Skip to content

კონფიდენციალურობის პოლიტიკა

განახლებულია 2026 წლის 28 მარტს

1. შესავალი

TonesFly управляется Thang Pham («TonesFly», «мы», «нас» или «наш»). Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем вашу информацию при использовании мобильного приложения TonesFly («Приложение»).

В целях GDPR контролёром данных является Thang Pham. Контакт: [email protected]

2. მონაცემთა კონტროლერი

Мы собираем следующие типы информации:

  • Информация об аккаунте — ваш адрес электронной почты, отображаемое имя, провайдер аутентификации и идентификатор аккаунта/пользователя при создании или привязке аккаунта через Apple Sign-In, Google Sign-In или электронную почту
  • Аудиофайлы — аудиофайлы, импортированные в Приложение для практики аудирования (обрабатываются и хранятся только на устройстве)
  • Транскрипции и метаданные уроков — для обработки в полном режиме мы отправляем текстовые транскрипции на наши серверы для обогащения в реальном времени. Транскрипции обрабатываются немедленно и не хранятся на наших серверах
  • Данные обучения и Light Up — прогресс практики, показатели точности, выполнение заданий, серии, общее количество Light Up, какие слова вы нажали, связанные идентификаторы уроков и временные метки
  • Идентификаторы, привязанные к устройству — постоянный device_id, хранящийся в Keychain и отправляемый на наш сервер, чтобы лимиты Light Up бесплатного уровня не могли быть сброшены путём создания нескольких аккаунтов на одном устройстве
  • Предпочтения — ваш родной язык, чтобы мы могли генерировать объяснения Light Up на вашем языке и направлять запросы к соответствующей языковой модели
  • Информация об устройстве — модель устройства, версия операционной системы и версия приложения для диагностики
  • Аналитика использования — данные о взаимодействии с продуктом для улучшения Приложения; необязательная аналитика собирается только с вашего согласия
  • Атрибуция кампаний — когда вы открываете Приложение по маркетинговой ссылке, мы можем собирать анонимные параметры UTM (источник, канал, название кампании) для измерения эффективности маркетинга. Эти параметры не содержат персонально идентифицируемой информации и обрабатываются через PostHog в соответствии с вашим согласием на аналитику

3. რა მონაცემებს ვაგროვებთ

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Исполнение договора (Art. 6(1)(b)) — Данные аккаунта, обработка аудио и данные обучения необходимы для предоставления запрошенной вами услуги
  • Законный интерес (Art. 6(1)(f)) — Информация об устройстве и анонимизированная аналитика помогают нам поддерживать и улучшать Приложение, предотвращать мошенничество и обеспечивать безопасность
  • Согласие (Art. 6(1)(a)) — Неосновная аналитика (PostHog) обрабатывается только с вашего согласия, которое вы можете отозвать в любое время в Настройках конфиденциальности

Вы можете отозвать согласие на аналитику в любое время, не влияя на законность обработки, выполненной до отзыва.

4. როგორ ვიყენებთ თქვენს მონაცემებს

Мы используем собранную информацию для:

  • Предоставления, поддержки и улучшения TonesFly
  • Обработки импортированного аудио на устройстве и использования транскрипций для генерации заданий на аудирование в полном режиме
  • Генерации объяснений Light Up на вашем родном языке и персонализации аналитики обучения
  • Отслеживания прогресса обучения, серий и использования Light Up
  • Справедливого применения ограничений бесплатного уровня, включая лимиты полного режима и Light Up, и предотвращения злоупотреблений через несколько аккаунтов на одном устройстве
  • Обработки подписок и покупок в приложении
  • Отправки важных обновлений сервиса и уведомлений о готовности уроков
  • Ответов на обращения в поддержку
  • Измерения эффективности маркетинга с помощью анонимных данных атрибуции кампаний из параметров UTM

5. სამართლებრივი საფუძველი

Аудио обрабатывается исключительно на вашем устройстве и никогда его не покидает.

