Дата вступления в силу: «04» марта 2026 г. · Последнее обновление: «04» марта 2026 г.
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса Linglass (далее — «Сервис»).
1.2. Оператором персональных данных является Индивидуальный предприниматель Фуртаев Илья Владиславович, ИНН 860504589900, ОГРНИП 326861700021947 (далее — «Оператор»).
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.4. Используя Сервис и/или предоставляя свои персональные данные, Пользователь выражает согласие с условиями настоящей Политики. При несогласии с условиями Политики Пользователь обязан прекратить использование Сервиса.
1.5. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на сайте Сервиса по адресу https://linglass.app/privacy. Оператор уведомляет Пользователей о существенных изменениях по электронной почте или через интерфейс Сервиса.
2.1. Обработка персональных данных осуществляется на следующих правовых основаниях (статья 6 152-ФЗ):
3.1. Оператор обрабатывает персональные данные в следующих целях:
| Категория данных | Состав | Обязательность |
|---|---|---|
| Адрес электронной почты | Обязательно | |
| Имя | Имя, фамилия | Необязательно |
| Пароль | Хранится в зашифрованном виде | Обязательно (при регистрации по email) |
| Категория данных | Состав | Источник |
|---|---|---|
| Идентификатор пользователя | Хэшированный идентификатор в системе провайдера | Google, Apple |
| Адрес электронной почты | Google, Apple | |
| Имя | Имя, фамилия | Google, Apple |
| URL аватара | Ссылка на изображение профиля | Google, Apple |
Apple Sign In может предоставлять анонимный пересылочный адрес электронной почты (private relay) вместо реального email Пользователя — в зависимости от настроек Apple, выбранных Пользователем. Имя передаётся только при первом входе.
| Категория данных | Состав | Цель |
|---|---|---|
| Сохранённые слова | Слово, язык, нормализованная форма | Личный словарь |
| Переводы | Перевод, целевой язык | Контекстный перевод |
| Транскрипция (IPA) | Фонетическая транскрипция слова | Произношение |
| Контекстное предложение | Предложение, в котором встретилось слово | Контекст изучения |
| Метаданные источника | Платформа, URL видео, идентификатор видео, временная метка | Привязка к источнику |
| Скриншот кадра видео | Изображение (JPEG) | Визуальный контекст |
| Аудиоклип | Фрагмент аудио из видео | Аудиоконтекст |
| Категория данных | Состав | Цель |
|---|---|---|
| Состояние карточки | Сложность, стабильность, извлекаемость, интервал | Алгоритм повторения |
| Оценки ответов | Оценка (again/hard/good/easy) | История повторений |
| Дата и время повторений | Временные метки | Расписание повторений |
| Параметры повторения | Желаемая запоминаемость, новых карточек в день, макс. интервал | Настройки обучения |
| Статистика использования | Агрегированные данные об использовании функций Сервиса | Управление тарифными ограничениями |
Обработка платежей осуществляется через платёжную систему Robokassa, сертифицированную по стандарту PCI DSS. Оператор не получает и не хранит реквизиты банковских карт Пользователя (номер карты, срок действия, CVV/CVC-код). Данные банковской карты вводятся Пользователем на защищённой странице платёжного агрегатора; Оператор не хранит данные карт. Платежи разовые, автопродление отсутствует, поэтому токен рекуррентного платежа не сохраняется.
Данные о каждой транзакции (дата, сумма, валюта, статус платежа) хранятся для предоставления Пользователю истории платежей и выполнения требований законодательства. Карта может быть удалена Пользователем в любое время через раздел «Управление подпиской».
При покупке в приложении для iOS оплата обрабатывается компанией Apple через App Store In-App Purchase. В этом случае Оператор не получает данные банковской карты Пользователя — от Apple поступают только идентификатор транзакции и статус подписки, необходимые для активации тарифа Premium. Обработка платёжных данных компанией Apple регулируется Политикой конфиденциальности Apple.
В процессе использования Сервиса автоматически обрабатываются технические данные: IP-адрес, тип браузера и сведения о запросах к серверу. Эти данные используются для обеспечения безопасности и работоспособности Сервиса, не сохраняются в привязке к учётной записи Пользователя и удаляются в порядке ротации журналов.
Для обеспечения безопасности учётной записи и поддержания активной сессии Сервис обрабатывает сессионные данные (зашифрованные токены аутентификации, коды подтверждения электронной почты). Сессионные данные хранятся ограниченное время и автоматически удаляются по истечении срока действия.
