Версия для веб-сайта · English version
Редакция от 18 мая 2026 г., версия 2.0. г. Чебоксары. Версия мобильного приложения, к которой применима данная редакция: 2.7.18 и выше.
1.1. Оператор персональных данных: Федеральное государственное бюджетное образовательное учреждение высшего образования «Чувашский государственный университет имени И.Н. Ульянова» (далее – Университет, Оператор).
1.2. Юридический и фактический адрес: 428015, Чувашская Республика, г. Чебоксары, Московский проспект, д. 15. Учредитель – Министерство науки и высшего образования Российской Федерации. Дата создания Университета: 1 сентября 1967 г. Образовательная деятельность осуществляется на основании лицензии № 2276 от 19 июля 2016 г.
1.3. Контакты Университета:
1.4. Правовые основания обработки персональных данных:
1.5. Действие настоящей редакции распространяется на мобильное приложение «Мой ЧувГУ»,
распространяемое через Google Play, RuStore и App Store под идентификатором пакета
online.chuvsu.ru, начиная с версии 2.7.18.
1.6. Пользуясь приложением, пользователь подтверждает, что ознакомлен с настоящей Политикой. Согласие на обработку отдельных категорий данных (аналитика, отчёты о проблемах) даётся через интерфейс настроек приложения и может быть отозвано в любой момент.
Приложение поддерживает iOS 15.0 и выше, Android 5.0 (API 21) и выше. Указанные ниже категории данных обрабатываются только при использовании соответствующих функций приложения.
При входе через корпоративную систему аутентификации (akey.chuvsu.ru, протокол OpenID
Connect / OAuth 2.0 с PKCE) приложение получает следующие сведения о пользователе:
Состав сведений определяется единой системой Университета (Keycloak) и не расширяется приложением.
device_info_plus).Указанные идентификаторы не позволяют установить личность пользователя самостоятельно и используются исключительно для технической доставки уведомлений и группировки событий.
Существенное ограничение по составу: фамилия и отчество в систему аналитики Yandex AppMetrica намеренно не передаются. Передача ограничена идентификатором и именем, что соответствует подходу минимизации обрабатываемых данных.
При возникновении непредвиденной ошибки в приложении в систему регистрации ошибок
(bugtracker.chuvsu.online, развёрнутую в инфраструктуре Университета) могут быть переданы:
Перед отправкой автоматически удаляются заголовки, способные содержать секреты: Authorization,
Cookie, Set-Cookie, X-API-Key, X-Auth-Token.
В производственной сборке приложение не пишет токены, ответы API и иную чувствительную информацию
в системные журналы устройства.
В приложении предусмотрена функция «Сообщить о проблеме», позволяющая пользователю отметить
неактуальную, некорректную или отсутствующую информацию в блоках приложения (расписание, оценки,
новости и др.). Вместе с отчётом на сервер Университета (/api/v4/data-issues) передаются:
Идентификатор пользователя в полезную нагрузку запроса напрямую не включается; учётная запись определяется на сервере по токену авторизации.
В приложении доступен раздел «Настройки → Сбор аналитики» с двумя независимыми переключателями:
bugtracker.chuvsu.online.Переключатели независимы. Отключение любого из них не влияет на доступ к основным функциям приложения. Действие переключателя вступает в силу немедленно и сохраняется до следующего явного изменения.
Запрашивается отдельно средствами операционной системы. Может быть в любой момент отозвано через системные настройки устройства; функциональность приложения при этом сохраняется, кроме самих уведомлений.
