С какими приложениями работает Wisot?

С любыми. Wisot подхватывает системный аудиопоток Android — YouTube, Spotify, Литрес, Coursera, подкасты в Telegram, mp3-файлы. Не нужны интеграции или плагины.

Нужен ли интернет для работы?

Для распознавания речи — нет. Whisper-модель работает полностью на устройстве, аудио никуда не отправляется. Интернет нужен только для генерации вопросов AI-тьютором.

Wisot работает на iOS?

Пока только Android 8.0+. iOS не позволяет перехватывать аудиопоток на системном уровне, поэтому формат будет другим. Следите за обновлениями в Telegram.

Это бесплатно?

14 дней Pro без ограничений и без карты. После триала — 3 часа в месяц бесплатно навсегда. Pro от 299 ₽/мес.

Как Wisot отличается от обычных карточек и Anki?

Wisot работает в потоке, прямо во время прослушивания — не нужно вручную создавать карточки. Testing effect применяется в момент восприятия материала, что в 1.3× эффективнее отложенного повторения.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ WISOT.APP (LEARNTIME)

Версия 1.0 Дата вступления в силу: {{ДАТА_ВСТУПЛЕНИЯ_В_СИЛУ}}

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), Федерального закона от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (далее — «ФЗ-242»), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства Российской Федерации от 01.11.2012 № 1119, приказов уполномоченных органов (включая Роскомнадзор, ФСТЭК, ФСБ), а также иных нормативных правовых актов Российской Федерации в сфере персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые оператором — Обществом с ограниченной ответственностью «ВИЗОТ» (далее — «Оператор») — при использовании Пользователем мобильного приложения Wisot.app (также именуемого LearnTime, далее — «Приложение»), а также связанных с ним программно-аппаратных компонентов и серверной инфраструктуры Оператора.

1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии со статьёй 2 ФЗ-152.

1.4. Политика распространяется на все персональные данные, которые Оператор получает от Пользователя либо которые формируются в результате взаимодействия Пользователя с Приложением и серверной инфраструктурой Оператора, вне зависимости от используемых средств обработки и носителей информации.

1.5. Установка и запуск Приложения, прохождение процедуры регистрации (авторизации), предоставление Приложению системных разрешений, перечисленных в разделе 6, а также продолжение использования Приложения после вступления Политики в силу означают, что Пользователь ознакомлен с условиями Политики и выражает согласие с её положениями. Специальные согласия на обработку отдельных категорий персональных данных и на трансграничную передачу персональных данных оформляются в Приложении отдельными действиями Пользователя, фиксируемыми техническими средствами Оператора.

1.6. Действующая редакция Политики постоянно доступна Пользователю в интерфейсе Приложения (экран «Настройки» → «Политика конфиденциальности»), а также на официальном сайте Оператора по адресу https://wisot.app/privacy/app.

1.7. Настоящая Политика не распространяется на действия третьих лиц — разработчиков иных приложений, источников захватываемого Пользователем контента, операторов связи, производителей Устройства Пользователя, — за исключением случаев, когда такие третьи лица действуют в качестве лиц, осуществляющих обработку персональных данных по поручению Оператора в порядке части 3 статьи 6 ФЗ-152.

2. РЕКВИЗИТЫ ОПЕРАТОРА

2.1. Оператором, самостоятельно или совместно с иными лицами организующим и осуществляющим обработку персональных данных, является:

Наименование: Общество с ограниченной ответственностью «ВИЗОТ» (ООО «ВИЗОТ»)
ИНН: 9707053050
ОГРН: {{ОПЕРАТОР_ОГРН}}
Адрес места нахождения (юридический адрес): {{ОПЕРАТОР_АДРЕС}}
Адрес для направления корреспонденции: {{ОПЕРАТОР_АДРЕС_ПОЧТОВЫЙ}}
Адрес электронной почты для обращений субъектов персональных данных: {{ОПЕРАТОР_EMAIL}}
Контактный телефон: {{ОПЕРАТОР_ТЕЛЕФОН}}
Регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных, Роскомнадзора: {{НОМЕР_В_РЕЕСТРЕ_РКН}}

2.2. Лицо, ответственное за организацию обработки персональных данных в соответствии со статьёй 22.1 ФЗ-152:

Должность, Ф.И.О.: {{ОТВЕТСТВЕННЫЙ_ДОЛЖНОСТЬ_ФИО}}
Адрес электронной почты: {{ОТВЕТСТВЕННЫЙ_EMAIL}}
Контактный телефон: {{ОТВЕТСТВЕННЫЙ_ТЕЛЕФОН}}

3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

3.1. В настоящей Политике используются следующие термины в значениях, установленных статьёй 3 ФЗ-152:

