Политика конфиденциальности

Политика конфиденциальности Lisnify

Последнее обновление: 5 мая 2026 г.

Статья 1 (Общие положения)

  1. Настоящая политика конфиденциальности (далее — «Политика») регулирует порядок обработки персональной информации в сервисе «Lisnify» (далее — «Сервис»), предоставляемом компанией Jugemu Tech LLC (далее — «Компания»).
  2. Настоящая Политика принята во исполнение Статьи 11 (Обработка данных), пункта 5 Условий использования Lisnify (далее — «Условия») и является их неотъемлемой частью.
  3. По вопросам, не урегулированным настоящей Политикой, применяются Закон о защите персональных данных (далее — «APPI») и иные применимые нормативные правовые акты.

Статья 2 (Определения)

  1. Термины, используемые в настоящей Политике, имеют значения, определённые в Статье 2 Условий, а также следующие значения:
    • «Персональная информация»: персональная информация в значении Статьи 2, пункта 1 APPI.
    • «Персональные данные»: персональные данные в значении Статьи 16, пункта 3 APPI.
    • «Журналы доступа»: информация, автоматически регистрируемая в связи с обращениями к Сервису, включая IP-адреса, временны́е метки доступа и сведения о запросах.

Статья 3 (Собираемая персональная информация)

Компания собирает следующую персональную информацию в целях предоставления Сервиса:

  1. Адрес электронной почты: используется для аутентификации учётной записи и связи с пользователями. Кроме того, в соответствии со Статьёй 4, пунктом 9, адрес электронной почты включается в RSS-фид подкастов (показов), созданных пользователем, в качестве идентификатора автора (подробности изложены в указанном пункте).
  2. Настройки показов: конфигурационная информация показов, созданных пользователями, включая исходные URL, параметры ведущих, расписание выпуска и редакционные руководства.
  3. История использования: данные о расходовании и покупке кредитов, история генерации эпизодов, записи транзакций и аналогичная информация.
  4. Информация, связанная с платежами: оплата кредитов производится через платёжные сервисы Stripe, Inc. Компания не хранит номера банковских карт и иные детальные сведения о платёжных инструментах. Хранимая Компанией информация ограничена идентификаторами клиентов и идентификаторами транзакций, присваиваемыми Stripe, Inc.
  5. Журналы доступа: IP-адреса, временны́е метки доступа, сведения о запросах и аналогичная информация регистрируются автоматически.

Статья 4 (Цели использования)

Компания использует собранную персональную информацию в следующих целях:

  1. Аутентификация пользователей и управление учётными записями
  2. Создание и управление показами, генерация и распространение эпизодов
  3. Управление кредитами и обработка платежей
  4. Совершенствование Сервиса, разработка новых функций и повышение качества
  5. Обнаружение и устранение системных сбоев, обеспечение безопасности
  6. Реагирование на нарушения Условий и предотвращение несанкционированного использования
  7. Направление важных уведомлений, касающихся Сервиса (например, об изменении условий и проведении технического обслуживания)
  8. Обработка обращений пользователей
  9. Включение адреса электронной почты пользователя в RSS-фид подкастов его показов в качестве сведений об авторе. В соответствии со спецификацией распространения подкастов (пространство имён iTunes Podcast) Сервис включает адрес электронной почты пользователя, создавшего показ, в элемент itunes:author фида этого показа. URL фидов формируются для целей оформления подписки, и любое лицо, получившее URL фида (включая приложения для подкастов, сервисы подписки на подкасты и иных третьих лиц, загружающих фид), вправе просматривать адрес электронной почты, записанный в фиде. Компания не несёт ответственности за получение, хранение или использование адреса электронной почты третьими лицами, получившими URL фида.

Статья 5 (Файлы cookie и аналогичные технологии)

  1. Сервис использует следующие файлы cookie. Все они необходимы для предоставления Сервиса; файлы cookie в целях отслеживания или рекламы не применяются.
    • access_token: хранит токен аутентификации в формате JWT (JSON Web Token), используемый для поддержания статуса аутентификации пользователя.
    • refresh_token: используется для обновления токена аутентификации и обеспечения непрерывности сессии.
    • Session Cookie: используется для управления сессиями на стороне сервера.
  2. Пользователи вправе отклонить файлы cookie через настройки браузера. Однако в случае отклонения файлов cookie Сервиса часть функций Сервиса или весь Сервис может стать недоступным.

Статья 6 (Передача третьим лицам и привлечение субподрядчиков)

  1. Компания не передаёт персональную информацию пользователей третьим лицам, за исключением следующих случаев:
    • при наличии согласия пользователя;
    • при наличии требования закона;
    • когда это необходимо для защиты жизни, здоровья или имущества физического лица и получение его согласия затруднено;
    • когда это особенно необходимо для улучшения здоровья населения или содействия здоровому развитию детей и получение согласия физического лица затруднено;
    • когда это необходимо для содействия государственным органам, органам местного самоуправления или уполномоченным ими лицам в исполнении обязанностей, предусмотренных законодательством, и получение согласия физического лица может воспрепятствовать такому исполнению.
  2. Компания передаёт обработку данных следующим поставщикам услуг в объёме, необходимом для предоставления Сервиса. Компания осуществляет надлежащий и достаточный контроль над указанными субподрядчиками.
Поставщик услуг Цель Обрабатываемые данные
Amazon Web Services, Inc. Облачная инфраструктура (вычисления, база данных, хранилище, аутентификация, CDN и др.) Все данные, обрабатываемые в Сервисе
Anthropic, PBC (Claude API) Отбор статей и генерация сценариев на основе ИИ Текст статей, полученный из RSS-фидов
Google LLC (Gemini API) Отбор статей и генерация сценариев на основе ИИ Текст статей, полученный из RSS-фидов
Google LLC (Cloud Text-to-Speech) Синтез речи на основе ИИ Текст сгенерированных сценариев
Stripe, Inc. Обработка платежей Информация, необходимая для обработки платежей

