Back

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

сервиса Mitto (https://www.mitto.study) · Редакция от «18» июня 2026 г.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Mitto (https://www.mitto.study, далее — «Сервис»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и иными нормативными актами РФ.

1.3. Используя Сервис, Пользователь подтверждает согласие с настоящей Политикой. При несогласии Пользователь обязан прекратить использование Сервиса.

1.4. Политика распространяется на все персональные данные, получаемые Оператором в связи с использованием Сервиса.

2. Термины

  • Персональные данныелюбая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
  • Операторлицо, организующее обработку персональных данных (раздел 3).
  • Обработкалюбое действие с персональными данными (сбор, запись, хранение, использование, передача, удаление и др.).
  • Пользователь / субъектфизическое лицо, использующее Сервис.

3. Оператор

  • Индивидуальный предприниматель Айрапетян Анри Сергеевич
  • ИНН: 262510505302
  • ОГРНИП: 326265100004580
  • Сайт: https://www.mitto.study
  • E-mail для обращений по вопросам персональных данных: info@mitto.study

4. Принцип минимизации данных

4.1. Оператор собирает и обрабатывает только тот объём персональных данных, который минимально необходим для оказания Услуг.

4.2. В частности:

  • бесплатные функции Сервиса предоставляются анонимно, без регистрации и без предоставления персональных данных;
  • регистрация требуется только для оформления платной Подписки и предполагает минимальный объём сведений (без указания настоящих ФИО);
  • история сообщений Пользователя к функции общения с ИИ Оператором не хранится: запрос обрабатывается ИИ-моделью Оператора на серверах в РФ исключительно для формирования ответа;
  • полные платёжные данные (реквизиты банковских карт) Оператором не собираются и не хранятся;
  • системы веб-аналитики и трекинговые cookie не используются.

5. Категории субъектов и состав обрабатываемых данных

5.1. Субъекты: зарегистрированные Пользователи (оформляющие Подписку), а также законные представители несовершеннолетних Пользователей.

5.2. Пользователи бесплатного доступа. Персональные данные не собираются; использование анонимно. Автоматически могут обрабатываться технические данные (п. 5.4) в минимальном объёме.

5.3. Зарегистрированные пользователи (Подписка). Обрабатываются:

  • адрес электронной почты и/или идентификатор, полученный при авторизации через сторонний сервис; пароль (в зашифрованном/хешированном виде), если применяется;
  • статус и срок действия Подписки, факт, сумма и дата оплаты (без полных реквизитов карт — их обрабатывает платёжный сервис, раздел 9).

5.4. Технические данные, собираемые автоматически в минимальном объёме для обеспечения работоспособности и безопасности: IP-адрес, тип устройства и браузера, дата и время доступа (в составе служебных журналов).

5.5. Содержание сообщений к ИИ. Обрабатывается ИИ-моделью Оператора, размещённой на серверах в РФ, для формирования ответа и не хранится Оператором. Пользователю не следует сообщать через эту функцию избыточные персональные данные, в том числе сведения о здоровье и иные чувствительные данные.

5.6. Оператор не обрабатывает специальные категории персональных данных (о здоровье, расовой и национальной принадлежности, политических и религиозных взглядах, интимной жизни и т. п.) и биометрические персональные данные.

6. Цели обработки

Оператор обрабатывает персональные данные в целях:

  • регистрации и предоставления доступа к платному функционалу (Подписке);
  • оказания Услуг, включая работу ИИ-репетитора и функции общения;
  • обработки оплаты Подписки и ведения расчётов;
  • связи с Пользователем, поддержки и обработки обращений;
  • обеспечения работоспособности и безопасности Сервиса;
  • исполнения требований законодательства.

7. Правовые основания обработки

Обработка осуществляется на основании:

  • согласия субъекта персональных данных;
  • договора, стороной которого является субъект (Публичная оферта Сервиса);
  • требований законодательства РФ;
  • для несовершеннолетних — согласия их законных представителей.

8. Условия и способы обработки

8.1. Обработка осуществляется с использованием средств автоматизации и без таковых.

8.2. Оператор не принимает в отношении Пользователя юридически значимых решений исключительно на основании автоматизированной обработки.