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
«Оператор» — лицо, указанное в разделе 2.
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
«Автоматизированная обработка» — обработка с помощью средств вычислительной техники.
«Распространение» — действия, направленные на раскрытие ПД неопределённому кругу лиц.
«Предоставление» — действия, направленные на раскрытие ПД определённому лицу или кругу лиц.
«Блокирование» — временное прекращение обработки ПД.
«Уничтожение» — действия, в результате которых становится невозможным восстановить содержание ПД.
«Обезличивание» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту.
«Трансграничная передача» — передача ПД на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
«Информационная система персональных данных» — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

3.2. Специальные термины, связанные с функциональностью Приложения:

«Пользователь» — физическое лицо, достигшее возраста, установленного пунктом 15.1, установившее Приложение на своём мобильном устройстве.
«Устройство» — мобильное устройство под управлением Android.
«Захваченный контент» — аудио- и (или) видеоинформация, воспроизводимая Пользователем на Устройстве в любом стороннем приложении (лекции в видеохостингах, курсы на образовательных платформах, подкасты, аудиокниги, презентации, электронные книги), поступающая на программные интерфейсы захвата системного аудио и (или) MediaProjection в период активной Учебной сессии.
«On-device обработка» — выполнение операций распознавания речи (ASR), оптического распознавания символов (OCR) и иных операций извлечения текстовой информации непосредственно на Устройстве Пользователя средствами нейросетевых моделей, размещённых на Устройстве, без передачи исходного аудиопотока или изображений на серверы Оператора или третьих лиц.
«Транскрипт» — текстовая запись, полученная в результате on-device распознавания речи; исходный аудиопоток в результате распознавания не сохраняется и не передаётся на серверы Оператора.
«OCR-текст» — текстовая запись, полученная в результате on-device оптического распознавания символов; исходные изображения не сохраняются и не передаются на серверы Оператора.
«Учебная сессия» — непрерывный период использования Приложения, имеющий уникальный идентификатор.
«Вопрос» — сгенерированное Приложением задание, предъявляемое Пользователю в момент программной приостановки воспроизведения Захваченного контента.
«Оценка ответа» — результат автоматической оценки ответа Пользователя (вердикт + пояснение).
«Модель знаний Пользователя» — совокупность числовых и структурных параметров (оценки освоения компонентов знания и параметры индивидуального расписания повторений), накапливаемых Оператором для целей персонализации обучения.
«Третьи лица в Захваченном контенте» — лица, чьи ПД (голос, изображение, речь, идентификационные данные в слайдах) могут быть объективно отражены в Захваченном контенте.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется в отношении:

4.1.1. Пользователей Приложения.
4.1.2. Представителей Пользователей и лиц, инициирующих обращения к Оператору.
4.1.3. Третьих лиц в Захваченном контенте (особенности — раздел 14).

4.2. Обработка ПД несовершеннолетних допускается с учётом раздела 15. Обработка ПД детей до 14 лет Оператором не осуществляется.

4.3. Специальные категории ПД (ст. 10 ФЗ-152) и биометрические ПД (ст. 11 ФЗ-152) не собираются и не обрабатываются. Случайное присутствие в Захваченном контенте сведений, относящихся к специальным категориям, не означает намеренного сбора Оператором; действия в таких случаях регулируются разделом 14.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает ПД Пользователей исключительно в заранее определённых и заявленных целях:

5.1.1. Создание учётной записи Пользователя и идентификация при каждом последующем обращении.
5.1.2. Предоставление основной функциональности: захват системного аудио и проецирование экрана, on-device ASR и OCR, генерация Вопросов, фиксация ответов, их автоматическая оценка, формирование и обновление Модели знаний.
5.1.3. Персонализация обучения, включая адаптацию сложности и построение индивидуального расписания повторений.
5.1.4. Обмен сообщениями в чате Учебной сессии в режиме реального времени.
5.1.5. Улучшение качества Приложения на основании обезличенной или агрегированной аналитики.
5.1.6. Обеспечение информационной безопасности, предотвращение злоупотреблений, ведение технических журналов и журналов обращений к языковым моделям.
5.1.7. Исполнение обязанностей Оператора, предусмотренных законодательством РФ.
5.1.8. Ведение переписки с Пользователем, рассмотрение обращений, информирование о существенных изменениях Политики.
5.1.9. Направление уведомлений в Приложении (напоминания о повторении, статусы обработки, уведомления безопасности).

5.2. Обработка в иных целях не производится. При необходимости новых целей Оператор уведомляет Пользователя и получает отдельное согласие.

6. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает ПД в объёме, необходимом и достаточном для достижения целей раздела 5, с соблюдением принципа минимизации (п. 5 ст. 5 ФЗ-152).

