Политика конфиденциальности
Действует с: 8 мая 2026 г.
Настоящая Политика описывает, какие персональные данные собирает онлайн-сервис QSTiUM (далее — «Сервис», «мы»), для чего они используются и кому передаются. Используя Сервис, вы подтверждаете, что ознакомились с этой Политикой.
1. Кто обрабатывает данные
Оператором данных является команда проекта QSTiUM. Контакт: iverrum@gmail.com.
2. Какие данные мы собираем
2.1 Регистрационные данные
- Email (обязательно)
- Никнейм (имя пользователя)
- Пол (для корректного отображения форм обращения)
- Аватар (фото профиля, по желанию)
- Специализация и краткое био (по желанию)
2.2 Контент пользователя
- Загруженные файлы: PDF, DOCX, TXT, изображения, аудиозаписи, .qst, .apkg и т. п.
- Созданные тесты, колоды, заметки, образы памяти
- Сообщения и комментарии в чатах, каналах и публичных аудиториях
- Результаты тестов, статистика прогресса, FSRS-данные
2.3 Технические данные
- IP-адрес, тип устройства, версия браузера и ОС
- Логи действий (для отладки и противодействия злоупотреблениям)
- Cookie и localStorage / sessionStorage (см. раздел 6)
- FCM-токен Push-уведомлений — только если вы дали разрешение
2.4 Платёжные данные
При покупке PRO-подписки или активации ключа мы получаем от платёжного провайдера минимально необходимую информацию о транзакции (идентификатор платежа, сумма, статус). Мы не храним номера банковских карт и CVV.
3. Для чего мы используем данные
- Создание и поддержка вашего аккаунта
- Работа основных функций (тесты, чаты, прогресс, синхронизация)
- Генерация контента средствами ИИ (тесты по вашим лекциям, ответы AI-помощника, объяснения)
- Отправка push-уведомлений (если разрешены)
- Защита от злоупотреблений и мошенничества
- Анализ агрегированной статистики использования
4. Кому мы передаём данные
Для работы Сервиса ваши данные могут обрабатываться следующими третьими лицами:
| Получатель | Что передаётся | Цель |
|---|
| Google Firebase (Auth, Firestore, Cloud Storage, FCM) | Учётные данные, контент, аватары, токены | Хранение, аутентификация, push-уведомления |
| Google Gemini API | Тексты, изображения, аудио, отправляемые в AI-функции | Генерация ответов ИИ, тестов и объяснений |
| ModelsLab | Текстовые промпты для генерации изображений | Визуальные функции ИИ |
| Google Apps Script (бэкенд) | Идентификатор пользователя, статус подписки, технические запросы | Активация PRO-ключей, проверка лимитов |
| Платёжные провайдеры | Минимально необходимые данные транзакции | Обработка платежей за PRO |
Мы не продаём ваши персональные данные третьим лицам.
5. Передача данных в системы ИИ — особое предупреждение
Когда вы используете AI-функции Сервиса (генератор тестов, AI-помощник, объяснение ошибок, голосовой ввод, генерация изображений), отправляемые вами данные передаются на серверы Google (Gemini) и/или ModelsLab для обработки. Эти системы могут использовать обезличенные данные для улучшения своих моделей в соответствии с собственными политиками.
Не отправляйте в AI-функции конфиденциальную информацию — медицинские диагнозы реальных людей, паспортные данные, коммерческую тайну, переписку третьих лиц, — если вы не готовы к её обработке третьим лицом.
6. Cookie и локальное хранилище
Сервис использует localStorage и sessionStorage вашего браузера для:
- сохранения состояния авторизации (токены Firebase);
- запоминания выбранного языка и темы;
- кэширования прогресса (FSRS, открытые тесты, черновики);
- фиксации вашего согласия с этой Политикой и cookie-баннером.
