Политика проверки возраста

Добро пожаловать в Политику проверки возраста Chickitik. Этот документ объясняет, как мы проверяем возраст родителей и опекунов перед тем, как разрешить создание профиля ребёнка.

О Chickitik:

Chickitik — это безопасная платформа для детского чтения, предоставляющая сказки, рассказы и басни для детей от 0 лет. Мы серьёзно относимся к защите детей и соблюдению законов о конфиденциальности детских данных.

Цель этого документа:

Эта политика описывает:

• Почему мы проверяем возраст родителей

• Какие методы верификации мы используем

• Как работает процесс проверки

• Что происходит с данными верификации

• Ваши права как родителя

Правовая основа:

Наша политика проверки возраста основана на:

• COPPA (Children's Online Privacy Protection Act) — США

• GDPR Article 8 — Европейский Союз

• Finnish Personal Data Act — Финляндия

Эти законы требуют, чтобы мы получали проверяемое согласие родителей перед сбором данных детей младше 13 лет (COPPA) или 16 лет (GDPR, с возможностью снижения до 13 лет в некоторых странах ЕС).

Наш подход:

Мы используем безпарольную аутентификацию через email как основной метод верификации. Это простой, безопасный и эффективный способ подтвердить, что вы действительно взрослый с доступом к email-адресу.

Важно понимать:

✓ Верификация обязательна для всех родителей

✓ Процесс быстрый и простой

✓ Мы не храним лишние данные

✓ Вы можете в любое время отозвать согласие

Последнее обновление:

Эта политика была последний раз обновлена 1 ноября 2025 года. Мы можем периодически обновлять эту политику для соответствия изменениям в законодательстве или наших практиках.

Проверка возраста родителей — это не просто юридическое требование. Это фундаментальная мера защиты детей в онлайн-среде.

Юридические требования:

1. COPPA (США):

• Требует проверяемого согласия родителей для детей младше 13 лет

• Операторы сайтов обязаны использовать разумные усилия для получения согласия от родителя, а не от ребёнка

• FTC (Federal Trade Commission) определяет допустимые методы верификации

2. GDPR Article 8 (ЕС):

• Требует согласия родителей для детей младше 16 лет (или младше 13-15 лет в зависимости от страны ЕС)

• Контроллер данных должен приложить разумные усилия для проверки, что согласие дано или разрешено родителем

• Учитывает доступные технологии

3. Finnish Personal Data Act:

• В Финляндии возраст цифрового согласия установлен на уровне 13 лет

• Требуется согласие родителей для детей младше 13 лет

Защита детей:

Верификация возраста защищает детей от:

Несанкционированной обработки данных:

• Дети могут не понимать последствия предоставления личной информации

• Родители имеют право контролировать, какая информация собирается о их детях

• Без верификации дети могут легко притвориться взрослыми

Неподходящего контента:

• Хотя весь контент Chickitik предназначен для детей, родители должны контролировать доступ

• Родители лучше знают готовность своего ребёнка к различным типам контента

Онлайн-рисков:

• Родители могут принимать обоснованные решения о цифровом присутствии ребёнка

• Контроль над тем, с какими платформами взаимодействует ребёнок

Практические причины:

1. Ответственное использование:

• Родители понимают ответственность за действия ребёнка онлайн

• Могут обучать детей безопасному поведению

• Контролируют время, проводимое за чтением

2. Связь с родителями:

• Мы можем связаться с родителями по важным вопросам

• Уведомления о политике конфиденциальности

• Информация о функциях сервиса

3. Осознанное согласие:

• Родители читают и понимают нашу политику конфиденциальности

• Принимают обоснованное решение о создании профиля ребёнка

• Знают свои права и способы их осуществления

Этические обязательства:

Помимо законов, мы считаем, что:

• Дети заслуживают особой защиты онлайн

• Родители имеют право и обязанность контролировать цифровую жизнь детей

• Прозрачность в отношении детских данных — это правильно

• Уважение к семейной конфиденциальности критически важно

Баланс интересов:

Мы стремимся найти баланс между:

✓ Защитой конфиденциальности детей

✓ Удобством для родителей

✓ Соблюдением законов

✓ Предоставлением ценного образовательного контента

Верификация возраста обязательна для определённых категорий пользователей. Давайте разберём, кто именно должен пройти этот процесс.

Обязательная верификация для:

1. Родители и законные опекуны:

• Любой взрослый, создающий профиль для ребёнка младше 13 лет

• Должны подтвердить, что они действительно родитель или законный опекун

• Должны иметь доступ к действующему email-адресу

2. Приёмные родители:

• Лица, имеющие законное право опеки над ребёнком

• Должны иметь право принимать решения от имени ребёнка

3. Официальные опекуны:

• Лица, назначенные судом или органами опеки

• Имеющие документы, подтверждающие право опеки

Кто НЕ должен проходить верификацию:

❌ Дети:

• Дети не должны и не могут создавать профили самостоятельно

• Даже подростки 13+ не могут создать профиль без родительского контроля

• Chickitik предназначен исключительно для использования под надзором родителей

❌ Другие взрослые:

• Бабушки, дедушки, тёти, дяди (если они не законные опекуны)

• Учителя или воспитатели

• Старшие братья/сёстры

• Друзья семьи

Примечание: Эти лица могут использовать Chickitik с ребёнком, но только если профиль был создан родителем или законным опекуном.