Запрашивается отдельно для каждой функции в момент её первого использования (см. п. 5.2). Отказ влечёт недоступность только соответствующей функции.
| Получатель | Назначение | Местонахождение | Состав передаваемых данных | Юридическое основание |
|---|---|---|---|---|
| ООО «Яндекс» (сервис AppMetrica) | Сегментация и измерение использования приложения, доставка push-уведомлений | Российская Федерация | Идентификатор установки, события переходов между экранами и push-уведомлений, атрибуты профиля по п. 3.2.3 | Согласие пользователя (п. 4.1) |
| Google LLC (Firebase Cloud Messaging, Firebase Installations, Firebase Analytics) | Доставка push-уведомлений, аналитика | США, Европа | Токен FCM, идентификатор установки, события навигации | Согласие пользователя + уведомление о трансграничной передаче (см. п. 5.3) |
| ООО «РуСтор» (сервис RuStore Push) | Доставка push-уведомлений для устройств без сервисов Google | Российская Федерация | Push-токен RuStore | Согласие пользователя (выражено фактом использования приложения, способного работать без сервисов Google) |
| Apple Inc., Google LLC | Дистрибуция приложения, доставка обновлений, приём отзывов и оценок | США | Сведения учётной записи пользователя в магазине приложений, формируемые самими магазинами | Условия использования соответствующего магазина |
ИТ-инфраструктура Университета: online.chuvsu.ru, akey.chuvsu.ru,
bugtracker.chuvsu.online |
Бэкенд приложения, единый вход, регистрация и анализ ошибок | Российская Федерация | Сведения, перечисленные в разделе 3.2 | Реализация образовательных отношений по 273-ФЗ + согласие пользователя на функции, отнесённые к согласию |
| Разрешение | Платформа | Цель использования |
|---|---|---|
Получение и отображение уведомлений (POST_NOTIFICATIONS / Push Notifications) |
Android, iOS | Уведомления о расписании, оценках, сообщениях, объявлениях Университета |
Точный будильник (SCHEDULE_EXACT_ALARM), удержание системы во сне
(WAKE_LOCK), запуск при включении устройства (RECEIVE_BOOT_COMPLETED) |
Android | Срабатывание установленных пользователем будильников начала пар |
Полноэкранное уведомление (FOREGROUND_SERVICE,
ACCESS_NOTIFICATION_POLICY) |
Android | Корректное воспроизведение будильников и приоритетных уведомлений |
Чтение и запись событий календаря (READ_CALENDAR / WRITE_CALENDAR,
NSCalendarsUsageDescription) |
Android, iOS | Добавление пар в системный календарь по явному действию пользователя |
Доступ к фотоархиву (NSPhotoLibraryUsageDescription,
READ_EXTERNAL_STORAGE – только для Android 12 и ниже) |
Android, iOS | Выбор изображения для аватара профиля; на Android 13 и выше используется системный Photo Picker, не требующий разрешения на доступ ко всей библиотеке |
Камера (NSCameraUsageDescription) |
Android, iOS | Снимок аватара профиля; сканирование номера читательского билета по штрихкоду |
Доступ к контактам (NSContactsUsageDescription) |
iOS | Автозаполнение поля «место проведения» при создании события расписания. Содержимое адресной книги в приложение и на серверы Университета не копируется |
Приложение не запрашивает разрешения на геолокацию, микрофон, журнал вызовов, SMS, медицинские датчики, биометрические сенсоры.
Сервисы Google (Firebase Cloud Messaging, Firebase Analytics, Firebase Installations) обрабатывают передаваемые им технические идентификаторы и события на серверах, расположенных за пределами Российской Федерации. Передача осуществляется на основании согласия пользователя на использование функций push-уведомлений и аналитики и подлежит уведомлению уполномоченного органа по защите прав субъектов персональных данных в порядке, установленном статьёй 12 152-ФЗ. Состав сведений, передаваемых за рубеж, ограничен идентификатором установки, токеном push-уведомлений и событиями переходов между экранами; персональные данные, перечисленные в п. 3.2.1, в указанные сервисы не передаются.