6.2. Идентификационные данные Пользователя:

6.2.1. email, получаемый в результате авторизации через Google OAuth 2.0;
6.2.2. отображаемое имя учётной записи Google;
6.2.3. ссылка на изображение профиля (аватар);
6.2.4. уникальный идентификатор Google-аккаунта (Google ID);
6.2.5. внутренний идентификатор учётной записи, присваиваемый подсистемой авторизации Оператора;
6.2.6. идентификатор устройства — хеш SHA-256 от аппаратного идентификатора Устройства, не позволяющий без дополнительной информации восстановить исходный аппаратный идентификатор.

6.3. Контентные данные, являющиеся производными от обработки Захваченного контента и взаимодействий:

6.3.1. Транскрипты речи, полученные средствами on-device ASR; исходный аудиопоток не сохраняется;
6.3.2. OCR-тексты скриншотов, полученные средствами on-device OCR; исходные изображения не сохраняются;
6.3.3. ответы Пользователя на Вопросы в текстовой форме (в т. ч. из распознавания голоса);
6.3.4. сгенерированные Вопросы и их метаданные;
6.3.5. Оценки ответов;
6.3.6. Модель знаний Пользователя.

6.4. Технические и поведенческие данные: версия ОС Устройства; версия и сборка Приложения; язык интерфейса; часовой пояс; разрешение экрана; идентификатор сессии; временные метки; журналы продуктовой аналитики (события воронки и взаимодействий с интерфейсом); журналы обращений к языковым моделям, содержащие идентификаторы сессий, метаданные запросов и метрики использования.

6.5. Оператор НЕ собирает: геолокацию, фото/видео с камеры, контакты, события календаря, биометрические ПД, финансовые/платёжные данные, сведения о состоянии здоровья (кроме случайного присутствия в Захваченном контенте), ПД лиц до 14 лет.

6.6. Системные разрешения Android, запрашиваемые Приложением, и связанные цели:

6.6.1. RECORD_AUDIO — используется в двух раздельных целях: (а) захват системного аудио воспроизводимого Устройством Захваченного контента для on-device ASR; (б) захват голоса Пользователя с микрофона для (i) распознавания голосовых ответов и (ii) дополнительной функции «Голосовая активация» (раздел 6.8), если она явно включена Пользователем. Во всех случаях аудиопоток обрабатывается в оперативной памяти Устройства и не сохраняется ни на Устройстве, ни на сервере Оператора; на сервер передаются только производные текстовые данные по разделу 6.3.
6.6.2. MediaProjection — скриншоты экрана для on-device OCR; изображения не сохраняются.
6.6.3. FOREGROUND_SERVICE и подтипы (медиапроекция, микрофон) — поддержание фоновой службы.
6.6.4. SYSTEM_ALERT_WINDOW — плавающий элемент управления поверх других приложений.
6.6.5. POST_NOTIFICATIONS — уведомления Учебной сессии.
6.6.6. INTERNET — сетевое взаимодействие.
6.6.7. WAKE_LOCK — предотвращение сна в сессии.
6.6.8. VIBRATE — тактильная обратная связь.
6.6.9. READ_PHONE_STATE — приостановка сессии при входящем вызове; номера, содержимое и идентификаторы абонентов НЕ собираются.

6.7. Пользователь вправе отозвать любое разрешение штатными средствами Android. Отзыв технически необходимых разрешений может повлечь невозможность использования соответствующей функциональности.

6.8. Дополнительная функция «Голосовая активация» (wake-word):

6.8.1. В состав Приложения входит опциональная подсистема распознавания команд активации — произнесённых Пользователем ключевых фраз («пауза», «повтори», «пропусти» и иных, перечень которых фиксирован программной сборкой Приложения). Функция предоставляет Пользователю возможность управлять ходом Учебной сессии без тактильного взаимодействия с экраном.
6.8.2. Функция является строго добровольной и по умолчанию отключена. Включение и выключение производится Пользователем в интерфейсе Приложения: «Настройки» → «Голосовое обращение» → тумблер. Использование остальных функций Приложения не зависит от состояния данного тумблера.
6.8.3. Принцип обработки: при включённой функции и при условии пребывания Приложения в голосовом режиме Учебной сессии микрофон Устройства остаётся открытым; поступающий аудиопоток непрерывно анализируется on-device нейросетевой моделью распознавания речи в целях обнаружения ключевых фраз. Обработка осуществляется исключительно в оперативной памяти Устройства. Исходный аудиопоток не записывается ни во внутреннее хранилище Устройства, ни на сервер Оператора, ни третьим лицам.
6.8.4. Состав данных, передаваемых на сервер Оператора, при срабатывании ключевой фразы: идентификатор сессии, идентификатор устройства, классифицированное намерение команды из закрытого перечня, временные метки, агрегированные метрики качества (задержка, флаг подавления эхо). Содержательный транскрипт произнесённой фразы, распознанный при срабатывании ключевой фразы, на сервер не передаётся и хранится только в оперативной памяти Устройства до момента принятия решения о срабатывании, после чего уничтожается.
6.8.5. Меры защиты от ложных срабатываний и несанкционированного сбора голоса: (а) программный гейт состояния, отключающий распознавание в периодах ожидания ответа Пользователя и технической обработки ответа; (б) подавление ложных срабатываний на синтезированной речи Приложения и на речи из Захваченного контента; (в) возможность мгновенно отключить функцию через тумблер без перезапуска Приложения.
6.8.6. Правовое основание обработки аудио с микрофона в целях работы «Голосовой активации» — п. 1 ч. 1 ст. 6 ФЗ-152 (согласие субъекта), выраженное включением соответствующего тумблера. Отключение тумблера равносильно отзыву согласия в части данной функциональности и прекращает обработку аудио с микрофона в целях распознавания команд с момента отключения.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

