Политика обработки персональных данных

Дата публикации: 07.06.2026 Редакция: 1.1

1. Общие положения и термины

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-сервиса Lecta, доступного по адресу https://lecta.app (далее — «Сервис»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции), иными нормативными правовыми актами Российской Федерации в области персональных данных, а также рекомендациями Роскомнадзора.

1.3. Основные термины:

Оператор — лицо, организующее и осуществляющее обработку персональных данных (сведения об Операторе — раздел 2);
Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором;
Пользователь — лицо, использующее Сервис.

1.4. Регистрируясь в Сервисе или используя его функции, Пользователь подтверждает, что ознакомлен с настоящей Политикой.

2. Сведения об Операторе

Оператором персональных данных является:

ФИО: Меньшиков Илья Владимирович
Статус: самозанятый (плательщик налога на профессиональный доход)
ИНН: 500124378624
Адрес: предоставляется по письменному запросу на hi@lecta.app
Контактный email: hi@lecta.app

Оператор самостоятельно определяет цели обработки персональных данных, состав подлежащих обработке данных и совершаемые с ними действия.

3. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152) — предоставляется Пользователем при регистрации либо перед первой загрузкой контента в анонимном режиме, отдельно от принятия оферты;
исполнение договора (публичной оферты), стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152);
обязанность Оператора, предусмотренная законодательством (п. 2 ч. 1 ст. 6 ФЗ-152) — в части формирования чеков и передачи сведений в ФНС;
законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) — в части обеспечения безопасности Сервиса и предотвращения злоупотреблений (при условии, что такой интерес не нарушает права субъекта).

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

4.1. Предоставление услуги — приём загруженного пользователем аудиоматериала, его расшифровка (транскрипция) и формирование структурированного PDF-конспекта.

4.2. Идентификация и аутентификация Пользователя — создание и поддержание учётной записи, вход в Сервис.

4.3. Приём оплаты и выполнение обязательств по фискализации — обработка разовых и рекуррентных платежей через платёжного провайдера (эквайринг), формирование чеков самозанятого и передача данных в ФНС в соответствии с применимым законодательством.

4.4. Обеспечение безопасности и предотвращение злоупотреблений — журналирование действий (audit log), ограничение частоты запросов (rate-limit), противодействие мошенничеству.

4.5. Направление транзакционных сообщений — уведомления о готовности конспекта, об ошибках обработки, о восстановлении пароля и иные сообщения, связанные с исполнением договора.

4.6. Направление маркетинговых сообщений — информирование о новых функциях, акциях и предложениях, исключительно при наличии явного согласия Пользователя; отказ от рассылки доступен в один клик.

5. Категории субъектов и перечень обрабатываемых персональных данных

5.1. Категории субъектов

Пользователи Сервиса (физические лица, зарегистрировавшие учётную запись или использующие Сервис в анонимном режиме). Пользователь, использующий Сервис без регистрации (анонимный режим), обязан принять публичную оферту и предоставить согласие на обработку персональных данных перед первой загрузкой контента — путём проставления соответствующих отметок в интерфейсе Сервиса (отметки не проставлены по умолчанию).

5.2. Перечень обрабатываемых персональных данных

Категория данных	Состав	Цель обработки
Учётные данные	Адрес электронной почты (email)	Регистрация, аутентификация, связь
Технические данные	IP-адрес, тип и версия браузера (User-Agent), cookie сессии	Безопасность, журнал событий
Пользовательский контент	Загруженные аудиофайлы лекций	Предоставление услуги
Метаданные обработки	Длительность записи, число токенов, стоимость обработки	Биллинг, диагностика
Платёжные данные	Идентификатор транзакции у провайдера	Приём оплаты

Примечание: данные банковских карт Оператором не собираются и не хранятся — они обрабатываются непосредственно платёжным провайдером (эквайрером).

6. Порядок и условия обработки персональных данных

6.1. Способы обработки

Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.