На момент подготовки настоящей редакции в приложении ведётся разработка функций, которые расширят состав обрабатываемых данных. Раздел будет дополнен или обновлён к моменту запуска каждой из функций; до запуска нижеперечисленные сведения не обрабатываются:
ucs.chuvsu.ru). Сторонние рекламодатели не привлекаются; данные пользователей третьим
лицам в связи с этой функцией не передаются. Малозначимые объявления можно будет отключить
в настройках.Приложение использует встроенные защищённые механизмы хранения операционной системы (Android Keystore, iOS Keychain через механизмы платформы) для следующих сведений:
При выходе из учётной записи токены и кеш профиля удаляются. Токены push-уведомлений отзываются у Firebase и RuStore при штатной процедуре выхода.
Сведения, полученные через систему «ЧувГУ Ключ» и API Университета, хранятся в учётных системах Университета в течение срока, установленного локальными актами Университета о сроках хранения учётной и образовательной документации, и приведённого в соответствие с требованиями ГОСТ Р 7.0.97-2016 и нормативными актами Минобрнауки России.
События аналитики Yandex AppMetrica хранятся в соответствии со сроками, определяемыми сервисом
AppMetrica (по умолчанию – 13 месяцев активной аналитики и 24 месяца исторических данных).
Отчёты об ошибках в bugtracker.chuvsu.online хранятся не более 90 дней с момента
поступления (если иное не установлено локальным актом Университета).
В соответствии со статьями 14, 18.1, 20, 21 152-ФЗ пользователь имеет право:
7.1. Получать сведения об обработке своих персональных данных, в том числе:
7.2. Требовать уточнения, блокирования или уничтожения персональных данных в случаях, когда они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.3. Отозвать согласие на обработку. Отзыв согласия в отношении персональных данных, обработка которых необходима для исполнения договора об образовании или для целей, прямо предусмотренных законодательством, может повлечь невозможность исполнения соответствующих обязательств Оператором.
7.4. Отозвать согласие на отправку аналитических событий и отчётов об ошибках в любой момент через раздел «Настройки → Сбор аналитики» приложения; данное действие не влияет на доступ к основным функциям.
7.5. Запросить удаление учётной записи и связанных с ней персональных данных в порядке, установленном внутренним регламентом Университета. Запрос направляется на адрес online@chuvsu.ru; срок исполнения – не более 30 календарных дней с момента поступления.
7.6. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8.1. Передача данных между приложением и серверами Университета осуществляется
по защищённому протоколу HTTPS. Для домена online.chuvsu.ru на платформе iOS установлено
исключение в политике ATS, позволяющее работу с внутренним доменом Университета; данная конфигурация
согласована со службой информационной безопасности Университета.
8.2. Токены авторизации хранятся в защищённом локальном хранилище операционной системы. Аутентификация в системе «ЧувГУ Ключ» проводится по протоколу OAuth 2.0 с расширением PKCE; альтернативно поддерживается Device Authorization Grant (RFC 8628) для устройств, где использование встроенного браузера затруднено.
8.3. В производственной сборке приложение не пишет токены и тела ответов сервера в системные журналы операционной системы. Расширенное логирование может быть включено только в «Режиме разработчика», который активируется семикратным нажатием на номер версии в разделе «О приложении» и используется исключительно для технической диагностики.
8.4. Перед отправкой технических метаданных HTTP-запросов в систему регистрации
ошибок (bugtracker.chuvsu.online) автоматически удаляются заголовки
Authorization, Cookie, Set-Cookie, X-API-Key,
X-Auth-Token.
8.5. Приложение использует AppMetrica Screenshot Reporting в отключённом состоянии – снимки экранов с пользовательскими данными в систему аналитики не передаются.
Приложение предназначено для обучающихся, работников и иных лиц, чьи отношения с Университетом подтверждены в системе учётных записей. Согласие на обработку персональных данных лиц, не достигших возраста 14 лет, даётся их законными представителями.
10.1. Университет вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения по адресу online.chuvsu.ru/doc/mobile_app_privacy_policy и (при необходимости) уведомления пользователей через приложение.
10.2. История редакций ведётся в репозитории документации Университета. Существенные изменения, затрагивающие состав обрабатываемых данных или круг третьих лиц, сопровождаются повторным запросом согласия в интерфейсе приложения.