5.1. Сервис использует строго необходимые файлы cookie для аутентификации и управления сессией Пользователя. Без этих cookie использование Сервиса невозможно. Сервис не использует рекламные или маркетинговые cookie.
5.2. Для анализа источников трафика и улучшения работы Сервиса используется сторонний сервис веб-аналитики Google Analytics 4 (оператор — Google LLC). Сервис устанавливает собственные cookie и собирает обезличенные данные о посещениях (источник перехода, страницы, продолжительность сеанса, тип устройства, приблизительная геолокация по IP). Обработка этих данных регулируется политикой конфиденциальности Google: policies.google.com/privacy. Пользователь может отказаться от сбора данных Google Analytics, установив расширение tools.google.com/dlpage/gaoptout.
5.3. Пользователь может управлять файлами cookie через настройки браузера. Отключение cookie может привести к невозможности использования Сервиса.
5.4. Маркетинговая атрибуция. При первом переходе Пользователя на Сервис с внешнего источника Сервис сохраняет cookie атрибуции первого касания (linglass_attribution), содержащий UTM-параметры из URL и хост страницы, с которой совершён переход (без полного URL и параметров запроса). При регистрации этот cookie передаётся на сервер и сохраняется вместе с учётной записью Пользователя для анализа эффективности маркетинговых каналов. Данные не передаются третьим лицам. Cookie удаляется после успешной регистрации.
5.5. Мобильные приложения. В мобильных приложениях Оператор использует Firebase Analytics (Google LLC) для агрегированной аналитики использования и Sentry для диагностики сбоев и ошибок. Аналитические и диагностические данные в мобильных приложениях собираются только после того, как Пользователь даёт согласие на экране согласия в приложении; до получения согласия ничего не отправляется, и Пользователь вправе отказаться.
6.1. Для обеспечения функциональности Сервис взаимодействует со сторонними сервисами. Ниже перечислены категории сервисов и передаваемые им данные.
Сервисы, которым НЕ передаются персональные данные:
В процессе работы Сервис направляет обезличенные запросы (отдельные слова, языковые пары, контекстные предложения без привязки к пользователю) в сторонние сервисы машинного перевода и синтеза речи. Данные запросы не содержат идентификаторов Пользователя и не являются персональными данными в смысле 152-ФЗ.
Сервисы, которым передаются персональные данные:
| Получатель | Передаваемые данные | Цель | Страна обработки |
|---|---|---|---|
| Сервисы авторизации (OAuth-провайдеры) | OAuth-токен или код авторизации | Аутентификация через сторонний аккаунт | США |
| Сервис облачного хранения | Медиафайлы (скриншоты, аудиоклипы), привязанные к учётной записи | Хранение медиафайлов | Европейский союз |
| Платёжный агрегатор | Данные о платеже (без номера карты) | Обработка платежей | Россия |
| Сервис веб-аналитики (Google Analytics) | Обезличенные данные о посещениях, источник перехода, технические параметры | Анализ источников трафика и эффективности маркетинговых каналов | США |
| Мобильная аналитика (Firebase, Google LLC) | Агрегированные события использования, идентификатор экземпляра приложения | Аналитика использования (мобильные приложения) | США |
| Диагностика сбоев и ошибок (Sentry) | Отчёты о сбоях, данные об устройстве и диагностике | Мониторинг стабильности и ошибок | США |
6.2. Трансграничная передача данных. При авторизации через сторонние OAuth-провайдеры, расположенные за пределами Российской Федерации, Оператор обеспечивает передачу данных в соответствии с требованиями статьи 12 152-ФЗ. Передаётся только OAuth-токен, необходимый для аутентификации. Конкретный перечень третьих лиц, которым переданы персональные данные, предоставляется Пользователю по запросу в соответствии со статьёй 14 152-ФЗ.
6.3. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в маркетинговых целях.
6.4. Оператор вправе раскрыть персональные данные по законному требованию органов государственной власти Российской Федерации в случаях, предусмотренных законодательством.
Персональные данные хранятся на серверах, расположенных на территории Европейского союза. Медиафайлы (скриншоты, аудиоклипы) хранятся в облачном хранилище на территории Европейского союза. Доступ к медиафайлам осуществляется через подписанные URL-адреса с ограниченным сроком действия (1 час).