7.1. Правовые основания по ст. 6, 9, 12 ФЗ-152:

7.1.1. п. 1 ч. 1 ст. 6 — согласие субъекта; применяется к Контентным данным (п. 6.3) и трансграничной передаче (раздел 10).
7.1.2. п. 5 ч. 1 ст. 6 — исполнение договора; применяется к Идентификационным данным (п. 6.2), включая email для авторизации и внутренние идентификаторы.
7.1.3. п. 7 ч. 1 ст. 6 — законные интересы Оператора; применяется к Техническим и поведенческим данным (п. 6.4) для безопасности, устранения ошибок, противодействия злоупотреблениям.

7.2. Особенности трансграничной передачи — ст. 12 ФЗ-152, раздел 10. Передача в государства, не обеспечивающие адекватной защиты, — исключительно при наличии согласия в письменной форме либо в форме электронного документа.

7.3. Специальные категории ПД и биометрические ПД не обрабатываются; ст. 10 и 11 ФЗ-152 не применяются.

7.4. Оператор соблюдает принципы ст. 5 ФЗ-152: законность и справедливость, соответствие содержания и объёма целям, исключение обработки, несовместимой с целями, точность и актуальность, хранение в форме, позволяющей определить субъекта, не дольше, чем требуют цели.

8. СПОСОБЫ ОБРАБОТКИ

8.1. Обработка осуществляется с использованием средств автоматизации — информационной системы из клиентского Приложения и серверной инфраструктуры Оператора. Обработка без средств автоматизации не осуществляется, за исключением обработки обращений субъектов.

8.2. Обработка включает автоматизированно совершаемые действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в т. ч. трансграничная), обезличивание, блокирование, удаление, уничтожение.

8.3. Архитектурный принцип минимизации:

8.3.1. Исходный аудиопоток подвергается on-device ASR; на серверы и третьим лицам передаётся только Транскрипт.
8.3.2. Исходные изображения экрана подвергаются on-device OCR; на серверы и третьим лицам передаётся только OCR-текст.
8.3.3. Распознавание ключевых фраз «Голосовой активации» (раздел 6.8), при включённой функции, производится исключительно on-device; на сервер передаётся только классифицированное намерение команды и служебные метрики по п. 6.8.4, без содержательного транскрипта и без исходного аудио.
8.3.4. Передача текстовых данных на LLM (OpenAI, L.L.C.) ограничена объёмом, необходимым для генерации Вопросов и автоматической оценки ответов, и осуществляется в порядке раздела 10.

8.4. Принятие решений, порождающих юридические последствия в отношении Пользователя на основании исключительно автоматизированной обработки (ст. 16 ФЗ-152), не осуществляется. Оценка ответов имеет исключительно образовательный характер и не порождает юридических последствий.

9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. В соответствии с ч. 5 ст. 18 ФЗ-152 (в редакции ФЗ-242, действующей с 01.09.2015) запись, систематизация, накопление, хранение, уточнение, извлечение ПД граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

9.2. Серверная инфраструктура Оператора, обеспечивающая первичное накопление и хранение ПД, размещается на территории РФ у хостинг-провайдера, с которым заключён договор, предусматривающий обязательства провайдера по размещению технических средств на территории РФ, а также по обеспечению уровня защищённости в соответствии с ПП-1119.

9.3. Реквизиты хостинг-провайдера и адреса технических площадок предоставляются уполномоченным государственным органам в пределах их компетенции и не раскрываются публично в целях информационной безопасности.

9.4. Состав информационной системы:

9.4.1. На Устройстве: защищённое хранилище средствами Android Keystore — внутренние идентификаторы и токены авторизации; локальное хранилище настроек интерфейса; on-device нейросетевые модели ASR и OCR (ПД не содержат).
9.4.2. На сервере: реляционная база данных Оператора, в которой ведётся учёт учётных записей, Учебных сессий, Контентных данных (раздел 6.3), Модели знаний и технических журналов (раздел 6.4); объектное хранилище для кеша изображений профилей; средства оперативного кеширования, не предназначенные для длительного хранения ПД.

