fluenso

Политика конфиденциальности

Обновлено: 2026-04-09 Контролёр данных: SHIFT LLC, 5 Street 17, Argel, Nor Hachn, Kotayk region, 2404, Republic of Armenia Контакт: support@fluenso.app

Настоящая Политика конфиденциальности описывает, как Fluenso (веб-приложение для практики английского языка по адресу https://fluenso.app, оператор — SHIFT LLC) собирает, использует и защищает ваши персональные данные. Она применяется ко всем, кто создаёт аккаунт Fluenso или использует сервис.

Мы стремимся собирать только те данные, которые необходимы для работы сервиса, и быть прозрачными в отношении того, как мы их используем.

1. Какие данные мы собираем

Данные аккаунта (собираются всегда)

  • Адрес электронной почты (из регистрации или Google OAuth)
  • Хеш пароля (argon2 — мы никогда не видим ваш пароль в открытом виде)
  • Отображаемое имя, если указано
  • Идентификатор аккаунта Google, если вы входите через Google
  • Время создания аккаунта, время последнего входа, флаг подтверждения e-mail

Данные профиля и онбординга (предоставляются вами)

  • Родной язык
  • Целевой уровень / цели обучения
  • Поля персоны, заполненные на онбординге (роль, индустрия, рабочие ситуации, в которых вы хотите улучшить английский)
  • Уровень CEFR (A1–C2), оценённый при онбординге по короткому ИИ-диалогу
  • Предпочитаемый язык интерфейса и валюта

Данные практики (генерируются при использовании Fluenso)

  • Стенограммы чатов из практических сессий (ваши набранные или озвученные сообщения, ответы ИИ-наставника, грамматические правки и предложения)
  • Паттерны ошибок, выявленные наставником (тип, частота, пример предложения)
  • Слова, с которыми вы сталкивались, и состояние карточек интервального повторения
  • Метаданные сценариев и сессий (какой сценарий, когда, сколько длилось, уровень CEFR на момент сессии)

Платёжные данные

  • Тариф подписки (Free или Plus), статус, окончание текущего периода, флаг отмены
  • Идентификатор клиента Monetize, связывающий ваш аккаунт Fluenso с Monetize
  • Время начала и окончания пробного периода
  • Мы не храним полные номера банковских карт. Все данные карт собираются и обрабатываются непосредственно Monetize на их PCI-совместимой инфраструктуре.

Технические данные

  • IP-адрес, строка user-agent и временные метки запросов (для безопасности и предотвращения злоупотреблений — хранятся в логах сервера до 30 дней)
  • Токены подписки на push-уведомления, если вы соглашаетесь на уведомления в браузере/PWA
  • Сессионная cookie (mj_token, HttpOnly), используемая для поддержания авторизации

Мы не собираем: номера телефонов, физические адреса, биометрические данные или рекламные идентификаторы. Мы не встраиваем сторонние рекламные трекеры.

2. Зачем мы это собираем (правовые основания)

  • Чтобы предоставлять запрошенный сервис — проводить практические сессии, хранить ваши стенограммы для повторного просмотра, отслеживать ваш уровень CEFR, персонализировать сценарии. Правовое основание: исполнение договора.
  • Чтобы выставлять счета — обрабатывать платежи через Monetize и отправлять чеки. Правовое основание: исполнение договора.
  • Чтобы сообщать важные обновления по аккаунту — письма для подтверждения, сброса пароля, чеки и уведомления об окончании подписки. Правовое основание: исполнение договора.
  • Чтобы поддерживать безопасность сервиса — ограничение частоты запросов, выявление злоупотреблений, серверные логи. Правовое основание: законный интерес в предотвращении мошенничества и злоупотреблений.
  • Чтобы улучшать продукт — агрегированная аналитика того, какие сценарии используются, какие ошибки встречаются чаще, частота сбоев. Правовое основание: законный интерес и только на анонимизированных/агрегированных данных.

Мы не обрабатываем ваши данные для целей поведенческой рекламы.