Эти данные хранятся локально на вашем устройстве. Вы можете очистить их в настройках браузера в любой момент. Очистка приведёт к выходу из аккаунта и потере несинхронизированных черновиков.
7. Срок хранения данных
- Активный аккаунт — пока вы пользуетесь Сервисом.
- Удалённый аккаунт — данные удаляются в течение 30 дней. Часть резервных копий может сохраняться до 90 дней по техническим причинам.
- Логи серверной части — до 90 дней.
- Сообщения, опубликованные в публичных каналах и аудиториях, — бессрочно (вы можете удалить свои сообщения вручную).
8. Ваши права
Независимо от вашей юрисдикции, мы стараемся обеспечивать стандарт прав, близкий к GDPR. Вы можете:
- получить копию своих данных;
- исправить или дополнить неполные данные;
- полностью удалить аккаунт — кнопка «Удалить аккаунт» в настройках профиля. Это запускает функцию
deleteAccount(), которая удаляет ваш профиль, документы, аватар и связанный контент;
- ограничить обработку или возразить против неё;
- отозвать согласие на обработку данных;
- подать жалобу в надзорный орган по защите данных вашей юрисдикции.
Запросы по правам — на iverrum@gmail.com. Мы отвечаем в течение 30 дней.
9. Безопасность
Мы используем стандартные средства защиты Firebase: HTTPS, Firestore Security Rules, шифрование данных «at-rest» на стороне Google, ограничение доступа по правилам. Тем не менее ни одна система не даёт 100 % гарантии. Не передавайте Сервису данные, утечка которых может нанести вам критический ущерб.
10. Дети
Сервис не предназначен для детей младше 13 лет. Если вы выяснили, что ребёнок зарегистрировался в Сервисе без согласия родителя или законного представителя, напишите нам — мы удалим аккаунт.
11. Международная передача данных
Серверы наших обработчиков (Google, ModelsLab) могут располагаться за пределами вашей страны, в том числе в США и ЕС. Используя Сервис, вы соглашаетесь на такую передачу данных.
12. Изменения политики
Мы можем обновлять эту Политику. Дата вступления в силу указана в начале документа. Существенные изменения будут анонсированы баннером в приложении или push-уведомлением.
13. Применимое право
К настоящей Политике применяется законодательство Республики Казахстан, в том числе Закон «О персональных данных и их защите». Для пользователей из ЕС — также положения GDPR; для пользователей из РФ — Федеральный закон № 152-ФЗ.
14. Контакты
По всем вопросам конфиденциальности: iverrum@gmail.com.
Privacy Policy
Effective date: May 8, 2026.
This Privacy Policy describes what personal data the QSTiUM online service (hereafter — "the Service", "we") collects, how we use it, and with whom we share it. By using the Service, you confirm that you have read this Policy.
1. Who processes the data
Data is processed by the QSTiUM project team. Contact: iverrum@gmail.com.
2. Data we collect
2.1 Registration data
- Email (required)
- Username
- Gender (for correct grammatical forms of address)
- Avatar / profile photo (optional)
- Specialty and short bio (optional)
2.2 User-generated content
- Uploaded files: PDF, DOCX, TXT, images, audio recordings, .qst, .apkg, etc.
- Created tests, decks, notes, memory palaces
- Messages and comments in chats, channels, and public classrooms
- Test results, progress statistics, FSRS scheduling data
2.3 Technical data
- IP address, device type, browser and OS version
- Action logs (for debugging and abuse mitigation)
- Cookies and localStorage / sessionStorage (see section 6)
- Push notification FCM token — only if you grant permission
2.4 Payment data
When you purchase a PRO subscription or activate a key, we receive from the payment provider only the minimum transaction information (payment ID, amount, status). We do not store card numbers or CVV codes.