Особые случаи:

1. Разделённая опека:

Если у родителей разделённая опека:

• Каждый родитель может создать свой аккаунт

• Оба родителя должны пройти верификацию

• Каждый контролирует профили детей в своём аккаунте

2. Совместная опека:

При совместной опеке:

• Один аккаунт может быть создан одним из родителей

• Второй родитель может получить доступ через общий email

• Оба родителя несут ответственность

3. Институциональная опека:

Для детских учреждений, интернатов:

• Официальный представитель учреждения проходит верификацию

• Должен предоставить документы, подтверждающие полномочия

• Связаться с нами: info@itcoti.fi для особых условий

Подтверждение права опеки:

При создании профиля ребёнка вы подтверждаете, что:

✓ Вы являетесь родителем или законным опекуном

✓ У вас есть право принимать решения об обработке данных ребёнка

✓ Вы несёте ответственность за действия, совершаемые под этим аккаунтом

✓ Вы не создаёте профиль для чужого ребёнка без разрешения родителей

Возрастные требования:

Для родителей/опекунов:

• Должны быть старше 18 лет

• Должны быть дееспособными

• Должны иметь право давать согласие

Для детей:

• Профиль может быть создан для ребёнка от 0 до 17 лет

• Дата рождения ребёнка обязательна

• Имя ребёнка необязательно (может быть псевдоним)

Множественные дети:

Вы можете создать профили для:

• До 5 детей на один родительский аккаунт

• Каждый ребёнок должен иметь отдельный профиль

• Для каждого ребёнка нужна отдельная дата рождения

Что происходит при нарушении:

Если мы обнаружим, что:

• Профиль создан ребёнком, притворяющимся взрослым

• Профиль создан без разрешения родителей

• Данные верификации фальшивы

Мы имеем право:

• Немедленно заблокировать аккаунт

• Удалить профиль ребёнка

• Запросить дополнительную верификацию

• При необходимости — обратиться к правоохранительным органам

Важно понимать:

Верификация — это не просто формальность. Это защита вашего ребёнка и соблюдение закона. Мы серьёзно относимся к этому процессу и ожидаем того же от родителей.

Мы используем несколько методов верификации возраста родителей. Основной метод — безпарольная аутентификация через email. Давайте подробно рассмотрим, как это работает.

Основной метод: Email-верификация

Это наш основной метод проверки возраста. Он основан на предположении, что только взрослые имеют доступ к действующему email-адресу.

Почему email-верификация:

1. Доступность:

• Большинство взрослых имеют email

• Не требует дополнительных документов

• Быстро и удобно

2. Безопасность:

• Подтверждает владение адресом

• Коды действительны только 24 часа

• Защита от автоматизированных ботов

3. Конфиденциальность:

• Не требуется предоставлять документы

• Минимальный сбор данных

• Соответствует GDPR и COPPA

4. Эффективность:

• Процесс занимает 1-2 минуты

• Не требует технических навыков

• Работает на всех устройствах

Как работает email-верификация:

Шаг 1: Ввод email

• Вы вводите свой email-адрес

• Система проверяет корректность формата

• Email не должен быть одноразовым (временным)

Шаг 2: Отправка кода

• Мы отправляем 6-значный код на ваш email

• Код генерируется случайным образом

• Действителен в течение 24 часов

• Можно запросить новый код через 60 секунд

Шаг 3: Подтверждение кода

• Вы вводите полученный код

• Система проверяет правильность

• До 5 попыток ввода

• После успешной проверки — доступ к созданию профиля

Технические детали:

Формат кода:

• 6 цифр (например: 123456)

• Генерируется криптографически безопасным генератором

• Уникален для каждого запроса

Срок действия:

• Код действителен 24 часа

• После истечения — нужен новый код

• Использованный код становится недействительным

Ограничения:

• Максимум 5 попыток ввода кода

• После 5 неудачных попыток — нужен новый код

• Защита от перебора (brute force)

Повторная отправка:

• Можно запросить новый код через 60 секунд

• Старый код становится недействительным

• Ограничение: 3 запроса в час

Типы email-адресов:

Принимаемые:

✓ Обычные email (Gmail, Outlook, Yahoo, и т.д.)

✓ Корпоративные email

✓ Образовательные email (.edu)

✓ Личные домены

Не принимаемые:

❌ Одноразовые email (tempmail, guerrillamail, и т.д.)

❌ Email-адреса с подозрительными паттернами

❌ Заблокированные домены

Дополнительные проверки:

Помимо email-верификации, мы используем:

1. Поведенческий анализ:

• Анализ паттернов взаимодействия

• Обнаружение подозрительной активности

• Защита от автоматизированных систем

2. IP-анализ:

• Проверка на известные VPN/прокси (для предотвращения злоупотреблений)

• Определение географического региона

• Обнаружение подозрительных IP-адресов

3. Device fingerprinting:

• Идентификация устройства

• Обнаружение множественных аккаунтов с одного устройства

• Защита от мошенничества

Примечание: Эти дополнительные проверки используются только для обеспечения безопасности и не влияют на обычных пользователей.

Альтернативные методы верификации:

В будущем мы можем добавить:

• Верификация через кредитную карту (небольшой платёж)

• Верификация через государственные документы

• Верификация через мобильный телефон

Важно: Эти методы будут использоваться только в случаях, когда email-верификация недостаточна или недоступна.

Соответствие законам:

Наш метод email-верификации соответствует:

• COPPA: Считается "разумным усилием" для получения родительского согласия

• GDPR Article 8: Учитывает доступные технологии для проверки согласия

• FTC Guidelines: Одобрен как приемлемый метод для low-risk сервисов

Безопасность процесса:

Мы обеспечиваем безопасность через:

• Шифрование всех данных (HTTPS/TLS)

• Безопасное хранение кодов (хешированные)

• Логирование всех попыток верификации

• Мониторинг подозрительной активности

• Автоматическое блокирование при обнаружении злоупотреблений

Давайте подробно рассмотрим, как работает процесс email-верификации в Chickitik от начала до конца.

Общий обзор процесса:

Процесс верификации состоит из нескольких этапов и занимает 1-2 минуты. Он разработан так, чтобы быть максимально простым для родителей, но при этом обеспечивать надёжную проверку возраста.