Когда вы импортируете аудиофайл:

  • Распознавание речи выполняется на вашем устройстве с использованием моделей на устройстве
  • На серверы отправляются только текстовые транскрипции для обогащения. Никакие аудиоданные не покидают ваше устройство.
  • Аудиофайлы хранятся на устройстве и в iCloud (если включён)
  • Транскрипции обрабатываются в реальном времени и немедленно возвращаются на ваше устройство. Контент уроков не хранится на наших серверах.
  • Обработанные данные заданий доставляются на ваше устройство и хранятся локально в вашем аккаунте iCloud для офлайн-практики
  • Мы не используем ваши данные для обучения моделей ИИ и не передаём их третьим лицам

Автоматизированная обработка: Распознавание речи и генерация заданий полностью автоматизированы. Ни один человек не просматривает ваше аудио или транскрипции. Вы имеете право запросить человеческий пересмотр любого автоматизированного решения по обработке, существенно влияющего на вас.

6. მონაცემთა გაზიარება

TonesFly использует искусственный интеллект и машинное обучение для персонализации вашего учебного процесса. Мы стремимся к прозрачности в отношении принципов работы этих технологий.

Контент, сгенерированный ИИ: Пояснения Light Up к словам (переводы, руководства по произношению, анализ сложности и советы по аудированию) создаются большими языковыми моделями, предоставляемыми Groq (основной) и Cloudflare Workers AI (резервный). Эти пояснения чётко помечены как сгенерированные ИИ в приложении. Этим провайдерам отправляются только текстовые транскрипции и ваш выбор родного языка — никогда аудио, ваше имя или адрес электронной почты.

Машинное обучение на устройстве: Распознавание речи (OpenAI Whisper) и идентификация говорящих (FluidAudio/pyannote) выполняются полностью на вашем устройстве. Никакие аудиоданные не передаются на какой-либо сервер.

Адаптивное обучение: TonesFly использует машинное обучение на устройстве для персонализации длительности пауз между предложениями и предсказания слов, которые могут вызвать у вас затруднения. Эти модели адаптируются на основе ваших взаимодействий (повторов, пауз, пропусков) и совершенствуются на протяжении 10–20 сеансов.

Профилирование учащегося: Мы создаём словарный профиль, отслеживающий вашу точность по каждому слову, для определения вашей учебной когорты (начинающий, средний, продвинутый) и предоставления персонализированной модели прогнозирования сложности. Это профилирование осуществляется только с вашего согласия и не применяется к пользователям младше установленного возрастного порога.

Управлять функциями ИИ можно в разделе Настройки > Конфиденциальность > Пояснения ИИ. Полный список функций ИИ доступен в разделе Настройки > ИИ в TonesFly.

7. საერთაშორისო მონაცემთა გადაცემა

TonesFly использует автоматизированное профилирование для персонализации вашего учебного процесса. Сюда входят:

  • Словарное профилирование — отслеживание слов, которые вы знаете, и тех, с которыми испытываете трудности
  • Определение когорты — автоматическая классификация как начинающий, средний или продвинутый на основе вашей точности в ходе сеансов
  • Прогнозирование сложности — предсказание трудных слов до начала воспроизведения
  • Адаптивный темп — регулировка длительности пауз на основе сигналов когнитивной нагрузки

Эти автоматизированные процессы помогают персонализировать обучение, но не создают правовых последствий. В соответствии со статьёй 22 GDPR вы имеете право:

  • Запросить пересмотр вашего учебного профиля человеком
  • Выразить свою точку зрения по поводу автоматизированных решений
  • Оспорить любое автоматизированное решение, существенно влияющее на вас
  • Запросить удаление данных профилирования

Для реализации этих прав обращайтесь по адресу [email protected]. Мы ответим в течение 30 дней.

Для пользователей младше установленного возрастного порога (от 13 до 18 лет в зависимости от региона) автоматизированное профилирование и сбор данных для обучения ML полностью отключены.