9.5. Сроки хранения по категориям:

9.5.1. Данные учётной записи — в течение периода действия учётной записи; уничтожение — не позднее 30 календарных дней с момента удаления записи или отзыва согласия.
9.5.2. Контентные данные (п. 6.3) — в течение срока, необходимого для персонализации и работы алгоритма интервального повторения, но не более 36 месяцев с момента создания записи; удаление ранее — по запросу Пользователя.
9.5.3. Аналитические события — не более 24 месяцев; по истечении 12 месяцев обезличивание.
9.5.4. Журналы обращений к языковым моделям — не более 12 месяцев; используются для аудита безопасности.
9.5.5. Резервные копии — не более 90 календарных дней; удаление из активных БД не приводит к немедленному удалению из копий, до истечения срока ПД в копиях заблокированы.

9.6. При достижении целей обработки, истечении сроков, отзыве согласия или выявлении неправомерной обработки Оператор прекращает обработку и уничтожает ПД в срок не более 30 календарных дней.

9.7. Уничтожение ПД производится способом, исключающим возможность их восстановления; факт фиксируется в служебных журналах.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

10.1. Оператор не осуществляет продажу, обмен или иное коммерческое распространение ПД. Передача третьим лицам — только в случаях настоящего раздела.

10.2. Передача в пределах РФ:

10.2.1. Хостинг-провайдеру — как лицу, осуществляющему обработку по поручению Оператора (ч. 3 ст. 6 ФЗ-152), на основании договора, содержащего перечень действий, цели, обязательства по конфиденциальности и требования к защите (ст. 19 ФЗ-152).
10.2.2. Уполномоченным государственным органам РФ — по мотивированным запросам в пределах их компетенции.

10.3. Трансграничная передача. Общие положения:

10.3.1. Часть ПД подлежит трансграничной передаче в иностранные государства, указанные в п. 10.4 и 10.5. Пользователю надлежит осознанно принимать решение о предоставлении согласия.
10.3.2. США не включены в перечень Роскомнадзора № 274 от 05.08.2022 как обеспечивающие адекватную защиту. Передача туда — только при наличии письменного согласия или согласия в форме электронного документа, соответствующего ч. 4 ст. 9 ФЗ-152 (ч. 4 ст. 12 ФЗ-152).
10.3.3. В соответствии со ст. 12.1 ФЗ-152 (введена ФЗ-266 от 14.07.2022, действует с 01.03.2023) до начала трансграничной передачи Оператор направляет в Роскомнадзор отдельное уведомление о намерении. Оператор актуализирует сведения при изменении состава получателей, передаваемых данных или иных существенных условий.
10.3.4. При возникновении обстоятельств ч. 11 ст. 12 ФЗ-152 Оператор приостанавливает или прекращает передачу в порядке и сроки решения уполномоченного органа.
10.3.5. До начала передачи Оператор принимает меры ч. 5 ст. 12 ФЗ-152, в частности запрашивает у иностранных получателей сведения о мерах защиты и условиях прекращения обработки.

10.4. Трансграничная передача в OpenAI, L.L.C.:

10.4.1. Получатель: OpenAI, L.L.C. (штат Делавэр, основная деятельность — штат Калифорния, США). Передача по защищённым каналам с применением TLS.
10.4.2. Состав передаваемых ПД: фрагменты Транскриптов и OCR-текстов для контекста генерации Вопросов; ответы Пользователя для автоматической оценки; служебные метаданные (идентификатор сессии, обезличенный идентификатор запроса, количество токенов). Идентификационные данные п. 6.2 (кроме служебного идентификатора сессии и обезличенного идентификатора запроса) в OpenAI НЕ передаются.
10.4.3. Цели: генерация Вопросов и автоматическая оценка ответов (п. 5.1.2).
10.4.4. Используются языковые модели семейства GPT, предоставляемые OpenAI, L.L.C. через OpenAI API. Оператор вправе изменить конкретную модель в пределах данного семейства при условии сохранения не меньшего уровня защиты.
10.4.5. Правовое основание: согласие Пользователя в форме электронного документа (п. 1 ч. 1 ст. 6 и п. 1 ч. 4 ст. 12 ФЗ-152).
10.4.6. Согласно публично раскрытым условиям OpenAI API Data Usage Policy, данные через API не используются для обучения моделей. Оператор не заключает отдельных соглашений, изменяющих это условие в иную сторону. При изменении условий получателем Оператор информирует Пользователей (раздел 16).