Этап 1: Вход на страницу входа

Что происходит:

• Вы переходите на страницу входа Chickitik

• Видите форму для ввода email

• Система готова принять ваш адрес

Что мы проверяем:

• HTTPS соединение установлено

• Страница загружена без ошибок

• Форма защищена от CSRF атак

Этап 2: Ввод email-адреса

Ваши действия:

• Вводите свой email-адрес

• Нажимаете кнопку "Войти" или "Отправить код"

Что мы проверяем:

• Формат email корректен (содержит @, домен)

• Email не пустой

• Email не слишком длинный (максимум 255 символов)

• Домен не в чёрном списке одноразовых сервисов

Возможные ошибки:

• "Неверный формат email" — проверьте правильность ввода

• "Этот email-сервис не поддерживается" — используйте другой email

Этап 3: Генерация и отправка кода

Что происходит на сервере:

1. Генерация кода:

• Система генерирует случайный 6-значный код

• Код хешируется перед сохранением

• Устанавливается время истечения (24 часа)

2. Сохранение в базе данных:

• Хешированный код сохраняется

• Связывается с email-адресом

• Фиксируется время создания

• Счётчик попыток устанавливается на 0

3. Отправка email:

• Формируется письмо с кодом

• Письмо отправляется на ваш адрес

• Логируется факт отправки

Что вы видите:

• Сообщение "Код отправлен на ваш email"

• Поле для ввода кода

• Таймер до возможности повторной отправки (60 секунд)

Этап 4: Получение email

Письмо содержит:

• 6-значный код (например: 123456)

• Инструкции по вводу кода

• Ссылку для автоматического входа (опционально)

• Информацию о сроке действия (24 часа)

• Предупреждение: "Если вы не запрашивали этот код, проигнорируйте письмо"

Время доставки:

• Обычно: несколько секунд

• Максимум: 5 минут

• Если письмо не пришло — проверьте спам

Этап 5: Ввод кода подтверждения

Ваши действия:

• Открываете email

• Копируете или запоминаете код

• Вводите код в форму на сайте

• Нажимаете "Подтвердить" или "Продолжить"

Что мы проверяем:

1. Формат кода:

• Код состоит из 6 цифр

• Нет лишних символов

2. Валидность кода:

• Код существует в базе данных

• Код не использован ранее

• Код не истёк (в пределах 24 часов)

• Код соответствует email-адресу

3. Счётчик попыток:

• Количество попыток не превышено (максимум 5)

• Нет признаков автоматического перебора

Возможные результаты:

Успех:

• Код правильный

• Вы автоматически входите в систему

• Создаётся сессия

• Перенаправление на главную страницу или создание профиля ребёнка

Ошибка — неверный код:

• "Неверный код. Попробуйте ещё раз"

• Счётчик попыток увеличивается

• Осталось N попыток

Ошибка — истёкший код:

• "Код истёк. Запросите новый код"

• Кнопка "Отправить новый код"

Ошибка — превышение попыток:

• "Превышено количество попыток"

• Код аннулируется

• Необходимо запросить новый код

Этап 6: Создание сессии

После успешной верификации:

1. Проверка или создание пользователя:

• Если email уже существует — загружаем профиль

• Если новый — создаём новую запись пользователя

2. Создание сессии:

• Генерируется уникальный токен сессии

• Сессия связывается с пользователем

• Устанавливается срок действия (например, 30 дней)

• Информация об устройстве сохраняется

3. Установка cookie:

• Токен сессии сохраняется в защищённом cookie

• Cookie имеет флаги: HttpOnly, Secure, SameSite

4. Логирование:

• Фиксируется успешный вход

• IP-адрес, устройство, время

Альтернативный путь: Автоматический вход по ссылке

Если вы используете ссылку из email вместо ввода кода:

1. Клик по ссылке:

• Ссылка содержит зашифрованный токен

• Автоматическое перенаправление на сайт

2. Валидация токена:

• Проверка подлинности токена

• Проверка срока действия

• Проверка, что токен не использован

3. Автоматический вход:

• Создание сессии

• Перенаправление в аккаунт

Временные ограничения:

• Срок действия кода: 24 часа

• Повторная отправка: через 60 секунд

• Максимум повторных отправок: 3 в час

• Максимум попыток ввода: 5 на код

• Срок действия сессии: 30 дней (или до выхода)

Безопасность на каждом этапе:

• Все данные передаются по HTTPS

• Коды хешируются перед сохранением

• Защита от CSRF, XSS атак

• Rate limiting (ограничение частоты запросов)

• Логирование всех действий

• Мониторинг подозрительной активности

Одна из главных задач верификации возраста — предотвратить ситуации, когда дети пытаются создать профиль, притворяясь взрослыми. Давайте рассмотрим, какие меры мы применяем для защиты.

Проблема ложного согласия:

Дети, особенно подростки, могут попытаться:

• Использовать email родителей без их ведома

• Создать фейковый email-адрес

• Получить доступ к email родителей для ввода кода

• Обмануть систему другими способами

Наш многоуровневый подход:

Уровень 1: Email-верификация как первый барьер

Email-верификация сама по себе является препятствием:

Почему это работает:

• Большинство детей не имеют собственного email

• Дети обычно не имеют доступа к родительскому email

• Получение кода требует доступа к почтовому ящику

• Родители видят письмо с кодом и могут заметить подозрительную активность

Ограничения:

• Некоторые дети могут знать пароль от родительского email

• Дети могут создать собственный email, притворяясь взрослыми

Уровень 2: Анализ поведения

Мы анализируем паттерны поведения пользователей:

Что мы отслеживаем:

1. Скорость действий:

• Слишком быстрое заполнение форм может указывать на ребёнка

• Взрослые обычно читают условия, дети — пропускают

2. Паттерны навигации:

• Дети часто сразу переходят к детскому контенту

• Взрослые сначала изучают интерфейс

3. Временные паттерны:

• Регистрация в школьные часы (9:00-15:00 в будние дни) — подозрительна

• Массовая регистрация с одного IP — подозрительна

4. Технические индикаторы:

• Тип устройства (детский планшет vs взрослый ноутбук)

• Браузер и операционная система

• Наличие родительского контроля на устройстве

Что мы делаем при подозрении:

• Запрашиваем дополнительную верификацию

• Отправляем уведомление на email

• Временно блокируем аккаунт до подтверждения

Уровень 3: Уведомление родителей

Каждое важное действие сопровождается email-уведомлением:

Когда мы отправляем уведомления:

• При создании аккаунта

• При добавлении профиля ребёнка

• При изменении настроек конфиденциальности

• При удалении данных

Что содержат уведомления:

• Время и дата действия

• IP-адрес и устройство

• Описание действия

• Ссылка для отмены, если это не вы

Зачем это нужно:

