Дата вступления в силу: «04» марта 2026 г. · Последнее обновление: «04» марта 2026 г.
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса Linglass (далее — «Сервис»).
1.2. Оператором персональных данных является Индивидуальный предприниматель Фуртаев Илья Владиславович, ИНН 860504589900, ОГРНИП 326861700021947 (далее — «Оператор»).
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.4. Используя Сервис и/или предоставляя свои персональные данные, Пользователь выражает согласие с условиями настоящей Политики. При несогласии с условиями Политики Пользователь обязан прекратить использование Сервиса.
1.5. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на сайте Сервиса по адресу https://linglass.app/privacy. Оператор уведомляет Пользователей о существенных изменениях по электронной почте или через интерфейс Сервиса.
2.1. Обработка персональных данных осуществляется на следующих правовых основаниях (статья 6 152-ФЗ):
3.1. Оператор обрабатывает персональные данные в следующих целях:
| Категория данных | Состав | Обязательность |
|---|---|---|
| Адрес электронной почты | Обязательно | |
| Имя | Имя, фамилия | Необязательно |
| Пароль | Хранится в зашифрованном виде | Обязательно (при регистрации по email) |
| Категория данных | Состав | Источник |
|---|---|---|
| Идентификатор пользователя | Хэшированный идентификатор в системе провайдера | Google, Яндекс |
| Адрес электронной почты | Google, Яндекс | |
| Имя | Имя, фамилия | Google, Яндекс |
| URL аватара | Ссылка на изображение профиля | Google, Яндекс |
| Категория данных | Состав | Цель |
|---|---|---|
| Сохранённые слова | Слово, язык, нормализованная форма | Личный словарь |
| Переводы | Перевод, целевой язык | Контекстный перевод |
| Транскрипция (IPA) | Фонетическая транскрипция слова | Произношение |
| Контекстное предложение | Предложение, в котором встретилось слово | Контекст изучения |
| Метаданные источника | Платформа, URL видео, идентификатор видео, временная метка | Привязка к источнику |
| Скриншот кадра видео | Изображение (JPEG) | Визуальный контекст |
| Аудиоклип | Фрагмент аудио из видео | Аудиоконтекст |
| Категория данных | Состав | Цель |
|---|---|---|
| Состояние карточки | Сложность, стабильность, извлекаемость, интервал | Алгоритм повторения |
| Оценки ответов | Оценка (again/hard/good/easy) | История повторений |
| Дата и время повторений | Временные метки | Расписание повторений |
| Параметры повторения | Желаемая запоминаемость, новых карточек в день, макс. интервал | Настройки обучения |
| Статистика использования | Агрегированные данные об использовании функций Сервиса | Управление тарифными ограничениями |
Обработка платежей осуществляется через платёжную систему АО «Т-Банк» (T-Bank), сертифицированную по стандарту PCI DSS. Оператор не получает и не хранит полные реквизиты банковских карт Пользователя (номер карты, CVV/CVC-код). Оператор хранит только следующие данные, необходимые для отображения информации о способе оплаты:
Данные о каждой транзакции (дата, сумма, валюта, статус платежа) хранятся для предоставления Пользователю истории платежей и выполнения требований законодательства. Карта может быть удалена Пользователем в любое время через раздел «Управление подпиской».
В процессе использования Сервиса автоматически обрабатываются технические данные: IP-адрес, тип браузера и сведения о запросах к серверу. Эти данные используются для обеспечения безопасности и работоспособности Сервиса, не сохраняются в привязке к учётной записи Пользователя и удаляются в порядке ротации журналов.
Для обеспечения безопасности учётной записи и поддержания активной сессии Сервис обрабатывает сессионные данные (зашифрованные токены аутентификации, коды подтверждения электронной почты). Сессионные данные хранятся ограниченное время и автоматически удаляются по истечении срока действия.
5.1. Сервис использует строго необходимые файлы cookie для аутентификации и управления сессией Пользователя. Без этих cookie использование Сервиса невозможно. Сервис не использует рекламные или маркетинговые cookie.
5.2. Сервис использует сторонний сервис веб-аналитики для анализа посещаемости и поведения пользователей. Сервис аналитики может использовать собственные файлы cookie. Обработка данных сервисом аналитики регулируется его собственной политикой конфиденциальности.
5.3. Пользователь может управлять файлами cookie через настройки браузера. Отключение cookie может привести к невозможности использования Сервиса.
6.1. Для обеспечения функциональности Сервис взаимодействует со сторонними сервисами. Ниже перечислены категории сервисов и передаваемые им данные.
