← Вернуться ко входу

Политика обработки персональных данных

Редакция от 06.06.2026. Соответствует ФЗ-152 «О персональных данных».

1. Оператор персональных данных

Оператор сервиса TrenerNotes (далее — «Платформа»):

ИП Зобов Анатолий Алексеевич
ИНН: 290132832030
Адрес: 163000, г. Архангельск, пр. Ломоносова, д. 177, кв. 168
Email для связи: 89600013090@mail.ru

2. Какие данные обрабатываются

• Тренер: email, ФИО, реквизиты СБП (по желанию), история действий в системе.
• Игрок: ФИО, дата рождения. Хранятся зашифрованными AES-256-GCM с per-org-ключом.
• Родитель: ФИО, телефон, email — для оплаты и оперативной связи. Контакты других родителей родителю не видны.
• Файлы: медицинские справки, фото-отчёты по задачам. Доступны только тренеру и ближайшему родителю.

3. Цели обработки

• Ведение реестра команд и игроков клуба/тренера.
• Учёт посещаемости и автоматизированный биллинг.
• Коммуникация с родителями (уведомления, оплаты).
• Соответствие требованиям законодательства (бухучёт, налогообложение тренера).

4. Где хранятся данные

Первичное хранение и обработка персональных данных производится на серверах в Российской Федерации (г. Санкт-Петербург, дата-центр Timeweb Cloud). Резервные копии шифруются и могут размещаться в облачном хранилище Timeweb Cloud Object Storage (регион «ru-1»).

5. Кому передаются данные

Платформа не передаёт персональные данные третьим лицам, за исключением следующих обезличенных вызовов:

• OpenAI — генерация планов тренировок и подсказок. Передаётся только возрастная группа, цели занятия и инвентарь. Никакие ФИО, телефоны, dob не покидают периметр платформы.
• Resend (SMTP-сервис) — отправка уведомлений на email родителей/тренеров.
• SMS.RU — отправка SMS-инвайтов родителям (только телефон + одноразовый токен).

6. Сроки хранения

Данные активных пользователей хранятся бессрочно (пока действует подписка). Архивные записи (отчисленные игроки, закрытые подписки) — до 5 лет согласно срокам, установленным бухгалтерским законодательством. После — анонимизируются.

7. Права субъекта персональных данных

В соответствии со ст. 14 ФЗ-152 субъект имеет право: получить сведения об обработке (через раздел «Мои данные»); потребовать уточнения, блокирования или уничтожения неточных данных; отозвать согласие. Кнопка скачивания всех ваших данных и запрос на удаление доступны в разделе «Мои данные».

8. Защита данных

• HTTPS на всех соединениях.
• AES-256-GCM шифрование ПДн на уровне приложения.
• Параметризованные запросы (Prisma) защищают от SQL-инъекций.
• React по умолчанию экранирует вывод — защита от XSS.
• Аудит-лог всех изменений критичных сущностей.

9. Изменения политики

Платформа уведомит пользователей о существенных изменениях по email не позднее чем за 14 дней до вступления в силу.