10.5. Трансграничная передача в Google LLC:

10.5.1. Получатель: Google LLC (штат Делавэр, основная деятельность — штат Калифорния, США). Передача через Google OAuth 2.0 по TLS.
10.5.2. Состав передаваемых ПД: факт инициации авторизации, параметры запроса (идентификатор клиента Оператора, запрашиваемые области доступа, URI перенаправления). В обратном направлении Оператор получает: Google ID, email, имя, ссылку на изображение профиля.
10.5.3. Цели: авторизация Пользователя (п. 5.1.1).
10.5.4. Правовое основание: согласие Пользователя, выражаемое инициацией авторизации через Google OAuth, и необходимость исполнения договора (п. 5 ч. 1 ст. 6 — последующее использование; п. 1 ч. 1 ст. 6 и п. 1 ч. 4 ст. 12 ФЗ-152 — трансграничная передача).
10.5.5. Условия обработки Google — https://policies.google.com.

10.6. Отказ от трансграничной передачи:

10.6.1. Пользователь вправе не предоставлять согласие на трансграничную передачу. В этом случае доступна функциональность без взаимодействия с иностранными получателями.
10.6.2. Отзыв ранее данного согласия — в порядке раздела 11 или средствами управления согласиями в интерфейсе Приложения. С момента отзыва Оператор прекращает соответствующие операции.

11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

11.1. Субъект ПД обладает правами главы 3 ФЗ-152, включая:

11.1.1. получение сведений ч. 7 ст. 14 ФЗ-152 (подтверждение обработки, правовые основания, цели, способы, Оператор, доступ, передаваемые ПД, источник, сроки, порядок реализации прав, трансграничная передача, лица-обработчики);
11.1.2. требование уточнения, блокирования или уничтожения ПД, неполных, устаревших, неточных, незаконно полученных или не необходимых для цели (ч. 1 ст. 14);
11.1.3. отзыв согласия на обработку (ч. 2 ст. 9);
11.1.4. отказ от получения информационных уведомлений, за исключением требуемых законом или необходимых для функционирования Приложения;
11.1.5. обжалование действий или бездействия Оператора в Роскомнадзор или в судебном порядке.

11.2. Порядок реализации прав:

11.2.1. Обращение по {{ОПЕРАТОР_EMAIL}} или почтовому адресу (раздел 2). Рекомендуется указать email авторизации для идентификации. В случаях ч. 4 ст. 14 ФЗ-152 обращение содержит номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе, сведения, подтверждающие участие в отношениях с Оператором, подпись. Электронная форма — с ЭП по применимым правилам.
11.2.2. Оператор отвечает в сроки ст. 20 ФЗ-152: 30 календарных дней на предоставление информации или мотивированный отказ; 7 рабочих дней на внесение изменений, уничтожение или блокирование после подтверждения неполноты/неточности/неправомерности.
11.2.3. При отзыве согласия Оператор вправе продолжить обработку без согласия в случаях ч. 2 ст. 9 и п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 ФЗ-152. В иных случаях — прекращение обработки и уничтожение в срок не более 30 календарных дней.
11.2.4. В Приложении реализованы программные средства: функция удаления учётной записи (эквивалентно обращению; приводит к удалению Идентификационных и связанных Контентных данных в сроки раздела 9) и функция экспорта Контентных данных в машиночитаемом формате.

11.3. Оператор вправе отказать в предоставлении информации в случаях ч. 8 ст. 14 ФЗ-152 (оборона, безопасность, правопорядок, установление соответствия ст. 5, участие в судопроизводстве) — с мотивированным ответом.

11.4. Контактные данные Роскомнадзора: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; https://rkn.gov.ru; портал обращений — https://pd.rkn.gov.ru.

12. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Оператор принимает правовые, организационные и технические меры защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий (ст. 19 ФЗ-152, ПП-1119).

12.2. По результатам классификации ИСПДн и определения актуальных угроз установлен соответствующий уровень защищённости и реализован комплекс мер, в т. ч. предусмотренных приказом ФСТЭК от 18.02.2013 № 21.

12.3. Организационные меры:

12.3.1. утверждение настоящей Политики и локальных актов;
12.3.2. назначение ответственного за организацию обработки (ст. 22.1 ФЗ-152);
12.3.3. перечень лиц, допущенных к обработке, разграничение прав доступа;
12.3.4. ознакомление работников и привлечённых специалистов;
12.3.5. соглашения о конфиденциальности;
12.3.6. порядок реагирования на инциденты (уведомления в сроки ч. 3.1 и 3.2 ст. 21);
12.3.7. внутренние проверки соответствия.

12.4. Технические меры:

12.4.1. TLS для всех соединений с автоматическим обновлением сертификатов;
12.4.2. изоляция сервисов средствами контейнеризации и внутренней программной сети;
12.4.3. разграничение доступа на уровне строк базы данных на основании идентификатора авторизованного пользователя;
12.4.4. защищённое хранилище средствами Android Keystore для токенов авторизации;
12.4.5. on-device ASR и OCR без передачи исходного аудио и изображений;
12.4.6. технические журналы с разграниченным доступом и сроками по п. 9.5;
12.4.7. резервное копирование с уничтожением по п. 9.5.5;
12.4.8. регулярные обновления компонентов инфраструктуры.