3. How we use the data
- To create and maintain your account
- To run core features (tests, chats, progress, sync)
- To generate AI content (tests from your lectures, AI assistant replies, explanations)
- To send push notifications (if permitted)
- To protect against abuse and fraud
- To analyse aggregated, non-identifying usage statistics
4. Who we share data with
To operate the Service, your data may be processed by the following third parties:
| Recipient | What is shared | Purpose |
|---|
| Google Firebase (Auth, Firestore, Cloud Storage, FCM) | Credentials, content, avatars, tokens | Storage, authentication, push delivery |
| Google Gemini API | Text, images, and audio sent to AI features | Generating AI replies, tests, and explanations |
| ModelsLab | Text prompts for image generation | Visual AI features |
| Google Apps Script (backend) | User identifier, subscription status, technical requests | PRO key activation, quota checks |
| Payment providers | Minimum required transaction data | Processing PRO payments |
We do not sell your personal data to third parties.
5. Sending data to AI systems — special notice
When you use AI features of the Service (test generator, AI assistant, mistake explanations, voice input, image generation), the data you send is transmitted to Google (Gemini) and/or ModelsLab servers for processing. These systems may use anonymized data to improve their models in accordance with their own policies.
Do not send confidential information to AI features — real patients' diagnoses, ID document data, trade secrets, or third-party correspondence — unless you accept that it will be processed by a third party.
6. Cookies and local storage
The Service uses your browser's localStorage and sessionStorage to:
- persist authentication state (Firebase tokens);
- remember your selected language and theme;
- cache progress (FSRS, open tests, drafts);
- record your acceptance of this Policy and the cookie banner.
This data is stored locally on your device. You can clear it in your browser settings at any time. Clearing it will sign you out and discard unsynchronized drafts.
7. Data retention
- Active account — for as long as you use the Service.
- Deleted account — data is removed within 30 days. Some backups may be retained for up to 90 days for technical reasons.
- Server-side logs — up to 90 days.
- Messages posted in public channels and classrooms — indefinitely (you can delete your own messages manually).
8. Your rights
Regardless of your jurisdiction, we aim to provide a rights standard close to GDPR. You may:
- obtain a copy of your data;
- correct or complete incomplete data;
- fully delete your account — the "Delete account" button in profile settings runs the
deleteAccount() function, which removes your profile, documents, avatar, and related content;
- restrict or object to processing;
- withdraw consent for data processing;
- file a complaint with your jurisdiction's data protection authority.
Send rights requests to iverrum@gmail.com. We respond within 30 days.
9. Security
We rely on standard Firebase protections: HTTPS, Firestore Security Rules, at-rest encryption on Google's side, and rule-based access control. No system, however, can guarantee 100% safety. Do not entrust the Service with data whose leak would cause you critical harm.
10. Children
The Service is not intended for children under 13. If you discover that a child has registered without parental consent, please contact us — we will delete the account.
11. International data transfers
Servers of our processors (Google, ModelsLab) may be located outside your country, including in the US and EU. By using the Service you consent to such transfers.
12. Changes to this Policy
We may update this Policy. The effective date is shown at the top. Material changes will be announced via an in-app banner or push notification.
13. Governing law
This Policy is governed by the laws of the Republic of Kazakhstan, including the Law "On Personal Data and Their Protection". For EU users — GDPR provisions also apply; for users in the Russian Federation — Federal Law No. 152-FZ.
14. Contact
For all privacy matters: iverrum@gmail.com.
Құпиялылық саясаты
Күшіне ену күні: 2026 жылғы 8 мамыр.
Осы Саясат QSTiUM онлайн-қызметі (бұдан әрі — «Қызмет», «біз») қандай дербес деректерді жинайтынын, оларды не үшін пайдаланатынымызды және кімге беретінімізді сипаттайды. Қызметті пайдалана отырып, сіз осы Саясатпен таныстыңызды растайсыз.
1. Деректерді кім өңдейді
Деректерді QSTiUM жобасының тобы өңдейді. Байланыс: iverrum@gmail.com.
