Сайт находится на этапе тестирования! При обучении могут встречаться ошибки.

Политика конфиденциальности

Редакция от 16.04.2026

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта web.langplant.com и сервиса LangPlant Web (далее — Сайт, Сервис).

Политика разработана в соответствии с требованиями применимого законодательства о персональных данных, включая Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», и применяется к персональным данным, которые Оператор получает от пользователей при использовании Сайта и Сервиса.

1. Оператор персональных данных

Оператором персональных данных является:

  • Милованова Ксения Алексеевна
  • ИНН: 645115495720
  • e-mail для обращений по вопросам персональных данных: feedback@langplant.com

2. Сфера действия Политики

2.1. Настоящая Политика распространяется именно на веб-сервис LangPlant Web, размещённый по адресу web.langplant.com, включая личный кабинет, экран обучения, вступительный тест, оплату доступа, систему поддержки и связанные технические интерфейсы.

2.2. Настоящая Политика не регулирует обработку данных в мобильном приложении LangPlant в том объёме, в каком для него действует отдельная политика конфиденциальности.

2.3. Используя Сайт и Сервис, пользователь подтверждает, что ознакомился с настоящей Политикой.

3. Принципы обработки данных

3.1. Оператор стремится к минимизации объёма обрабатываемых данных и не запрашивает у пользователей сведения, которые не нужны для работы Сервиса. Для работы сервис требует указание только e-mail адреса.

3.2. Сервис не требует указания имени, фамилии, номера телефона, даты рождения, паспортных данных, адреса проживания или иных подобных идентификаторов для обычного использования.

4. Какие данные обрабатываются

4.1. Данные аккаунта

Оператор обрабатывает:

  • адрес электронной почты пользователя;
  • дату создания аккаунта;
  • дату последнего входа;
  • сведения о наличии и сроке оплаченного доступа;
  • технические идентификаторы, связанные с учётной записью и сессией.

E-mail является основным прямым идентификатором пользователя в Сервисе.

4.2. Данные авторизации и безопасности

При авторизации и управлении сессиями могут обрабатываться:

  • e-mail;
  • одноразовые коды входа;
  • срок действия кода;
  • количество оставшихся попыток ввода;
  • токены пользовательской сессии;
  • срок действия сессии;
  • хэш IP-адреса;
  • user-agent браузера;
  • дата и время соответствующих действий.

Эти данные используются не для маркетинга, а для входа в аккаунт, продления сессии, предотвращения злоупотреблений и обеспечения безопасности.

4.3. Cookies и аналогичные технические данные

Сайт использует необходимые cookies и близкие по назначению технические механизмы.

В частности, могут использоваться:

  • cookie авторизации для поддержания пользовательской сессии;
  • служебный cookie для временного кеширования статуса доступа к аккаунту;
  • стандартные технические данные HTTP-запросов.

На текущий момент Сервис не использует рекламные cookies, маркетинговые пиксели, сторонние рекламные сети или поведенческий трекинг.

4.4. Данные обучения и использования Сервиса

При использовании Сервиса могут обрабатываться:

  • текущий уровень и прогресс обучения;
  • история прохождения заданий;
  • результаты ответов;
  • текстовые ответы пользователя;
  • данные о переходе между уроками и этапами обучения;
  • сведения о показе материалов, подсказок и статусов выполнения заданий;
  • данные, необходимые для восстановления текущего учебного состояния.

Эти данные нужны для работы личного кабинета, восстановления прогресса и корректной логики обучения.

4.5. Данные поддержки

При обращении в поддержку обрабатываются:

  • e-mail пользователя;
  • тема тикета;
  • текст обращения;
  • история переписки по тикету;
  • статусы тикета;
  • дата и время сообщений.

Если пользователь сам укажет в тексте обращения дополнительные персональные данные, Оператор также будет обрабатывать их в пределах, необходимых для рассмотрения обращения.

4.6. Платёжные данные

При оплате доступа через ЮKassa Оператор может обрабатывать:

  • e-mail пользователя;
  • выбранный тариф;
  • сумму платежа;
  • статус платежа;
  • идентификатор платежа в платёжной системе;
  • служебные идентификаторы заказа и транзакции;
  • дату и время создания, подтверждения, отмены и применения платежа;
  • технические метаданные, связанные с проведением платежа.

Оператор не получает и не хранит платёжные данные пользователя. Такие данные обрабатываются непосредственно платёжным провайдером в его собственном защищённом контуре.

