TutorFlow (доступен через Telegram Mini App и Telegram Bot) Дата последнего обновления: 7 февраля 2026 г. Дата вступления в силу: 7 февраля 2026 г.
1. Введение
Настоящая Политика конфиденциальности описывает, как TutorFlow («мы», «нас», «наш», «Сервис») собирает, использует, хранит и защищает ваши персональные данные при использовании нашего Telegram Mini App и Telegram-бота для управления репетиторской деятельностью.
Мы обязуемся защищать вашу конфиденциальность в соответствии с:
- Общим регламентом по защите данных (GDPR) — Регламент (ЕС) 2016/679
- Федеральным законом № 152-ФЗ «О персональных данных» (Российская Федерация)
- Условиями использования Telegram Bot API
Используя TutorFlow, вы соглашаетесь со сбором и использованием информации в соответствии с настоящей политикой.
2. Оператор персональных данных
Сервис: TutorFlow Веб-сайт: https://fitvia.net Контактный email: admin@fitvia.net
3. Данные, которые мы собираем
3.1 Данные, полученные из Telegram
При входе через Telegram мы автоматически получаем и сохраняем:
| Данные | Цель | Правовое основание |
|---|---|---|
| Telegram User ID | Идентификация аккаунта | Законный интерес / Исполнение договора |
| Имя | Отображение в приложении | Исполнение договора |
| Фамилия | Отображение в приложении | Исполнение договора |
| Имя пользователя (username) | Отображение и коммуникация | Исполнение договора |
| Языковые предпочтения | Локализация интерфейса | Исполнение договора |
Мы НЕ собираем: адреса электронной почты, номера телефонов, физические адреса, пароли или любые данные помимо тех, которые Telegram предоставляет через WebApp API.
3.2 Данные, которые вы предоставляете
Как учитель, использующий Сервис, вы можете вводить следующие данные о своих учениках:
- Имена учеников
- Произвольные заметки об учениках
- Баланс уроков и информация о ценах
- Telegram-имена учеников (для привязки аккаунтов)
- Информация о расписании (дни, время, продолжительность занятий)
- Названия групп и их состав
- Записи об оплате (количество уроков, статус подтверждения)
Важно: Мы не обрабатываем реальные финансовые транзакции за занятия. Сервис лишь отслеживает статус оплаты между учителями и учениками. Фактические денежные переводы происходят за пределами приложения.
3.3 Данные об оплате подписки
При оформлении подписки Pro оплата обрабатывается через Tribute (tribute.tg) — стороннего платёжного провайдера. Мы получаем и сохраняем от Tribute:
- Идентификатор транзакции
- Сумму и валюту подписки
- Период подписки и дату истечения
- Статус платежа
Мы НЕ получаем и НЕ храним: номера кредитных карт, реквизиты банковских счетов или иные прямые финансовые инструменты. Вся обработка платежей осуществляется Tribute в соответствии с их собственной политикой конфиденциальности.
3.4 Аналитические данные
Мы собираем обезличенную аналитику использования для улучшения Сервиса:
- Продуктовые события: просмотры страниц, использование функций (например, «урок создан», «ученик добавлен») — хранятся в нашей собственной базе данных
- Собственная веб-аналитика (Umami): просмотры страниц и пользовательские события; Umami размещён на наших серверах, никакие данные не передаются третьим лицам; параметры Telegram удаляются из URL перед отслеживанием
- Отслеживание ошибок (Sentry): отчёты об ошибках приложения; персональные данные (PII) отключены в нашей конфигурации Sentry; передаются только технические детали ошибок
3.5 Технические данные
- Токены аутентификации JWT (хранятся в localStorage вашего браузера)
- Временные метки запросов и IP-адреса в серверных журналах (хранятся в целях безопасности)
4. Как мы используем ваши данные
Мы используем собранные данные исключительно для:
| Цель | Правовое основание (GDPR) |
|---|---|
| Предоставление Сервиса (управление расписанием, учёт учеников) | Ст. 6(1)(b) — Исполнение договора |
| Аутентификация пользователя через Telegram | Ст. 6(1)(b) — Исполнение договора |
| Отправка напоминаний об уроках и уведомлений через Telegram-бота | Ст. 6(1)(b) — Исполнение договора |
| Обработка подписочных платежей через Tribute | Ст. 6(1)(b) — Исполнение договора |
| Мониторинг и отладка ошибок приложения | Ст. 6(1)(f) — Законный интерес |
| Аналитика использования для улучшения Сервиса | Ст. 6(1)(f) — Законный интерес |
| Обеспечение безопасности и предотвращение злоупотреблений | Ст. 6(1)(f) — Законный интерес |
Мы НЕ:
- Продаём ваши данные третьим лицам
- Используем ваши данные для рекламы или профилирования
- Передаём данные на индивидуальном уровне третьим лицам в маркетинговых целях
- Принимаем автоматизированные решения, влекущие юридические последствия для вас
5. Сторонние сервисы
Мы используем следующие сторонние сервисы:
| Сервис | Назначение | Передаваемые данные | Политика конфиденциальности |
|---|---|---|---|
| Telegram Bot API | Аутентификация, уведомления, Mini App | Telegram ID, имя, username | https://telegram.org/privacy |
| Tribute (tribute.tg) | Оплата подписки Pro | Telegram ID, суммы платежей | Политика конфиденциальности Tribute |
| Sentry | Отслеживание ошибок (PII отключены) | Только стектрейсы ошибок, без персональных данных | https://sentry.io/privacy/ |
Мы также используем собственные аналитические инструменты, размещённые на нашем сервере — через них данные не передаются третьим лицам.
