Политика обработки персональных данных
Сервис All In Course
Дата публикации: 17 мая 2026 года Дата вступления в силу: 17 мая 2026 года Версия: 1.0
Размещение документа: https://allincourse.ru/privacy
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором сервиса All In Course (далее — «Сервис»).
1.2. Политика разработана в соответствии с:
- Конституцией Российской Федерации
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- Иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области обработки персональных данных
1.3. Оператор персональных данных (далее — «Оператор», «мы», «нас»):
- ФИО: Абгарян Тигран Багратович
- ИНН: 773718607489
- Статус: Плательщик налога на профессиональный доход (самозанятый)
- Местонахождение: г. Москва, Российская Федерация
- Адрес для связи по вопросам обработки персональных данных: support@allincourse.ru
1.4. Политика распространяется на все персональные данные пользователей Сервиса, обрабатываемые Оператором с использованием средств автоматизации или без таковых.
1.5. Используя Сервис, пользователь подтверждает своё согласие с условиями настоящей Политики.
2. Основные понятия
В целях настоящей Политики применяются следующие основные понятия:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Оператор — лицо, организующее и/или осуществляющее обработку персональных данных.
- Субъект персональных данных — физическое лицо, к которому относятся персональные данные (пользователь Сервиса).
- Сервис — программное обеспечение All In Course, доступное через Telegram-бот @all_in_course_bot.
3. Какие персональные данные мы обрабатываем
Оператор обрабатывает следующие категории персональных данных пользователей:
3.1. Данные, получаемые автоматически при использовании Сервиса
- Уникальный идентификатор учётной записи в Telegram
- Имя пользователя в Telegram (имя, фамилия, юзернейм) — при их наличии и доступности
- Языковая настройка Telegram-клиента
- Технические данные об устройстве (тип устройства, версия Telegram, операционная система) — в обезличенной форме для целей технической поддержки
3.2. Данные, предоставляемые пользователем самостоятельно
- Содержимое загружаемых PDF-документов (используется для генерации курсов)
- Темы и текстовые описания, вводимые пользователем для создания курсов
- Ответы на упражнения (флешкарты, тесты, сопоставления)
- Адрес электронной почты — при обращении в службу поддержки или при оплате услуг (передаётся платёжной системой)
3.3. Данные, формируемые в процессе использования Сервиса
- История созданных курсов
- Прогресс прохождения курсов (время прослушивания, количество правильных ответов)
- Статистика использования (количество созданных курсов, дата последней активности)
- Информация об оплате (факт оплаты, тариф, дата) — без данных платёжных карт
3.4. Платёжные данные
Данные платёжных карт, банковских счетов и иные финансовые сведения не обрабатываются и не хранятся Оператором. Они обрабатываются непосредственно платёжной системой ЮKassa (ООО НКО «ЮМани») в соответствии с её политикой конфиденциальности.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные пользователей в следующих целях:
4.1. Предоставление функциональности Сервиса — создание персонализированных аудио-курсов на основе загруженных пользователем материалов, сохранение прогресса, доставка контента.
4.2. Идентификация пользователя — однозначное соотнесение учётной записи в Telegram с историей действий в Сервисе.
4.3. Обеспечение оплаты услуг — связь учётной записи пользователя с фактом оплаты и активацией соответствующего тарифа.
4.4. Связь с пользователем — отправка уведомлений (готовность курса, окончание срока подписки, ответы на запросы поддержки) через Telegram-бот и/или электронную почту.
4.5. Улучшение качества Сервиса — анализ обезличенной статистики использования для совершенствования функциональности.
4.6. Выполнение требований законодательства РФ — формирование чеков самозанятого, отчётность перед налоговыми органами, реагирование на запросы уполномоченных органов в рамках, установленных законом.
4.7. Защита прав Оператора и пользователей — предотвращение злоупотреблений, обнаружение нарушений правил использования.
5. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Федерального закона № 152-ФЗ):
5.1. Согласие субъекта персональных данных — даётся пользователем путём акцепта Публичной оферты (https://allincourse.ru/offer) и путём установки соответствующей отметки в интерфейсе Сервиса при создании первого курса.
5.2. Необходимость для исполнения договора — обработка необходима для выполнения обязательств Оператора по предоставлению услуг согласно Публичной оферте.
5.3. Необходимость для соблюдения требований законодательства — например, для формирования и передачи фискальных чеков в Федеральную налоговую службу в соответствии с Федеральным законом № 422-ФЗ.
6. Передача персональных данных третьим лицам
В процессе оказания услуг Оператор передаёт часть данных третьим лицам — поставщикам инфраструктуры и сервисов. Передача необходима для технического функционирования Сервиса.
6.1. Поставщики, которым передаются данные
| Поставщик | Что передаётся | Цель |
|---|---|---|
| Anthropic | Содержимое загружаемого PDF-документа, темы для курсов | Генерация структуры курса, уроков, упражнений с помощью технологии искусственного интеллекта Claude |
| ООО «Яндекс.Облако» | Аудио-файлы, тексты, изображения, метаданные курсов | Хранение файлов, синтез речи, вычислительная инфраструктура |
| Telegram Messenger Inc. | Сообщения бота, идентификатор пользователя | Доставка сообщений через интерфейс мессенджера |
| ООО НКО «ЮМани» (ЮKassa) | Данные платежа, адрес электронной почты при оплате, ИНН Оператора | Приём платежей, формирование чеков |
6.2. Передача данных за пределы Российской Федерации
Для технического функционирования Сервиса часть данных обрабатывается у поставщиков, расположенных в том числе за пределами Российской Федерации (Anthropic). Передача ограничена техническими данными, необходимыми для генерации контента, и осуществляется на основании настоящего согласия пользователя.