8. მონაცემთა უსაფრთხოება

Мы используем следующие сторонние сервисы для работы и улучшения Приложения:

  • RevenueCat — управление подписками и покупками
  • PostHog — аналитика продукта (на основе согласия)
  • Firebase — аутентификация и отчёты о сбоях
  • Cloudflare — облачный хостинг, обработка транскрипций в реальном времени, счётчики/история Light Up и сервисы пограничной сети (Workers, D1, KV)
  • Groq — провайдер LLM для обогащения транскрипций и генерации Light Up (только текстовые транскрипции и языковые метаданные, никогда аудио)
  • FluidAudio — диаризация говорящих на устройстве (Apache 2.0, на основе pyannote.audio)
  • Resend — доставка транзакционных писем

Эти провайдеры обрабатывают данные на основании договоров об обработке данных с соответствующими мерами защиты. https://tonesfly.com/dpa

Apple обрабатывает все платежи по подпискам напрямую.

9. მონაცემთა შენახვა

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные с третьими лицами. Это относится ко всем пользователям, включая жителей Калифорнии.

Мы можем передавать данные:

  • Провайдерам облачного хостинга и инфраструктуры (для обработки транскрипций в реальном времени и хранения данных Light Up)
  • Провайдерам LLM и обогащения (только текстовые транскрипции и метаданные родного языка; без аудио)
  • Аналитическим сервисам (данные о взаимодействии с продуктом, с вашего согласия, где требуется)
  • Платёжным процессорам (Apple обрабатывает все платежи по подпискам)
  • Правоохранительным органам, когда это требуется по закону или для защиты наших прав

Для жителей Калифорнии (CCPA/CPRA): Мы не продаём персональную информацию. Мы не передаём персональную информацию для кросс-контекстной поведенческой рекламы. Вы имеете право знать, какую персональную информацию мы собираем, запросить её удаление и отказаться от любой будущей продажи. Свяжитесь с [email protected] для реализации этих прав.

10. თქვენი უფლებები

Мы применяем стандартные отраслевые меры безопасности для защиты ваших данных, включая шифрование при передаче (TLS/HTTPS). Наша инфраструктура размещена в глобальной сети Cloudflare (Workers, D1, KV). Контент уроков обрабатывается в реальном времени и не хранится на наших серверах — все данные уроков остаются на вашем устройстве и в вашем аккаунте iCloud. Аудио обрабатывается исключительно на вашем устройстве и никогда не передаётся на серверы.

В случае утечки данных, представляющей риск для ваших прав и свобод, мы уведомим соответствующий надзорный орган в течение 72 часов и пострадавших пользователей без неоправданной задержки, как требуется статьями 33-34 GDPR.

Однако ни один метод передачи через интернет не является на 100% безопасным.

11. ბავშვთა კონფიდენციალურობა

Мы храним ваши данные, пока ваш аккаунт активен или это необходимо для предоставления услуг.

  • Аудио: хранится только на устройстве и в iCloud. Никакие аудиофайлы не загружаются на наши серверы.
  • Текстовые транскрипции: обрабатываются в реальном времени в процессе обогащения и не хранятся на наших серверах. Весь контент уроков остаётся на вашем устройстве и в вашем аккаунте iCloud.
  • История нажатий Light Up: хранится до 12 месяцев, затем автоматически удаляется.
  • Счётчики использования Light Up, привязки device_id, родной язык и данные аккаунта: хранятся до удаления аккаунта.
  • Данные практики, хранящиеся локально на устройстве: удаляются при удалении приложения, удалении отдельных уроков или выборе удаления локальных данных.
  • Аналитические данные: хранятся до 12 месяцев в соответствии с вашими настройками согласия.

Вы можете запросить удаление аккаунта в любое время в Настройки > Удалить аккаунт. После запроса на удаление ваш аккаунт подлежит 7-дневному льготному периоду, в течение которого вы можете отменить его, войдя в аккаунт. По истечении льготного периода все ваши данные будут безвозвратно удалены с наших серверов. Мы отправляем подтверждение по электронной почте при планировании удаления, напоминание за 24 часа и подтверждение после удаления.

TonesFly не может удалить данные, хранящиеся в вашем аккаунте iCloud. Для управления данными iCloud перейдите в Настройки > [Ваше имя] > iCloud на вашем устройстве.