2. Біз қандай деректерді жинаймыз
2.1 Тіркеу деректері
- Email (міндетті)
- Лақап аты
- Жынысы (қаратпа сөздердің дұрыс түрлері үшін)
- Аватар / профиль фотосуреті (қалауыңыз бойынша)
- Мамандығы және қысқаша био (қалауыңыз бойынша)
2.2 Пайдаланушы контенті
- Жүктелген файлдар: PDF, DOCX, TXT, суреттер, аудиожазбалар, .qst, .apkg және т. б.
- Жасалған тесттер, колодалар, жазбалар, есте сақтау образдары
- Чаттардағы, арналардағы және ашық аудиторияларадағы хабарламалар мен пікірлер
- Тест нәтижелері, прогресс статистикасы, FSRS-деректері
2.3 Техникалық деректер
- IP-мекенжай, құрылғы түрі, браузер және ОЖ нұсқасы
- Әрекет журналдары (жөндеу және теріс пайдаланулардан қорғану үшін)
- Cookie және localStorage / sessionStorage (6-бөлімді қараңыз)
- Push-хабарламалардың FCM-токені — тек сіз рұқсат берген жағдайда
2.4 Төлем деректері
PRO-жазылымды сатып алу немесе кілтті белсендіру кезінде төлем провайдерінен транзакция туралы ең аз қажетті ақпаратты (төлем идентификаторы, сома, мәртебе) аламыз. Біз банк карталарының нөмірлерін және CVV-кодтарын сақтамаймыз.
3. Деректерді не үшін пайдаланамыз
- Аккаунтыңызды құру және қолдау
- Негізгі функциялардың жұмысы (тесттер, чаттар, прогресс, синхрондау)
- ЖИ көмегімен контент жасау (дәрістеріңіз бойынша тесттер, AI-көмекшінің жауаптары, түсіндірмелер)
- Push-хабарламаларды жіберу (рұқсат берілсе)
- Теріс пайдалану мен алаяқтықтан қорғау
- Жинақталған, идентификацияламайтын пайдалану статистикасын талдау
4. Деректерді кімге береміз
Қызметтің жұмысы үшін деректеріңізді келесі үшінші тұлғалар өңдеуі мүмкін:
| Алушы | Не беріледі | Мақсаты |
|---|
| Google Firebase (Auth, Firestore, Cloud Storage, FCM) | Тіркелгі деректері, контент, аватарлар, токендер | Сақтау, аутентификация, push-хабарламалар |
| Google Gemini API | AI-функцияларға жіберілетін мәтіндер, суреттер, аудио | ЖИ жауаптарын, тесттерді және түсіндірмелерді жасау |
| ModelsLab | Сурет жасауға арналған мәтіндік сұраулар | Көрнекі ЖИ функциялары |
| Google Apps Script (бэкенд) | Пайдаланушы идентификаторы, жазылым мәртебесі, техникалық сұраулар | PRO-кілттерді белсендіру, лимиттерді тексеру |
| Төлем провайдерлері | Транзакцияның ең аз қажетті деректері | PRO үшін төлемдерді өңдеу |
Біз сіздің дербес деректеріңізді үшінші тұлғаларға сатпаймыз.
5. Деректерді ЖИ жүйелеріне беру — ерекше ескерту
Қызметтің AI-функцияларын (тест генераторы, AI-көмекші, қателерді түсіндіру, дауыстық енгізу, сурет жасау) пайдаланғанда сіз жіберетін деректер өңдеу үшін Google (Gemini) және/немесе ModelsLab серверлеріне беріледі. Бұл жүйелер өз саясаттарына сәйкес моделдерін жақсарту үшін иесіздендірілген деректерді пайдалануы мүмкін.
AI-функцияларға құпия ақпаратты жібермеңіз — нақты науқастардың диагноздарын, паспорт деректерін, коммерциялық құпияны, үшінші тұлғалардың хат алмасуын — егер сіз оның үшінші тұлғамен өңделуіне дайын болмасаңыз.
