Политика конфиденциальности
Обновлено: 18 мая 2026
1. Кто мы
Продавец AI.NASTASIA, владелец - Анастасия, Варшава, Польша. Так как мы работаем из Польши (ЕС), к обработке твоих данных применяется Общий регламент по защите данных (GDPR).
Контакт ai.tester.course@gmail.com
С учётом характера и масштаба обработки данных мы не обязаны назначать Data Protection Officer (GDPR ст. 37). По всем вопросам защиты данных пиши на ai.tester.course@gmail.com.
2. Какие данные мы собираем
Только то, что нужно, чтобы вести курс, обрабатывать платежи и предоставлять AI-ментора.
| Тип данных | Зачем | Правовое основание |
|---|---|---|
| Имя и email | Создание аккаунта, доступ к курсу, коммуникация | Исполнение договора |
| Платёжная информация | Обработка покупки через Lemon Squeezy (номера карт мы не храним) | Исполнение договора + правовое обязательство |
| Прогресс по курсу и результаты квизов | Отслеживание обучения, разблокировка модулей, выдача сертификата | Исполнение договора |
| Telegram user ID | Привязка Telegram-аккаунта к AI-боту | Исполнение договора |
| Диалоги с AI-ментором | Персонализированные ответы, улучшение качества | Согласие (opt-in) |
| Аналитика | Улучшение контента и UX | Законный интерес |
3. Сторонние сервисы
Для работы курса мы используем следующие сервисы. У каждого своя политика конфиденциальности:
| Сервис | Локация | Назначение |
|---|---|---|
| Lemon Squeezy Inc. | США | Обработка платежей (Merchant of Record), сбор VAT/налога |
| Supabase Inc. | США (доступен EU-регион) | База данных, авторизация, хранение пользовательских данных |
| США | Шрифты | |
| Telegram | ОАЭ / Великобритания | AI-бот, сообщество, уведомления |
| Anthropic | США | Ответы AI-ментора (Claude API, primary) |
| OpenAI | США | Транскрипция голоса (Whisper), RAG, fallback для AI-ментора |
| ElevenLabs | США | Синтез голоса для аудио-ответов AI-ментора |
| Render | США | Хостинг сервера бота |
При передаче данных в США мы полагаемся на соответствие провайдеров действующим механизмам передачи данных ЕС-США (например, EU-US Data Privacy Framework) или стандартным договорным условиям.
4. AI-ментор и твои данные
Когда ты задаёшь вопрос AI-ментору, твоё сообщение отправляется в API Anthropic Claude для генерации ответа. Если ты присылаешь голосовое - оно сначала транскрибируется через OpenAI Whisper. Если AI-ментор отвечает голосом - текст синтезируется в речь через ElevenLabs. Запросы анонимизированы - никакие персональные данные (имя, email, платёжные реквизиты) к API-вызову не прикрепляются. Передаются только текст или аудио вопроса и релевантный контекст курса.
Anthropic, OpenAI и ElevenLabs работают по своим политикам использования API. На момент написания этого документа никто из них не использует API-ввод для обучения моделей по умолчанию.
4b. Telegram Mini App
При использовании Telegram Mini App Telegram передаёт нам через WebApp initData твой user ID, имя и языковую настройку. Эти данные используются для персонализации обучения.
5. Твои права по GDPR
Как бизнес из ЕС мы соблюдаем твои права согласно Общему регламенту по защите данных. Для реализации любого из них напиши на ai.tester.course@gmail.com:
- Доступ - запросить копию всех персональных данных, которые мы о тебе храним
- Исправление - поправить неточные данные
- Удаление - попросить удалить твои данные («право быть забытым»)
- Переносимость - получить данные в машиночитаемом формате
- Ограничение - потребовать ограничения обработки данных (ст. 18)
- Возражение - возразить против обработки в определённых целях
- Отзыв согласия - отозвать согласие в любой момент, если обработка основана на нём
На корректный запрос отвечаем без необоснованных задержек, в любом случае в течение месяца.
6. Сколько мы храним данные
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта (имя, email, прогресс) | Активный аккаунт + 12 месяцев после последней активности |
| Платёжные записи | 7 лет (юридическое/налоговое требование) |
| Серверные логи | 14 дней |
| Диалоги с AI-ментором | 90 дней |
| Запросы B2B / для команд | 12 месяцев с момента отправки или последнего контакта, затем анонимизируются. Агрегированные неидентифицирующие счётчики могут храниться дольше для аналитики воронки. |
| Журнал DSAR (запросы на доступ к данным) | 3 года (требование подотчётности по Art. 5(2)) |
Self-serve выгрузка данных: доступна в приложении через кнопку «Выгрузить мои данные». Мы пришлём ссылку для подтверждения на твой email - нажми её в течение 15 минут, и получишь JSON для скачивания (ссылка действительна 24 часа). Ручные запросы прав обрабатываются в течение месяца через ai.tester.course@gmail.com.
По истечении срока данные удаляются или анонимизируются.
7. Cookies
Мы не используем рекламные или трекинговые cookies. Веб-приложение использует только необходимые cookies - для работы платформы (сессии, CSRF-защита). Cookie-баннер не нужен, так как эти cookies строго необходимы.
8. Дети
Курс рассчитан на профессионалов и не предназначен для лиц моложе 16 лет. Мы сознательно не собираем данные детей. Если ты считаешь, что ребёнок младше 16 предоставил нам персональные данные - напиши, мы удалим их.
9. Жалобы
Если ты считаешь, что мы неправильно обрабатываем твои данные - сначала свяжись с нами на ai.tester.course@gmail.com, мы хотим это исправить.
У тебя также есть право подать жалобу в Польский орган по защите данных (UODO):
- Сайт: uodo.gov.pl
- Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warsaw, Poland
10. Изменения политики
О существенных изменениях мы уведомим тебя по email. Мелкие правки (формулировки, форматирование) могут происходить без уведомления. Дата «Обновлено» наверху всегда отражает текущую версию.