12. ქუქი-ფაილები და თვალყურის დევნება

Наша инфраструктура размещена в глобальной пограничной сети Cloudflare, данные обрабатываются через Cloudflare D1 и KV. Аудио обрабатывается исключительно на вашем устройстве и никогда его не покидает. Текстовые транскрипции отправляются для обработки в реальном времени (не хранятся). Данные Light Up и предпочтения аккаунта хранятся на наших серверах для персонализации. Сторонние сервисы, включая Firebase, RevenueCat, PostHog и Groq, обрабатывают данные в Соединённых Штатах.

Ваша информация также может быть доступна из Вьетнама (где находится контролёр данных) в административных и разработческих целях.

Для передач за пределы ЕС/ЕЭП мы опираемся на:

  • Стандартные контрактные положения (SCC), одобренные Европейской Комиссией
  • Договоры об обработке данных со всеми сторонними провайдерами
  • Где применимо, решения об адекватности, принятые Европейской Комиссией

Вы можете запросить копию действующих мер защиты, обратившись по адресу [email protected]

Жители Японии (APPI): Ваши персональные данные передаются в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных) для целей, описанных в настоящей политике. Мы обеспечиваем надлежащую защиту данных через договорные обязательства со всеми провайдерами.

Жители материкового Китая (PIPL): Ваша персональная информация, включая текстовые транскрипции, данные Light Up, настройки родного языка и данные аккаунта, может передаваться за пределы Китайской Народной Республики в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных). Используя TonesFly, вы даёте согласие на эту трансграничную передачу для целей, описанных в Разделе 4. Вы можете отозвать согласие в любое время, обратившись по адресу [email protected], что может повлиять на нашу способность предоставлять услугу. Мы проводим оценки воздействия на защиту персональной информации для трансграничных передач в соответствии с требованиями PIPL.

Жители Южной Кореи (K-PIPA): Ваши персональные данные передаются в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных). Мы предоставляем уведомление о получателе, цели и составе передаваемых персональных данных. Эти передачи защищены договорами об обработке данных со всеми провайдерами.

Жители Бразилии (LGPD): Ваши персональные данные передаются на международном уровне в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных) для целей, описанных в настоящей политике. Эти передачи защищены контрактными положениями, обеспечивающими адекватный уровень защиты данных, требуемый LGPD.

Жители Вьетнама (PDPD): Поскольку контролёр данных находится во Вьетнаме, ваши персональные данные подпадают под действие Декрета 13/2023/NĐ-CP о защите персональных данных. Текстовые транскрипции и связанные метаданные уроков могут передаваться в Соединённые Штаты для обработки сторонними сервисами (Firebase, RevenueCat, PostHog, Groq). Мы проводим оценки воздействия обработки данных для трансграничных передач в соответствии с требованиями вьетнамского законодательства.

Жители Великобритании (UK GDPR): Ваши персональные данные передаются в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных). Для передач из Великобритании мы опираемся на Международное соглашение о передаче данных (IDTA) или Приложение Великобритании к Стандартным контрактным положениям ЕС, одобренные Офисом Комиссара по информации (ICO).

Жители Индии (DPDP Act 2023): Ваши персональные данные, включая текстовые транскрипции, данные Light Up и информацию об аккаунте, могут передаваться за пределы Индии в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных). Мы обеспечиваем надлежащую защиту данных через договорные обязательства со всеми провайдерами. Примечание: В соответствии с DPDP Act дети определяются как лица младше 18 лет, и для обработки их данных требуется подтверждённое родительское согласие.

Жители Индонезии (PDP Law 27/2022): Ваши персональные данные могут передаваться за пределы Индонезии в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных) для целей, описанных в настоящей политике. Эти передачи защищены договорами об обработке данных, обеспечивающими эквивалентный уровень защиты данных.

Жители Таиланда (PDPA 2019): Ваши персональные данные могут передаваться за пределы Таиланда в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных). Мы обеспечиваем наличие надлежащих мер защиты в соответствии с требованиями Закона о защите персональных данных, включая договорные обязательства со всеми провайдерами.

