Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных (далее — «ПДн») Оператором в отношении пользователей сервиса «English War Room» (далее — «Сервис»).

1.2. Оператор: Индивидуальный предприниматель Лохмаев Алексей Владимирович, ОГРНИП 320774600200536, ИНН 502712882328, адрес: г. Москва, ул. Удальцова, д. 6.

1.3. Обработка ПДн осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами РФ.

1.4. Начиная использование Сервиса (отправляя команду /start Telegram-боту @ewr_speak_bot), пользователь подтверждает своё согласие с настоящей Политикой.

2. Какие данные мы собираем

2.1. Данные Telegram-аккаунта

При первом обращении пользователя к Telegram-боту Оператор автоматически получает от Telegram следующие данные:

• Telegram user ID (числовой идентификатор);
• имя, указанное в профиле Telegram (first_name);
• username в Telegram (если установлен);
• выбранный язык интерфейса.

2.2. Голосовые сообщения и транскрипции

• Голосовые сообщения, отправляемые пользователем в Telegram-бот в рамках выполнения миссий.
• Текстовые транскрипции этих голосовых сообщений на английском языке.
• Метаданные взаимодействий: длительность сообщения, время отправки, номер дня обучения и идентификатор миссии, к которой относится сообщение.
• Результаты анализа (polished version, alternatives, follow-up вопросы).

2.3. Данные об использовании Сервиса

• Прогресс по треку обучения (текущий Day, пройденные миссии, статус записи на трек).
• Настройки пользователя (выбранный режим, временная зона).
• Статистика взаимодействий (streak, общее количество сообщений, суммарное время речи).
• История выполнения миссий и оценки (для Day 7 mock interview).

2.4. Данные о платежах

• Идентификатор платежа в системе ЮKassa.
• Сумма и время оплаты, выбранный Тариф, статус платежа.
• Дата окончания подписки.

Важно: Оператор НЕ получает и НЕ хранит данные банковских карт, номера счетов, CVV-коды и иные платёжные реквизиты. Все такие данные обрабатываются платёжным сервисом ЮKassa (ООО «НКО ЮMoney») в соответствии со стандартом безопасности PCI DSS.

3. Цели обработки

3.1. ПДн обрабатываются в следующих целях:

• Оказание основных услуг Сервиса (обработка голосовых сообщений, формирование обратной связи, ведение прогресса).
• Идентификация пользователя при повторных обращениях.
• Обработка оплат и активация доступа к платным функциям.
• Направление пользователю сервисных уведомлений (например, напоминание о следующем дне обучения).
• Анализ и улучшение качества Сервиса (выявление ошибок, улучшение промптов и формулировок обратной связи).
• Выполнение требований законодательства РФ (налоговый, бухгалтерский учёт, в том числе хранение данных о платежах).

3.2. Оператор НЕ использует ПДн для рекламных рассылок, НЕ передаёт их третьим лицам в коммерческих целях и НЕ продаёт базы данных пользователей.

4. Правовое основание обработки

4.1. Обработка ПДн осуществляется на основании:

• Согласия пользователя, выраженного фактом начала использования Сервиса (п. 1 ч. 1 ст. 6 ФЗ-152).
• Необходимости исполнения договора-оферты, стороной которого является пользователь (п. 5 ч. 1 ст. 6 ФЗ-152).
• Исполнения обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6 ФЗ-152).

5. Передача ПДн третьим лицам

5.1. Для оказания услуг Оператор передаёт отдельные категории ПДн контрагентам в объёме, необходимом для выполнения их функций:

5.1.1. Telegram FZ-LLC и Telegram Messenger Inc.

Что передаётся: все сообщения между пользователем и ботом проходят через инфраструктуру Telegram в рамках работы мессенджера.

Цель: доставка сообщений.

Политика: telegram.org/privacy

5.1.2. AI — языковые модели

Что передаётся: голосовые сообщения (для распознавания речи через Whisper API) и их текстовые транскрипции (для формирования обратной связи через GPT API).

