Политика конфиденциальности
Последнее обновление: 15 июня 2026 г.
1. Администратор персональных данных
Администратором персональных данных является Denys Nehometianov, ведущий веб-сайт Polski B1 (далее: «Сайт»), доступный по адресу polishb1.pl, а также публикующий мобильное приложение Polski B1 для iOS / iPadOS (далее: «Приложение»).
Контакт: kontakt@polishb1.pl
Администратор не назначил Инспектора по защите персональных данных.
2. Цели и правовые основания обработки данных (веб-сайт)
| Цель | Данные | Правовое основание |
|---|---|---|
| Рассылка (подписка по электронной почте через Brevo) | Электронный адрес | Ст. 6(1)(a) GDPR (согласие) |
| Сессионные файлы cookie | Идентификатор сессии | Ст. 6(1)(f) GDPR (законный интерес — безопасность) |
| Безопасность и предотвращение злоупотреблений | IP-адрес, информация об устройстве | Ст. 6(1)(f) GDPR (законный интерес) |
| Реклама Google Ads (отслеживание конверсий) | Файлы cookie, идентификатор клика | Ст. 6(1)(a) GDPR (согласие) |
Учётная запись на веб-сайте (вход)
Вход и учётная запись касаются исключительно веб-сайта polishb1.pl — мобильное приложение по-прежнему работает без учётной записи (см. раздел 3). Вход является необязательным и нужен только для упражнений, оцениваемых AI; остальные упражнения работают без входа. После входа через Google мы получаем и храним твой адрес электронной почты, имя, фото профиля и идентификатор учётной записи Google, а также даты входа и подтверждение принятия Правил и Политики конфиденциальности. Правовое основание: ст. 6(1)(b) GDPR (предоставление функции AI, которую ты запрашиваешь) и ст. 6(1)(a) GDPR (согласие на вход).
Твой адрес электронной почты мы дополнительно храним в виде необратимого хеша, чтобы применять ежедневный лимит AI-запросов (20 в день на учётную запись) и предотвращать злоупотребления — ст. 6(1)(f) GDPR; этот хеш сохраняется, даже если ты удалишь и заново создашь учётную запись. Твои ответы и записи отправляются в OpenAI для оценки без какого-либо идентификатора пользователя (анонимно для OpenAI), так же как в приложении. Данные учётной записи хранятся до момента их удаления — ты можешь удалить их на странице профиля на Сайте или написав на kontakt@polishb1.pl.
3. Мобильное приложение Polski B1
Этот раздел касается приложения Polski B1 для iOS / iPadOS. Приложение не требует создания учётной записи — весь прогресс обучения сохраняется локально на твоём устройстве (SwiftData) и опционально синхронизируется через iCloud между твоими устройствами Apple (переключатель на вкладке Профиль). Администратор не имеет доступа к твоему прогрессу или ответам.
Приложение обрабатывает следующие категории данных:
| Категория | Данные | Цель | Правовое основание |
|---|---|---|---|
| Письменные ответы | Текст, введённый учеником (письменные задания, диалоги, грамматические трансформации, описания фотографий) | Оценивание AI | Ст. 6(1)(b) GDPR (исполнение договора) |
| Голосовые записи | Короткие записи речи (Mówienie, Monolog) | Транскрипция речи (Whisper) и AI-оценка транскрипции | Ст. 6(1)(b) GDPR |
| Прогресс обучения | Результаты упражнений, ежедневная статистика | Отслеживание прогресса (исключительно локально + iCloud) | Ст. 6(1)(b) GDPR |
| Диагностика | Аттестация устройства (Firebase App Check), информация об ошибках | Защита от злоупотреблений API | Ст. 6(1)(f) GDPR |
AI-обработка (третьи стороны)
Твои тексты и голосовые записи передаются одному поставщику AI-оценки без какого-либо идентификатора пользователя — каждый запрос анонимный и не может быть связан с тобой:
- OpenAI Ireland Ltd. — единственный поставщик, который обрабатывает вводимый тобой контент. Получает все письменные тексты (письменные задания, грамматические трансформации, описания фотографий, тренировки диалогов) для содержательной оценки, а также все голосовые записи для транскрипции речи (Whisper). Данные обрабатываются в ЕС / США на основании стандартных договорных положений (SCC). OpenAI декларирует, что данные из API не используются для обучения моделей и удаляются максимум в течение 30 дней.
Техническим посредником является наш бэкенд, размещённый в Fly.io Inc. (Бельгия). Бэкенд не сохраняет твои ответы или записи — передаёт их «на лету» в OpenAI и возвращает результат.
Поставщики синтеза речи (TTS) — не получают твоих данных
Приложение воспроизводит польские голосовые записи в упражнениях на аудирование и репликах персонажей. Звук генерируется из наших собственных текстов сценариев — это не твои ответы или записи:
- Microsoft Ireland Operations Ltd. (Azure Speech — TTS) — синтез голоса из нашего текста. Не получает никаких данных, введённых пользователем.
