Политика защиты персональных данных детей

Chickitik (ITcoti Oy) серьезно относится к защите конфиденциальности детей. Настоящая Политика защиты персональных данных детей описывает, как мы собираем, используем и защищаем информацию о детях в нашем образовательном приложении.

Мы создали Chickitik как безопасную образовательную платформу для детей всех возрастов, от малышей до подростков. Защита конфиденциальности детей является нашим наивысшим приоритетом.

Данная политика разработана в соответствии с:

• COPPA (Children's Online Privacy Protection Act) - США

• GDPR Article 8 (защита данных детей) - Европейский Союз

• Финским законодательством о защите данных

Настоящая политика является дополнением к нашей основной Политике конфиденциальности и описывает особые меры защиты, применяемые к данным детей.

Chickitik предназначен для детей всех возрастов - от малышей (которые слушают сказки с родителями) до подростков. Мы применяем различные правила защиты данных в зависимости от возраста ребенка и применимого законодательства.

👶 Целевая аудитория:

• Малыши (0-3 года): прослушивание сказок с родителями

• Дошкольники (4-6 лет): интерактивные истории и простые задания

• Младшие школьники (7-10 лет): чтение и образовательный контент

• Подростки (11-15 лет): расширенная библиотека и сложные материалы

📌 Возрастные пороги по законодательству:

🇺🇸 США (COPPA):

• Дети до 13 лет: требуется проверяемое родительское согласие

• 13 лет и старше: могут самостоятельно соглашаться с политикой

🇪🇺 Европейский Союз (GDPR Article 8):

• Дети до 16 лет: требуется согласие родителей (по умолчанию)

• Страны-члены ЕС могут устанавливать более низкий возраст (не ниже 13 лет)

🇫🇮 Финляндия:

• Дети до 13 лет: требуется согласие родителей

• 13-15 лет: требуется согласие родителей для обработки персональных данных

• 16 лет и старше: могут давать согласие самостоятельно

⚠️ Важно: Для использования Chickitik требуется регистрация родительского аккаунта независимо от возраста ребенка. Родители сохраняют полный контроль над данными и настройками детского профиля.

Для использования Chickitik требуется проверяемое согласие родителя или законного опекуна. Мы реализовали надежный процесс получения и верификации родительского согласия.

✅ Процесс получения согласия:

1. Регистрация родительского аккаунта

• Родитель создает личный аккаунт с подтверждением email

• Предоставляются контактные данные родителя (не ребенка)

• Верификация электронной почты обязательна

2. Создание детского профиля

• Родитель указывает имя ребенка и дату рождения

• Родитель получает информацию о собираемых данных

• Родитель выражает явное согласие на обработку данных ребенка

3. Подтверждение согласия

• Родитель подтверждает прочтение данной политики

• Родитель соглашается с условиями использования

• Согласие фиксируется с указанием даты и времени

📋 Что включает согласие:

• Сбор минимальных данных ребенка (имя, возраст, прогресс обучения)

• Использование образовательного контента

• Сохранение прогресса обучения

• Персонализация образовательного опыта

⚙️ Управление согласием:

Родители могут в любое время:

• Просмотреть данные ребенка

• Изменить настройки конфиденциальности

• Отозвать согласие и удалить аккаунт ребенка

• Связаться с нами по вопросам обработки данных

Мы придерживаемся принципа минимизации данных и собираем только информацию, необходимую для функционирования образовательного приложения.

📊 Данные детского профиля:

• Имя ребенка (псевдоним или настоящее имя по выбору родителей)

• Дата рождения (только месяц и год для определения возрастной группы)

• Аватар (выбирается из предустановленных изображений, загрузка фото не требуется)

📚 Данные об использовании:

• Прогресс обучения (пройденные уроки, упражнения)

• Результаты образовательных активностей

• Предпочтения по типам контента (для персонализации)

• Время использования приложения (для статистики)

🚫 Мы НЕ собираем:

• Фотографии ребенка

• Адрес проживания

• Номер телефона ребенка

• Email ребенка

• Информацию о местоположении

• Данные социальных сетей

• Номера документов

• Биометрические данные

⚠️ Важно: Все персональные данные (email, платежная информация) собираются только от родительского аккаунта, а не от ребенка.

Мы обрабатываем данные детей исключительно для образовательных целей и с согласия родителей.

