Политика конфиденциальности
Коротко о главном
- Мы собираем минимум данных — только то, что нужно для работы тренажёра
- Мы не продаём и не передаём ваши данные рекламодателям
- Вы можете запросить удаление всех данных в любой момент
- Платёжные данные обрабатывает Stripe — мы их не видим и не храним
Последнее обновление: 8 апреля 2026
Настоящая Политика конфиденциальности описывает, какие данные собирает EnglishDrill («Сервис», «мы»), зачем мы их обрабатываем, на каком правовом основании, как защищаем и какие права вы имеете в отношении своих данных.
1. Какие данные мы собираем
1.1 Данные аутентификации
Для входа в Сервис используется сторонний провайдер аутентификации (Clerk). При регистрации через Google или email мы получаем ваш адрес электронной почты и имя. Мы не храним пароли — этим занимается провайдер аутентификации.
1.2 Данные об использовании
Мы сохраняем результаты выполнения упражнений (номер секции, количество правильных ответов, дата прохождения) для отображения вашего прогресса.
1.3 Платёжные данные
Платежи обрабатываются через Stripe. Мы не храним данные банковских карт. Stripe обрабатывает платёжную информацию в соответствии со стандартом PCI DSS. Мы получаем от Stripe только ID клиента и статус подписки.
1.4 Технические данные и аналитика
Мы собираем анонимные данные о посещении страниц: URL страницы, анонимный идентификатор сессии (cookie, срок жизни 7 дней). Эти данные используются исключительно для внутренней аналитики и улучшения Сервиса. Мы не используем сторонние трекеры, рекламные пиксели или системы профилирования.
2. Правовые основания обработки
Мы обрабатываем ваши данные на следующих основаниях:
- Исполнение договора — предоставление доступа к тренажёру, сохранение прогресса, обработка подписки (ст. 6(1)(b) GDPR)
- Законный интерес — внутренняя аналитика посещаемости для улучшения Сервиса (ст. 6(1)(f) GDPR)
- Согласие — отправка необязательных уведомлений, если вы подпишетесь на них (ст. 6(1)(a) GDPR)
3. Цели обработки данных
- Предоставление доступа к Сервису и отображение прогресса
- Обработка подписок и платежей
- Внутренняя аналитика посещаемости (без профилирования)
- Улучшение функциональности и контента Сервиса
- Отправка важных уведомлений (изменение условий, окончание триала)
4. Передача данных третьим лицам
Мы не продаём ваши данные. Мы не передаём их рекламодателям или брокерам данных. Данные обрабатываются только следующими провайдерами:
| Провайдер | Роль | Данные |
|---|---|---|
| Clerk | Аутентификация | Email, имя, Google ID |
| Stripe | Платежи | Email, платёжные данные (PCI DSS) |
| Neon | Хостинг базы данных | Прогресс, подписки (зашифровано) |
| Netlify | Хостинг приложения | Серверные логи (IP, User-Agent) |
| Resend | Email-рассылка | Email-адрес |
5. Файлы cookie и трекинг
Мы используем минимальный набор cookies:
| Cookie | Тип | Срок | Назначение |
|---|---|---|---|
| __clerk_* | Необходимый | Сессия | Аутентификация пользователя |
| tt_sid | Аналитика | 7 дней | Анонимный ID сессии для внутренней статистики |
Мы не используем рекламные cookies, пиксели отслеживания, Google Analytics или иные сторонние трекеры.
6. Сроки хранения данных
- Прогресс обучения — хранится пока существует ваш аккаунт
- Данные подписки — хранятся в течение срока подписки + 90 дней после её окончания (для возможности возобновления)
- Данные аналитики — анонимные данные посещений хранятся 90 дней, затем автоматически удаляются
- При удалении аккаунта — все персональные данные удаляются в течение 30 дней
7. Защита данных
Мы применяем следующие меры безопасности:
- Шифрование при передаче данных (TLS/HTTPS)
- Шифрование базы данных в состоянии покоя (Neon encrypted storage)
- Аутентификация через проверенный провайдер (Clerk) — без хранения паролей
- Ограниченный доступ к данным — только администратор
- Платёжные данные обрабатываются Stripe (PCI DSS Level 1)
Ни одна система не является полностью защищённой. В случае утечки данных мы уведомим пострадавших пользователей в течение 72 часов.
8. Ваши права
В соответствии с GDPR и применимым законодательством вы имеете следующие права:
- Право на доступ — запросить копию всех данных, которые мы храним о вас
- Право на исправление — попросить исправить неточные данные
- Право на удаление — попросить удалить ваш аккаунт и все связанные данные
- Право на переносимость — получить ваши данные в машиночитаемом формате
- Право на возражение — возразить против обработки на основании законного интереса
- Право на ограничение — попросить ограничить обработку ваших данных
- Право отозвать согласие — в любой момент отозвать ранее данное согласие
Для реализации любого из этих прав воспользуйтесь контактами в разделе 12.
9. Автоматизированные решения
Мы не используем автоматизированное принятие решений или профилирование, которое оказывало бы юридические или аналогичные последствия для вас. Результаты упражнений используются исключительно для отображения вашего прогресса.
10. Несовершеннолетние пользователи
Сервис подходит для изучающих английский язык любого возраста. Однако пользователи младше 16 лет могут использовать Сервис только с согласия родителя или законного представителя. Регистрация аккаунта и оформление подписки для лиц младше 16 лет должны осуществляться родителем или законным представителем.
Мы не собираем данные несовершеннолетних намеренно сверх того, что необходимо для работы Сервиса.
11. Изменения политики
Мы можем обновлять эту Политику. При существенных изменениях мы:
- Обновим дату в начале документа
- Покажем уведомление в Сервисе
- При необходимости отправим email
Продолжение использования Сервиса после публикации изменений означает принятие обновлённой Политики.