Мы записываем ваш голос и храним транскрипты, чтобы Dara могла вас учить, запоминать ваш прогресс и становиться лучше. Мы используем эти данные для обучения наших собственных ИИ-моделей. Мы не продаём ваши данные никому. Вы можете удалить всё в любой момент, написав нам.
Содержание
1. Кто мы
Dara — это ИИ-репетитор английского языка («Сервис»). Сейчас Сервис работает через Telegram-бота и Mini App; в разработке находятся мобильные приложения и веб-интерфейс. Настоящая политика распространяется на все эти каналы. Она объясняет, какие персональные данные мы собираем, как их используем и какие у вас есть возможности выбора.
Оператор данных — Dara («мы», «нас», «наш»). Связаться с нами: hello@daratutor.app.
2. Что мы собираем
При использовании Dara мы собираем следующие категории данных:
2.1 Данные аккаунта
- Идентификатор аккаунта (ваш Telegram user ID, имя и username при доступе через Telegram; email или идентификатор регистрации при доступе через будущие веб- и мобильные приложения)
- Выбранный родной язык (язык объяснений) и изучаемый язык
- Ваша страна, определяемая по локали клиента или IP-адресу при открытии Сервиса
2.2 Данные уроков
- Аудиозаписи вашей стороны разговора во время звонка с Dara
- Транскрипты вашей речи и ответов Dara
- Ваш прогресс в упражнениях, допущенные ошибки и исправления Dara
- Постоянная «память» Dara о ваших сильных и слабых сторонах, интересах и повторяющихся ошибках
- Метаданные уроков: продолжительность, временные метки, уровень, тема
2.3 Платёжные данные
- Мы не храним полные реквизиты вашей карты. Платежи обрабатываются через: Stripe (международные карты), ЮKassa (карты и локальные методы в России и СНГ) или Telegram Payments / Telegram Stars (при оплате в Telegram). Каждый провайдер получает данные карты напрямую в рамках своей политики конфиденциальности
- Мы храним статус подписки, сумму оплаты, оплаченный период, используемый провайдер и ID платежа
2.4 Технические данные
- Тип устройства, операционная система и версия клиента
- IP-адрес (только в момент обращения к серверу — для маршрутизации и предотвращения злоупотреблений, не хранится долгосрочно)
- Логи ошибок и отчёты о сбоях через наш трекер ошибок (GlitchTip)
- Анонимная продуктовая аналитика (какие экраны вы открываете, какими функциями пользуетесь)
3. Как мы это используем
Мы обрабатываем ваши данные в следующих целях:
| Цель | Правовое основание (GDPR) |
|---|---|
| Проведение урока в реальном времени — распознавание речи, генерация ответов Dara, синтез голоса | Исполнение договора |
| Запоминание вашего прогресса, уровня и слабых мест для персонализации уроков | Исполнение договора |
| Обработка подписки и возвратов | Исполнение договора |
| Улучшение Dara — обучение и настройка наших ИИ-моделей (см. раздел 4) | Законный интерес, с возможностью отказа |
| Отправка напоминаний, уведомлений о балансе и обновлений продукта | Законный интерес, с возможностью отказа |
| Обнаружение злоупотреблений, мошенничества и нарушений политики | Законный интерес |
| Выполнение юридических обязательств (налоги, бухгалтерия, регуляторы) | Юридическое обязательство |
4. Обучение наших моделей
Это достаточно важно, чтобы описать отдельно:
- Мы используем аудиозаписи, транскрипты и данные уроков (раздел 2.2) для обучения, настройки и оценки наших собственных ИИ-моделей. Благодаря этому Dara учится распознавать типичные ошибки, понимать акценты и становиться лучше.
- Перед использованием для обучения мы удаляем прямые идентификаторы (ID аккаунта, имя, username, email) и агрегируем данные. Аудио и транскрипты могут содержать личный контекст, который вы упомянули на уроке; мы обращаемся с такими данными конфиденциально и никогда не публикуем их.
- Мы не продаём и не передаём ваши аудиозаписи, транскрипты или персональные данные третьим лицам.
- Мы не используем ваши данные для обучения моделей третьих лиц.
- Вы можете отказаться от использования ваших данных для улучшения моделей, написав на hello@daratutor.app. Отказ не влияет на возможность использования Сервиса.
- При удалении аккаунта (раздел 7) ваши данные исключаются из будущих циклов обучения. Данные, уже включённые в развёрнутую модель, не могут быть ретроактивно удалены из неё, но не используются повторно.
