения, оценки) не передаются третьим лицам ни при каких обстоятельствах, кроме самого пользователя.

7. Хранение и удаление данных

Клиентские данные хранятся в течение срока действия контракта и 5 лет после его истечения в соответствии с требованиями налогового и бухгалтерского законодательства. Персональные данные пользователей платформы хранятся в течение всего периода активности аккаунта и 1 год после его удаления. Данные могут быть удалены досрочно по письменному запросу клиента, если это не противоречит законодательным требованиям.

8. Права субъектов данных

Каждый клиент и пользователь платформы имеет право:

  • запросить информацию о составе и целях обработки своих данных;
  • потребовать исправления недостоверных данных;
  • запросить удаление данных (право на забвение);
  • отозвать согласие на обработку данных для маркетинговых целей;
  • получить копию своих данных в структурированном формате.

Обращения направляются на privacy@grektech.tj и рассматриваются в течение 10 рабочих дней.

9. Образовательные данные

Данные о прогрессе обучения, полученных сертификатах и результатах тестирования используются исключительно для персонализации обучения и выдачи документов об образовании. Сертификаты публикуются на профильных страницах пользователей только с их явного согласия. Оператор не передаёт образовательные данные работодателям или иным организациям без согласия пользователя.

10. Контакты и актуализация политики

По всем вопросам обработки данных: privacy@grektech.tj. Оператор вправе вносить изменения в Политику с уведомлением пользователей не менее чем за 14 дней до вступления изменений в силу. Актуальная версия Политики всегда доступна по адресу /privacy.