ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СЕРВИСА «ГОВОРИ СМЕЛЕЕ»

Редакция № 1 от 27 мая 2026 г.
Адрес публикации: https://govorismelee.ru/privacy/

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), нормативными актами Правительства Российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а также применимыми требованиями к локализации обработки персональных данных граждан Российской Федерации.

Оператор персональных данных: Индивидуальный предприниматель Силич Александр Константинович, ОГРНИП 323774600843244, ИНН 771708788338, адрес для корреспонденции: г. Москва (полный почтовый адрес доводится по запросу через службу поддержки), адрес электронной почты: support@govorismelee.ru, далее — «Оператор», «Исполнитель» или «мы».

Политика распространяется на обработку персональных данных пользователей сервиса «Говори смелее» (далее — «Сервис»), включая сайт https://govorismelee.ru, мобильное приложение, веб-приложение, личный кабинет и иные программные модули, доступные по адресу Сервиса.

1. Термины и сокращения

1.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу — субъекту персональных данных.

1.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

1.3. «Пользователь» — субъект персональных данных, который использует Сервис, регистрирует аккаунт, оплачивает доступ или иным образом взаимодействует с Сервисом.

1.4. «Согласие» — выраженное Пользователем в свободной форме согласие на обработку его персональных данных в соответствии с настоящей Политикой и применимым законодательством.

1.5. «Cookies» — небольшие фрагменты данных, сохраняемые браузером Пользователя на устройстве, используемые для идентификации сессии, статистики и работы Сервиса.

2. Правовые основания обработки

2.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• согласие Пользователя на обработку персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ);
• исполнение договора, стороной которого является Пользователь — публичной оферты Сервиса (п. 5 ч. 1 ст. 6 152-ФЗ);
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 152-ФЗ), включая 54-ФЗ о применении контрольно-кассовой техники и налоговое законодательство;
• осуществление прав и законных интересов Оператора — обеспечение работы Сервиса, защита от мошенничества и злоупотреблений (п. 7 ч. 1 ст. 6 152-ФЗ).

3. Цели обработки

3.1. Оператор обрабатывает персональные данные в следующих целях:

• предоставление доступа к Сервису, его функциям, тренировкам и материалам;
• идентификация Пользователя в Сервисе и восстановление доступа по электронной почте;
• приём и обработка платежей, оформление чеков и иных платёжных документов в соответствии с 54-ФЗ;
• оформление и обработка возвратов денежных средств;
• направление сервисных уведомлений (о статусе подписки, оплате, изменениях документов, безопасности);
• направление рекламных и информационных рассылок — только при наличии отдельного согласия;
• обеспечение безопасности Сервиса, выявление и предотвращение мошенничества, защиты от автоматических массовых регистраций;
• выполнение требований применимого законодательства, рассмотрение претензий, ответ на запросы уполномоченных органов;
• улучшение качества Сервиса на основе обезличенной и агрегированной статистики.

4. Состав обрабатываемых данных

4.1. Оператор обрабатывает следующие категории персональных данных:

• идентификаторы аккаунта: анонимный ключ устройства (cookie), при наличии — адрес электронной почты;
• при оплате — фамилия и имя (если указаны при оплате), адрес электронной почты, последние 4 цифры банковской карты и платёжный токен, который хранится Платёжным сервисом;
• технические данные: IP-адрес, user-agent, идентификатор устройства, версия браузера, дата и время действий, ссылающаяся страница;
• Пользовательский контент: текстовые ответы в тренировках, описания ситуаций, контекстные теги, заметки, итоговые шпаргалки и иные материалы, которые Пользователь вводит в Сервис;
• журналы событий аккаунта: входы, факты акцепта оферты, отметки чекбоксов согласий, подтверждение возраста, история подписок, история обращений в поддержку.

4.2. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь). Если такие сведения попадут в Сервис в составе Пользовательского контента, Оператор вправе удалить такой контент.

4.3. Оператор не записывает, не хранит и не обрабатывает голосовые данные Пользователя. Биометрическая идентификация по голосу или иной биометрии в Сервисе не производится. Если такой функционал будет запущен в будущем, он будет оформлен отдельным письменным согласием с выполнением требований ст. 11 152-ФЗ.

5. Способы и сроки обработки

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

5.2. Сроки хранения персональных данных определяются целями обработки и применимым законодательством:

• аккаунт и связанные с ним данные — на период использования Сервиса и в течение разумного периода после удаления аккаунта для урегулирования возможных споров;
• платёжные данные и связанные с ними чеки — в течение сроков, установленных налоговым законодательством Российской Федерации (не менее 4 лет с момента совершения операции);
• журналы безопасности и системные логи — до 12 месяцев;
• токены восстановления доступа — до 30 минут с момента выпуска;
• обезличенная и агрегированная статистика — без ограничения срока.

5.3. По истечении срока обработки персональные данные удаляются или обезличиваются. Восстановление обезличенных данных к идентифицируемому виду не предусмотрено.

6. Локализация обработки

6.1. В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

6.2. Трансграничная передача персональных данных, если она необходима для исполнения договора с Пользователем (например, при обращении к платёжному агрегатору, сервису email-доставки, провайдеру AI-моделей для обработки текстовых запросов), осуществляется только в страны, обеспечивающие адекватный уровень защиты прав субъектов персональных данных, либо при наличии иных оснований, предусмотренных ст. 12 152-ФЗ. Перечень получателей раскрывается в разделе 8 настоящей Политики.