6.2. Описание технологической схемы обработки контента

Обработка загруженного пользователем аудиоконтента осуществляется по следующей схеме:

Загрузка и хранение записи — файл загружается и хранится на сервере Оператора, расположенном на территории Российской Федерации. Исходная загруженная запись удаляется сразу после извлечения звуковой дорожки, а звуковая дорожка — автоматически после формирования конспекта. В аккаунте остаются только текстовая расшифровка записи (транскрипт) и сформированный конспект (PDF).
Расшифровка аудио в текст (speech-to-text) — распознавание речи выполняется на сервере Оператора на территории Российской Федерации. Аудиозапись и голосовые данные пользователя за пределы Российской Федерации не передаются.
Обезличивание текста — перед формированием конспекта полученный текстовый транскрипт проходит процедуру обезличивания: из него автоматически удаляются имена, контактные данные и иные прямые идентификаторы. Данная мера применяется с целью исключить наличие персональных данных в тексте, передаваемом на следующем этапе.
Формирование конспекта — обезличенный текст передаётся стороннему сервису искусственного интеллекта для генерации структурированного конспекта. Оператор применяет обезличивание (п. 3) как меру минимизации данных до передачи текста внешнему сервису. При условии надлежащего обезличивания передаваемый текст не позволяет определить принадлежность информации конкретному лицу и, соответственно, не относится к персональным данным по смыслу ФЗ-152; такая передача не является передачей (в том числе трансграничной) персональных данных. Исходная аудиозапись и необезличенный транскрипт за пределы Российской Федерации не передаются ни при каких условиях.
Возврат результата — сформированный конспект сохраняется на сервере Оператора в Российской Федерации и становится доступен Пользователю.

6.3. Локализация персональных данных

В соответствии с ч. 5 ст. 18 ФЗ-152 запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

6.4. Передача данных третьим лицам

Оператор привлекает следующих обработчиков, все из которых размещены и осуществляют обработку данных на территории Российской Федерации:

Платёжный провайдер (эквайрер) — для приёма и обработки платежей. Провайдеру передаются данные, необходимые для проведения транзакции (сумма, идентификатор плательщика). Данные банковских карт обрабатываются провайдером самостоятельно и Оператору не передаются. Размещение — РФ.
Сервис фискализации — для формирования и направления чеков в ФНС в соответствии с применимым законодательством. Размещение — РФ.
Почтовый провайдер (SMTP) — для доставки транзакционных и маркетинговых писем (передаётся адрес электронной почты и содержание письма). Размещение — РФ.
Сервис мониторинга ошибок — для отслеживания технических сбоев (передаются URL, стек вызова; секретные данные автоматически редактируются перед передачей). Размещение — РФ.
Хостинг-провайдер — серверная инфраструктура. Размещение — РФ.

Через указанных обработчиков персональные данные за пределы Российской Федерации не передаются.

Единственная передача информации за пределы Российской Федерации — передача обезличенного текста стороннему сервису искусственного интеллекта для формирования конспекта (п. 6.2, шаги 3–4). При условии надлежащего обезличивания данный текст не является персональными данными по смыслу ФЗ-152, и указанная операция не относится к передаче (в том числе трансграничной) персональных данных.

Оператор не передаёт персональные данные рекламным сетям, аналитическим платформам или иным третьим лицам, не указанным выше.

6.5. Обезличенные данные

Данные, прошедшие процедуру обезличивания (раздел 6.2, п. 3–4), при условии надлежащего обезличивания не являются персональными данными в смысле ФЗ-152 и могут обрабатываться без ограничений, установленных для персональных данных.