5. Кому мы передаём данные
Мы используем небольшое число надёжных инфраструктурных поставщиков («обработчиков») для работы Сервиса. Они обрабатывают данные от нашего имени, по договору, только для описанных целей:
| Поставщик | Что получает | Цель |
|---|---|---|
| Telegram (Telegram FZ-LLC) | Данные пользователя Telegram; сообщения; платёжная информация при оплате Stars | Хостинг бота и Mini App; платежи |
| Stripe, Inc. | Реквизиты карты, адрес, метаданные платежа | Обработка международных карточных платежей |
| НКО ЮМани (ЮKassa) | Реквизиты карты, адрес, метаданные платежа | Обработка карточных платежей и локальных методов в России и СНГ |
| Soniox, Inc. | Потоковое аудио; текст ответов Dara (не хранится ими) | Распознавание речи и синтез голоса |
| Google LLC (Google Cloud / Vertex AI / Gemini) | Текст транскрипта + контекст урока | Генерация ответов Dara (LLM) |
| Supabase, Inc. | Данные аккаунта и уроков | База данных и файловое хранилище |
| DigitalOcean, LLC | Весь серверный трафик и данные в транзите | Хостинг серверов |
| GlitchTip (self-hosted) | Логи ошибок, стек-трейсы | Отладка и мониторинг сбоев |
Мы не продаём ваши персональные данные. Мы не передаём их рекламодателям, брокерам данных или для маркетинга третьих лиц.
Мы можем раскрыть данные по требованию закона, суда или для защиты прав, собственности или безопасности Dara, наших пользователей или других лиц.
6. Передача бизнеса
В случае слияния, поглощения, реорганизации, продажи всех или существенной части активов, ваши персональные данные могут быть переданы правопреемнику в рамках такой сделки. Это стандартная практика — ваши данные являются частью Сервиса и передаются вместе с компанией.
Это не то же самое, что продажа данных третьим лицам. Покупатель становится новым оператором того же сервиса, связанным обязательствами настоящей Политики.
В случае передачи бизнеса:
- Правопреемник автоматически принимает все обязательства по настоящей Политике, включая ограничения на использование данных.
- Если правопреемник захочет использовать данные для новых целей, он обязан уведомить вас и предоставить возможность отказа до начала такого использования.
- Мы уведомим вас об изменении владельца через Сервис не менее чем за 30 дней до завершения передачи (где это возможно по закону).
- Аудиозаписи, транскрипты и модели продолжают регулироваться защитами из разделов 4 и 5.
7. Хранение данных
Мы храним ваши данные, пока ваш аккаунт активен:
- Данные аккаунта, память уроков, транскрипты и аудиозаписи — хранятся бессрочно при активном аккаунте, чтобы Dara могла вас помнить и улучшаться.
- Платёжные записи — не менее 7 лет, как требуется налоговым и бухгалтерским законодательством.
- Логи ошибок и аналитики — 90 дней.
Мы не удаляем ваши данные автоматически. Вы контролируете: в любое время можете попросить удалить аккаунт и связанные данные или конкретную часть (урок, запись, транскрипт). Мы обрабатываем запросы на удаление в течение 30 дней, за исключением данных, которые мы обязаны хранить по закону.
8. Cookies и отслеживание
Наш маркетинговый сайт, платёжная страница, Mini App и будущие приложения используют минимум cookies:
- Строго необходимые cookies — устанавливаются Stripe или ЮKassa при оплате для поддержания безопасной платёжной сессии.
- Хранилище сессии — токен аутентификации при открытии Mini App или веб-приложения. Очищается при закрытии.
- Анонимная аналитика — мы считаем визиты и просмотры разделов в анонимной форме. Мы не используем межсайтовое отслеживание, рекламные cookies или пиксели (без Facebook Pixel, Google Ads, TikTok pixel).
Do Not Track. Некоторые браузеры передают сигнал DNT. Единого стандарта обработки этого сигнала нет, и мы не меняем поведение на его основе. Мы в любом случае не занимаемся межсайтовым отслеживанием.
9. Ваши права
Если вы находитесь в ЕС/ЕЭЗ, Великобритании или другой юрисдикции с аналогичным законодательством, вы имеете право:
- Доступ — запросить копию ваших персональных данных
- Исправление — попросить исправить неточные данные
- Удаление — попросить удалить данные («право на забвение»)
- Ограничение — ограничить обработку данных
- Возражение — возразить против обработки на основе законного интереса, включая обучение моделей
- Переносимость — получить данные в переносимом формате
- Отзыв согласия — где мы полагаемся на согласие, вы можете отозвать его в любое время
- Жалоба — подать жалобу в орган защиты данных вашей страны
Для реализации прав пишите на hello@daratutor.app. Мы отвечаем в течение 30 дней.
10. Права жителей Калифорнии (CCPA / CPRA)
Если вы являетесь резидентом Калифорнии, CCPA/CPRA предоставляет вам следующие права:
- Право знать — какие категории данных мы собираем, источники, цели и получатели. Разделы 2 и 5 уже раскрывают эту информацию.
- Право на доступ — запросить копию конкретных данных.
- Право на удаление — запросить удаление, с учётом законных исключений.
- Право на исправление — запросить исправление неточных данных.
- Право на отказ от продажи — не применимо. Мы не продаём данные и не передаём их для поведенческой рекламы.
- Право на ограничение использования чувствительных данных — аудиозаписи являются чувствительными данными. Мы используем их только для предоставления Сервиса и обучения моделей (раздел 4); вы можете отказаться от обучения в любое время.
- Право на недискриминацию — мы не ухудшаем качество сервиса за реализацию ваших прав.
Для реализации прав пишите на hello@daratutor.app с адреса, связанного с аккаунтом, или укажите идентификатор аккаунта.
За последние 12 месяцев мы не продавали и не передавали персональные данные для поведенческой рекламы.
11. ИИ-обработка, ручная проверка и защита голоса
11.1 Голос как данные повышенной защиты
Ваш голос несёт не только слова — он может раскрывать акцент, настроение, возраст и другие характеристики. В рамках GDPR и аналогичных режимов голосовые данные обрабатываются с повышенной осторожностью. Мы применяем следующие меры ко всем голосовым данным:
- Доступ к необработанному аудио ограничен небольшим числом авторизованных инженеров и требует многофакторной аутентификации.
- Голосовые данные никогда не комбинируются с рекламными профилями.
- Голосовые данные никогда не передаются брокерам данных или аналитическим партнёрам за пределами технических субпроцессоров из раздела 5.
11.2 Мы не клонируем ваш голос
Мы не используем ваши аудиозаписи для обучения, генерации или эксплуатации синтетического голоса, похожего на ваш. Голос Dara — это фиксированный голос от нашего провайдера синтеза речи (раздел 5). Клонирование голоса не является частью нашего Сервиса.
11.3 Автоматизированная обработка и ручная проверка
Поскольку Dara — ИИ-репетитор, почти всё автоматизировано: выбор вопросов, оценка ответов, подбор упражнений, обновление памяти. Это необходимо для работы Сервиса (GDPR ст. 22(2)(а)).
Автоматизированные решения Dara не имеют юридических последствий для вас. Она не выдаёт сертификатов или квалификаций.
Если вы не согласны с решением Dara, напишите на hello@daratutor.app для ручной проверки.
11.4 Dara может ошибаться
Dara — ИИ; ответы генерируются автоматически. Они могут быть неточными, устаревшими или неожиданными. Не полагайтесь на Dara как на замену профессиональной консультации.
11.5 Модерация контента
Для обеспечения безопасности мы оставляем за собой право проверять аудиозаписи или транскрипты при наличии обоснованного сигнала о злоупотреблении. Такие проверки носят точечный характер, а не рутинный.
11.6 Соответствие EU AI Act
По классификации EU AI Act Dara относится к категории ограниченного риска. Сервис не используется для биометрической идентификации, социального скоринга, решений о занятости или кредитовании. Мы соблюдаем требования прозрачности: вы уведомлены, что взаимодействуете с ИИ.
12. Безопасность
Мы принимаем разумные меры для защиты ваших данных:
- Все данные в передаче шифруются с помощью TLS 1.2+
- Данные в покое зашифрованы на дисках инфраструктурных провайдеров
- Доступ к продакшн-системам ограничен и требует многофакторной аутентификации
- Платёжные данные обрабатываются Stripe, ЮKassa и Telegram в их PCI-совместимой инфраструктуре — мы не видим номер вашей карты
Ни одна система не защищена на 100%. В случае утечки данных мы уведомим пользователей и регуляторов в течение 72 часов, где этого требует закон.
13. Дети
Dara не предназначена для детей младше 13 лет. Мы не собираем сознательно персональные данные — и в частности аудиозаписи — детей младше 13 лет.
Строго запрещается использовать Сервис для записи голоса ребёнка младше 13 лет. При обнаружении таких данных мы удалим их без предварительного уведомления.
Пользователи от 13 до 18 лет должны получить разрешение родителя. Если вы родитель и считаете, что ребёнок предоставил нам данные без вашего согласия, пишите на hello@daratutor.app.
14. Международные передачи
Dara работает с серверов в Европейском Союзе. Наши обработчики могут работать в других юрисдикциях, включая США. При передаче данных за пределы вашей страны мы используем стандартные договорные условия Европейской комиссии.
15. Изменения политики
Мы можем обновлять настоящую Политику. При существенных изменениях мы уведомим вас через Сервис до вступления изменений в силу. Продолжая использовать Сервис после изменения, вы принимаете обновлённую Политику.
16. Контакты
Вопросы по Политике конфиденциальности:
- Email — hello@daratutor.app
- Telegram — @DaraTutorBot