🎓 Основные цели обработки:

1. Предоставление образовательных услуг

• Доступ к книгам и аудиоматериалам

• Интерактивные образовательные упражнения

• Адаптивный контент по возрасту ребенка

2. Отслеживание прогресса обучения

• Сохранение пройденных уроков

• Отображение достижений

• Предоставление отчетов для родителей

3. Персонализация образовательного опыта

• Рекомендации контента по возрасту

• Адаптация сложности материалов

• Поддержание мотивации к обучению

4. Техническое обеспечение

• Синхронизация данных между устройствами

• Обеспечение безопасности аккаунта

• Устранение технических проблем

5. Коммуникация с родителями

• Уведомления о прогрессе обучения

• Информация о новом контенте

• Ответы на запросы родителей

🚫 Мы НЕ используем данные детей для:

• Таргетированной рекламы

• Продажи данных третьим лицам

• Профилирования для маркетинговых целей

• Отслеживания поведения за пределами приложения

Мы применяем повышенные меры безопасности для защиты данных детей, превышающие стандартные требования.

🔒 Технические меры защиты:

• Шифрование данных при передаче (TLS/SSL)

• Шифрование данных при хранении

• Изолированное хранение детских данных

• Регулярные аудиты безопасности

• Мониторинг несанкционированного доступа

• Автоматическое обнаружение аномалий

👥 Организационные меры:

• Ограниченный доступ к данным детей (только авторизованный персонал)

• Обучение сотрудников по защите данных детей

• Политика минимальных привилегий доступа

• Соглашения о конфиденциальности для всех сотрудников

• Процедуры реагирования на инциденты

🛡️ Защита от угроз:

• Защита от DDoS атак

• Межсетевые экраны и системы обнаружения вторжений

• Регулярное обновление систем безопасности

• Резервное копирование данных

⚠️ Уведомление о нарушениях:

В случае утечки данных, затрагивающей информацию детей, мы немедленно (в течение 72 часов) уведомим родителей и соответствующие органы согласно GDPR.

Родители имеют полные права контролировать данные своих детей в соответствии с COPPA, GDPR и финским законодательством.

✅ Право на доступ:

• Просмотр всех данных ребенка в любое время

• Получение копии данных в машиночитаемом формате

• Просмотр истории активности ребенка

✏️ Право на исправление:

• Исправление неточных данных

• Обновление профиля ребенка

• Изменение настроек конфиденциальности

🗑️ Право на удаление:

• Удаление аккаунта ребенка в любое время

• Удаление отдельных данных

• Полное удаление всей истории

⏸️ Право на ограничение обработки:

• Приостановка обработки данных

• Ограничение доступа к определенным функциям

📤 Право на переносимость данных:

• Экспорт данных в формате JSON

• Передача данных другому сервису

⛔ Право на возражение:

• Возражение против любой обработки данных

• Отзыв согласия в любое время

📞 Как воспользоваться правами:

• Email: info@itcoti.fi

• Личный кабинет родителя (раздел "Настройки конфиденциальности")

• Ответ в течение 30 дней (GDPR требование)

🚫 В Chickitik ПОЛНОСТЬЮ ОТСУТСТВУЕТ РЕКЛАМА

Мы категорически против любой рекламы в детском образовательном приложении. Chickitik - это безопасное пространство для обучения без отвлекающих факторов.

✅ Что это означает:

• Никакой рекламы вообще - ни баннеров, ни видео, ни всплывающих окон

• Никакого таргетирования детей для маркетинговых целей

• Никаких сторонних рекламных SDK или трекеров

• Никаких рекламных cookie

• Никакого профилирования для рекламных целей

🎯 Монетизация:

Chickitik работает на модели подписки:

• Родители оплачивают подписку

• Дети получают полный доступ к контенту без рекламы

• Никаких скрытых платежей или покупок внутри приложения для детей

⚖️ Соответствие законодательству:

Это полностью соответствует требованиям COPPA, которые запрещают таргетированную рекламу для детей до 13 лет, и превосходит их - у нас нет рекламы вообще.

Мы НЕ передаем, НЕ продаем и НЕ обмениваем данные детей с третьими лицами для коммерческих целей.

🔒 Общее правило:

Данные детей остаются внутри Chickitik и используются исключительно для образовательных целей.

✅ Единственное исключение - обязательная отчетность:

📧 Отправка квитанций об оплате:

• При оформлении подписки родители могут получить квитанцию на email

• Это техническая необходимость для подтверждения платежа

• Квитанции содержат только данные родителя (не ребенка)

• Используются только для финансовой отчетности

💳 Обработка платежей:

• iOS-приложение: Платежи обрабатываются исключительно через Apple In-App Purchases (Apple Inc.)

