Политика конфиденциальности

PolishReady («мы», «нас», «наш») является оператором персональных данных, ответственным за обработку ваших персональных данных в соответствии с настоящей Политикой конфиденциальности. По вопросам обработки данных обращайтесь на support@polishready.pl.

Мы собираем следующие категории персональных данных:

• Данные учётной записи: адрес электронной почты, отображаемое имя и данные аутентификации при регистрации через Supabase Auth, включая данные сторонних OAuth-провайдеров (например, Google), если вы ими пользуетесь.
• Учебные данные: выбранный уровень владения польским языком, родной язык, прогресс, баллы за тесты и упражнения, сведения о завершении модулей и аналитика результатов.
• Пользовательский контент: фотографии рукописных работ для автоматической оценки, аудиозаписи упражнений по говорению и текстовые ответы в упражнениях.
• Платёжные данные: если вы оформляете платную подписку, платёжные реквизиты напрямую обрабатывает Stripe. Мы получаем и храним только ограниченный набор метаданных платежа (например, последние четыре цифры карты, страна выставления счёта, идентификаторы транзакций, статус подписки). Мы никогда не храним полные номера карт, CVV или полные банковские реквизиты.
• Технические данные: IP-адрес, тип и версия браузера, тип устройства, операционная система, рефереры, посещённые страницы Сервиса, метки времени и другие диагностические данные из логов сервера и хостинговой инфраструктуры.
• Файлы cookie: мы используем только необходимые файлы cookie для аутентификации и управления сессией. Подробности в разделе 8.

Мы обрабатываем персональные данные на следующих правовых основаниях в соответствии с Регламентом (ЕС) 2016/679 (GDPR):

• Исполнение договора (ст. 6(1)(b)): обработка, необходимая для предоставления Сервиса, на который вы зарегистрировались, включая управление учётной записью, обработку контента, формирование обратной связи и управление подпиской.
• Законные интересы (ст. 6(1)(f)): обработка, необходимая для улучшения сервиса, мониторинга безопасности, предотвращения мошенничества, аналитики и обеспечения соблюдения Условий использования, если наши интересы не преобладают над вашими правами и свободами.
• Согласие (ст. 6(1)(a)): когда мы опираемся на согласие (например, для дополнительных сообщений), вы можете отозвать его в любой момент без влияния на законность обработки до отзыва.
• Юридическая обязанность (ст. 6(1)(c)): обработка, необходимая для выполнения юридических обязательств, включая налоговую отчётность, ведение финансовых записей и ответы на законные запросы государственных органов.

Мы используем персональные данные для следующих целей:

• предоставление и работа Сервиса, включая формирование обратной связи по упражнениям письма и говорения;
• персонализация обучения по уровню и родному языку;
• обработка платежей подписки и выставление счетов через Stripe;
• коммуникация по вопросам учётной записи, обновлений сервиса и обращений в поддержку;
• анализ агрегированных и анонимизированных шаблонов использования для улучшения Сервиса, исправления ошибок и развития функций;
• выявление, предотвращение и реагирование на мошенничество, злоупотребления, инциденты безопасности и технические проблемы;
• обеспечение соблюдения Условий использования и иных политик;
• выполнение применимых юридических обязательств.

Мы передаём персональные данные следующим категориям поставщиков услуг исключительно в целях, описанных в настоящей Политике:

• Supabase (Supabase Inc.): аутентификация, хостинг базы данных и хранение файлов. Данные учётной записи, учебные записи и загруженный контент хранятся в инфраструктуре Supabase.
• Stripe (Stripe Payments Europe, Ltd.): обработка платежей. Stripe получает платёжные данные напрямую при оформлении заказа. Обработка Stripe регулируется политикой конфиденциальности Stripe и соглашениями об обработке данных.
• Resend (Resend, Inc.): транзакционная электронная почта. Адрес электронной почты передаётся Resend для подтверждения учётной записи, сброса пароля и сервисных уведомлений.
• Google Cloud / Gemini (Google LLC): автоматическая оценка и обратная связь. Отправленный контент (изображения работ, аудио) передаётся сервисам Google для обработки. Использование данных регулируется условиями обработки данных Google и Google Cloud.
• Vercel (Vercel Inc.): хостинг приложения и CDN.

Мы не продаём, не сдаём в аренду и не обмениваем персональные данные третьим лицам для их маркетинга или рекламы.

Мы можем раскрыть данные, если этого требует закон, регулирование, судебный процесс или исполнимый запрос государственного органа, или когда добросовестно считаем, что раскрытие необходимо для защиты наших прав, собственности или безопасности, или прав, собственности или безопасности других лиц, или для выявления и предотвращения мошенничества или инцидентов безопасности.

Ваши персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ), включая Соединённые Штаты, где наши поставщики поддерживают инфраструктуру. В таких случаях мы обеспечиваем соответствующие гарантии в соответствии с главой V GDPR, включая:

• стандартные договорные положения (SCC), утверждённые Европейской Комиссией;
• решения о адекватности, принятые Европейской Комиссией;
• сертификации поставщиков в признанных рамках (например, EU-U.S. Data Privacy Framework).

Используя Сервис, вы признаёте и соглашаетесь на передачу данных в юрисдикции, где законы о защите данных могут отличаться от законов в вашей стране проживания.