Статья 7 (Обработка данных в иностранных государствах)

  1. Сервис обрабатывает персональную информацию на серверах и в сервисах, расположенных в следующих иностранных государствах:
    • Amazon Web Services, Inc.: данные обрабатываются и хранятся на серверах, расположенных в США (штат Вирджиния, регион us-east-1).
    • Anthropic, PBC: обработка с использованием ИИ (отбор статей, генерация сценариев) осуществляется на серверах, расположенных в США.
    • Google LLC: обработка с использованием ИИ (отбор статей, генерация сценариев, синтез речи) осуществляется на серверах, расположенных в США.
    • Stripe, Inc.: обработка платежей осуществляется на серверах, расположенных в США.
  2. В отношении трансграничных передач, описанных выше, Компания заключила надлежащие договоры с каждым поставщиком услуг и подтвердила наличие мер безопасности, отвечающих стандартам, предусмотренным APPI.

Статья 8 (Внешняя передача данных)

Сервис обеспечивает отправку браузером пользователя запросов на следующие внешние серверы (информация предоставляется в соответствии со Статьёй 27-12 Закона о телекоммуникационной деятельности):

Адресат Передаваемая информация Цель
Amazon CloudFront IP-адрес, user agent, реферер Доставка контента через CDN (страницы сайта, аудиофайлы, фиды)
Amazon S3 IP-адрес, user agent, реферер Хранение и доставка статических ресурсов и медиафайлов
unpkg.com (htmx) IP-адрес, user agent, реферер Загрузка JavaScript-библиотеки (интерактивность страниц)
cdn.jsdelivr.net (Pico CSS) IP-адрес, user agent, реферер Загрузка CSS-фреймворка (отображение страницы входа)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) IP-адрес, user agent, реферер Загрузка веб-шрифтов (отображение страниц)
www.google.com (Favicon Service) IP-адрес, user agent, реферер, доменное имя RSS-источника Получение изображений favicon RSS-источников (страница управления источниками)

Статья 9 (Сроки хранения данных)

Компания хранит собранную персональную информацию в течение следующих сроков. По истечении срока хранения данные удаляются без задержки.

Тип данных Срок хранения
Аудиоданные эпизодов 3 недели с даты генерации
Кэш RSS-фидов 3 дня с даты получения
Кэш статей 10 дней с даты получения
Данные учётной записи (адрес электронной почты, настройки показов, история использования и др.) На протяжении срока действия учётной записи. Удаляются в разумный срок после её закрытия
Журналы доступа 90 дней с даты сбора

Статья 10 (Меры безопасности)

Компания принимает следующие меры для предотвращения утечки, утраты и повреждения персональной информации и обеспечения её сохранности:

  1. Шифрование каналов связи: во всех коммуникациях применяется TLS (Transport Layer Security) для шифрования передаваемых и получаемых данных.
  2. Управление доступом: AWS IAM (Identity and Access Management) ограничивает доступ к данным минимально необходимым набором прав.
  3. Шифрование сессий: информация сессий на стороне сервера шифруется при управлении ею.
  4. Аутентификация на основе токенов: аутентификация с использованием JWT (JSON Web Token) обеспечивает безопасное управление аутентификационной информацией.
  5. Шифрование базы данных: функции шифрования DynamoDB обеспечивают защиту хранимых данных.

Статья 11 (Права пользователей)

  1. На основании APPI пользователи вправе направить Компании следующие запросы:
    • уведомление о цели использования хранимых персональных данных;
    • раскрытие хранимых персональных данных;
    • исправление, дополнение или удаление содержания хранимых персональных данных;
    • приостановление использования или уничтожение хранимых персональных данных;
    • прекращение передачи хранимых персональных данных третьим лицам.
  2. Запросы, предусмотренные предыдущим пунктом, направляются по контактным данным, указанным в Статье 14. Компания ответит на запрос в сроки, предусмотренные законодательством, после проверки личности заявителя.
  3. Если Компания не может выполнить запрос, предусмотренный предыдущим пунктом, на основании применимого законодательства, она без задержки уведомляет заявителя об основаниях отказа.

Статья 12 (Использование несовершеннолетними)

При использовании Сервиса несовершеннолетними такое использование должно осуществляться с согласия их законного представителя (родителя, опекуна или иного уполномоченного лица). Законные представители обязаны ознакомиться с содержанием настоящей Политики и несут ответственность за использование Сервиса несовершеннолетним.

Статья 13 (Внесение изменений)

  1. Компания вправе вносить изменения в настоящую Политику. Пользователи уведомляются об изменённой Политике посредством объявлений в Сервисе.
  2. Если пользователь продолжает использовать Сервис после внесения изменений в Политику, считается, что он согласился с изменённой Политикой.
  3. При внесении существенных изменений Компания прилагает усилия для уведомления пользователей не менее чем за 14 дней до даты вступления изменений в силу.

Статья 14 (Контактная информация)

По вопросам, касающимся обработки персональной информации, а также для подачи запросов в соответствии со Статьёй 11, обращайтесь по следующим контактным данным:

  • Оператор: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Веб-форма: https://forms.gle/PZKwG3nWZd28zkrx6