Если ребёнок использовал email родителя без разрешения, родитель сразу увидит уведомление и сможет:

• Отменить действие

• Заблокировать аккаунт

• Связаться с нами

Уровень 4: Периодическая ре-верификация

Мы можем запрашивать повторную верификацию:

Когда это происходит:

• При подозрительной активности

• При попытке изменить критические настройки

• Периодически (например, раз в год)

• При входе с нового устройства

Как это работает:

• Система отправляет новый код на email

• Требуется подтверждение действия

• Без подтверждения — доступ ограничен

Уровень 5: Ограничения для новых аккаунтов

Новые аккаунты имеют дополнительные ограничения:

Первые 24 часа:

• Ограничение на количество создаваемых профилей детей

• Невозможность сразу удалить аккаунт

• Дополнительные проверки при любых действиях

Первые 7 дней:

• Мониторинг активности

• Автоматическое обнаружение подозрительных паттернов

Зачем:

Даёт родителям время заметить несанкционированное использование email.

Уровень 6: Образовательные меры

Мы объясняем родителям важность верификации:

В процессе регистрации:

• Короткое объяснение, зачем нужна верификация

• Предупреждение о том, что дети не должны регистрироваться самостоятельно

В email-письмах:

• Напоминание о важности защиты email-аккаунта

• Советы по безопасности

В справке:

• Подробная информация о защите от ложного согласия

• Что делать, если ребёнок зарегистрировался без разрешения

Признаки ложного согласия:

Мы обращаем внимание на:

1. Несоответствия в данных:

• Email выглядит как детский (например, coolgamer2015@...)

• Паттерны использования типичны для детей

2. Технические признаки:

• Устройство настроено для ребёнка

• Установлены детские приложения

• Включен родительский контроль

3. Поведенческие признаки:

• Немедленный переход к контенту без изучения

• Игнорирование условий использования

• Необычная активность для взрослого пользователя

Что мы НЕ делаем:

❌ Не требуем документы при каждом входе

❌ Не блокируем аккаунты без причины

❌ Не делаем процесс слишком сложным для честных родителей

❌ Не собираем лишние данные "для проверки"

Баланс между безопасностью и удобством:

Мы стремимся найти баланс:

Безопасность:

• Достаточные меры для предотвращения ложного согласия

• Защита детей от самих себя

• Соблюдение COPPA и GDPR

Удобство:

• Простой процесс для честных родителей

• Минимум препятствий

• Быстрая верификация

Что делать родителям:

Для защиты от ложного согласия рекомендуем:

1. Защитите свой email:

• Используйте сильный пароль

• Не сообщайте пароль детям

• Включите двухфакторную аутентификацию

2. Мониторьте email:

• Проверяйте письма от Chickitik

• Обращайте внимание на уведомления

3. Говорите с детьми:

• Объясните, почему важно не регистрироваться без разрешения

• Расскажите о безопасности онлайн

4. При подозрении:

• Немедленно свяжитесь с нами: info@itcoti.fi

• Смените пароль email

• Заблокируйте аккаунт Chickitik

Наши гарантии:

Мы обязуемся:

• Постоянно улучшать методы обнаружения ложного согласия

• Реагировать на сообщения родителей в течение 24 часов

• Немедленно блокировать аккаунты при подтверждении ложного согласия

• Удалять все данные, собранные без родительского согласия

После успешной проверки возраста мы создаём для вас защищённую родительскую учётную запись и предоставляем доступ к функциям управления профилями детей.

Создание родительской учётной записи:

Сразу после подтверждения email мы:

• Создаём вашу родительскую учётную запись

• Сохраняем информацию о верификации

• Генерируем уникальный идентификатор родителя

• Присваиваем роль "родитель" в системе

• Устанавливаем защищённую сессию

Что вы получаете доступ:

После верификации вы можете:

• Создавать профили детей — добавить до 5 детских профилей

• Управлять настройками — контролировать доступ к контенту

• Просматривать статистику — видеть, что читают ваши дети

• Получать рекомендации — подборки книг по возрасту

• Управлять подписками — оформлять и продлевать подписки

• Добавлять в избранное — сохранять любимые сказки

Безопасность вашей учётной записи:

Мы защищаем вашу учётную запись через:

• Passwordless аутентификацию — вход через email без паролей

• Защищённые сессии — автоматическое закрытие после периода неактивности

• Уведомления о входе — получайте сообщения о новых входах

• История активности — просматривайте все действия в аккаунте

Создание профиля ребёнка:

После создания учётной записи вы можете:

1. Ввести информацию о ребёнке:

• Имя ребёнка

• Дата рождения

2. Настроить параметры контента:

• Возрастные ограничения

3. Установить родительский контроль:

• Время использования приложения

• Доступные разделы

• Уведомления для родителей

Мобильное приложение:

После верификации на веб-сайте:

• Войдите в мобильное приложение Chickitik

• Используйте тот же email для входа

• Все профили детей синхронизируются автоматически

• Прогресс чтения сохраняется между устройствами

Подтверждение верификации:

Вы получите email с подтверждением:

• Дата и время верификации

• Информация о созданной учётной записи

• Инструкции по началу работы

• Ссылки на полезные ресурсы

Повторная верификация:

В некоторых случаях мы можем запросить повторную верификацию:

• При смене email-адреса

• При подозрительной активности

• После длительного периода неактивности (более 2 лет)

• При изменении критичных настроек безопасности

Иногда процесс верификации может не завершиться успешно. Давайте рассмотрим, что может пойти не так и как мы помогаем в таких ситуациях.