Сервисы, которым НЕ передаются персональные данные:
В процессе работы Сервис направляет обезличенные запросы (отдельные слова, языковые пары, контекстные предложения без привязки к пользователю) в сторонние сервисы машинного перевода и синтеза речи. Данные запросы не содержат идентификаторов Пользователя и не являются персональными данными в смысле 152-ФЗ.
Сервисы, которым передаются персональные данные:
| Получатель | Передаваемые данные | Цель | Страна обработки |
|---|---|---|---|
| Сервисы авторизации (OAuth-провайдеры) | OAuth-токен или код авторизации | Аутентификация через сторонний аккаунт | Россия, иные страны |
| Сервис облачного хранения | Медиафайлы (скриншоты, аудиоклипы), привязанные к учётной записи | Хранение медиафайлов | Россия |
| Сервис веб-аналитики | Данные о посещаемости, поведении на сайте | Анализ использования Сервиса | Россия, иные страны |
| Платёжный агрегатор | Данные о платеже (без номера карты) | Обработка платежей | Россия |
6.2. Трансграничная передача данных. При авторизации через сторонние OAuth-провайдеры, расположенные за пределами Российской Федерации, Оператор обеспечивает передачу данных в соответствии с требованиями статьи 12 152-ФЗ. Передаётся только OAuth-токен, необходимый для аутентификации. Конкретный перечень третьих лиц, которым переданы персональные данные, предоставляется Пользователю по запросу в соответствии со статьёй 14 152-ФЗ.
6.3. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в маркетинговых целях.
6.4. Оператор вправе раскрыть персональные данные по законному требованию органов государственной власти Российской Федерации в случаях, предусмотренных законодательством.
Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 152-ФЗ.
Медиафайлы (скриншоты, аудиоклипы) хранятся в облачном хранилище на территории Российской Федерации. Доступ к медиафайлам осуществляется через подписанные URL-адреса с ограниченным сроком действия (1 час).
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи | До удаления учётной записи Пользователем | Исполнение договора |
| Учебные данные (словарь, карточки) | До удаления записи Пользователем | Исполнение договора |
| Медиафайлы (скриншоты, аудио) | До удаления соответствующей записи Пользователем | Исполнение договора |
| Сессионные данные | Ограниченный срок, автоматическое удаление | Исполнение договора |
| Журналы сервера | В соответствии с политикой ротации логов | Законный интерес (безопасность) |
Оператор принимает организационные и технические меры для защиты персональных данных в соответствии с требованиями статьи 19 152-ФЗ, включая: шифрование данных при хранении и передаче, изоляцию пользовательских данных, защиту от несанкционированного доступа, ограничение круга лиц, имеющих доступ к персональным данным, и регулярный аудит безопасности.
8.1. В соответствии со статьями 14, 15, 16, 17 152-ФЗ Пользователь имеет право:
8.2. Для реализации своих прав Пользователь может:
8.3. Оператор рассматривает запросы субъектов персональных данных в срок не более 10 (десяти) рабочих дней с момента получения запроса. При необходимости дополнительной верификации личности срок может быть продлён до 30 (тридцати) календарных дней с уведомлением Пользователя.
9.1. Сервис не предназначен для использования лицами младше 14 лет. Оператор сознательно не собирает персональные данные лиц младше 14 лет.
9.2. Лица в возрасте от 14 до 18 лет вправе использовать Сервис с согласия законных представителей (родителей, усыновителей, попечителей).
9.3. Если Оператору станет известно, что персональные данные были предоставлены лицом младше 14 лет, Оператор предпримет меры по удалению таких данных.
10.1. В случае утечки или несанкционированного доступа к персональным данным Оператор:
11.1. Сервис использует алгоритм интервального повторения для автоматического формирования расписания повторений на основе оценок Пользователя. Данная обработка не влечёт юридических последствий для Пользователя и направлена исключительно на оптимизацию учебного процесса.
11.2. Оператор не использует персональные данные Пользователей для автоматизированного принятия решений, влекущих юридические последствия.
Оператор персональных данных: ИП Фуртаев Илья Владиславович
ИНН: 860504589900
ОГРНИП: 326861700021947
Электронная почта: support@linglass.app
Ответственный за организацию обработки персональных данных: Фуртаев И. В., support@linglass.app
13.1. Настоящая Политика является неотъемлемой частью Публичной оферты на предоставление услуг сервиса Linglass.
13.2. К настоящей Политике применяется законодательство Российской Федерации.
13.3. Все вопросы и обращения, связанные с обработкой персональных данных, направляются по адресу электронной почты: support@linglass.app.
Настоящий документ составлен в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и иными нормативными правовыми актами Российской Федерации в области персональных данных.