12.5. Прозрачное информирование о текущем состоянии отдельных технических мер:

12.5.1. По состоянию на дату вступления в силу настоящей Политики сквозное шифрование данных в состоянии хранения (at-rest encryption) на уровне файловой системы или блочного устройства не активировано; доступ ограничен разграничением доступа хостинг-провайдера и Оператора, защита обеспечивается иными мерами п. 12.4 (разграничение доступа на уровне строк БД, изоляция сервисов, TLS, ограничение административных учётных записей). Внедрение at-rest шифрования запланировано.
12.5.2. По состоянию на дату вступления в силу закрепление сертификатов (certificate pinning) в Приложении не реализовано; безопасность транспортного соединения — стандартной проверкой цепочки доверия TLS средствами ОС Android. Внедрение запланировано.

12.6. Оператор не гарантирует абсолютной защищённости, но принимает меры, соответствующие уровню угроз, требованиям законодательства РФ и применимым отраслевым практикам.

12.7. При выявлении инцидента, связанного с неправомерной (случайной) передачей ПД, Оператор уведомляет Роскомнадзор в течение 24 часов, а о результатах внутреннего расследования — в течение 72 часов (ч. 3.1 и 3.2 ст. 21 ФЗ-152).

13. COOKIES И ЛОКАЛЬНОЕ ХРАНИЛИЩЕ

13.1. Приложение не использует технологию cookies в значении, применимом к веб-браузерам. Для целей раздела эквивалентами cookies являются локальные хранилища данных на Устройстве.

13.2. Локальные хранилища:

13.2.1. Защищённое хранилище средствами Android Keystore — внутренние идентификаторы и токены авторизации; срок — до удаления учётной записи или очистки данных.
13.2.2. Локальное хранилище настроек — параметры интерфейса (язык, отображение, флаги согласий); ПД идентификационного состава не хранятся; срок — до удаления настроек или очистки данных.
13.2.3. Локальное файловое хранилище — нейросетевые модели ASR/OCR (без ПД), временные служебные файлы, не переносимые на серверы.

13.3. Пользователь вправе очистить локальные хранилища штатными средствами Android («Приложения» → Wisot.app → «Хранилище» → «Очистить данные»). Очистка не приводит к автоматическому удалению данных на серверах — для этого применяется раздел 11.

13.4. Оператор не использует в Приложении Google Advertising ID, средства сторонних систем веб-аналитики, позволяющие идентифицировать Пользователя вне Приложения, средства кросс-приложенческого слежения.

14. ОБРАБОТКА ДАННЫХ ТРЕТЬИХ ЛИЦ В ЗАХВАЧЕННОМ КОНТЕНТЕ

14.1. Функциональность Приложения, основанная на захвате системного аудио и проецировании экрана, объективно предполагает возможность попадания в Захваченный контент персональных данных третьих лиц (голоса лекторов, речь участников видеоконференций, изображения лиц и идентификационные сведения на слайдах).

14.2. Гарантии и ответственность Пользователя:

14.2.1. Пользователь, инициируя захват, подтверждает и гарантирует Оператору, что:
- а) располагает правомерным доступом к Захваченному контенту, в том числе в соответствии с условиями лицензионных соглашений, правилами использования сторонних сервисов и применимым законодательством;
- б) использует Приложение в личных, семейных или иных некоммерческих учебных целях;
- в) в случаях, когда Захваченный контент содержит речь или изображение третьих лиц (в т. ч. участников видеоконференций), действует с учётом требований законодательства о ПД, об интеллектуальной собственности, об информации, корпоративных политик и локальных правил соответствующих организаций.
14.2.2. Ответственность за правомерность захвата, включая соблюдение прав третьих лиц (ст. 152.1 ГК РФ, ГК РФ часть 4), несёт Пользователь. Оператор не осуществляет предварительного контроля правомерности.

14.3. Архитектурные гарантии Оператора:

14.3.1. Оператор не сохраняет исходный аудиопоток и исходные изображения экрана ни на Устройстве, ни на серверах. Обработка — в оперативной памяти Устройства нейросетевыми моделями, размещёнными на Устройстве.
14.3.2. На серверы Оператора передаются только текстовые производные (Транскрипты, OCR-тексты) и служебные метаданные. Третьим лицам (раздел 10) исходные аудиопотоки и изображения не передаются.

14.4. Правовой режим производных текстовых записей:

14.4.1. Текстовые производные обрабатываются в составе учебного материала Пользователя и не используются Оператором для идентификации третьих лиц. В случае случайного присутствия в производных сведений, позволяющих идентифицировать третье лицо (например, имена лекторов), указанные сведения обрабатываются в режиме конфиденциальности.
14.4.2. При обращении третьего лица Оператор рассматривает обращение по разделу 11. При отсутствии технической возможности достоверного сопоставления обращения с конкретными производными ответ ограничивается общими сведениями об архитектуре и правовом режиме текстовых производных.