6. Cookie және жергілікті сақтау
Қызмет браузеріңіздің localStorage және sessionStorage жадын мынаған пайдаланады:
- авторизация күйін сақтау (Firebase токендері);
- таңдалған тіл мен теманы есте сақтау;
- прогрессті кэштеу (FSRS, ашық тесттер, жобалар);
- осы Саясатпен және cookie-баннерімен келісіміңізді тіркеу.
Бұл деректер құрылғыңызда жергілікті сақталады. Сіз оларды браузер баптауларында кез келген уақытта тазалай аласыз. Тазалау аккаунттан шығуға және синхрондалмаған жобалардың жоғалуына әкеледі.
7. Деректерді сақтау мерзімі
- Белсенді аккаунт — Қызметті пайдаланғаныңызша.
- Жойылған аккаунт — деректер 30 күн ішінде жойылады. Резервтік көшірмелердің бір бөлігі техникалық себептермен 90 күнге дейін сақталуы мүмкін.
- Сервер жағындағы журналдар — 90 күнге дейін.
- Ашық арналар мен аудиторияларда жарияланған хабарламалар — мерзімсіз (өз хабарламаларыңызды қолмен жоя аласыз).
8. Сіздің құқықтарыңыз
Юрисдикцияңызға қарамастан, біз GDPR-ге жақын құқықтар стандартын қамтамасыз етуге тырысамыз. Сіз:
- деректеріңіздің көшірмесін ала аласыз;
- толық емес деректерді түзете немесе толықтыра аласыз;
- аккаунтты толық жоя аласыз — профиль баптауларындағы «Аккаунтты жою» түймесі
deleteAccount() функциясын іске қосады, ол профиліңізді, құжаттарыңызды, аватарыңызды және байланысты контентті жояды;
- өңдеуді шектей немесе оған қарсы шыға аласыз;
- деректерді өңдеуге келісімді кері ала аласыз;
- юрисдикцияңыздың деректерді қорғау жөніндегі қадағалау органына шағым бере аласыз.
Құқықтар бойынша сұраулар: iverrum@gmail.com. Біз 30 күн ішінде жауап береміз.
9. Қауіпсіздік
Біз Firebase-тің стандартты қорғау құралдарын пайдаланамыз: HTTPS, Firestore Security Rules, Google жағында «at-rest» шифрлау, ережелер бойынша қол жетімділікті шектеу. Алайда ешбір жүйе 100% кепілдік бермейді. Қызметке ағып кетуі сізге сыни зиян келтіруі мүмкін деректерді сенбеңіз.
10. Балалар
Қызмет 13 жасқа толмаған балаларға арналмаған. Егер бала ата-ананың немесе заңды өкілдің келісімінсіз тіркелгенін анықтасаңыз — бізге жазыңыз, аккаунтты жоямыз.
11. Деректерді халықаралық беру
Біздің өңдеушілеріміздің (Google, ModelsLab) серверлері сіздің еліңізден тыс, оның ішінде АҚШ пен ЕО-да орналасуы мүмкін. Қызметті пайдалана отырып, сіз осындай беруге келісесіз.
12. Саясаттың өзгерістері
Біз бұл Саясатты жаңарта аламыз. Күшіне ену күні құжаттың жоғарғы жағында көрсетілген. Айтарлықтай өзгерістер қосымшадағы баннермен немесе push-хабарламамен жарияланады.
13. Қолданылатын құқық
Осы Саясатқа Қазақстан Республикасының заңнамасы, оның ішінде «Дербес деректер және оларды қорғау туралы» Заң қолданылады. ЕО пайдаланушылары үшін — GDPR ережелері; РФ пайдаланушылары үшін — № 152-ФЗ Федералдық заң.
14. Байланыс
Барлық құпиялылық мәселелері бойынша: iverrum@gmail.com.