Жители Турции (KVKK): Ваши персональные данные могут передаваться за пределы Турции в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных). Мы опираемся на ваше явное согласие или договорную необходимость в качестве правового основания для этих трансграничных передач в соответствии с Законом о защите персональных данных (Закон № 6698).

Жители Филиппин (Data Privacy Act 2012): Ваши персональные данные могут передаваться за пределы Филиппин в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных). Эти передачи защищены контрактными мерами, обеспечивающими соответствие Data Privacy Act 2012 года и нормативам Национальной комиссии по конфиденциальности (NPC).

Жители Саудовской Аравии (PDPL 2023): Ваши персональные данные могут передаваться за пределы Королевства Саудовская Аравия в Соединённые Штаты (Firebase, RevenueCat, PostHog, Groq) и Вьетнам (контролёр данных). Мы обеспечиваем надлежащий уровень защиты данных для трансграничных передач в соответствии с требованиями Закона о защите персональных данных.

13. AI და ავტომატური დამუშავება

TonesFly использует механизм возрастного контроля для соблюдения законов о конфиденциальности детей, включая COPPA (США) и GDPR (ЕС/ЕЭП). Если вы ещё не прошли этот процесс, приложение запросит дату вашего рождения перед включением необязательного сбора данных. Ваша точная дата рождения обрабатывается локально на устройстве для определения правильного возрастного порога; мы храним только возрастной диапазон (до 13, 13–15, 16–17 или 18+) локально на устройстве, а не на наших серверах.

Если вы укажете, что вы младше применимого возрастного порога (13 в США и большинстве стран, 13–16 в ЕС/ЕЭП в зависимости от страны, 14 в Китае и Южной Корее, а также 18 в Индии), необязательный сбор данных — включая аналитику, отчёты о сбоях и диагностику — автоматически отключается и не может быть повторно включён в Настройках.

Если вы считаете, что данные ребёнка были собраны по ошибке, свяжитесь с [email protected], и мы оперативно их удалим.

14. ცვლილებები

В зависимости от вашей юрисдикции вы имеете следующие права:

Все пользователи:

  • Доступ к персональным данным, которые мы храним о вас
  • Запрос на исправление неточных данных
  • Запрос на удаление ваших данных
  • Экспорт данных в переносимом формате
  • Отказ от сбора аналитических данных

Жители ЕС/ЕЭП (GDPR):

  • Право на ограничение обработки ваших данных
  • Право на возражение против обработки на основе законного интереса
  • Право на отзыв согласия в любое время
  • Право не подвергаться исключительно автоматизированным решениям
  • Право подать жалобу в местный орган по защите данных (надзорный орган)

Жители Калифорнии (CCPA/CPRA):

  • Право знать, какая персональная информация собирается
  • Право на удаление персональной информации
  • Право отказаться от продажи персональной информации (мы не продаём ваши данные)
  • Право на недискриминацию за реализацию своих прав

Жители Японии (APPI):

  • Право на запрос раскрытия хранимых персональных данных
  • Право на запрос исправления, дополнения или удаления
  • Право на запрос прекращения использования или уничтожения
  • Право на запрос прекращения предоставления третьим лицам

Жители материкового Китая (PIPL):

  • Право знать и принимать решения об обработке персональной информации
  • Право на доступ и копирование персональной информации
  • Право на исправление или дополнение неточной или неполной информации
  • Право на запрос удаления персональной информации
  • Право на отзыв согласия в любое время
  • Право на запрос разъяснения правил обработки
  • Право на переносимость данных

Жители Южной Кореи (K-PIPA):

  • Право на доступ к персональной информации
  • Право на запрос исправления или удаления
  • Право на запрос приостановки обработки
  • Право на отзыв согласия в любое время

Жители Бразилии (LGPD):

  • Право на подтверждение обработки данных
  • Право на доступ к персональным данным
  • Право на исправление неполных, неточных или устаревших данных
  • Право на анонимизацию, блокировку или удаление ненужных данных
  • Право на переносимость данных
  • Право на информацию об организациях, которым были переданы данные
  • Право на отзыв согласия в любое время

Жители Вьетнама (PDPD):

