Политика конфиденциальности

мобильного приложения «UNET EDU»

Кыргызский государственный технический университет имени И. Раззакова (КГТУ)
Версия: 1.0

Настоящий документ размещается по публичному URL в карточке приложения «UNET EDU» в Google Play Consoleи на официальных ресурсах КГТУ/UNET.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей мобильного приложения «UNETEDU» (далее — «Приложение»), разработанного для студентов и сотрудников Кыргызского государственного технического университета имени И. Раззакова (далее — «КГТУ», «Университет», «Оператор»).

1.2. Используя Приложение, Пользователь подтверждает, что ознакомился с настоящей Политикой и согласен с её условиями. Если Пользователь не согласен с Политикой, он должен прекратить использование Приложения.

1.3. Приложение предназначено для авторизованных пользователей Университета (студентов, преподавателей и сотрудников), имеющих учётную запись в информационной системе UNET.

1.4. Оператор обрабатывает персональные данные в соответствии с законодательством Кыргызской Республики, включая Закон КР «Об информации персонального характера».

2. Оператор персональных данных и контакты

2.1. Оператор персональных данных: Кыргызский государственный технический университет имени И. Раззакова (КГТУ).

2.2. Адрес: г. Бишкек, Кыргызская Республика (уточняется официальным сайтом kstu.kg).

2.3. Контактный e-mail для обращений по вопросам персональных данных и работы Приложения: rector@kstu.kg (или иной официальный адрес службы поддержки UNET, указанный на сайте Университета).

2.4. Ответственное подразделение: отдел разработки программного обеспечения / информационно-техническое подразделение КГТУ (по внутреннему распределению Университета).

3. Какие данные мы обрабатываем

3.1. Данные учётной записи и профиля (получаются при авторизации и из профиля пользователя в системе UNET): имя, фамилия, отчество (при наличии), идентификатор пользователя (ПИН/ИНН/username), адрес электронной почты, номер телефона, дата рождения, пол (при наличии), должность и сведения о трудоустройстве (для сотрудников), фотография профиля (аватар), список прав доступа (permissions).

3.2. Данные аутентификации: логин и пароль передаются на сервер для проверки; пароль не хранится на устройстве в открытом виде. На устройстве могут храниться зашифрованные токены доступа (access/refresh) для поддержания сеанса входа.

3.3. Данные, связанные с функциями Приложения: расписание, оценки, задачи, документы, заявления, справки, уведомления, данные табеля посещаемости и иные сведения, доступные пользователю в рамках его роли в UNET.

3.4. Данные для push-уведомлений: идентификатор push-токена устройства (Expo Push Token), привязанный к учётной записи пользователя для доставки уведомлений о событиях, расписании и обновлениях.

3.5. Данные при использовании функции отметки посещаемости по QR-коду и завершения рабочего дня: изображение с камеры устройства (QR-код или селфи — в зависимости от сценария), географические координаты (широта и долгота) в момент отметки — для подтверждения нахождения на территории или в зоне, установленной Университетом.

3.6. Технические данные: тип и модель устройства, версия операционной системы, версия Приложения, сведения, необходимые для работы обновлений и диагностики сбоев (в объёме, предусмотренном платформой Google Play и сервисами Expo Updates).

3.7. Приложение не предназначено для самостоятельной регистрации несовершеннолетних лиц без участия Университета; учётные записи создаются и управляются в рамках образовательного процесса и кадрового учёта КГТУ.

4. Цели обработки данных

4.1. Предоставление доступа к функциям UNET: вход в систему, отображение профиля, расписания, оценок, задач, документооборота, новостей, справок, студенческого билета, карточки сотрудника.

4.2. Идентификация и аутентификация пользователя, обеспечение безопасности учётной записи.

4.3. Отправка push-уведомлений о важных событиях (при наличии согласия пользователя на уведомления).

4.4. Учёт посещаемости и рабочего времени сотрудников с использованием QR-кода, камеры и геолокации — только при явном запросе разрешений пользователем и в рамках правил Университета.

4.5. Загрузка и отображение фотографии профиля (аватара) по инициативе пользователя.

4.6. Обеспечение работоспособности, обновления и улучшения Приложения.

5. Правовые основания обработки

5.1. Исполнение договорных и образовательных/трудовых отношений между Пользователем и КГТУ.

5.2. Законные интересы Оператора в обеспечении функционирования информационных систем Университета.

5.3. Согласие Пользователя — в случаях, когда оно требуется (например, доступ к камере, геолокации, уведомлениям, галерее для выбора фото).