Причины невозможности верификации:

Верификация может не пройти по следующим причинам:

• Email не доступен — адрес не существует или не активен

• Технические проблемы — проблемы с доставкой почты

• Истёк срок действия кода — прошло более 15 минут с момента отправки

• Превышен лимит попыток — слишком много запросов на верификацию

• Подозрительная активность — обнаружены признаки мошенничества

• Блокировка email-провайдера — письмо заблокировано спам-фильтром

Что делать, если не приходит письмо:

Если вы не получили письмо с кодом верификации:

1. Проверьте папку "Спам":

• Письмо могло попасть в спам

• Добавьте noreply@chickitik.com в контакты

• Отметьте письмо как "Не спам"

2. Проверьте правильность email:

• Убедитесь, что адрес введён без опечаток

• Проверьте, что почтовый ящик активен

• Попробуйте другой email-адрес

3. Проверьте заполненность почтового ящика:

• Освободите место в почте

• Удалите старые письма

4. Подождите несколько минут:

• Доставка может занять до 5 минут

• Проверьте подключение к интернету

5. Запросите повторную отправку:

• Нажмите "Отправить код повторно"

• Доступно каждые 60 секунд

Превышен лимит попыток:

Если вы превысили лимит запросов на верификацию:

• Временная блокировка — 1 час после 5 неудачных попыток

• Что делать:

— Подождите окончания блокировки

— Проверьте правильность email-адреса

— Свяжитесь с поддержкой, если проблема не решается

Альтернативные способы верификации:

Если стандартная верификация через email не работает:

• Используйте другой email:

— Gmail, Outlook, Yahoo или другие популярные провайдеры

— Убедитесь, что у вас есть доступ к почте

• Свяжитесь с поддержкой:

— Email: support@chickitik.com

— Укажите ваш email и описание проблемы

— Мы проверим и поможем завершить верификацию вручную

Ручная верификация:

В исключительных случаях мы можем провести ручную верификацию:

• Когда применяется:

— Технические проблемы с email-провайдером

— Недоступность email после нескольких попыток

— Особые обстоятельства

• Как запросить:

— Напишите в поддержку support@chickitik.com

— Укажите свой email и причину запроса

— Приложите скриншоты ошибок (если есть)

• Время обработки:

— 1-2 рабочих дня

— Мы свяжемся с вами для подтверждения

Блокировка за подозрительную активность:

Если система обнаружила подозрительную активность:

• Причины блокировки:

— Множественные попытки с разных IP

— Использование VPN/прокси

— Признаки автоматизации

— Попытки обхода системы

• Как разблокироваться:

— Свяжитесь с поддержкой

— Объясните ситуацию

— Мы проверим и разблокируем при необходимости

Важно:

Мы стараемся сделать процесс верификации максимально простым и надёжным. Если у вас возникли проблемы — не стесняйтесь обратиться в поддержку. Мы всегда готовы помочь!

После успешной верификации мы сохраняем минимально необходимую информацию о процессе проверки. Давайте разберём, какие данные мы храним и как их защищаем.

Что мы сохраняем:

После верификации в нашей базе данных сохраняется:

• Email родителя — используется для входа в аккаунт

• Статус верификации — отметка о пройденной проверке

• Дата верификации — когда была завершена проверка

• Метод верификации — как проходила проверка (email)

• Хеш верификационного кода — не сам код, а его хеш

• IP-адрес запроса — для безопасности и предотвращения злоупотреблений

Что мы НЕ сохраняем:

Мы намеренно не храним:

• Сам верификационный код — только хеш для проверки

• Содержимое писем — не сохраняем переписку

• Биометрические данные — не собираем и не храним

• Данные документов — не запрашиваем паспорта или ID

• Полную историю браузера — только необходимые технические данные

Как мы защищаем данные:

Безопасность данных верификации обеспечивается через:

1. Шифрование при передаче:

• SSL/TLS шифрование всех запросов

• HTTPS для всех соединений

• Защищённые каналы связи

2. Шифрование при хранении:

• Хеширование паролей и кодов (bcrypt)

• Шифрование чувствительных данных в БД

• Защищённое хранилище ключей

3. Ограничение доступа:

• Доступ только у авторизованного персонала

• Многоуровневая система прав

• Аудит всех обращений к данным

4. Безопасность базы данных:

• Регулярные резервные копии

• Географически распределённое хранение

• Защита от SQL-инъекций

• Мониторинг подозрительной активности

Срок хранения данных:

Мы храним данные верификации согласно требованиям законодательства:

• Активный аккаунт:

— Данные хранятся до тех пор, пока аккаунт активен

— Или до явного удаления пользователем

• Удалённый аккаунт:

— Основные данные удаляются в течение 30 дней

— Логи верификации — 90 дней для безопасности

— Финансовые записи — до 7 лет (требования законодательства)

• Неактивный аккаунт:

— После 3 лет без активности — напоминание

— После 5 лет без активности — удаление данных

Доступ к данным верификации:

Ваши данные верификации доступны:

• Вам:

— Через настройки аккаунта

— Можете просмотреть дату и метод верификации

— Можете запросить полную копию данных (GDPR)

• Нашей команде безопасности:

— Только при расследовании инцидентов

— С полным аудитом доступа

— В соответствии с внутренними политиками

• Третьим лицам:

— Только по требованию закона (суд, правоохранительные органы)

— С предварительным уведомлением пользователя (если это возможно)

— С полной документацией запроса

Безопасность базы данных:

Наша база данных защищена следующим образом:

• PostgreSQL с настройками безопасности

• Файрвол — ограничение доступа по IP

• VPN — доступ только через защищённую сеть

• Аудит — логирование всех операций с данными

• Бэкапы — ежедневные зашифрованные копии

• Мониторинг — круглосуточный контроль безопасности

Анонимизация данных:

Для аналитики и улучшения сервиса мы используем анонимизированные данные:

• Статистика верификаций — без привязки к конкретным пользователям

• Анализ ошибок — обезличенные логи

• Метрики производительности — агрегированные данные

Ваши права в отношении данных:

Согласно GDPR вы имеете право:

• Доступ к данным — запросить копию ваших данных

• Исправление — обновить неверную информацию

• Удаление — "право на забвение"

• Портируемость — получить данные в машиночитаемом формате

• Ограничение обработки — ограничить использование данных

• Возражение — возразить против обработки

Для реализации этих прав напишите на privacy@chickitik.com

В некоторых ситуациях мы можем запросить повторную верификацию вашей личности для обеспечения безопасности и соответствия требованиям законодательства.