Платёжные данные и пользовательские базы за пределы РФ не передаются.
6.3. Запрет на передачу данных в иных целях
Оператор не передаёт персональные данные пользователей третьим лицам в маркетинговых, рекламных или иных коммерческих целях, не связанных с прямым предоставлением услуг Сервиса. Продажа персональных данных не осуществляется ни при каких обстоятельствах.
7. Сроки и место хранения данных
7.1. Персональные данные пользователей хранятся на серверах, расположенных на территории Российской Федерации.
7.2. Срок хранения данных:
- Активные учётные записи: в течение всего срока использования Сервиса
- Загруженные PDF-документы: до 30 дней после завершения генерации курса. После этого PDF-файл удаляется, остаётся только сгенерированный курс (текст, аудио, упражнения).
- Сгенерированные курсы: до момента запроса пользователем удаления учётной записи
- Данные о платежах: 5 (пять) лет с момента совершения платежа — в соответствии с требованиями налогового законодательства РФ
- Технические логи: 90 дней
7.3. По истечении сроков хранения данные подлежат уничтожению либо обезличиванию.
8. Меры защиты персональных данных
Оператор принимает следующие меры для защиты персональных данных:
- Использование шифрованного соединения при передаче данных между пользователем и Сервисом
- Хранение данных в защищённой инфраструктуре, соответствующей требованиям 152-ФЗ
- Использование сервисных учётных записей с минимально необходимыми правами доступа
- Хранение паролей и ключей доступа в зашифрованном виде
- Ограничение доступа к данным — доступ имеет только Оператор лично
- Регулярное резервное копирование баз данных
- Логирование действий с критическими данными
При этом Оператор не гарантирует абсолютную защиту от несанкционированных действий третьих лиц (хакерских атак, технических сбоев у поставщиков инфраструктуры). При обнаружении факта компрометации данных Оператор обязуется в течение 72 часов уведомить затронутых пользователей и Роскомнадзор в порядке, предусмотренном законодательством.
9. Права субъекта персональных данных
В соответствии со ст. 14 Федерального закона № 152-ФЗ пользователь имеет право:
9.1. Получать информацию о факте обработки своих персональных данных, о целях, способах, источниках и сроках обработки.
9.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными или избыточными.
9.3. Удалить учётную запись через интерфейс приложения. В разделе профиля доступна функция «Удалить аккаунт». После её активации учётная запись и связанные с ней персональные данные (созданные курсы, прогресс, история активности) удаляются автоматически в течение 30 дней.
Исключения составляют данные, которые Оператор обязан хранить в силу закона (например, данные о платежах для налоговой отчётности — 5 лет).
9.4. Обжаловать действия Оператора в Роскомнадзоре или в судебном порядке, если пользователь считает, что его права нарушены.
10. Использование cookies и аналогичных технологий
10.1. Сервис представляет собой Telegram Mini App и не использует cookies в традиционном смысле, принятом для веб-сайтов.
10.2. Для работы Сервиса используется стандартный механизм авторизации, предоставляемый платформой Telegram (Telegram WebApp initData). Это не cookies в смысле законодательства о защите данных.
10.3. На публичной части сайта https://allincourse.ru cookies не используются, либо используются строго технические cookies, необходимые для функционирования сайта (без рекламных и аналитических трекеров).
11. Использование Сервиса несовершеннолетними
11.1. При использовании Сервиса несовершеннолетними пользователями ответственность за их действия, включая ознакомление с условиями обработки персональных данных и принятие настоящей Политики, несут законные представители (родители, опекуны).
11.2. Если законный представитель несовершеннолетнего возражает против обработки персональных данных своего ребёнка, он может направить запрос на адрес support@allincourse.ru для удаления учётной записи. Удаление производится в течение 30 дней.
12. Изменения политики
12.1. Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция публикуется по адресу https://allincourse.ru/privacy.
12.2. При существенных изменениях, влияющих на права пользователей, Оператор уведомляет пользователей через Telegram-бот @all_in_course_bot или по электронной почте не позднее чем за 14 дней до вступления изменений в силу.
12.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие пользователя с новой редакцией Политики.
13. Контактная информация и обращения
По всем вопросам, связанным с обработкой персональных данных, пользователи могут обращаться:
- Адрес электронной почты: support@allincourse.ru
- Telegram-бот: @all_in_course_bot
- Сайт: https://allincourse.ru
Срок ответа на обращение: до 30 дней с момента получения, в соответствии с ч. 1 ст. 14 Федерального закона № 152-ФЗ.
Реквизиты Оператора
- ФИО: Абгарян Тигран Багратович
- ИНН: 773718607489
- Статус: Самозанятый (плательщик налога на профессиональный доход)
- Местонахождение: г. Москва, Российская Федерация
- Адрес для связи: support@allincourse.ru
Документ актуален на 17 мая 2026 года. Версия 1.0.