- Amazon Web Services, Inc. (AWS Polly) — синтез голоса (польские женские голоса). Не получает никаких данных, введённых пользователем.
Firebase App Check
Приложение использует службу Firebase App Check (Google Ireland Ltd.) для подтверждения, что запросы поступают от подлинной установки приложения, а не от скриптов. App Check выдаёт краткосрочный токен устройства — он не содержит идентификатора тебя или твоих персональных данных.
Данные детей
Приложение предназначено для готовящихся к польскому государственному сертификационному экзамену B1 — обычно это взрослые или подростки. Мы сознательно не собираем данные детей до 13 лет. Если ты заметишь, что ребёнок пользуется приложением без согласия родителя, напиши на kontakt@polishb1.pl — мы незамедлительно удалим связанные данные.
4. Получатели данных
Веб-сайт пользуется услугами следующих поставщиков:
- Brevo (Sendinblue SAS) — обслуживание рассылки и хранение электронных адресов подписчиков (ЕС — Франция)
- Google Ireland Ltd. — реклама, отслеживание конверсий и анализ трафика на веб-сайте (Google Ads, Google Analytics)
- Fly.io Inc. — хостинг веб-сайта и бэкенда приложения (ЕС — Бельгия)
Приложение пользуется услугами следующих поставщиков — с чётким указанием, какие из них получают твои данные, а какие нет:
| Получатель | Цель | Получает ли данные пользователя? | Расположение |
|---|---|---|---|
| OpenAI Ireland Ltd. | Оценка текстов + транскрипция Whisper | Да — тексты и записи | ЕС / США (SCC) |
| Microsoft Azure Speech (TTS) | Синтез речи из наших текстов | Нет | ЕС |
| Amazon Web Services (AWS Polly) | Синтез речи (женские голоса) | Нет | ЕС / США (SCC) |
| Google Ireland Ltd. (Firebase App Check) | Аттестация запросов из приложения | Токен аттестации, без персональных данных | ЕС |
| Apple Distribution International Ltd. (iCloud) | Синхронизация прогресса пользователя | Да, но напрямую с устройства — не через наш бэкенд | ЕС |
5. Передача данных
Данные обрабатываются преимущественно в ЕС (Бельгия — Fly.io; Франция — Brevo; Ирландия — Azure, Firebase, Apple iCloud). В случае OpenAI (оценка текстов и транскрипция Whisper) и AWS Polly (синтез речи) обработка может осуществляться в США на основании стандартных договорных положений (SCC) в соответствии со ст. 46(2)(c) GDPR. Поставщики TTS (Azure, Polly) не получают твоих данных — генерируют только звук из наших текстов сценариев.
6. Срок хранения данных
- Рассылка (e-mail) — хранится до момента отписки от рассылки
- Сессионные cookie — удаляются при закрытии браузера или через 30 дней
- Логи сервера — хранятся 30 дней
- Тексты и записи, переданные в OpenAI — передаются «на лету», на нашем сервере не сохраняются. OpenAI декларирует удаление максимум в течение 30 дней.
- Azure Speech (TTS), AWS Polly — получают исключительно наши скрипты, не хранят твоих данных.
- Прогресс обучения (SwiftData + iCloud) — хранятся локально на твоём устройстве и в твоём iCloud, пока ты сам их не удалишь (данные никогда не попадают на наши серверы).
7. Права пользователя
В соответствии с GDPR, тебе принадлежат следующие права:
- Право доступа к своим данным (ст. 15)
- Право на исправление данных (ст. 16)
- Право на удаление данных — «право быть забытым» (ст. 17)
- Право на ограничение обработки (ст. 18)
- Право на перенос данных (ст. 20)
- Право на возражение против обработки (ст. 21)
Для реализации своих прав свяжись с нами: kontakt@polishb1.pl
8. Отзыв согласия
Если обработка данных осуществляется на основании согласия, ты вправе отозвать согласие в любой момент. Отзыв согласия не влияет на законность обработки, осуществлённой до отзыва.
9. Право на жалобу
Ты имеешь право подать жалобу в надзорный орган — Председателя Управления защиты персональных данных (UODO), ул. Stawki 2, 00-193 Варшава, uodo.gov.pl.
10. Файлы cookie
Сайт использует файлы cookie в следующих целях:
- Необходимые — сессионные файлы cookie для поддержания сессии (не требуют согласия)
- Аналитические и маркетинговые — Google Analytics (анализ трафика) и Google Ads (отслеживание конверсий, ремаркетинг) — требуют согласия пользователя
При первом посещении отображается баннер с просьбой о согласии на маркетинговые cookie. Можно управлять файлами cookie в настройках своего браузера.
11. Добровольность предоставления данных
Предоставление персональных данных является добровольным. Подписка на рассылку требует только электронного адреса.
12. Изменения политики конфиденциальности
Администратор оставляет за собой право изменять настоящую Политику конфиденциальности. О существенных изменениях пользователи будут проинформированы через уведомление на Сайте. Текущая версия политики всегда доступна на этой странице.