7. Cookies и аналогичные технологии

7.1. Сервис использует cookies и аналогичные технологии:

• строго необходимые — без них невозможна работа Сервиса (идентификация сессии, защита от CSRF);
• функциональные — запоминание выбранных Пользователем параметров (язык, тариф, последний шаг сценария);
• аналитические — обезличенные метрики посещаемости и поведения;
• рекламные — только при наличии отдельного согласия.

7.2. Пользователь может управлять cookies в настройках браузера; отказ от строго необходимых cookies может привести к нерабочему состоянию Сервиса.

8. Передача данных третьим лицам

8.1. Оператор привлекает следующие категории третьих лиц для обработки персональных данных в пределах, необходимых для оказания услуг:

• платёжный сервис ООО НКО «ЮMoney» (ЮKassa) — обработка платежей, выпуск чеков 54-ФЗ, рекуррентные списания и возвраты;
• провайдер email-доставки (Resend.com, Mailgun или аналогичный) — отправка сервисных писем восстановления доступа и уведомлений;
• провайдер AI-инфраструктуры (OpenRouter и провайдеры моделей через него) — обработка текстовых запросов для генерации диалогов и оценок. Передача обезличенная по умолчанию, идентифицирующие данные не передаются, если это не необходимо для функционирования модели;
• облачный провайдер хостинга и резервного копирования (на территории Российской Федерации) — хранение и обработка баз данных;
• система мониторинга и логирования — фиксация ошибок и инцидентов безопасности.

8.2. Каждый из перечисленных партнёров обрабатывает персональные данные в соответствии с заключёнными договорами поручения и собственными политиками. Актуальный перечень и реквизиты партнёров предоставляются по письменному запросу на support@govorismelee.ru.

8.3. Оператор передаёт персональные данные уполномоченным государственным органам по обоснованному запросу в порядке, предусмотренном законодательством Российской Федерации.

8.4. Оператор не продаёт персональные данные и не передаёт их в рекламных целях без отдельного согласия Пользователя.

9. Меры защиты

9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий:

• назначение лица, ответственного за организацию обработки персональных данных;
• опубликование настоящей Политики и обеспечение неограниченного доступа к ней;
• разграничение прав доступа сотрудников и подрядчиков по принципу минимальной необходимости;
• шифрование передаваемых данных по протоколу HTTPS;
• хеширование паролей и токенов восстановления доступа;
• хранение секретов и платёжных токенов вне исходного кода и репозитория;
• ведение журналов доступа и событий безопасности;
• регулярное резервное копирование баз данных;
• уведомление Пользователя и Роскомнадзора в случаях, предусмотренных законом, при инцидентах с персональными данными.

10. Права субъекта персональных данных

10.1. Пользователь вправе:

• получать сведения о факте обработки персональных данных Оператором, целях, сроках и способах обработки;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
• отзывать согласие на обработку персональных данных, направив запрос на support@govorismelee.ru, кроме случаев, когда обработка осуществляется на иных правовых основаниях;
• обращаться с жалобами в Роскомнадзор и в суд для защиты своих прав и законных интересов.

10.2. Запросы рассматриваются в срок, установленный ст. 14, 20, 21 152-ФЗ. Ответ на запрос направляется тем же способом, которым он был получен, если иное не указано в запросе.

10.3. Для исполнения запроса Оператор вправе запросить документы, подтверждающие личность заявителя или полномочия представителя.

11. Согласие на обработку

11.1. Использование Сервиса возможно только при наличии согласия на обработку персональных данных. Согласие предоставляется Пользователем при первой регистрации, оформлении оплаты или иной активной форме акцепта, в которой Пользователь явным действием подтверждает ознакомление с настоящей Политикой.

11.2. Согласие на получение рекламных рассылок, push-уведомлений рекламного характера, e-mail-рекламы, SMS, сообщений в мессенджерах оформляется отдельным чекбоксом и может быть отозвано в любой момент без последствий для использования Сервиса.

11.3. Сервис не запрашивает согласие на обработку голосовых данных, поскольку такая обработка не производится (см. п. 4.3). Если функционал обработки голоса будет запущен в будущем, он будет вводиться отдельным информированным согласием.

12. Несовершеннолетние

12.1. Сервис предназначен для дееспособных лиц, достигших 18 лет. Использование Сервиса несовершеннолетними допускается только с согласия и под контролем законных представителей. Оператор не запрашивает и не обрабатывает персональные данные несовершеннолетних в иных целях, кроме обеспечения работы Сервиса в указанной модели.

13. Изменения Политики

13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://govorismelee.ru/privacy/ с указанием даты публикации. Существенные изменения, затрагивающие права субъектов персональных данных, доводятся до Пользователей дополнительно — через личный кабинет, электронную почту или иное доступное уведомление.

13.2. Продолжение использования Сервиса после публикации новой редакции Политики означает согласие Пользователя с её условиями, если иное не требуется применимым законодательством.

14. Контакты

14.1. Оператор: Индивидуальный предприниматель Силич Александр Константинович, ОГРНИП 323774600843244, ИНН 771708788338.

14.2. Адрес для корреспонденции: г. Москва (полный почтовый адрес сообщается по письменному запросу через службу поддержки).

14.3. Электронная почта для запросов по обработке персональных данных, отзыва согласий и реализации прав субъектов персональных данных: support@govorismelee.ru.

14.4. Лицо, ответственное за организацию обработки персональных данных: ИП Силич Александр Константинович.

14.5. Уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru.