Политика конфиденциальности
Редакция: 1.3 (от 7 июня 2026 г.) — добавлено явное упоминание вспомогательного поставщика Yandex Cloud (синтез речи / резервная LLM / опциональное распознавание речи); уточнены варианты распознавания речи для iOS. Действует с: 5 мая 2026 г. (текущая редакция — с 7 июня 2026 г.) Оператор: ИП Хватков Артём Леонидович, ИНН 742404951803, ОГРНИП 314742402400032 Email для обращений: support@studyhop.ru Юридический адрес: 454000, Челябинская обл., г. Южноуральск, ул. Мира, 38а, кв. 44
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей мобильного приложения StudyHop (далее — «Приложение»), оператором которых является ИП Хватков Артём Леонидович (далее — «Оператор»).
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 21.07.2014 № 242-ФЗ (локализация хранения персональных данных граждан Российской Федерации), и иных применимых нормативных актов.
1.3. Использование Приложения означает безоговорочное согласие пользователя с настоящей Политикой. В случае несогласия с условиями — пользователь должен воздержаться от использования Приложения.
1.4. Оператор вправе вносить изменения в Политику. Актуальная редакция всегда размещается по адресу: https://studyhop.ru/privacy.
2. Состав обрабатываемых персональных данных
Приложение обрабатывает следующие персональные данные:
2.1. Данные, предоставляемые пользователем при регистрации
- Email (используется как логин)
- Имя (для персонализации интерфейса)
- Пароль (хранится только в виде bcrypt-хеша, в открытом виде не обрабатывается)
- Номер телефона (предоставляется через Telegram при регистрации в боте). Используется для: (а) связи с пользователем по вопросам поддержки, (б) предотвращения множественной регистрации одного лица с целью злоупотребления бесплатным пробным периодом (anti-abuse).
- Telegram user_id (числовой идентификатор Telegram-аккаунта). Используется для маршрутизации команд в боте и anti-abuse проверок (одна учётная запись Telegram = один аккаунт StudyHop).
2.2. Данные, формируемые в процессе использования Приложения
- Текст вопросов пользователя (распознанный на устройстве пользователя либо через облачное распознавание — см. п. 2.3)
- Загруженные пользователем учебные материалы (PDF, DOCX, TXT, изображения конспектов)
- Сгенерированные Приложением ответы
- Метаданные использования: время запросов, идентификатор пользователя, используемый тариф
- Идентификатор устройства (случайно сгенерированный UUID, сохраняемый в защищённом хранилище iOS Keychain / Android KeyStore при первой установке). Не содержит сведений о модели устройства, его серийном номере, IMEI, MAC-адресах. Используется для anti-abuse аналитики — выявления попыток многократного получения бесплатного пробного периода с одного устройства.
- Текст обращений в службу поддержки (через Telegram-бота). При создании обращения Оператор автоматически прикрепляет к тексту контекст: идентификатор Пользователя, его текущий тариф и сведения о последних 3 платежах — для ускорения разбора обращения. Хранится в системе 12 месяцев после закрытия обращения (см. п. 5.3), затем удаляется автоматически.
- Временные токены доступа (magic-link) для подтверждения email при регистрации и смены email-адреса. Это случайные строки, действующие 24 часа и удаляющиеся после первого использования. Не являются ПД сами по себе, но связаны с email Пользователя.
- Платежи и финансовая история (сумма, тариф, дата платежа, статус — успех/возврат). Передаются в платёжный сервис ЮKassa для приёма оплаты и формирования чеков (см. п. 6.3). Хранятся Оператором бессрочно в соответствии с требованиями 54-ФЗ о применении контрольно-кассовой техники и НК РФ о хранении финансовой отчётности (см. п. 5.3).
2.3. Голосовые данные (аудио) — обработка по выбору Пользователя
В Приложении доступно три варианта распознавания речи. Пользователь самостоятельно выбирает вариант в Настройках Приложения, и от выбора зависит, обрабатывается ли аудио локально или передаётся третьим лицам:
| Вариант (название в UI) | Где обрабатывается аудио | Передаётся ли третьим лицам |
|---|---|---|
| «На устройстве» (по умолчанию на iOS; доступно на Android) | Распознавание выполняется средствами операционной системы устройства Пользователя. На iOS — через системное API распознавания речи. На Android 12+ — через on-device движок системного API распознавания. Аудио не покидает устройство | Нет (см. оговорку по Android <12 ниже) |
| «Облачное» (доступно на iOS и Android; на Android по умолчанию в Ассистенте) | Аудио передаётся на серверы Оператора, затем направляется в сервис распознавания речи стороннего поставщика (OpenAI Whisper, США; в качестве резервного канала может использоваться Yandex SpeechKit, Россия). Формат WAV 16 kHz mono, длительность каждого фрагмента до 30 сек | Да — OpenAI, L.L.C. (США) и/или Yandex Cloud (Россия). См. перечень субобработчиков, пп. 2 и 7 |
| «Стандартное» (только Android; по умолчанию в режиме Прослушивания) | Системное API Android (SpeechRecognizer). На Android 12+ используется on-device движок — аудио не покидает устройство. На Android <12 — может передаваться в Google Speech Services |
Условно — только на Android <12. См. перечень субобработчиков, п. 6 |
| «Альтернативное» (только Android) | Локальная модель GigaAM-v3 (опубликована ПАО Сбербанк, лицензия MIT), запускается полностью на устройстве. Файл модели (305 МБ) хостится Оператором и скачивается Пользователем по явному запросу | Нет. Сбербанк к обработке отношения не имеет — он лишь автор открытой модели |
Длительность хранения голосовых данных: - Оператором — не хранятся. Аудио передаётся в распознавание, текстовая транскрипция используется для генерации ответа, само аудио в системе Оператора не сохраняется. - OpenAI — до 30 дней для abuse-мониторинга, после удаляется. Не используется для обучения моделей (отключено через настройки API). - Yandex Cloud — согласно политике Yandex Cloud (https://yandex.ru/legal/confidential/). Не используется для обучения моделей. - Google — согласно политике Google.
Пользователь может в любой момент сменить вариант в Настройках Приложения или вовсе не пользоваться голосовым вводом (доступен текстовый ввод вопросов).
2.4. Данные, НЕ обрабатываемые Оператором
- Геолокация.
- Биометрические данные (за исключением кратковременной обработки голоса при распознавании — см. п. 2.3; обработка идёт исключительно с целью преобразования речи в текст и не используется для идентификации личности по голосу).
- Данные платёжных карт (платежи осуществляются через стороннего оператора ЮKassa в Telegram-боте — Оператор Приложения к ним доступа не имеет).
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- Идентификация и аутентификация пользователя при входе в Приложение
- Предоставление функциональности Приложения (поиск ответов в учебных материалах, генерация голосовых ответов, офлайн-подготовка материалов)
- Обеспечение работы подписки (проверка срока действия, ограничение лимитов по тарифу)
- Улучшение качества сервиса, исправление ошибок
- Связь с пользователем по вопросам технической поддержки
- Выполнение требований законодательства Российской Федерации
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях:
- Согласие пользователя на обработку персональных данных, предоставленное при регистрации в Приложении (ст. 6 п. 1 152-ФЗ)
- Исполнение договора оферты на использование Приложения (ст. 6 п. 5 152-ФЗ)
- Обязанности, возложенные на Оператора законодательством Российской Федерации
5. Способы и сроки обработки
5.1. Способ обработки: смешанная обработка (автоматизированная и без использования средств автоматизации).
5.2. Место хранения: серверы Оператора, физически расположенные на территории Российской Федерации (услуги хостинга Beget или аналогичный российский хостинг-провайдер). Первичная запись и систематизация персональных данных граждан РФ осуществляется на территории РФ в соответствии с 242-ФЗ.
5.3. Срок хранения:
- Учётные данные (email, имя, пароль-хеш, телефон, Telegram user_id, идентификатор устройства) и загруженные материалы обрабатываются в течение всего срока использования Приложения и удаляются в течение 30 дней после удаления учётной записи Пользователем или автоматической деактивации учётной записи спустя 12 месяцев неактивности.
- Тексты обращений в поддержку хранятся 12 месяцев после закрытия обращения (для возможности повторного обращения по тому же вопросу), затем удаляются.
- Временные токены доступа (magic-link) для подтверждения email удаляются автоматически после использования или через 24 часа.
- Финансовая история (платежи, чеки, возвраты) хранится бессрочно в соответствии с требованиями ст. 4.7 Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники» и Налогового кодекса РФ о хранении первичных учётных документов (минимум 5 лет, на практике — бессрочно для целей возможных проверок налогового органа). При удалении учётной записи финансовые записи обезличиваются (привязка к Пользователю удаляется), но сами факты платежей сохраняются.
- Криптографические хеши идентификаторов для anti-abuse (см. п. 5.4) хранятся бессрочно.
- Обезличенные статистические данные использования Оператор вправе хранить без ограничения срока.
5.4. Хранение хешей идентификаторов после удаления учётной записи (anti-abuse). После удаления учётной записи пользователем Оператор бессрочно хранит криптографические хеши номера телефона и идентификатора устройства, которые использовались при регистрации. Сами номер телефона и идентификатор устройства удаляются немедленно. Хеши вычисляются с использованием секретного ключа (HMAC-SHA256), хранящегося отдельно от базы данных, что делает их обращение в исходные значения практически невозможным. Цель хранения — предотвращение многократного использования бесплатного пробного периода одним лицом (повторная регистрация с тем же номером телефона возможна, но бесплатный пробный период предоставляется только один раз). Правовое основание — обработка для законных интересов Оператора (ст. 6 ч. 1 п. 5 152-ФЗ). Удаление этих хешей по запросу пользователя возможно через обращение в службу поддержки support@studyhop.ru.
6. Передача персональных данных третьим лицам (процессорам)
Для обеспечения работы Приложения Оператор привлекает третьих лиц — процессоров (обработчиков персональных данных) следующих категорий:
6.1. Поставщики сервисов искусственного интеллекта
- Назначение: обработка текстов и изображений учебных материалов моделями искусственного интеллекта для генерации ответов, индексации материалов (создания векторных представлений), синтеза речи, распознавания текста на изображениях (OCR), распознавания речи (голосовых вопросов в Ассистенте) если Пользователь выбрал вариант «Облачное» — см. п. 2.3
- Передаваемые данные: текст вопросов пользователя, содержимое загруженных учебных материалов, генерируемый ответ, аудиозаписи голосовых вопросов в режиме «Облачное» (формат WAV 16 kHz mono, до 30 сек, передаются без идентификаторов Пользователя)
- Юрисдикция: могут находиться как на территории Российской Федерации (например, Yandex Cloud — синтез речи, резервная LLM, опциональное распознавание речи), так и за её пределами (например, OpenAI, США — генерация ответов, векторизация, синтез речи, распознавание речи; распознавание текста на изображениях). Для поставщиков из стран, не включённых в перечень иностранных государств, обеспечивающих адекватную защиту персональных данных (Приказ Роскомнадзора от 05.08.2014 № 274), передача осуществляется на основании письменного согласия пользователя (ст. 12 п. 4 пп. 1 152-ФЗ)
- Идентифицирующие данные пользователя (email, имя, пароль) поставщикам ИИ-сервисов не передаются
6.2. Поставщики системного сервиса распознавания речи (опционально)
- Назначение: распознавание голосовых команд через системный API устройства, когда Пользователь выбрал вариант «Стандартное» в Настройках — см. п. 2.3
- Передаваемые данные: короткие аудиофрагменты голосовых команд (до 15 сек). На устройствах Android 12+ аудио обрабатывается on-device и Google не получает данных; на устройствах Android <12 аудио может передаваться в Google Speech Services
- Юрисдикция: Соединённые Штаты Америки (Google LLC). Не входит в перечень адекватных юрисдикций по Приказу Роскомнадзора № 274. Передача осуществляется на основании письменного согласия Пользователя (ст. 12 п. 4 пп. 1 152-ФЗ)
- Идентифицирующие данные пользователя не передаются
6.3. Хостинг-провайдер и провайдеры облачной инфраструктуры
- Назначение: размещение серверной инфраструктуры Приложения (вычислительные ресурсы, базы данных, объектное хранилище файлов)
- Юрисдикция: Российская Федерация (в соответствии с 242-ФЗ)
- Передаваемые данные: все данные, обрабатываемые Приложением в рамках его функционирования
6.4. Платёжные системы и финансовые сервисы
- Назначение: приём оплаты за подписку, формирование чеков, возвраты средств
- Юрисдикция: Российская Федерация
- Передаваемые данные: email (для отправки чека), имя, сумма платежа, параметры подписки. Данные платёжных карт Оператору не передаются и не хранятся — они обрабатываются платёжным провайдером напрямую
6.5. Платформы обмена сообщениями (мессенджеры)
- Назначение: взаимодействие с пользователем в Telegram-боте (регистрация, оплата, поддержка)
- Юрисдикция: могут находиться за пределами Российской Федерации
- Передаваемые данные: идентификатор пользователя в мессенджере, email (только в рамках взаимодействия с ботом)
Актуальный перечень конкретных организаций-процессоров с указанием их юрисдикций, категорий обрабатываемых данных и ссылок на их политики конфиденциальности публикуется Оператором отдельным документом по адресу https://studyhop.ru/subprocessors и поддерживается в актуальном состоянии. Пользователь уведомляется о существенных изменениях в перечне процессоров (добавление новой категории обработки, смена юрисдикции) не менее чем за 30 дней до вступления в силу — через уведомление в Приложении, Telegram-боте или на email.
Оператор обеспечивает заключение с каждым процессором договора-поручения на обработку персональных данных (ст. 6 п. 3 152-ФЗ) либо иного соглашения, устанавливающего обязанности процессора по обеспечению конфиденциальности и безопасности данных.
7. Трансграничная передача персональных данных
7.1. Оператор может осуществлять трансграничную передачу персональных данных в юрисдикции, не обеспечивающие адекватной защиты (Приказ Роскомнадзора от 05.08.2014 № 274), если это необходимо для работы функций Приложения, использующих услуги иностранных поставщиков ИИ-сервисов. Передача осуществляется исключительно на основании письменного согласия пользователя (ст. 12 п. 4 пп. 1 152-ФЗ), получаемого при регистрации.
7.2. Минимизация передаваемых данных: поставщикам ИИ-сервисов передаётся только содержимое, необходимое для обработки конкретного запроса (текст вопроса, фрагменты учебных материалов, текст для озвучивания). Идентифицирующие данные пользователя (email, имя, пароль, платёжные реквизиты) в рамках запросов к ИИ-сервисам не передаются.
7.3. Текущие юрисдикции передачи указаны в актуальном перечне субобработчиков https://studyhop.ru/subprocessors. Изменения состава юрисдикций доводятся до пользователя не менее чем за 30 дней.
7.4. Пользователь вправе отозвать согласие на трансграничную передачу в любое время, обратившись на support@studyhop.ru. В этом случае использование Приложения станет невозможным — работа функций искусственного интеллекта без привлечения соответствующих поставщиков технически не обеспечивается.
8. Меры защиты персональных данных
Оператор применяет следующие меры для защиты персональных данных:
- Шифрование канала передачи данных (HTTPS / TLS 1.2+)
- Хеширование паролей (bcrypt)
- Хранение токенов авторизации в защищённых хранилищах операционной системы (Keychain на iOS, EncryptedSharedPreferences на Android)
- Изоляция данных пользователей на сервере (per-user директории)
- Контроль доступа к данным (JWT-авторизация на всех эндпоинтах API)
- Регулярное обновление программного обеспечения и устранение уязвимостей
- Защита от несанкционированного доступа (rate limiting, мониторинг аномального трафика)
9. Права пользователя
Пользователь в отношении своих персональных данных имеет право:
- Получать информацию об обработке своих данных (состав, цели, срок, способ, место хранения, передача третьим лицам)
- Требовать уточнения, блокирования или удаления персональных данных в случае их неполноты, неточности, незаконной обработки
- Отзывать согласие на обработку персональных данных
- Удалить свою учётную запись вместе со всеми данными
- Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде
Для реализации прав пользователь направляет обращение на email support@studyhop.ru. Оператор обязан ответить в течение 30 дней.
10. Автоматическое принятие решений
Приложение использует автоматизированную обработку для формирования ответов на вопросы пользователя (алгоритм поиска в загруженных материалах + обработка моделями искусственного интеллекта). Решения, влияющие на права пользователя (отказ в обслуживании, блокировка учётной записи, возврат средств), принимаются только с участием человека.
11. Пользователи младше 18 лет
Приложение предназначено для пользователей в возрасте от 18 лет (возрастной рейтинг 17+ в App Store и Google Play). Оператор не осуществляет целенаправленный сбор данных пользователей младше 18 лет. В случае установления факта регистрации несовершеннолетнего учётная запись блокируется.
12. Использование искусственного интеллекта
Приложение использует технологии искусственного интеллекта (языковые модели, модели векторизации текста, модели синтеза речи, модели распознавания речи (голос → текст), модели распознавания текста на изображениях) для формирования ответов на вопросы пользователя. Конкретные поставщики ИИ-сервисов указаны в актуальном перечне субобработчиков по адресу https://studyhop.ru/subprocessors.
Важные замечания: - Ответы Приложения генерируются алгоритмически и могут содержать неточности - Приложение не заменяет квалифицированную консультацию специалиста (педагога, врача, юриста и т.п.) - Пользователь обязан критически оценивать ответы и проверять их по первоисточникам - Оператор не несёт ответственности за решения, принятые пользователем на основании ответов Приложения - Оператор вправе менять используемые технологии искусственного интеллекта и их поставщиков без согласования с пользователем при условии сохранения заявленной функциональности и уведомления пользователя о смене юрисдикции обработки не менее чем за 30 дней
13. Контактная информация
Оператор персональных данных: ИП Хватков Артём Леонидович ИНН: 742404951803 ОГРНИП: 314742402400032 Адрес: 454000, Челябинская обл., г. Южноуральск, ул. Мира, 38а, кв. 44 Email: support@studyhop.ru
Ответственный за обработку персональных данных: Хватков Артём Леонидович
Обращения по вопросам обработки персональных данных направляются на support@studyhop.ru. Срок ответа — 30 дней.
14. Изменения Политики
Оператор вправе в одностороннем порядке вносить изменения в Политику. Актуальная версия размещается по адресу https://studyhop.ru/privacy. Существенные изменения (расширение целей обработки, добавление новых процессоров) доводятся до пользователя через уведомление в Приложении или на email не менее чем за 30 дней до вступления в силу.
Редакция: 1.2 Дата последнего обновления: 22 мая 2026 г.