Когда требуется повторная верификация:

Мы можем запросить повторную проверку в следующих случаях:

• Смена email-адреса — при изменении основного email

• Подозрительная активность — необычные действия в аккаунте

• Длительная неактивность — более 2 лет без использования

• Изменение критичных настроек — смена настроек безопасности

• Юридические требования — изменения в законодательстве

• Добавление новых детей — создание дополнительных профилей после перерыва

Процесс повторной верификации:

Повторная верификация проходит аналогично первичной:

1. Уведомление:

• Вы получите email с объяснением причины

• Указан срок для прохождения верификации

• Ссылка на форму верификации

2. Подтверждение email:

• Получение кода на текущий email

• Ввод кода на сайте

• Подтверждение личности

3. Восстановление доступа:

• После успешной верификации доступ восстанавливается

• Все данные остаются без изменений

• Профили детей сохраняются

Что происходит до повторной верификации:

Пока верификация не завершена:

• Ограниченный доступ — просмотр контента доступен, создание нового — нет

• Сохранение данных — все профили и настройки сохраняются

• Уведомления — регулярные напоминания о необходимости верификации

• Срок ожидания — 30 дней на прохождение повторной верификации

Если не пройти повторную верификацию:

Если верификация не пройдена в течение 30 дней:

• День 1-7:

— Ежедневные email-напоминания

— Баннер в приложении о необходимости верификации

• День 8-14:

— Ограничение функций создания нового контента

— Доступ к чтению сохраняется

• День 15-30:

— Усиленные уведомления о приближении блокировки

— Предложение помощи от поддержки

• После 30 дней:

— Временная приостановка аккаунта

— Данные сохраняются ещё 90 дней

— Возможность восстановления после верификации

Причины запроса повторной верификации:

1. Смена email:

При смене основного email-адреса:

• Необходимо подтвердить новый адрес

• Получить код на новый email

• Подтвердить, что вы владелец обоих адресов

2. Подозрительная активность:

Если система обнаружила:

• Необычные попытки входа

• Изменения с разных устройств/IP

• Массовые изменения настроек

• Попытки обхода ограничений

3. Длительная неактивность:

После 2+ лет без входа:

• Для подтверждения, что аккаунт всё ещё используется

• Обновление согласия на обработку данных

• Соответствие актуальным требованиям законодательства

Помощь с повторной верификацией:

Если у вас проблемы с повторной верификацией:

• Email недоступен:

— Свяжитесь с поддержкой для смены email

— Подтвердите личность через альтернативные способы

• Технические проблемы:

— Напишите на support@chickitik.com

— Опишите проблему подробно

— Приложите скриншоты ошибок

• Срочная необходимость доступа:

— Укажите причину срочности

— Мы постараемся ускорить процесс

Безопасность при повторной верификации:

Мы применяем те же стандарты безопасности:

• Шифрование всех данных

• Проверка IP-адреса и устройства

• Хеширование кодов верификации

• Ограничение попыток ввода

• Аудит всех действий

После успешной верификации вы получаете полный контроль над данными и профилями ваших детей. Давайте подробно рассмотрим ваши права.

Основные права родителей:

После верификации вы имеете право на:

• Доступ к данным — просмотр всех данных о ваших детях

• Редактирование данных — изменение профилей и настроек

• Удаление данных — полное удаление профилей детей

• Экспорт данных — получение копии всех данных

• Управление согласием — изменение настроек конфиденциальности

• Контроль активности — мониторинг действий детей

Право на доступ к данным:

Вы можете в любое время запросить и получить:

• Профили детей:

— Имя, возраст, дата рождения

— Настройки контента

— История создания профиля

• История активности:

— Прочитанные сказки

— Избранное

— Время использования

— Прогресс чтения

• Данные верификации:

— Дата и метод верификации

— История изменений

Право на редактирование:

Вы можете изменять:

• Информацию о детях:

— Обновлять имя и возраст

— Менять настройки контента

— Добавлять или удалять детей

• Настройки родительского контроля:

— Время использования приложения

— Доступные категории контента

— Уведомления

• Свою учётную запись:

— Email-адрес

— Настройки уведомлений

— Языковые предпочтения

Право на удаление:

Вы можете удалить:

• Отдельный профиль ребёнка:

— Удаляется профиль и все связанные данные

— Сохраняются другие профили

— Процесс необратим через 30 дней

• Всю учётную запись:

— Удаляются все профили детей

— Удаляются все настройки

— Полное удаление через 30 дней

Право на экспорт данных (портируемость):

Согласно GDPR, вы можете запросить экспорт всех данных в машиночитаемом формате:

• Формат данных:

— JSON для технических данных

— CSV для табличных данных

— PDF для отчётов

• Что включено:

— Все профили детей

— История активности

— Настройки и предпочтения

— Данные верификации

• Как запросить:

— Через настройки аккаунта

— Email на privacy@chickitik.com

— Ответ в течение 30 дней

Право на управление согласием:

Вы контролируете:

• Сбор данных:

— Какие данные мы собираем

— Для каких целей

— Как долго храним

• Использование данных:

— Аналитика

— Персонализация

— Рекомендации

• Отзыв согласия:

— Можно отозвать в любое время

— Удаление данных после отзыва

— Сохранение необходимого минимума для соответствия законам

Право на ограничение обработки:

Вы можете ограничить обработку данных:

• Временная заморозка:

— Данные сохраняются, но не обрабатываются

— Полезно при разрешении спорных вопросов

• Ограничение целей:

— Запрет на использование для определённых целей

— Например, только хранение, но не анализ

Право на возражение:

Вы можете возразить против:

• Автоматизированной обработки:

— Решения, принятые алгоритмами

— Профилирование

• Прямого маркетинга:

— Рекламные рассылки

— Персонализированные предложения

Как реализовать свои права:

1. Через личный кабинет:

• Войдите в настройки аккаунта

• Раздел "Конфиденциальность и данные"

• Выберите нужное действие

2. Через email:

• Напишите на privacy@chickitik.com

• Укажите ваш email и запрос

• Приложите подтверждение личности (при необходимости)

3. Сроки ответа:

• Подтверждение получения — 48 часов

• Выполнение запроса — до 30 дней

• Сложные запросы — до 60 дней с уведомлением

Защита прав детей:

Мы также защищаем права детей:

• Минимизация данных — собираем только необходимое

• Безопасное хранение — шифрование и защита

• Ограниченный доступ — только авторизованный персонал

• Регулярный аудит — проверка соблюдения политик

Обжалование решений:

Если вы не согласны с нашим решением:

• Внутренняя жалоба:

— Напишите на complaints@chickitik.com

— Рассмотрение в течение 14 дней

• Надзорный орган:

— Можете обратиться в Data Protection Authority вашей страны

— Мы предоставим всю необходимую информацию

Контакты для реализации прав:

• Email: privacy@chickitik.com

• Ответ: в течение 48 часов

• Язык: русский, английский, финский

Безопасность ваших данных и данных ваших детей — наш главный приоритет. Мы используем современные технологии и лучшие практики для защиты информации.