7. Сроки хранения персональных данных

Данные	Срок хранения
Исходная загруженная запись (аудио/видео)	Удаляется сразу после извлечения звуковой дорожки
Звуковая дорожка и промежуточные аудиофрагменты	Удаляются автоматически после формирования конспекта
Текстовая расшифровка записи (транскрипт) и сформированный конспект (PDF)	До удаления Пользователем лекции или аккаунта
Учётные данные (email)	До удаления аккаунта
Audit log (IP, User-Agent, действия)	В течение срока, необходимого для целей безопасности (как правило, до 6 месяцев)
Резервные копии	В течение ограниченного срока, как правило до 14 дней, с последующим уничтожением при ротации
После удаления аккаунта или отзыва согласия	Обработка прекращается и данные удаляются из основной базы и хранилища в срок, как правило не превышающий 30 дней; удаление из резервных копий — при ближайшей ротации, ориентировочно в течение 14 дней

Обработка персональных данных прекращается по достижении целей обработки, по истечении установленных сроков или при отзыве согласия субъектом, за исключением случаев, когда продолжение обработки обязательно в силу закона.

8. Меры по защите персональных данных

Оператор принимает технические и организационные меры по обеспечению безопасности персональных данных в соответствии со ст. 19 ФЗ-152, включая, помимо прочего: шифрование канала передачи данных (TLS/HTTPS), хранение паролей в виде криптографических хэшей, разграничение доступа, защиту от типовых веб-атак, ведение журнала событий безопасности, регулярное обновление программного обеспечения и применение принципа минимизации данных. Конкретный состав мер может изменяться по мере развития Сервиса без снижения общего уровня защиты.

9. Права субъекта персональных данных

В соответствии с ФЗ-152 субъект персональных данных имеет право:

9.1. Получить информацию об обработке своих персональных данных — перечень данных, цели, сроки, лица, которым данные переданы (ст. 14 ФЗ-152). Для этого направьте запрос на hi@lecta.app.

9.2. Потребовать уточнения персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 1 ст. 14 ФЗ-152).

9.3. Отозвать согласие на обработку персональных данных, направив уведомление на hi@lecta.app. Оператор прекратит обработку и удалит данные из основной базы и хранилища в срок, как правило не превышающий 30 дней с момента получения отзыва; удаление из резервных копий — при ближайшей ротации, ориентировочно в течение 14 дней. Исключение составляют случаи, когда обработка может быть продолжена на ином правовом основании (п. 2 ч. 2 ст. 9 ФЗ-152).

9.4. Удалить аккаунт самостоятельно через раздел «Аккаунт» в Сервисе. При удалении аккаунта данные удаляются из основной базы и хранилища в срок, как правило не превышающий 30 дней; удаление из резервных копий — при ближайшей ротации, ориентировочно в течение 14 дней.

9.5. Отказаться от маркетинговых рассылок — ссылка «отписаться» присутствует в каждом маркетинговом письме; также можно направить запрос на hi@lecta.app.

9.6. Обжаловать действия Оператора — субъект вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).

Оператор рассматривает обращения субъектов в следующие сроки: - запросы на информацию об обработке — в течение 10 рабочих дней; - запросы на удаление, блокирование, уточнение — в течение 10 рабочих дней (при необходимости проверки — до 30 дней с уведомлением субъекта); - отзыв согласия — прекращение обработки и удаление из основной базы, как правило в течение 30 дней; из резервных копий — при ближайшей ротации, ориентировочно в течение 14 дней.

10. Порядок обновления Политики

10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://lecta.app/legal/privacy.

10.2. О существенных изменениях (расширение целей обработки, привлечение новых обработчиков, изменение сроков хранения) Оператор уведомляет Пользователей по электронной почте и путём размещения уведомления в Сервисе не менее чем за 10 (десять) дней до вступления изменений в силу.

10.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой.

11. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

Email: hi@lecta.app
Почтовый адрес: предоставляется по письменному запросу на hi@lecta.app

Сведения об Операторе (ФИО, статус, ИНН) указаны в разделе 2 настоящей Политики.

Срок ответа — не более 10 рабочих дней.

Надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).