Мы храним персональные данные только столько времени, сколько необходимо для целей настоящей политики или требует закон. Конкретные сроки:

• Данные учётной записи: на время активной учётной записи. После запроса на удаление мы удалим или необратимо анонимизируем данные в течение 30 дней, за исключением случаев, когда закон требует дальнейшего хранения.
• Учебные данные и пользовательский контент: на время активной учётной записи. Анонимизированные и агрегированные данные, полученные из вашего контента, могут храниться неограниченно для улучшения Сервиса и обучения моделей на анонимизированных данных.
• Платёжные и финансовые записи: до 7 лет после даты транзакции в соответствии с налоговым и финансовым законодательством.
• Технические и серверные логи: до 90 дней для мониторинга безопасности, отладки и реагирования на инциденты.

После истечения соответствующего срока персональные данные безопасно удаляются или необратимо анонимизируются.

Мы используем следующие категории файлов cookie:

• Строго необходимые файлы cookie: необходимы для аутентификации, сессии и основной работы Сервиса. Их нельзя отключить без потери возможности пользоваться Сервисом.

В настоящее время мы не используем рекламные cookie, cookie социальных сетей или стороннюю аналитику.

Вы можете управлять настройками cookie в браузере. Отключение необходимых cookie сделает невозможным вход и использование Сервиса. Продолжая пользоваться Сервисом, вы соглашаетесь на использование необходимых cookie, как описано выше.

Если вы находитесь на территории Европейской экономической зоны, вам принадлежат следующие права по GDPR:

• Право на доступ (ст. 15): получить копию персональных данных, которые мы храним.
• Право на исправление (ст. 16): потребовать исправления неточных или неполных данных.
• Право на удаление (ст. 17): потребовать удаления данных с учётом юридических требований хранения и законных оснований дальнейшей обработки.
• Право на ограничение обработки (ст. 18): потребовать ограничения обработки в определённых обстоятельствах.
• Право на переносимость данных (ст. 20): получить данные в структурированном, широко используемом машиночитаемом формате.
• Право на возражение (ст. 21): возразить против обработки на основании законных интересов или для прямого маркетинга.
• Право отозвать согласие: когда обработка основана на согласии, вы можете отозвать его в любой момент без влияния на законность обработки до отзыва.

Чтобы воспользоваться правами, напишите на support@polishready.pl. Мы ответим в течение 30 дней. Можем запросить подтверждение личности.

Если вы считаете, что нарушены ваши права на защиту данных, вы имеете право подать жалобу в надзорный орган, в частности в государстве-члене ЕС вашего обычного места жительства, места работы или места предполагаемого нарушения.

Если вы являетесь жителем Калифорнии, вам могут принадлежать дополнительные права по California Consumer Privacy Act (CCPA) и California Privacy Rights Act (CPRA):

• Право знать: раскрытие категорий и конкретных собранных персональных сведений, источников, деловых целей сбора и категорий третьих лиц, которым данные передаются.
• Право на удаление: запрос на удаление персональной информации с учётом законных исключений.
• Право на недискриминацию: мы не будем дискриминировать вас за использование прав CCPA.

Мы не «продаём» и не «предоставляем совместный доступ» к персональной информации в смысле определений CCPA/CPRA.

Сервис не предназначен для детей младше 16 лет, и мы сознательно не собираем персональные данные детей младше 16 лет. Если мы узнаем, что собрали данные ребёнка младше 16 лет без надлежащего согласия родителя или опекуна, мы примем меры для незамедлительного удаления таких данных. Если вы считаете, что ребёнок младше 16 лет предоставил нам данные, немедленно свяжитесь с нами: support@polishready.pl.

Мы применяем соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, включая шифрование при передаче (TLS/SSL), зашифрованные соединения с базой данных, контроль доступа и аутентификацию, периодические проверки безопасности и мониторинг инфраструктуры.

Ни один способ передачи через Интернет или электронного хранения не является полностью безопасным. Хотя мы стремимся защищать данные коммерчески разумными средствами, мы не гарантируем абсолютную безопасность и не несём ответственности за нарушения безопасности, кроме случаев, предусмотренных законом.

Сервис использует автоматизированную обработку, включая модели машинного обучения третьих лиц, для формирования обратной связи по языковым упражнениям (письмо и говорение). Эта обработка является ключевой частью Сервиса и осуществляется на основании исполнения договора.

Такая обработка не порождает для вас юридических последствий или существенно не влияет на вас в смысле ст. 22 GDPR. Обратная связь носит рекомендательный характер и предназначена исключительно для учебных и тренировочных целей. Вы не подлежите решениям, основанным исключительно на автоматизированной обработке, которые порождают юридические последствия или существенно влияют на вас, как предусмотрено ст. 22 GDPR.

Мы можем периодически обновлять настоящую Политику конфиденциальности с учётом изменений в практиках, технологиях, юридических требованиях или иных факторах. Существенные изменения будут обозначены обновлением «Даты вступления в силу» в начале документа. Вы несёте ответственность за периодическое ознакомление с политикой. Продолжение использования Сервиса после публикации изменений означает принятие обновлённой политики. Если изменения существенно влияют на обработку ваших существующих данных, мы приложим разумные усилия, чтобы уведомить вас (например, по электронной почте или в приложении) до вступления изменений в силу.

По вопросам, замечаниям или запросам относительно персональных данных или настоящей Политики обращайтесь:

support@polishready.pl

По вопросам GDPR вы также имеете право обратиться в соответствующий надзорный орган по защите данных в вашей юрисдикции.