Политика конфиденциальности
Дата вступления в силу: 01.01.2026
Настоящая Политика конфиденциальности описывает, какие данные обрабатывает платформа IT Abyss (далее — «Сервис», «мы»), доступная на домене itabyss.pro, и как мы их используем.
Оператор: Кирилл Валицкий (физическое лицо). Контакт по вопросам конфиденциальности: kvalitskiiofficial@gmail.com.
1. Какие данные мы собираем
(для входа по паролю) хеш пароля. Мы никогда не храним пароль в открытом виде.
получаем от провайдера уникальный идентификатор вашей учётной записи, адрес электронной почты, имя и (для Google/Telegram) ссылку на аватар. Подробнее — в разделе 4.
членства в закрытой группе подписчиков в Telegram.
служебная статистика использования. Свободные текстовые ответы передаются на оценку поставщику ИИ (см. раздел 4).
user-agent для защиты от утечек.
- Данные аккаунта. При регистрации — адрес электронной почты, отображаемое имя и
- Данные входа через сторонние сервисы. При входе через Google, Apple или Telegram мы
- Подписка и доступ. Уровень подписки и статус оплаты, в том числе результат проверки
- Тренажёр собеседований. Ваши ответы на вопросы, результаты их оценки, история сессий и
- Контент и активность. Комментарии к публикациям, сохранённые материалы.
- Технические журналы. При скачивании защищённых материалов мы фиксируем IP-адрес и
- Рассылка. Адрес электронной почты, если вы подписались на рассылку.
2. Как мы используем данные
Мы используем данные, чтобы: предоставлять и поддерживать работу Сервиса; аутентифицировать вас и хранить вашу сессию; определять уровень доступа по подписке; оценивать ответы в тренажёре; отправлять служебные письма (подтверждение почты, сброс пароля) и, при согласии, рассылку; защищать Сервис от злоупотреблений и утечек контента.
3. Правовые основания
Мы обрабатываем данные на основании исполнения договора (предоставление Сервиса), вашего согласия (рассылка, вход через сторонние сервисы) и наших законных интересов (безопасность, предотвращение злоупотреблений) в соответствии с законодательством Грузии.
4. Сторонние сервисы (субподрядчики)
Для работы Сервиса мы передаём минимально необходимые данные следующим поставщикам:
адрес электронной почты, имя и аватар. Использование данных Google соответствует Политике пользовательских данных сервисов Google API.
выдаче, адрес электронной почты (в том числе приватный релейный адрес Apple) и имя (только при первом входе).
передаётся для оценки; мы не передаём туда ваши учётные данные.
используется для подписки через Telegram, Paddle — для оплаты картой.
- Google — вход через Google (Sign in with Google). Мы получаем идентификатор аккаунта,
- Apple — вход через Apple (Sign in with Apple). Мы получаем идентификатор аккаунта и, при
- Telegram — вход и бот, проверка членства в группе подписчиков.
- Поставщик ИИ (OpenAI) — оценка свободных текстовых ответов в тренажёре. Ваш текст ответа
- Платёжные сервисы (Tribute, Paddle) — оформление и проверка подписки. Tribute
- Хранилище файлов (Cloudflare R2) — хранение PDF-материалов.
- Почтовый провайдер (SMTP) — отправка служебных писем.
- Хостинг (Vercel, Railway) — размещение веб-приложения и серверной части/базы данных.
Мы не продаём ваши персональные данные.
5. Cookies и локальное хранилище
Мы используем локальное хранилище браузера (localStorage) для хранения токена сессии (JWT) и профиля, чтобы вы оставались в системе. Это технически необходимо для работы Сервиса.
6. Хранение данных
Мы храним данные, пока действует ваш аккаунт и пока это необходимо для целей, описанных выше, либо пока этого требует закон. После удаления аккаунта мы удаляем или обезличиваем персональные данные, за исключением того, что обязаны сохранить по закону.
7. Ваши права
Вы можете: просматривать и обновлять данные профиля; отвязать сторонние сервисы входа (Google, Apple, Telegram) в настройках аккаунта; удалить аккаунт. В пределах, предусмотренных применимым законодательством, вы также вправе запросить доступ к своим данным, их исправление, удаление или перенос, а также отозвать ранее данное согласие. Для запросов используйте контакт, указанный выше.
8. Безопасность
Пароли хранятся в виде хеша (scrypt), доступ к API защищён токенами, передача данных идёт по HTTPS. Ни один метод передачи и хранения не является абсолютно безопасным, но мы принимаем разумные меры защиты.
9. Дети
Сервис ориентирован на взрослую профессиональную аудиторию. Он может использоваться несовершеннолетними, однако специально для детей не предназначен, и мы не собираем сознательно данные детей сверх того, что необходимо для предоставления Сервиса. Если вы несовершеннолетний, используйте Сервис с согласия родителя или законного представителя.
10. Изменения политики
Мы можем обновлять эту Политику. Существенные изменения мы обозначим обновлением даты вступления в силу на этой странице.
11. Контакты
По вопросам конфиденциальности: kvalitskiiofficial@gmail.com.