Политика конфиденциальности How2Spanish
Дата последнего обновления: 2 августа 2025 г.
Краткая информация
- Контролер данных: Artem Garnyshev, NIF: Z1094454G, Адрес: Av. de l'Orxata, 20, 46120 Alboraia, Valencia, Email: legal@how2espanol.com.
- Цели обработки: Предоставление вам персонализированных услуг по изучению языка, управление вашей учетной записью, обработка платежей, анализ и улучшение нашего Сервиса, а также отправка коммуникаций (с вашего согласия).
- Правовые основания: Исполнение договора, ваше согласие и наш законный интерес в улучшении продукта.
- Получатели данных: Мы передаем данные только необходимым поставщикам услуг: платежным системам (Stripe, PayPal), облачному хостингу (AWS), сервисам аналитики и отслеживания ошибок (Google Analytics, Sentry). Мы не передаем ваши персональные данные и содержание ваших запросов нашему провайдеру искусственного интеллекта (LLM).
- Ваши права: Вы имеете право на доступ, исправление, удаление, переносимость ваших данных, ограничение обработки и возражение против нее.
- Дополнительная информация: Для получения более подробной информации, пожалуйста, ознакомьтесь с полной версией нашей Политики конфиденциальности ниже.
Полная информация
1. Контролер данных
Контролером ваших персональных данных является Artem Garnyshev, зарегистрированный по адресу Av. de l'Orxata, 20, 46120 Alboraia, Valencia, с налоговым номером (NIF) Z1094454G. Вы можете связаться с нами по вопросам защиты данных по электронной почте: legal@how2espanol.com.
2. Наше обязательство по защите вашей конфиденциальности: Архитектура RAG
Мы понимаем важность конфиденциальности в эпоху искусственного интеллекта. Наша платформа использует передовые AI-технологии для создания уникальных упражнений, но наша архитектура разработана с вашим правом на частную жизнь в качестве высшего приоритета.
Когда вы взаимодействуете с нашим AI, ваши персональные данные и содержание ваших запросов никогда не отправляются внешним AI-провайдерам, таким как OpenAI (ChatGPT). Вместо этого наша система использует безопасный внутренний процесс, известный как Retrieval-Augmented Generation (RAG). Этот процесс обращается к нашей собственной, проверенной экспертами базе знаний для генерации учебных материалов. Это гарантирует, что ваши данные всегда остаются под нашим контролем, на наших защищенных серверах, расположенных в Европейском союзе.
3. Какие персональные данные мы собираем и для каких целей
Мы придерживаемся принципа минимизации данных и собираем только ту информацию, которая необходима для функционирования и улучшения нашего Сервиса. Ниже представлена таблица с подробным описанием наших действий по обработке данных.
Таблица 2: Реестр действий по обработке данных
| Цель обработки | Категории собираемых данных | Правовое основание (ст. 6 GDPR) | Срок хранения |
|---|---|---|---|
| Управление учетной записью и аутентификация | Имя, адрес электронной почты, пароль (в зашифрованном виде). | Исполнение договора. | В течение всего срока действия учетной записи и последующего периода, установленного законом для выполнения юридических обязательств. |
| Предоставление персонализированного обучения | Данные об учебном прогрессе (выученные слова, ответы на упражнения, допущенные ошибки, выбранные цели обучения). | Исполнение договора. | В течение всего срока действия учетной записи. |
| Обработка платежей и управление покупками | Данные о транзакциях (сумма, дата, купленный пакет кредитов). Платежные реквизиты (например, данные карты) обрабатываются непосредственно нашими платежными партнерами (Stripe/PayPal) и нами не хранятся. | Исполнение договора. | В течение срока, установленного налоговым и бухгалтерским законодательством (обычно 6 лет). |
| Аналитика и улучшение Сервиса | Анонимизированные данные об использовании (взаимодействие с интерфейсом, посещенные разделы), технические данные (тип браузера, ОС), отчеты об ошибках. | Законный интерес (улучшение качества и стабильности нашего продукта). | Данные хранятся в агрегированной и анонимной форме и не удаляются, так как не являются персональными. |
| Маркетинговые коммуникации | Адрес электронной почты. | Согласие. | До момента отзыва вами согласия. |
| Техническая поддержка | Имя, адрес электронной почты, содержание вашего запроса. | Исполнение договора. | В течение времени, необходимого для решения вашего вопроса. |
4. Кому мы передаем ваши данные (Третьи лица и обработчики)
Мы не продаем ваши персональные данные. Мы передаем их только проверенным поставщикам услуг (обработчикам), которые помогают нам предоставлять Сервис и действуют от нашего имени:
- Облачный хостинг: Наши серверы и базы данных размещены у Amazon Web Services (AWS) в их дата-центре на территории ЕС (Испания).