Технические меры безопасности:

1. Шифрование данных:

• При передаче (in transit):

— TLS 1.3 для всех соединений

— HTTPS обязателен для всех запросов

— Certificate pinning в мобильных приложениях

• При хранении (at rest):

— AES-256 шифрование базы данных

— Хеширование паролей через bcrypt (cost factor 12)

— Зашифрованные резервные копии

2. Защита API:

• Аутентификация:

— JWT токены с коротким временем жизни (15 минут)

— Refresh токены с защищённым хранением

— Passwordless authentication через email

• Авторизация:

— Role-based access control (RBAC)

— Проверка прав на каждый запрос

— Изоляция данных между пользователями

• Защита от атак:

— Rate limiting (максимум 5 запросов верификации в час)

— CSRF токены для форм

— XSS protection через Content Security Policy

— SQL injection prevention через параметризованные запросы

3. Инфраструктурная безопасность:

• Сетевая изоляция:

— Виртуальная частная сеть (VPN) для доступа к БД

— Firewall с whitelist IP-адресов

— Отдельные сети для production и development

• Мониторинг:

— 24/7 мониторинг безопасности

— Автоматические оповещения о подозрительной активности

— Логирование всех операций с данными

Организационные меры:

1. Доступ к данным:

• Принцип минимальных привилегий:

— Каждый сотрудник имеет доступ только к необходимым данным

— Многофакторная аутентификация для персонала

— Регулярный аудит прав доступа

• Обучение персонала:

— Регулярные тренинги по безопасности

— Политика конфиденциальности для сотрудников

— NDA (соглашение о неразглашении) для всех

2. Процессы и политики:

• Incident Response Plan:

— План реагирования на инциденты безопасности

— Процедура уведомления пользователей (в течение 72 часов)

— Команда реагирования на инциденты

• Регулярные проверки:

— Ежеквартальный security audit

— Penetration testing раз в год

— Код-ревью всех изменений

Конфиденциальность детских данных:

Особая защита для детей:

• Минимизация сбора:

— Собираем только имя и возраст

— Не собираем фотографии детей

— Не собираем геолокацию

— Не собираем контактные данные детей

• Изоляция данных:

— Детские профили привязаны только к родительскому аккаунту

— Невозможность прямого доступа к детскому профилю

— Все действия только через родительский контроль

• Отсутствие рекламы:

— Никакой рекламы для детских профилей

— Никакого таргетинга на детей

— Никакой передачи данных рекламодателям

Соответствие законодательству:

1. COPPA (США):

• Verifiable Parental Consent перед созданием детского профиля

• Право родителей на просмотр и удаление данных

• Уведомление о практиках сбора данных

2. GDPR (ЕС):

• Согласие родителей для детей до 16 лет

• Право на забвение

• Право на портируемость данных

• Data Protection Officer назначен

3. Finnish Personal Data Act:

• Соответствие финскому законодательству

• Регистрация в Finnish Data Protection Authority

Прозрачность и контроль:

Что вы можете контролировать:

• Доступ к данным:

— Просмотр всех собранных данных

— Экспорт данных в любое время

— История всех действий

• Настройки конфиденциальности:

— Управление согласием на обработку

— Отключение аналитики

— Ограничение обработки данных

• Удаление:

— Удаление отдельных профилей

— Полное удаление аккаунта

— Автоматическое удаление через 30 дней

Уведомление о нарушениях:

В случае утечки данных мы обязуемся:

• Уведомить регулятора:

— В течение 72 часов после обнаружения

— Полный отчёт о произошедшем

• Уведомить пользователей:

— Если нарушение затрагивает их данные

— Описание произошедшего и принятых мер

— Рекомендации по защите

Практики третьих сторон:

• Сторонние сервисы:

— Используем только проверенных поставщиков

— DPA (Data Processing Agreement) с каждым

— Регулярный аудит третьих сторон

• Не передаём данные для:

— Рекламы

— Продажи

— Маркетинга третьих лиц

Ваши действия для безопасности:

• Защита email:

— Используйте надёжный пароль для email

— Включите двухфакторную аутентификацию

— Не используйте публичные email-адреса

• Осторожность:

— Не передавайте ссылки верификации другим

— Проверяйте URL перед вводом данных

— Сообщайте о подозрительной активности

Мы постоянно совершенствуем наши процессы и политики для повышения безопасности и удобства. Важно понимать, как и когда мы вносим изменения, и как это влияет на вас.