• Веб-сайт: Платежи обрабатываются через сертифицированные платёжные системы

• Мы НЕ храним данные банковских карт

• Платежные системы обрабатывают только данные родителя

• Данные детей НЕ передаются платежным системам

🚫 Что мы НЕ делаем:

• НЕ продаем данные брокерам данных

• НЕ передаем данные рекламным сетям (у нас нет рекламы)

• НЕ делимся данными с аналитическими сервисами

• НЕ передаем данные маркетинговым компаниям

• НЕ используем данные для профилирования

⚖️ Юридические требования:

В редких случаях мы можем быть обязаны раскрыть данные по требованию закона (судебный ордер, запрос правоохранительных органов). В таких случаях мы уведомим родителей, если это не запрещено законом.

Мы храним данные детей только так долго, как это необходимо для образовательных целей, и удаляем их безвозвратно по запросу родителей.

⏱️ Сроки хранения данных:

📚 Данные прогресса обучения:

• Хранятся пока активна подписка

• После отмены подписки: хранятся 30 дней (возможность восстановления)

• После 30 дней неактивности: автоматически удаляются

👤 Данные профиля ребенка:

• Хранятся пока родитель не удалит аккаунт

• Могут быть удалены родителем в любое время

💾 Резервные копии:

• Резервные копии хранятся до 90 дней

• После удаления аккаунта резервные копии удаляются в течение 90 дней

🗑️ Удаление данных:

✅ Немедленное удаление:

• Родители могут удалить аккаунт ребенка в любое время через настройки

• Удаление происходит немедленно (в течение 24 часов)

• После удаления данные невозможно восстановить

📋 Что удаляется:

• Имя и дата рождения ребенка

• Весь прогресс обучения

• История активности

• Предпочтения и настройки

⚠️ Что сохраняется (для юридических целей):

• Данные о транзакциях родителя (для налоговой отчетности)

• Журналы безопасности (для расследования инцидентов)

• Эти данные не содержат информации о ребенке

Chickitik полностью соответствует требованиям COPPA (Children's Online Privacy Protection Act) - федерального закона США о защите конфиденциальности детей в Интернете.

✅ Основные требования COPPA, которые мы выполняем:

• Проверяемое родительское согласие перед сбором данных детей до 13 лет

• Четкое описание собираемых данных

• Минимизация сбора данных

• Запрет на таргетированную рекламу для детей

• Право родителей на доступ и удаление данных

• Безопасное хранение данных детей

📞 Контакт для вопросов COPPA: info@itcoti.fi

Как компания, базирующаяся в ЕС (Финляндия), мы строго соблюдаем GDPR Article 8, который обеспечивает дополнительную защиту данных детей.

✅ Соответствие GDPR Article 8:

• Согласие родителей для детей до 16 лет (в Финляндии - до 13 лет)

• Разумные усилия по верификации родительских прав

• Четкая и понятная информация о обработке данных

• Все права субъектов данных применимы к детям через родителей

⚖️ Законное основание обработки: Согласие родителей + Исполнение договора (подписка)

📞 DPO контакт: info@itcoti.fi

Мы используем многоуровневый подход к верификации возраста для обеспечения безопасности детей.

✅ Методы верификации:

• Email верификация родительского аккаунта

• Платежная верификация (карта оформлена на взрослого)

• Указание даты рождения ребенка при создании профиля

🔒 Защита от незаконного использования:

Если обнаружено, что ребенок использует приложение без родительского контроля, мы приостанавливаем аккаунт до подтверждения родителя.

Родители имеют полный контроль над аккаунтом ребенка через родительскую панель.

🎛️ Функции родительского контроля:

• Просмотр прогресса обучения ребенка

• Управление профилем ребенка

• Контроль времени использования

• Выбор контента по возрасту

• Удаление аккаунта ребенка

📊 Родительская аналитика:

• Какие сказки слушал ребенок

• Сколько времени проводит в приложении

• Прогресс в обучении

Для вопросов, касающихся конфиденциальности детей, вы можете связаться с нами:

📧 Email: info@itcoti.fi

🏢 Компания: ITcoti Oy

📍 Адрес: Финляндия

⏱️ Время ответа: В течение 48 часов

💡 Темы для обращения:

• Вопросы о данных вашего ребенка

• Запросы на удаление данных

• Вопросы о конфиденциальности

• Жалобы на нарушение политики

Мы можем обновлять эту Политику конфиденциальности детей время от времени.

📢 Уведомление об изменениях:

• Существенные изменения: уведомляем родителей по email за 30 дней

• Незначительные изменения: уведомление в приложении

• Дата последнего обновления указана в начале документа

✅ Согласие на изменения:

Если изменения существенны и требуют нового согласия, мы запросим его у родителей.

📜 История версий доступна по запросу: info@itcoti.fi