14.5. Права интеллектуальной собственности на Захваченный контент Оператору не передаются, не предоставляются и не лицензируются. Оператор не хранит и не распространяет Захваченный контент; обработка ограничивается извлечением текстовых производных для учебных целей Пользователя.

14.6. Ограничения использования:

14.6.1. Пользователь обязуется не использовать Приложение для захвата контента, содержащего специальные категории ПД третьих лиц (ст. 10 ФЗ-152), сведения, составляющие государственную, банковскую, коммерческую, адвокатскую, врачебную, нотариальную тайну, ПД, являющиеся результатом скрытого аудио-/видеонаблюдения, и иные сведения, захват которых без согласия уполномоченных лиц противоправен.
14.6.2. Пользователь обязуется не использовать Приложение в ходе оперативно-розыскной деятельности, журналистской деятельности со скрытой фиксацией частной жизни, и в иных целях, не связанных с личным (некоммерческим) обучением.
14.6.3. Оператор вправе приостановить или прекратить предоставление доступа при достаточных основаниях полагать, что Пользователем нарушаются требования настоящего раздела, с уведомлением в разумный срок и с сохранением возможности реализации прав субъекта.

15. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

15.1. Приложение предназначено для использования лицами, достигшими возраста 14 лет. Лицам до 14 лет использование не разрешается.

15.2. При регистрации Пользователь подтверждает, что достиг 14 лет. Для 14–18 лет использование допускается с учётом законодательства РФ, регулирующего дееспособность несовершеннолетних в информационной сфере, и при получении согласия законных представителей в применимых случаях.

15.3. Оператор не запрашивает и не собирает сведения о возрасте за пределами указанного подтверждения. При получении достоверной информации о том, что Пользователем стало лицо до 14 лет, Оператор:

15.3.1. незамедлительно приостанавливает обработку;
15.3.2. уничтожает собранные ПД в срок не более 30 календарных дней;
15.3.3. удаляет соответствующую учётную запись.

15.4. Законный представитель несовершеннолетнего вправе направить Оператору обращение в порядке раздела 11 с требованием удаления учётной записи и уничтожения ПД.

16. ИЗМЕНЕНИЯ ПОЛИТИКИ

16.1. Оператор вправе в одностороннем порядке вносить изменения в Политику в связи с изменением законодательства, функциональности, состава получателей или по иным обоснованным причинам.

16.2. Актуальная редакция — в Приложении и на https://wisot.app/privacy/app. Дата вступления в силу и номер версии — в разделе 18.

16.3. О существенных изменениях (состав обрабатываемых ПД, цели, состав получателей, условия трансграничной передачи, права субъектов) Оператор уведомляет Пользователей не позднее чем за 10 календарных дней путём:

16.3.1. размещения уведомления в интерфейсе Приложения при первом запуске после публикации;
16.3.2. направления уведомления по email, указанному при авторизации.

16.4. Несущественные изменения (уточнения формулировок, устранение опечаток, актуализация ссылок) вступают в силу с момента размещения; факт фиксируется в истории версий.

16.5. Продолжение использования Приложения после вступления изменений в силу означает согласие Пользователя с обновлённой редакцией. При несогласии — прекращение использования и удаление учётной записи в порядке раздела 11.

17. КОНТАКТЫ ДЛЯ ОБРАЩЕНИЙ

17.1. Обращения субъектов ПД, связанные с реализацией прав главы 3 ФЗ-152, запросы о получении информации ч. 7 ст. 14, заявления об отзыве согласия, запросы третьих лиц по разделу 14 направляются:

17.1.1. email: {{ОПЕРАТОР_EMAIL}};
17.1.2. почтовый адрес: {{ОПЕРАТОР_АДРЕС_ПОЧТОВЫЙ}};
17.1.3. телефон (справочно, без приёма юридически значимых обращений): {{ОПЕРАТОР_ТЕЛЕФОН}}.

17.2. Ответственное лицо: {{ОТВЕТСТВЕННЫЙ_ДОЛЖНОСТЬ_ФИО}}, email {{ОТВЕТСТВЕННЫЙ_EMAIL}}, телефон {{ОТВЕТСТВЕННЫЙ_ТЕЛЕФОН}}.

17.3. Обращения рассматриваются в порядке и сроки, установленные пунктом 11.2.

18. ДАТА ВСТУПЛЕНИЯ В СИЛУ И ВЕРСИЯ

18.1. Политика утверждена Оператором {{ДАТА_УТВЕРЖДЕНИЯ}} и вступает в силу с {{ДАТА_ВСТУПЛЕНИЯ_В_СИЛУ}}.

18.2. Номер действующей редакции: 1.0.

18.3. Предыдущие редакции (при наличии) предоставляются по запросу субъектов в порядке раздела 11.