  • Право знать о деятельности по обработке персональных данных
  • Право давать и отзывать согласие
  • Право на доступ к персональным данным
  • Право на запрос исправления персональных данных
  • Право на запрос удаления персональных данных
  • Право на ограничение обработки данных
  • Право на переносимость данных

Жители Великобритании (UK GDPR):

  • Право на доступ к персональным данным
  • Право на исправление неточных данных
  • Право на удаление данных
  • Право на ограничение обработки
  • Право на переносимость данных
  • Право на возражение против обработки
  • Право на отзыв согласия в любое время
  • Право не подвергаться исключительно автоматизированным решениям
  • Право подать жалобу в Офис Комиссара по информации (ICO)

Жители Индии (DPDP Act 2023):

  • Право на доступ к информации о персональных данных
  • Право на исправление и удаление персональных данных
  • Право на рассмотрение жалоб
  • Право назначить представителя для реализации прав от вашего имени

Жители Индонезии (PDP Law 27/2022):

  • Право на информирование об обработке данных
  • Право на доступ к персональным данным
  • Право на исправление неточных данных
  • Право на запрос удаления персональных данных
  • Право на отзыв согласия в любое время
  • Право на переносимость данных

Жители Таиланда (PDPA 2019):

  • Право на доступ к персональным данным
  • Право на исправление неточных данных
  • Право на запрос удаления или анонимизации
  • Право на ограничение обработки
  • Право на переносимость данных
  • Право на возражение против обработки
  • Право на отзыв согласия в любое время
  • Право подать жалобу в Комитет по защите персональных данных (PDPC)

Жители Турции (KVKK):

  • Право знать, обрабатываются ли ваши персональные данные
  • Право запросить информацию об обработке
  • Право узнать цель обработки
  • Право на исправление неполных или неточных данных
  • Право на запрос удаления или уничтожения персональных данных
  • Право на возражение против обработки
  • Право на переносимость данных
  • Право подать жалобу в Орган по защите персональных данных (Совет KVKK)

Жители Филиппин (Data Privacy Act 2012):

  • Право на информирование об обработке данных
  • Право на доступ к персональным данным
  • Право на исправление неточных данных
  • Право на запрос удаления или блокировки данных
  • Право на возражение против обработки
  • Право на переносимость данных
  • Право подать жалобу в Национальную комиссию по конфиденциальности (NPC)

Жители Саудовской Аравии (PDPL 2023):

  • Право на информирование об обработке данных
  • Право на доступ к персональным данным
  • Право на исправление неточных данных
  • Право на запрос удаления персональных данных
  • Право на ограничение обработки
  • Право на переносимость данных

Для реализации любого из этих прав свяжитесь с нами по адресу [email protected], используйте Настройки конфиденциальности в Приложении или удалите свой аккаунт в Настройки > Удалить аккаунт. Мы ответим в течение 30 дней на запросы GDPR, в течение 45 дней на запросы CCPA, в течение двух недель на запросы APPI, в течение 15 рабочих дней на запросы PIPL, в течение 10 дней на запросы K-PIPA, в течение 15 дней на запросы LGPD и PDPD, в течение 30 дней на запросы UK GDPR, в течение 30 дней на запросы DPDP, в течение 14 дней на запросы по индонезийскому PDP, в течение 30 дней на запросы PDPA, в течение 30 дней на запросы KVKK, в течение 15 дней на запросы по филиппинскому DPA и в течение 30 дней на запросы PDPL (или быстрее, если это требуется по закону).

15. კონტაქტი

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим вас о существенных изменениях через Приложение или по электронной почте. Продолжение использования Приложения после изменений означает принятие обновлённой политики.

16. იურისდიქციის სპეციფიკური უფლებები

Если у вас есть вопросы о настоящей Политике конфиденциальности или вы хотите реализовать свои права в отношении данных, свяжитесь с нами:

Thang Pham (TonesFly)
Email: [email protected]

Для пользователей из ЕС/ЕЭП: Если вы не удовлетворены нашим ответом, вы имеете право подать жалобу в местный надзорный орган по защите данных.