6. Хранение и защита данных
6.1 Хранение
- Все данные хранятся на одном выделенном сервере в ЕС
6.2 Меры безопасности
- Шифрование при передаче: все соединения зашифрованы через TLS/SSL
- Аутентификация: верификация подписи Telegram WebApp + JWT-токены
- Сетевая безопасность: файрвол, защита от вторжений, база данных доступна только локально
- Ограничение запросов: лимитирование частоты запросов на пользователя для предотвращения злоупотреблений
7. Сроки хранения данных
- Активные аккаунты: данные хранятся до тех пор, пока ваш аккаунт активен
- Неактивные аккаунты: аккаунты без активности в течение 180 дней (6 месяцев) автоматически подлежат удалению системой хранения данных
- Серверные журналы: хранятся в целях безопасности и отладки, автоматически ротируются
- Аналитические события: хранятся для целей улучшения продукта на протяжении работы Сервиса
Вы можете запросить досрочное удаление ваших данных в любое время (см. раздел 9).
8. Международная передача данных
Наш сервер размещён в Hetzner — немецкой компании. Ваши данные могут храниться и обрабатываться на территории Европейского Союза. Мы не осуществляем целенаправленную передачу персональных данных за пределы ЕС/ЕЭЗ, за исключением:
- Telegram Bot API: серверы Telegram могут находиться в различных юрисдикциях. Используя Telegram, вы подчиняетесь политике конфиденциальности Telegram.
- Sentry: отчёты об ошибках (без PII) могут обрабатываться серверами Sentry. См. политику конфиденциальности Sentry.
9. Ваши права
По GDPR (резиденты ЕС)
Вы имеете право на:
- Доступ — запросить копию ваших персональных данных (ст. 15)
- Исправление — запросить исправление неточных данных (ст. 16)
- Удаление («право на забвение») — запросить удаление ваших данных (ст. 17)
- Ограничение — запросить ограничение обработки (ст. 18)
- Переносимость данных — получить ваши данные в структурированном, машиночитаемом формате (ст. 20)
- Возражение — возразить против обработки на основании законного интереса (ст. 21)
- Подача жалобы в надзорный орган
По Федеральному закону № 152-ФЗ (резиденты РФ)
Вы имеете право на:
- Доступ к вашим персональным данным и информации об их обработке
- Требование уточнения, блокирования или уничтожения персональных данных
- Отзыв согласия на обработку персональных данных в любое время
Как реализовать ваши права
Свяжитесь с нами по адресу admin@fitvia.net с вашим запросом. Мы ответим в течение 30 дней. Мы можем попросить вас подтвердить свою личность через ваш аккаунт Telegram.
Для удаления вашего аккаунта и всех связанных данных вы также можете воспользоваться функцией внутри приложения или обратиться к нам напрямую.
10. Конфиденциальность детей
TutorFlow не предназначен для использования лицами младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если нам станет известно, что ребёнок младше 16 лет предоставил нам персональные данные, мы примем меры для их удаления.
Учителя могут хранить информацию о своих учениках, которые могут быть несовершеннолетними. Учитель несёт ответственность за наличие соответствующего разрешения на хранение таких данных.
11. Файлы cookie и локальное хранилище
TutorFlow не использует файлы cookie. Мы используем localStorage браузера исключительно для хранения:
- Токена аутентификации (JWT) для поддержания вашей сессии
- Пользовательских настроек интерфейса (например, видимость демо-данных)
Языковые предпочтения хранятся на сервере в составе настроек аккаунта, а не в localStorage.
Эти данные хранятся только на вашем устройстве и не передаются третьим лицам.
12. Изменения в Политике конфиденциальности
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Изменения будут отмечены обновлением даты «Последнее обновление» в начале этого документа. Мы рекомендуем периодически просматривать эту страницу.
При существенных изменениях мы можем уведомить вас через Telegram-бота.
13. Свяжитесь с нами
По любым вопросам, касающимся настоящей Политики конфиденциальности или ваших персональных данных:
- Email: admin@fitvia.net
- Бот поддержки в Telegram: @TeachersFlowSupportBot
Настоящая Политика конфиденциальности доступна на русском и английском языках.