8.3. Оператор обрабатывает данные в объёме, необходимом для целей раздела 6, и не использует их способами, несовместимыми с этими целями.

9. Передача данных третьим лицам

9.1. Оператор вправе поручать обработку персональных данных подрядчикам в объёме, необходимом для оказания Услуг, при условии обеспечения ими конфиденциальности и безопасности данных.

9.2. К третьим лицам, привлекаемым Оператором, относятся:

  • Хостинг-провайдер — Yandex Cloud (РФ) — размещение и хранение данных Сервиса;
  • Платёжный сервис — ЮKassa — обработка платежей; полные платёжные реквизиты обрабатываются непосредственно платёжным сервисом.

Функции искусственного интеллекта обеспечиваются собственной моделью Оператора, размещённой на серверах на территории РФ; содержание сообщений Пользователя третьим лицам для этих целей не передаётся.

9.3. Оператор вправе передавать данные государственным органам по основаниям и в порядке, предусмотренным законодательством.

9.4. Оператор не продаёт персональные данные и не передаёт их третьим лицам в рекламных целях.

10. Место обработки и трансграничная передача

10.1. Оператор обрабатывает и хранит персональные данные на территории Российской Федерации (хостинг — Yandex Cloud, РФ; функции ИИ — на серверах Оператора в РФ).

10.2. Трансграничная передача персональных данных (на территорию иностранных государств) не осуществляется.

10.3. В случае изменения инфраструктуры, влекущего трансграничную передачу, Оператор внесёт изменения в настоящую Политику и выполнит требования законодательства в установленном порядке.

11. Хранение данных и сроки

11.1. Оператор хранит персональные данные не дольше, чем необходимо для целей обработки и исполнения требований законодательства. История общения с ИИ не хранится (п. 5.5).

11.2. Данные удаляются или обезличиваются по достижении целей обработки, при отзыве согласия (если нет иных оснований) либо по требованию субъекта в установленных Законом случаях.

12. Обработка данных несовершеннолетних

12.1. Сервис предназначен для лиц, достигших 18 лет. Несовершеннолетние используют Сервис только с согласия и под контролем законных представителей (в соответствии с Публичной офертой).

12.2. Обработка данных несовершеннолетних осуществляется с согласия их законных представителей и в минимально необходимом объёме.

12.3. Если Оператору станет известно, что данные несовершеннолетнего предоставлены без необходимого согласия, они будут удалены по обращению представителя на адрес info@mitto.study.

13. Файлы cookie

13.1. Сервис использует только технически необходимые файлы cookie, обеспечивающие работу сайта (авторизацию, сохранение сессии, базовые настройки).

13.2. Сторонние системы веб-аналитики (Яндекс.Метрика, Google Analytics и т. п.) и рекламные/трекинговые cookie не используются.

13.3. Пользователь может ограничить использование cookie в настройках браузера, что может повлиять на работоспособность Сервиса.

14. Права субъекта персональных данных

14.1. Субъект вправе:

  • получать информацию об обработке своих данных;
  • требовать уточнения, блокирования или удаления данных, если они неполны, устарели, неточны или обрабатываются с нарушением Закона;
  • отозвать согласие на обработку;
  • обжаловать действия Оператора в Роскомнадзоре или в суде.

14.2. Для реализации прав субъект направляет обращение на info@mitto.study. Оператор рассматривает его в сроки, установленные Законом.

14.3. Отзыв согласия может повлечь невозможность дальнейшего предоставления Услуг, если обработка соответствующих данных необходима для их оказания.

15. Меры по защите персональных данных

15.1. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения, в том числе: ограничение доступа, шифрование/хеширование паролей, использование защищённых каналов передачи (HTTPS).

16. Изменение Политики

16.1. Оператор вправе изменять настоящую Политику. Актуальная редакция размещается на Сайте по адресу https://www.mitto.study/privacy.

16.2. Продолжение использования Сервиса после изменения Политики означает согласие Пользователя с новой редакцией.

17. Контакты

По всем вопросам обработки персональных данных: info@mitto.study.

См. также: Публичная оферта

© Mitto · info@mitto.study