6. Разрешения устройства

6.1. Камера — для сканирования QR-кода при отметке посещаемости и (при необходимости) для фотофиксации при завершении рабочего дня; также для съёмки/выбора фото профиля.

6.2. Геолокация (местоположение) — только во время использования соответствующих функций табеля и только после выдачи разрешения пользователем.

6.3. Уведомления — для доставки push-сообщений.

6.4. Доступ к галерее/файлам — для выбора изображения аватара (при использовании пользователем).

6.5. Пользователь может отозвать разрешения в настройках устройства; при этом отдельные функции Приложения могут стать недоступны.

7. Передача и хранение данных

7.1. Персональные данные передаются по защищённым каналам связи (HTTPS/TLS) на серверы информационной системы UNET, расположенные по адресу: uadmin.kstu.kg и связанным поддоменам (в том числе для хранения файлов, например s3.kstu.kg).

7.2. Данные хранятся на серверах Университета и/или уполномоченных поставщиков инфраструктуры на территории или за пределами Кыргызской Республики — в соответствии с договорами и требованиями безопасности КГТУ.

7.3. Для доставки push-уведомлений может использоваться сервис Expo Push Notification Service(exp.host) и, при настройке, Firebase Cloud Messaging (Google). Передаются только данные, необходимые для доставки уведомления (токен, заголовок, текст).

7.4. Для обновления Приложения может использоваться сервис Expo Updates (u.expo.dev).

7.5. Оператор не продаёт персональные данные третьим лицам и не передаёт их для рекламных целей.

8. Срок хранения данных

8.1. Данные учётной записи и профиля хранятся в течение срока действия учётной записи в системе UNET и в сроки, установленные локальными актами КГТУ и законодательством КР.

8.2. Токены аутентификации на устройстве хранятся до выхода пользователя из учётной записи или удаления Приложения.

8.3. Push-токен хранится до отзыва разрешения на уведомления, выхода из учётной записи или удаления Приложения.

8.4. Данные табеля и документооборота хранятся в соответствии с правилами архивирования Университета.

9. Меры защиты данных

9.1. Оператор применяет организационные и технические меры защиты: разграничение доступа, аутентификацию, шифрование передачи данных (HTTPS), хранение токенов в защищённом хранилище устройства (Secure Store / Keychain), контроль доступа на сервере.

9.2. Доступ к данным имеют только уполномоченные сотрудники и системы UNET в объёме, необходимом для выполнения служебных задач.

10. Права пользователя

10.1. Пользователь вправе: получать информацию об обработке своих данных; запрашивать исправление неточных данных (через профиль или обращение в поддержку UNET); отозвать согласие на обработку данных, не являющихся обязательными для предоставления образовательных/трудовых услуг (например, push, камера, геолокация); обратиться с запросом об ограничении обработки или удалении данных в случаях, предусмотренных законом.

10.2. Для реализации прав направьте обращение на контактный e-mail, указанный в разделе 2.

10.3. Удаление учётной записи и связанных данных осуществляется по правилам КГТУ (через кадровую/учебную часть или службу поддержки UNET).

11. Дети

11.1. Приложение ориентировано на студентов и сотрудников Университета. Для пользователей младше 13 лет (если такие учётные записи предусмотрены внутренними правилами) обработка данных осуществляется в рамках образовательного процесса и согласно политикам КГТУ.

11.2. Приложение не предназначено для сбора данных у детей вне образовательного контекста КГТУ.

12. Ссылки на сторонние ресурсы

12.1. Приложение может содержать ссылки на внешние ресурсы (например, руководство пользователя, портал qr.kstu.kg). Оператор не несёт ответственности за политику конфиденциальности сторонних сайтов.

13. Изменения Политики

13.1. Оператор вправе обновлять настоящую Политику. Актуальная версия публикуется по URL, указанному в карточке приложения в Google Play.

13.2. Дата последнего обновления указывается в конце документа. Продолжение использования Приложения после публикации новой версии означает согласие с обновлённой Политикой, если иное не предусмотрено законом.

14. Сведения для Google Play (краткая сводка)

• Сбор данных: да (идентификаторы, личная информация, фото, геолокация при использовании табеля, данные приложения).

• Передача третьим лицам: только поставщики инфраструктуры (хостинг UNET, Expo/Googleдля push и обновлений) — не для рекламы.

• Шифрование при передаче: да (HTTPS).

• Удаление данных: по запросу пользователя и правилам КГТУ.

• Идентификатор пакета Android: kg.kstu.unet.