Политика конфиденциальности

1. Введение

Suomen Hub — онлайн-платформа для изучения финского языка (далее — «Сервис», «мы»). Сайт находится по адресу https://suomenhub.fi. Мы уважаем вашу конфиденциальность и соблюдаем требования Общего регламента по защите данных ЕС (GDPR).

Настоящая политика описывает, какие данные мы собираем, как их используем и какими правами вы обладаете. Используя Сервис, вы соглашаетесь с условиями этой политики.

2. Какие данные мы собираем

2.1. Данные аккаунта

При регистрации мы сохраняем:

• Email
• Имя (если указано или получено через Google OAuth)
• Хэш пароля (для email-регистрации; сам пароль мы не видим)
• Идентификатор Google-аккаунта (при входе через Google)

2.2. Данные обучения

Для работы системы повторения и статистики мы храним:

• Изучаемые слова и их уровни повторения (SRS)
• Результаты упражнений по грамматике
• Ежедневную активность: количество карточек, время занятий
• Настройки обучения (ежедневная цель и т.п.)

2.3. Технические данные

Автоматически собираем:

• IP-адрес (временно, для защиты от злоупотреблений)
• Тип браузера и устройства
• Действия на сайте (через Google Analytics)

3. Зачем нам эти данные

• Работа сервиса: аутентификация, сохранение прогресса, персонализация
• Улучшение продукта: анализ поведения пользователей для развития функций
• Коммуникация: письма о восстановлении пароля и важных обновлениях
• Безопасность: защита от злоупотреблений и атак

4. Правовые основания обработки (GDPR)

• Согласие — при регистрации и использовании сервиса
• Исполнение договора — для оказания услуг, на которые вы подписались
• Законный интерес — безопасность, аналитика, защита от мошенничества

5. Третьи стороны

Мы используем следующие сервисы для работы платформы:

• Supabase (база данных и аутентификация) — данные хранятся в ЕС
• Google OAuth — для входа через Google
• Google Analytics (G-53M0QR2KM1) — анонимизированная аналитика трафика
• Resend — доставка писем (регистрация, сброс пароля)
• Cloudflare — защита от атак и ускорение загрузки
• UpCloud (Финляндия) — хостинг серверов

Мы не продаём ваши данные третьим сторонам и не передаём их для рекламных целей.

6. Cookies

Мы используем cookies для:

• Сохранения сессии (чтобы не входить заново при каждом посещении)
• Google Analytics (анализ трафика)

Вы можете отключить cookies в настройках браузера, но тогда часть функций будет недоступна (вход в аккаунт, сохранение прогресса).

7. Хранение данных

Данные хранятся на серверах в Финляндии (ЕС) и в инфраструктуре Supabase (также в ЕС). Срок хранения:

• Активный аккаунт — пока вы его используете
• Неактивный аккаунт — до 2 лет, затем удаляется автоматически
• Логи активности — 90 дней

8. Ваши права по GDPR

Вы имеете право:

• Получить доступ к своим данным
• Исправить неточные данные
• Удалить данные («право на забвение»)
• Экспортировать данные в машиночитаемом формате
• Ограничить обработку данных
• Отозвать согласие в любой момент
• Подать жалобу в надзорный орган (в Финляндии — Tietosuojavaltuutettu)

9. Удаление аккаунта

Чтобы удалить аккаунт и все связанные данные, напишите нам на noreply@suomenhub.fi с email, указанного при регистрации. Мы обработаем запрос в течение 30 дней.

10. Безопасность

Мы используем HTTPS для всех соединений, храним пароли только в виде хэшей и ограничиваем доступ к базе данных. Однако ни одна система не является на 100% защищённой — в случае утечки мы уведомим вас в течение 72 часов, как требует GDPR.

11. Дети

Сервис предназначен для пользователей от 13 лет. Мы сознательно не собираем данные детей младше 13 лет. Если мы узнаем о таком случае — данные будут удалены.

12. Изменения в политике

Мы можем обновлять эту политику. Существенные изменения будут отмечены обновлённой датой в начале документа. О критичных изменениях мы сообщим по email.

13. Контакты

По всем вопросам о защите данных пишите на noreply@suomenhub.fi.