Право на изменение политики:

Мы оставляем за собой право изменять данную политику в любое время. Это необходимо для:

• Соответствия законодательству:

— Адаптация к новым законам и регуляциям

— GDPR, COPPA, Finnish Personal Data Act

— Локальные требования разных стран

• Улучшения безопасности:

— Внедрение новых мер защиты

— Реакция на новые угрозы

— Повышение стандартов безопасности

• Оптимизации процессов:

— Упрощение верификации

— Улучшение пользовательского опыта

— Добавление новых функций

Уведомление об изменениях:

Существенные изменения:

При существенных изменениях политики мы обязательно уведомим вас:

• Email-уведомление:

— На ваш зарегистрированный адрес

— За 30 дней до вступления в силу

— С подробным описанием изменений

• Уведомление в приложении:

— Pop-up при следующем входе

— Подробное описание изменений

— Ссылка на полный текст новой политики

• На сайте:

— Уведомление на главной странице

— Раздел "Что изменилось"

— Сравнение старой и новой версий

Что считается существенными изменениями:

• Изменение методов верификации

• Изменение объёма собираемых данных

• Изменение сроков хранения данных

• Изменение прав родителей

• Добавление новых третьих сторон

• Изменение использования данных

Незначительные изменения:

Незначительные изменения вступают в силу немедленно:

• Примеры незначительных изменений:

— Исправление опечаток и грамматики

— Уточнение формулировок без изменения смысла

— Обновление контактных данных

— Добавление примеров для ясности

• Уведомление:

— Обновление даты "Последнее изменение" в начале документа

— Запись в истории изменений

Ваше согласие с изменениями:

Принятие изменений:

После уведомления о существенных изменениях у вас есть 3 варианта:

1. Принять изменения:

• Продолжайте пользоваться сервисом

• Новая политика автоматически применяется через 30 дней

• Никаких дополнительных действий не требуется

2. Отклонить изменения:

• Удалите свой аккаунт до вступления изменений в силу

• Все данные будут удалены согласно нашей политике

• После удаления сервис станет недоступен

3. Обсудить изменения:

• Свяжитесь с нами по email: policy@chickitik.com

• Выскажите свои опасения

• Мы постараемся найти решение

История изменений:

Мы ведём полную историю всех изменений политики:

Текущая версия: 1.0

Дата публикации: 2025-10-31

• Первая версия "Политики возрастной верификации"

• Включает все основные разделы

• Соответствует GDPR, COPPA, Finnish Personal Data Act

Будущие версии:

Все будущие версии будут добавлены здесь с указанием:

• Номера версии

• Даты вступления в силу

• Краткого описания изменений

• Ссылки на полный текст изменений

Доступ к предыдущим версиям:

Вы можете запросить предыдущие версии политики:

• Email: archive@chickitik.com

• Указать: какую версию вы хотите получить (дату)

• Получение: PDF-файл на ваш email в течение 7 дней

Отслеживание изменений:

Для удобства отслеживания изменений мы предоставляем:

1. Лог изменений (Changelog):

• Доступен на странице политики

• Показывает все изменения с датами

• Подсвечивает существенные изменения

2. Сравнение версий:

• Инструмент "Diff" для сравнения

• Показывает, что было удалено (красным)

• Показывает, что было добавлено (зелёным)

3. RSS-лента изменений:

• Подписка на обновления

• Автоматические уведомления о новых версиях

Юридическая сила изменений:

Вступление в силу:

• Для новых пользователей:

— Новая политика применяется немедленно

— С момента регистрации

• Для существующих пользователей:

— 30 дней после уведомления (для существенных изменений)

— Немедленно (для незначительных изменений)

Переходный период:

В течение 30 дней после уведомления о существенных изменениях:

• Применяется старая версия политики

• Вы можете удалить аккаунт без последствий

• Вы можете обратиться с вопросами

Обратная связь:

Мы ценим ваше мнение о наших политиках:

Как оставить отзыв:

• Email: feedback@chickitik.com

• Тема: "Отзыв о политике верификации"

• Содержание:

— Что вам нравится

— Что можно улучшить

— Ваши предложения

Мы рассматриваем:

• Все отзывы внимательно изучаются

• Конструктивные предложения учитываются при обновлениях

• Наиболее частые вопросы добавляются в FAQ

Регулярный пересмотр:

Мы проводим регулярный пересмотр политики:

Ежегодный аудит:

• Проверка соответствия актуальному законодательству

• Анализ эффективности мер безопасности

• Оценка удовлетворённости пользователей

• Внедрение улучшений

Внеплановый пересмотр при:

• Изменении законодательства

• Обнаружении проблем безопасности

• Существенных изменениях в сервисе

• Получении значительной обратной связи

Связь с другими политиками:

Эта политика тесно связана с другими документами:

• Политика конфиденциальности — общие правила обработки данных

• Пользовательское соглашение — правила использования сервиса

• Форма родительского согласия — процесс получения согласия

• Cookie Policy — использование cookies

В случае противоречий:

• Приоритет имеют более специфичные документы

• Эта политика имеет приоритет в вопросах возрастной верификации

• При сомнениях обращайтесь: legal@chickitik.com

Контакты по вопросам изменений:

• Общие вопросы: policy@chickitik.com

• Юридические вопросы: legal@chickitik.com

• Обратная связь: feedback@chickitik.com

• Архив версий: archive@chickitik.com

Благодарим вас за доверие!

Мы постоянно работаем над улучшением наших сервисов и ценим ваше доверие. Если у вас есть вопросы или предложения, не стесняйтесь обращаться к нам.

Если у вас есть вопросы, комментарии или опасения относительно нашей политики возрастной верификации, мы всегда готовы помочь.

Основные контакты:

Общие вопросы:

• Email: support@chickitik.com

• Время ответа: в течение 24 часов

• Языки: русский, английский, финский

Вопросы по верификации:

• Email: verification@chickitik.com

• Время ответа: в течение 12 часов

• Помощь: техническая поддержка процесса верификации

Вопросы конфиденциальности:

• Email: privacy@chickitik.com

• Время ответа: в течение 48 часов

• Темы: защита данных, GDPR, права пользователей

Юридические вопросы:

• Email: legal@chickitik.com

• Время ответа: в течение 72 часов

• Темы: правовые аспекты, соответствие законодательству

Data Protection Officer:

• Email: dpo@chickitik.com

• Ответственность: соблюдение GDPR и других законов о защите данных

Часы работы:

• Поддержка: Понедельник - Пятница, 9:00 - 18:00 (EET)

• Экстренные случаи: 24/7 через email

Почтовый адрес:

Chickitik Oy

Helsinki, Finland

(точный адрес будет указан при регистрации компании)

Полезные ссылки:

• Политика конфиденциальности

• Пользовательское соглашение

• Форма родительского согласия

• Cookie Policy

• FAQ

Обратная связь:

Мы ценим ваши отзывы! Пожалуйста, пишите на feedback@chickitik.com