- Платежные системы: Для обработки ваших покупок мы используем Stripe и PayPal. Они получают информацию о транзакции, необходимую для проведения платежа.
- Аналитика и отслеживание ошибок: Мы используем Google Analytics для анализа поведения пользователей и Sentry для автоматического отслеживания ошибок в коде. Эти сервисы обрабатывают анонимизированные или псевдонимизированные данные.
- Провайдеры ИИ: Как указано в разделе 2, мы не передаем ваши персональные данные внешним провайдерам LLM.
5. Международная передача данных
Все ваши данные хранятся и обрабатываются на серверах в пределах Европейского союза. Если мы будем вынуждены использовать услуги поставщиков, находящихся за пределами Европейской экономической зоны (например, в США), мы обеспечим, чтобы такая передача осуществлялась в строгом соответствии с GDPR, с использованием утвержденных правовых механизмов, таких как Стандартные договорные клаузулы (Standard Contractual Clauses) или Рамочное соглашение о конфиденциальности данных между ЕС и США (EU-U.S. Data Privacy Framework).
6. Ваши права на защиту данных
Вы имеете следующие права в отношении ваших персональных данных:
- Право на доступ: Запросить копию данных, которые мы о вас храним.
- Право на исправление: Потребовать исправления неточных или неполных данных.
- Право на удаление («Право на забвение»): Потребовать удаления ваших данных из наших систем. Вы можете сделать это напрямую через настройки вашей учетной записи.
- Право на переносимость: Получить ваши данные в машиночитаемом формате.
- Право на возражение: Возразить против обработки ваших данных на основании нашего законного интереса.
- Право на ограничение обработки: Потребовать временного прекращения обработки ваших данных.
- Право отозвать согласие: Если обработка основана на вашем согласии (например, для маркетинга), вы можете отозвать его в любое время.
Для реализации этих прав, пожалуйста, свяжитесь с нами по адресу legal@how2espanol.com или воспользуйтесь соответствующими функциями в настройках вашей учетной записи.
Вы также имеете право подать жалобу в надзорный орган, в частности в Испанское агентство по защите данных (AEPD), если считаете, что ваши права были нарушены. Сайт AEPD: www.aepd.es.
7. Безопасность данных
Мы принимаем серьезные технические и организационные меры для защиты ваших данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Эти меры включают шифрование данных при передаче (SSL/TLS) и хранении (AES-256), строгий контроль доступа к базам данных и регулярное обучение наших сотрудников.
8. Файлы cookie и аналогичные технологии
Наш сайт использует файлы cookie для обеспечения его функционирования, анализа трафика и персонализации. Для получения подробной информации о типах используемых нами файлов cookie и о том, как вы можете ими управлять, пожалуйста, ознакомьтесь с нашей отдельной Политикой использования файлов cookie.
9. Изменения в настоящей Политике
Мы можем время от времени обновлять эту Политику конфиденциальности. В случае внесения существенных изменений мы уведомим вас по электронной почте или через уведомление в Сервисе.