Политика конфиденциальности

Последнее обновление: апрель 2026

1. Общие положения

FreedivingFlow (Алексей Барулин, OSVČ, Чехия) уважает вашу конфиденциальность и обрабатывает персональные данные в соответствии с GDPR (Общий регламент по защите данных ЕС).

2. Какие данные мы обрабатываем

  • Контакты и идентификация: имя, email, телефон; для входа в личный кабинет — magic link и/или вход через Google (если включён).
  • Бронирования и курсы: выбранный курс и поток, даты, количество мест, заметки к брони, способ связи, опционально аренда снаряжения; история оплат в финансовых записях.
  • Личный кабинет студента: прогресс по теории и упражнениям, результаты тестов, достижения, персональные рекорды, размеры ласт/гидрокостюма (если указали), доступ к материалам и видео, заметки инструктора к занятиям; краткая история пройденных AIDA-потоков (в т.ч. снимки после удаления прошлой сессии из расписания — см. раздел 5).
  • Электронный вейвер и медицинская декларация: ответы на вопросы о здоровье, подпись (изображение), имя подписанта, IP-адрес на момент подписания, язык документа; после подписания формируется PDF-копия полного документа и сохраняется в защищённом объектном хранилище (Cloudflare R2), параллельно запись остаётся в базе приложения для работы сайта.
  • Dry Training Pro: история сессий (box, glottis, программа), прогрессия, результаты задержек; опционально пульс и SpO₂ после glottis (только если вы вводите); данные подписки через Stripe (без хранения полного номера карты).
  • Платежи: обрабатываются через Stripe; номера карт на наших серверах не хранятся.

3. Цели обработки

  • Заключение и исполнение договора (бронь, оплата, проведение курса).
  • Предоставление личного кабинета, материалов и учёта прогресса.
  • Соблюдение правовых обязательств: бухгалтерия и налоги; хранение подписанных вейверов, медицинской декларации и архивов теоретических тестов не менее 7 лет с даты документа (ограничение ответственности и доказательная база).
  • Связь с вами по вопросам курса и безопасности.
  • Улучшение сервиса и безопасность (в т.ч. логи при сбоях).

4. Правовая основа

  • Договор: бронирование, оплата, кабинет и материалы курса.
  • Законный интерес: безопасность, защита от злоупотреблений, улучшение продукта.
  • Закон: бухгалтерские документы и сроки хранения вейверов/тестов, установленные законом или разумной практикой для OSVČ в Чехии.
  • Согласие: маркетинговые рассылки (если подписались отдельно); опциональные пульс/SpO₂ в Dry Training; аналитические cookie и пиксели рекламных платформ — только после согласия в баннере cookie (см. раздел 8).

5. Сроки хранения

Подписанные вейверы (включая медицинскую декларацию и отметку об ограничении ответственности в составе PDF), а также архивные снимки сдачи теоретических экзаменов хранятся не менее 7 лет с даты подписания / прохождения теста — в базе данных и в **отдельном** приватном бакете Cloudflare R2 для юридических документов (`R2_LEGAL_BUCKET_NAME`; не смешивается с бакетом видео). PDF вейвера загружается туда после подписания; PDF сдачи экзамена (вопросы, ответы, подпись кандидата без оценки) — при каждой сдаче/пересдаче.

Финансовые записи (в т.ч. история оплат), необходимые для бухгалтерии и налогов, хранятся в течение сроков, предусмотренных законодательством Чехии (как правило не менее нескольких лет; конкретный срок уточняйте с вашим бухгалтером).

Прочие персональные данные (контакты, брони без отдельного юридического архива) — до 3 лет после последнего взаимодействия, если более длинный срок не требуется по закону или по пересекающимся категориям выше. История обучения в кабинете (в т.ч. денормализованные снимки потоков) хранится, пока существует аккаунт студента, и удаляется при удалении аккаунта (каскадом), за исключением данных, которые мы обязаны или правомерно хранить дольше (например финансовые записи и 7-летний архив вейверов/тестов).

Dry Training Pro: правила безопасности и подписки — отдельная страница.

6. Ваши права (GDPR)

  • Право на доступ к данным
  • Право на исправление
  • Право на удаление — с оговорками: мы не можем удалить данные, которые обязаны хранить по закону (бухгалтерия, 7-летний архив вейверов и тестов).
  • Право на ограничение обработки
  • Право на переносимость (где применимо)
  • Право на возражение (где применимо)

7. Третьи стороны и обработчики

Данные могут передаваться (в объёме, необходимом для услуги) следующим поставщикам:

  • Stripeплатежи
  • Cloudflare R2 объектное хранилище: отдельный приватный бакет для юридических архивов (PDF вейверов, PDF сдачи теоретических экзаменов — переменная `R2_LEGAL_BUCKET_NAME`); иные бакеты — для видео/материалов курсов, вложений почты и т.д.
  • Vercelхостинг приложения
  • Resend (или иной SMTP-провайдер)транзакционная и сервисная почта
  • Google опциональный вход студента в кабинет (OAuth).
  • Meta (Facebook) пиксель и серверные события конверсий при оплате — только после согласия в cookie-баннере.
  • Google Analytics только после согласия в cookie-баннере.
  • Telegram служебные уведомления администратору (без массовой рассылки клиентам).

8. Cookies и аналитика

Мы используем строго необходимые cookie для работы сайта (сессия студента, язык, админ-сессия). Аналитика (Google Analytics) и рекламный/измерительный пиксель Meta подключаются только если вы нажали «Принять» в баннере cookie; при «Отклонить» эти скрипты не загружаются.

9. Безопасность

Соединение по HTTPS, ограничение доступа к админ-панели, секреты только в переменных окружения на хостинге. Юридические архивы в R2 — в отдельном приватном бакете (`R2_LEGAL_BUCKET_NAME`) без публичной ссылки; выдача PDF администратору — через защищённый API.

10. Контакты

По вопросам персональных данных и этой политики:

Email: [email protected]
Контролёр данных: Aleksei Barulin

FreedivingFlow — Курсы фридайвинга и дайв-туры