3. Как мы используем ИИ

Когда вы практикуетесь во Fluenso, текст ваших сообщений (и транскрипция голосового ввода) отправляется провайдеру большой языковой модели, чтобы ИИ-наставник мог отвечать и давать обратную связь. Провайдер LLM по договору обязан не использовать ваш контент для обучения базовых моделей.

Используемые в настоящее время провайдеры ИИ:

  • OpenAI (или OpenAI-совместимый API) — для чата и анализа грамматики

Стенограммы хранятся в нашей базе данных PostgreSQL в европейском / армянском регионе, где работает наш бэкенд. Они привязаны к вашему аккаунту и видны только вам, когда вы вошли в систему, и сотрудникам поддержки SHIFT LLC — только в случае строгой необходимости для решения вашего обращения.

4. Кому мы передаём данные

Мы передаём персональные данные только тем третьим сторонам, которые необходимы для работы сервиса:

  • Monetize — платёжный процессор. Получает ваш e-mail и идентификатор пользователя. См. собственную политику конфиденциальности Monetize.
  • OpenAI (или эквивалентный провайдер LLM) — получает ваши практические сообщения для генерации ответов наставника.
  • Resend / SMTP-провайдер — отправляет транзакционные письма (подтверждение, сброс пароля, уведомления о подписке).
  • Хостинг / инфраструктура — серверы, на которых работают база данных и приложение.
  • Google — только если вы используете «Войти через Google» (OAuth).

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные другим компаниям для рекламы или маркетинга. Мы можем раскрывать данные, если этого требует закон.

5. Сколько мы храним ваши данные

  • Активные аккаунты — мы храним ваши данные, пока ваш аккаунт активен.
  • Неактивные аккаунты — если вы не входили в систему 24 месяца и у вас нет активной подписки, мы можем удалить аккаунт после предупредительного письма.
  • Удалённые аккаунты — при удалении аккаунта мы удаляем ваши персональные данные в течение 30 дней, за исключением случаев, когда мы обязаны хранить записи (например, налоговые/бухгалтерские записи по оплаченным счетам — обычно 7 лет).
  • Серверные логи — 30 дней.

6. Ваши права

В зависимости от страны вашего проживания у вас есть право:

  • Получать доступ к персональным данным, которые мы храним о вас
  • Исправлять неточные данные (большую часть можно изменить прямо в «Настройках»)
  • Удалять аккаунт и персональные данные
  • Экспортировать данные в переносимом формате
  • Возражать против определённой обработки на основании законного интереса
  • Отзывать согласие, если согласие является правовым основанием
  • Подать жалобу в орган по защите данных вашей страны

Чтобы воспользоваться этими правами, используйте самообслуживание на странице «Аккаунт» или напишите на support@fluenso.app. Мы ответим в течение 30 дней.

7. Безопасность

Мы серьёзно относимся к безопасности. Мы используем:

  • Argon2 для хеширования паролей
  • JWT-токены доступа (короткоживущие) + HttpOnly cookie обновления
  • HTTPS/TLS для всего трафика
  • Шифрование базы данных в покое в нашем управляемом PostgreSQL
  • Соответствие PCI-DSS для платежей полностью обеспечивается Monetize
  • Строгий контроль доступа сотрудников поддержки

Ни одна система не идеально защищена. Если нам станет известно об утечке данных, затрагивающей вас, мы уведомим затронутых пользователей без неоправданной задержки.

8. Международные передачи

Наша инфраструктура размещена в европейском экономическом пространстве / Республике Армения. Запросы LLM могут передаваться в OpenAI (США). Когда данные покидают EEA/Армению, мы опираемся на стандартные договорные положения.

9. Дети

Fluenso не предназначен для детей младше 16 лет. Мы сознательно не собираем данные детей младше 16 лет. Если вы считаете, что ребёнок младше 16 предоставил нам персональные данные, свяжитесь с нами, и мы их удалим.

10. Изменения политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. При обновлении мы изменим дату «Обновлено» в верхней части документа. О существенных изменениях мы уведомим активных пользователей по электронной почте.

11. Контакты

По любым вопросам, связанным с конфиденциальностью:

SHIFT LLC 5 Street 17, Argel, Nor Hachn Kotayk region, 2404, Republic of Armenia Email: support@fluenso.app