4.7. Голосовые данные и распознавание речи

При использовании голосового режима Сервис обрабатывает:

  • аудиозапись, которую пользователь отправляет для распознавания;
  • технические данные, необходимые для привязки результата к текущему заданию и аккаунту пользователя на стороне Оператора.

Сам аудиофайл используется только для выполнения конкретного запроса распознавания речи.

Аудиофайл записывается во временное хранилище только на время обработки. Оператор не формирует постоянную библиотеку голосов. Запись удаляется сразу после завершения обработки.

По текущей архитектуре при передаче во внешний модуль распознавания Оператор минимизирует объём идентификаторов: во внешний запрос передаются сам аудиофайл и технический параметр языка без e-mail пользователя.

Оператор не использует голос пользователя для установления личности и не применяет голос как инструмент биометрической идентификации. При этом в правовом смысле вопрос о том, является ли конкретная запись голоса биометрическими персональными данными, зависит не только от природы самой записи, но и от того, используется ли она для идентификации человека. Именно такой критерий закреплён в статье 11 152-ФЗ.

4.8. Данные результата распознавания речи

После обработки голоса Сервис может обрабатывать:

  • распознанный текст;
  • скорректированный текст;
  • язык и модель распознавания;
  • сведения о неудачных попытках распознавания в рамках конкретного задания.

Часть таких данных может временно храниться в состоянии активного задания. В отдельных случаях, когда пользователь многократно перезаписывает ответ и прерывает попытку, система может сохранять техлог проблемы распознавания для отладки качества голосового ввода.

5. Какие данные Сервис не собирает

Сервис не собирает:

  • имя и фамилию;
  • номер телефона;
  • дату рождения;
  • паспортные данные;
  • адрес проживания;
  • контакты из адресной книги;
  • точную геолокацию;
  • рекламные идентификаторы;
  • данные социальных сетей;
  • данные из сторонних социальных логинов.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

6.1. регистрация, авторизация и предоставление доступа к аккаунту;

6.2. предоставление пользователю функциональности Сервиса;

6.3. учёт и сохранение прогресса обучения;

6.4. обработка голосовых ответов и распознавание речи по запросу пользователя;

6.5. отображение результатов заданий и обеспечение логики учебного процесса;

6.6. предоставление платного доступа, учёт оплаты, подтверждение платежей, обработка возвратов и финансовой истории;

6.7. обработка обращений в поддержку и коммуникация с пользователем;

6.8. обеспечение безопасности Сайта и Сервиса, предотвращение мошенничества, злоупотреблений и несанкционированного доступа;

6.9. техническая диагностика, отладка и улучшение стабильности Сервиса;

6.10. исполнение обязанностей, предусмотренных законом.

7. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

7.1. исполнение договора или пользовательского запроса — когда обработка необходима для предоставления доступа к Сервису, авторизации, обучения, голосового ввода, поддержки и оплаты;

7.2. согласие субъекта персональных данных — в случаях, когда по закону требуется именно согласие;

7.3. законный интерес Оператора — в части, не противоречащей закону, когда это необходимо для защиты Сервиса, предотвращения злоупотреблений, обеспечения безопасности и технической устойчивости;

7.4. исполнение обязанностей, возложенных на Оператора законодательством.

152-ФЗ допускает обработку персональных данных в том числе для исполнения договора с субъектом данных, по поручению оператора и в иных предусмотренных законом случаях, а субъект данных вправе запрашивать сведения об обработке своих данных.

8. Передача данных третьим лицам

Оператор не продаёт персональные данные пользователей и не передаёт их рекламным брокерам.

8.1. Платёжный провайдер

При оплате доступа данные, необходимые для совершения платежа, передаются платёжному провайдеру ЮKassa.

8.2. Почтовые сервисы

Для отправки кодов входа и уведомлений по поддержке Оператор использует почтовую инфраструктуру и сервисы доставки e-mail. Такие сервисы технически обрабатывают адрес получателя и содержание служебного письма.

8.3. Хостинг и серверная инфраструктура

Сайт, база данных, серверная логика и внутренние сервисы могут размещаться у хостинг-провайдеров, облачных провайдеров и иных инфраструктурных подрядчиков, которые технически обеспечивают работу Сервиса.

8.4. Сервисы и подрядчики распознавания речи

Для голосового режима могут использоваться:

  • серверы, находящиеся под прямым контролем Оператора;
  • сторонние вычислительные мощности;
  • сервисы аренды видеокарт и иной вычислительной инфраструктуры.

Во внешний модуль распознавания речи Оператор стремится передавать только минимально необходимый объём данных — сам аудиофайл и параметр языка без e-mail пользователя. Полностью исключить технический доступ инфраструктурного подрядчика к обрабатываемому в момент запроса обезличенному аудиофайлу нельзя, поэтому этот риск фиксируется в настоящей Политике.

8.5. Иные случаи передачи

Оператор вправе передать данные:

  • если это требуется по закону;
  • по требованию суда, правоохранительных органов или иных уполномоченных органов;
  • при защите прав Оператора;
  • в рамках реорганизации или отчуждения бизнеса, если это будет происходить с соблюдением требований закона.

9. Сроки хранения данных

9.1. E-mail, данные аккаунта, прогресс обучения, информация об оплатах, история поддержки и иные связанные с использованием Сервиса данные могут храниться в течение срока существования аккаунта, срока действия договорных отношений, а также дольше — если это требуется для законных целей, безопасности, разрешения споров, бухгалтерского и иного обязательного учёта.

9.2. Данные авторизации и сессий хранятся в пределах, необходимых для обеспечения входа, безопасности и восстановления истории доступа.

9.3. Аудиозаписи голосовых ответов не предназначены для долговременного хранения и удаляются после завершения обработки конкретного запроса.

9.4. Результат распознавания речи, данные активного задания и отдельные технические записи о проблемах распознавания могут храниться дольше, если это необходимо для работы Сервиса, отладки или разбора ошибок.

9.5. После достижения целей обработки либо при наличии законного основания для удаления данные подлежат удалению, обезличиванию или прекращению обработки, если иное не требуется законом.

10. Защита персональных данных

Оператор принимает разумные организационные и технические меры для защиты персональных данных, включая:

  • ограничение доступа к данным;
  • использование защищённых каналов передачи данных;
  • разграничение прав доступа;
  • меры защиты сессий и авторизации;
  • меры, направленные на предотвращение несанкционированного доступа, утраты, изменения, блокирования и распространения данных.

11. Трансграничная обработка и распределённая инфраструктура

Поскольку Сервис может использовать распределённую серверную инфраструктуру, арендованные вычислительные мощности и подрядчиков в разных юрисдикциях, отдельные данные могут обрабатываться вне страны нахождения пользователя.

В первую очередь это может касаться:

  • сервисов или мощностей, используемых для распознавания речи.

При такой обработке Оператор стремится передавать только минимально необходимый объём данных и использовать разумные меры защиты.

12. Права пользователя

Пользователь как субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения своих персональных данных;
  • требовать блокирования или удаления своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных, если обработка основана именно на согласии;
  • обжаловать действия Оператора в уполномоченный орган или в суд;
  • осуществлять иные права, предусмотренные применимым законодательством.

Такие права прямо предусмотрены 152-ФЗ, а оператор обязан обеспечить публичную доступность политики обработки персональных данных и возможность обращения субъекта за информацией о его данных.

Для реализации своих прав пользователь может направить обращение на: feedback@langplant.com

13. Отзыв согласия и удаление данных

13.1. Если обработка конкретных данных основана на согласии, пользователь вправе отозвать такое согласие, направив обращение Оператору.

13.2. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва.

13.3. Оператор рассматривает обращение пользователя и принимает решение о продолжении, ограничении, прекращении обработки либо удалении данных в пределах, допускаемых законом и фактической архитектурой Сервиса.

13.4. Если удаление отдельных данных объективно делает дальнейшее использование аккаунта невозможным, Оператор вправе прекратить предоставление соответствующей функциональности.

14. Служебные уведомления

Используя Сервис, пользователь соглашается на получение служебных сообщений, необходимых для работы Сервиса, включая:

  • коды входа;
  • уведомления, связанные с аккаунтом;
  • уведомления о поддержке;
  • уведомления об оплате и доступе;
  • иные сообщения, без которых использование Сервиса затруднено или невозможно.

Такие сообщения не являются рекламной рассылкой, если иное прямо не указано в их содержании.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в настоящую Политику.

15.2. Новая редакция вступает в силу с момента публикации на Сайте, если в самой редакции не указан иной срок.

15.3. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики.

16. Контакты

По вопросам, связанным с обработкой персональных данных, пользователь может обращаться по адресу: feedback@langplant.com

Сайт: web.langplant.com