Цель: транскрибация речи и формирование ответов языковой модели. Голосовые сообщения не используются для идентификации личности и не являются биометрическими ПДн в смысле ст. 11 ФЗ-152.

5.1.3. Облачный провайдер базы данных

Что передаётся: все данные, указанные в п. 2.1, 2.2 (в виде транскрипций, не аудио), 2.3.

Цель: хранение базы данных Сервиса (PostgreSQL). Провайдер обеспечивает шифрование данных при хранении и резервное копирование.

5.1.4. ООО «НКО ЮMoney» (ЮKassa, РФ)

Что передаётся: информация о платежах, Telegram user_id пользователя в метаданных платежа.

Цель: обработка платежей, проведение возвратов, ведение фискальной отчётности.

Регион: РФ.

Политика: yookassa.ru/legal/customers_privacy_policy

5.1.5. n8n — программное обеспечение

Что передаётся: данные обрабатываются оркестратором воркфлоу n8n, развернутым Оператором на собственной инфраструктуре (self-hosted). Разработчик n8n не получает доступа к ПДн пользователей.

Цель: техническая оркестрация входящих сообщений и вызовы внешних API.

5.2. Оператор не передаёт ПДн иным третьим лицам, кроме случаев, прямо предусмотренных законодательством РФ (например, по запросу уполномоченных государственных органов).

5.3. Пользователь, начиная использование Сервиса, выражает согласие на передачу ПДн контрагентам, указанным в п. 5.1, в объёме, необходимом для оказания услуг.

6. Сроки хранения

6.1. ПДн хранятся в течение периода использования Пользователем Сервиса, а также в течение сроков, предусмотренных законодательством РФ для хранения бухгалтерских и налоговых документов (5 лет с момента последней операции для данных о платежах).

6.2. После прекращения использования Пользователем Сервиса и истечения предусмотренных законом сроков принудительного хранения ПДн подлежат уничтожению.

6.3. Голосовые сообщения (аудиофайлы) не сохраняются Оператором после их транскрибации. Сохраняются только текстовые транскрипции и метаданные.

7. Права субъекта ПДн

7.1. Пользователь вправе:

• Получить информацию об обработке своих ПДн.
• Требовать уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки.
• Отозвать своё согласие на обработку ПДн.
• Получить копию своих ПДн в структурированном виде.
• Обжаловать действия Оператора в Роскомнадзор или в суд.

7.2. Для реализации указанных прав Пользователь направляет Оператору запрос через канал связи, указанный в разделе 9. Срок рассмотрения запроса — не более 30 дней с момента получения.

7.3. Отзыв согласия на обработку ПДн влечёт невозможность предоставления услуги. После отзыва согласия Оператор прекращает обработку ПДн в течение 30 дней, за исключением данных, подлежащих принудительному хранению по закону.

8. Безопасность

8.1. Оператор применяет технические и организационные меры для защиты ПДн от несанкционированного доступа, изменения, распространения или уничтожения:

• Шифрование каналов связи (TLS/HTTPS).
• Ограничение доступа к базе данных по принципу наименьших привилегий.
• Регулярное обновление инфраструктуры и мониторинг событий безопасности.

8.2. Оператор не несёт ответственности за утечки данных, произошедшие вне его контроля, в том числе на стороне контрагентов, указанных в разделе 5.

9. Контакты для обращений по ПДн

Оператор: ИП Лохмаев Алексей Владимирович

ОГРНИП: 320774600200536

ИНН: 502712882328

Адрес: г. Москва, ул. Удальцова, д. 6

Канал связи для запросов, отзыва согласия и обработки ПДн: Telegram @whitex9

10. Изменения Политики

10.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Изменения вступают в силу с момента публикации новой редакции по адресу englishwarroom.com/privacy.

10.2. Пользователь самостоятельно отслеживает изменения Политики. Продолжение использования Сервиса после изменения Политики означает согласие с новой редакцией.

10.3. Настоящая редакция вступает в силу 13 мая 2026 года.