Регистрация

Политика конфиденциальности

Последнее обновление: 16 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как сервис НатПаф (далее — «НатПаф», «мы», «нас») собирает, использует, хранит и защищает персональные данные пользователей на сайте nutpath.ru и в приложении app.nutpath.ru.

НатПаф — семейный планировщик для детей 7–14 лет. Регистрацию и управление аккаунтом осуществляют родители (законные представители). Дети используют сервис через учётные записи, созданные родителями.

Используя сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с условиями — пожалуйста, не используйте сервис.

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Какие данные мы собираем

2.1. Данные родителя / взрослого участника

  • Имя (отображается в профиле и семейном пространстве);
  • Адрес электронной почты (используется для входа и уведомлений);
  • Пароль (хранится в зашифрованном виде — алгоритм Argon2, исходный пароль нам недоступен);
  • Фотография профиля (аватар) — загружается по желанию пользователя.

2.2. Данные ребёнка

  • Имя ребёнка;
  • Возрастная группа (7–11 лет или 12–14 лет);
  • Фотография профиля (аватар) — загружается по желанию родителя;
  • Токен входа — уникальная ссылка или QR-код для входа ребёнка без пароля.

Важно: ребёнок не регистрируется самостоятельно. Учётная запись ребёнка создаётся родителем, который несёт ответственность за предоставленные данные.

2.3. Данные семьи

  • Название семьи;
  • Состав семьи (список участников с ролями: родитель / ребёнок).

2.4. Данные об активности

  • Цели и задачи, созданные в сервисе;
  • Факты выполнения задач (дата, время, статус);
  • Прогресс по навыкам и серии выполнений (streaks);
  • Баланс и история начислений Орешков (внутренняя валюта сервиса);
  • Запросы на получение наград.

2.5. Материалы пользователей

  • Статьи и дневники, создаваемые пользователями в разделе «Библиотека». Статьи могут быть опубликованы с ограниченной видимостью (внутри семьи) или публично.

2.6. Технические данные

  • Файл cookie nutpath_token — используется для аутентификации. Хранится в защищённом режиме (httpOnly), недоступен скриптам страницы;
  • IP-адрес и технические параметры запросов — для обеспечения безопасности;
  • Аналитические cookie сервиса Яндекс.Метрика (_ym_uid, _ym_d и другие служебные cookie) — устанавливаются только при согласии пользователя и используются для сбора обезличенной статистики посещений (тип устройства, браузер, источник перехода, просмотренные страницы).

3. Цели обработки данных

  • Предоставление функциональности сервиса: создание аккаунта, семейного пространства, задач и целей;
  • Аутентификация и авторизация пользователей;
  • Отображение прогресса, навыков, наград и истории активности;
  • Обеспечение безопасности аккаунтов;
  • Поддержка пользователей при обращении в службу поддержки;
  • Улучшение сервиса на основе обезличенной статистики.

4. Правовые основания обработки

Обработка персональных данных взрослых пользователей осуществляется на основании согласия субъекта персональных данных (ст. 6, ч. 1, п. 1; ст. 9 Федерального закона № 152-ФЗ), выраженного при регистрации в сервисе.

Обработка персональных данных детей до 14 лет осуществляется исключительно на основании согласия родителя или иного законного представителя (ст. 9, ч. 6 Федерального закона № 152-ФЗ). Добавляя ребёнка в семейное пространство, родитель подтверждает своё согласие на обработку данных ребёнка.

5. Защита данных

Мы применяем следующие меры защиты:

  • Пароли хранятся исключительно в виде хэша (Argon2) — восстановить исходный пароль невозможно;
  • Сессионный cookie передаётся только по защищённому соединению (HTTPS) и защищён флагами httpOnly и Secure;
  • Аватары и файлы хранятся в защищённом облачном хранилище с ограниченным доступом;
  • Доступ к данным семьи ограничен участниками этой семьи;
  • Данные хранятся на серверах, расположенных на территории Российской Федерации.

6. Хранение и удаление данных

Данные хранятся в течение всего времени использования сервиса. При удалении аккаунта данные помечаются как удалённые и исключаются из активной обработки.

Вы вправе в любой момент запросить удаление ваших данных, направив запрос на адрес privacy@nutpath.ru. Запрос на удаление исполняется в течение 30 дней (ст. 21 152-ФЗ); запрос на предоставление информации — в течение 10 рабочих дней (ст. 20 152-ФЗ).

7. Права пользователя

В соответствии с 152-ФЗ вы имеете право:

  • получить информацию об обработке ваших персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия оператора в Роскомнадзор.

Для реализации своих прав обратитесь по адресу privacy@nutpath.ru.

8. Данные детей

НатПаф не позволяет детям самостоятельно регистрироваться в сервисе. Учётные записи детей создаются исключительно родителями или законными представителями.

Родитель несёт ответственность за то, что предоставленные данные ребёнка являются актуальными и что использование сервиса ребёнком осуществляется под контролем взрослого.

Мы не проводим коммерческую обработку данных детей, не передаём их третьим лицам в маркетинговых целях и не используем для таргетированной рекламы.

9. Файлы cookie

9.1. Обязательные cookie

Cookie nutpath_token — используется для поддержки вашей сессии (аутентификации). Хранится в защищённом режиме (httpOnly). Без этого cookie вход в сервис невозможен.

9.2. Аналитические cookie

При вашем согласии мы используем сервис Яндекс.Метрика (ООО «Яндекс», ИНН 7736207543) для сбора обезличенной статистики посещений сайта. Яндекс.Метрика устанавливает cookie (_ym_uid, _ym_d и другие служебные файлы) для подсчёта визитов, определения источников трафика, типа устройства и браузера.

Аналитические cookie устанавливаются только при выборе «Принять все» в баннере cookie. Вы можете отказаться от аналитических cookie, выбрав «Только необходимые». Отказ от аналитических cookie не влияет на работоспособность сервиса.

Подробнее об обработке данных Яндекс.Метрикой: Условия использования сервиса Яндекс.Метрика.

10. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях. Данные могут передаваться:

  • провайдерам инфраструктуры (хостинг, облачное хранилище), обеспечивающим работу сервиса, — исключительно в объёме, необходимом для оказания услуг;
  • Яндекс.Метрика (ООО «Яндекс»): обезличенные данные о посещениях сайта — исключительно в целях веб-аналитики, при наличии согласия пользователя;
  • государственным органам — по законным требованиям и в установленном законом порядке.

11. Изменения в Политике

Мы можем обновлять настоящую Политику. При существенных изменениях мы уведомим вас по электронной почте или через уведомление в сервисе. Актуальная версия всегда доступна на этой странице.

12. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь: privacy@nutpath.ru

Оператор: Шарков Владислав Андреевич, ИНН 631307689902, г. Самара.

Подробный формальный документ об обработке персональных данных в соответствии со ст. 18.1 Федерального закона № 152-ФЗ доступен по адресу: nutpath.ru/legal/personal-data.