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи | До удаления учётной записи Пользователем | Исполнение договора |
| Учебные данные (словарь, карточки) | До удаления записи Пользователем | Исполнение договора |
| Медиафайлы (скриншоты, аудио) | До удаления соответствующей записи Пользователем | Исполнение договора |
| Сессионные данные | Ограниченный срок, автоматическое удаление | Исполнение договора |
| Журналы сервера | В соответствии с политикой ротации логов | Законный интерес (безопасность) |
Оператор принимает организационные и технические меры для защиты персональных данных в соответствии с требованиями статьи 19 152-ФЗ, включая: шифрование данных при хранении и передаче, изоляцию пользовательских данных, защиту от несанкционированного доступа, ограничение круга лиц, имеющих доступ к персональным данным, и регулярный аудит безопасности.
8.1. В соответствии со статьями 14, 15, 16, 17 152-ФЗ Пользователь имеет право:
8.2. Для реализации своих прав Пользователь может:
8.3. Оператор рассматривает запросы субъектов персональных данных в срок не более 10 (десяти) рабочих дней с момента получения запроса. При необходимости дополнительной верификации личности срок может быть продлён до 30 (тридцати) календарных дней с уведомлением Пользователя.
9.1. Сервис не предназначен для использования лицами младше 14 лет. Оператор сознательно не собирает персональные данные лиц младше 14 лет.
9.2. Лица в возрасте от 14 до 18 лет вправе использовать Сервис с согласия законных представителей (родителей, усыновителей, попечителей).
9.3. Если Оператору станет известно, что персональные данные были предоставлены лицом младше 14 лет, Оператор предпримет меры по удалению таких данных.
10.1. В случае утечки или несанкционированного доступа к персональным данным Оператор:
11.1. Сервис использует алгоритм интервального повторения для автоматического формирования расписания повторений на основе оценок Пользователя. Данная обработка не влечёт юридических последствий для Пользователя и направлена исключительно на оптимизацию учебного процесса.
11.2. Оператор не использует персональные данные Пользователей для автоматизированного принятия решений, влекущих юридические последствия.
Оператор персональных данных: ИП Фуртаев Илья Владиславович
ИНН: 860504589900
ОГРНИП: 326861700021947
Электронная почта: [email protected]
Ответственный за организацию обработки персональных данных: Фуртаев И. В., [email protected]
13.1. Настоящая Политика является неотъемлемой частью Публичной оферты на предоставление услуг сервиса Linglass.
13.2. К настоящей Политике применяется законодательство Российской Федерации.
13.3. Все вопросы и обращения, связанные с обработкой персональных данных, направляются по адресу электронной почты: [email protected].
14.1. Сервис доступен на международном уровне. Для Пользователей, находящихся в Европейской экономической зоне (ЕЭЗ), Великобритании или США, применяются следующие дополнительные положения, имеющие приоритет над противоречащими им положениями выше в той мере, в какой это требуется местным законодательством.
14.2. Правовые основания (GDPR / UK GDPR). Оператор обрабатывает персональные данные на основаниях: исполнение договора (предоставление Сервиса), согласие Пользователя (аналитика и дополнительные функции) и законные интересы Оператора (безопасность, предотвращение мошенничества, улучшение Сервиса).
14.3. Место хранения и трансграничная передача. Персональные данные Пользователей Сервиса хранятся на серверах на территории Европейского союза. В случаях, когда данные передаются обработчикам за пределы ЕЭЗ (например, провайдерам аналитики и диагностики в США), такая передача осуществляется при наличии надлежащих гарантий (например, Стандартных договорных условий ЕС) или на основании согласия Пользователя.
14.4. Ваши права (GDPR / UK GDPR). Пользователи в ЕЭЗ и Великобритании имеют право на доступ, исправление, удаление, ограничение обработки, переносимость данных и возражение против обработки, а также право подать жалобу в местный надзорный орган по защите данных. Для реализации этих прав обращайтесь: [email protected].
14.5. Резиденты Калифорнии (CCPA / CPRA). Оператор не продаёт и не передаёт персональную информацию в значении CCPA/CPRA. Резиденты Калифорнии имеют право знать, удалять и исправлять свою персональную информацию, а также право не подвергаться дискриминации за реализацию этих прав. Для реализации этих прав обращайтесь: [email protected].
14.6. Удаление аккаунта и данных. Независимо от юрисдикции, Пользователь может в любой момент удалить свой аккаунт и все связанные персональные данные через настройки Сервиса или обратившись по адресу [email protected].
Настоящий документ составлен в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и иными нормативными правовыми актами Российской Федерации в области персональных данных.