Политика конфиденциальности Curiosophy

Дата вступления в силу: 27 апреля 2026 г.

Последнее обновление: 27 апреля 2026 г.

Настоящая Политика конфиденциальности описывает, как мобильное приложение Curiosophy Lectures (далее — «Приложение»), веб-сайт curiosophy.live, TV-приложение для AndroidTV и связанные сервисы (далее совместно — «Сервисы»), принадлежащие компании TE&CO, LDA (Португалия), собирают, используют, хранят и защищают вашу персональную информацию.

Используя наши Сервисы, вы соглашаетесь с условиями этой Политики. Если вы не согласны с какой-либо её частью, пожалуйста, не используйте наши Сервисы.

1. Какие данные мы собираем

1.1. Данные, которые вы предоставляете напрямую

Когда вы создаёте аккаунт или используете Сервисы, мы собираем:

Email-адрес — для аутентификации, восстановления доступа и важных уведомлений
Имя и фамилия — для персонализации интерфейса (предоставляются вами вручную или импортируются из Apple/Google аккаунта при социальной авторизации)
Номер телефона (опционально) — для связи и восстановления доступа
Страна проживания — для отображения релевантного контента и соблюдения локального законодательства
Платёжные данные — обрабатываются исключительно через Stripe Inc. или АО «Тинькофф Банк» (T-Bank). Мы не храним и не имеем доступа к данным вашей банковской карты
Данные Telegram-аккаунта — при привязке Telegram: идентификатор (telegram_id), имя пользователя (username), имя (first_name). Используются для уведомлений и доступа к закрытому чату подписчиков

1.2. Данные, которые собираются автоматически

При использовании Сервисов мы автоматически собираем:

Идентификатор устройства (Device ID) — для технической поддержки, доставки push-уведомлений и авторизации TV-приложения
Тип устройства, модель, версия операционной системы — для оптимизации работы Приложения
IP-адрес — для безопасности и предотвращения злоупотреблений
Данные об использовании Сервисов: какие лекции вы открывали, как долго смотрели, какие разделы посещали — для улучшения работы Сервисов
История просмотров и избранное — для функциональности Приложения
FCM-токен (Firebase Cloud Messaging) — для отправки push-уведомлений о новых лекциях
Данные веб-аналитики — Google Analytics 4 собирает анонимизированные данные о посещениях сайта (страницы, сессии, источники трафика, тип устройства)
Данные маркетинговой аналитики — Meta Pixel собирает данные о конверсиях и просмотрах страниц для оптимизации рекламы
Данные об ошибках — Sentry собирает информацию о технических ошибках (stack traces, тип браузера, версия ОС) для повышения стабильности

1.3. Данные, получаемые при социальной авторизации

Если вы входите через Sign in with Apple, Sign in with Google или Telegram-бот, мы получаем от соответствующего провайдера:

Уникальный идентификатор пользователя в системе провайдера
Email-адрес (который вы можете скрыть через функцию «Hide My Email» от Apple)
Имя (если вы дали разрешение)

Мы не получаем доступ к вашим контактам, фотографиям, постам или другим данным из ваших аккаунтов Apple/Google/Telegram.

2. Как мы используем ваши данные

Мы используем собранные данные для следующих целей:

Аутентификация и управление аккаунтом — вход, восстановление доступа, безопасность
Предоставление функциональности Сервисов — воспроизведение лекций, синхронизация между устройствами, избранное, история
Обработка платежей — через Stripe (EUR) и T-Bank (RUB) для оформления подписки и покупки билетов
Push-уведомления — о новых лекциях, обновлениях курсов (вы можете отключить их в настройках устройства)
Telegram-бот — отправка уведомлений о лекциях, подписках, билетах; управление доступом к закрытому чату подписчиков
Email-уведомления — напоминания о лекциях, подтверждения покупок, информация о подписках
Маркетинговая аналитика — Google Analytics 4 и Meta Pixel используются для анализа поведения пользователей на сайте и оптимизации рекламных кампаний (только с вашего согласия через cookie consent)
Обнаружение и предотвращение сбоев — Sentry собирает информацию о технических ошибках для улучшения стабильности
Правовые и регуляторные требования — выполнение требований законодательства

Мы не используем ваши данные для:

Продажи третьим лицам
Профилирования для маркетинговых целей третьих сторон
Передачи рекламным сетям

3. Сторонние сервисы (Third-Party Services)

Для функционирования Сервисов мы используем следующие сервисы третьих сторон, которые могут обрабатывать ваши данные:

3.1. Firebase (Google LLC)

Мы используем следующие компоненты Firebase от Google:

Сервис	Назначение	Какие данные
Firebase Authentication	Аутентификация через Apple, Google, email	Email, имя, идентификатор провайдера
Firebase Cloud Messaging (FCM)	Доставка push-уведомлений	Device token, идентификатор приложения
Firebase Analytics	Анонимная аналитика использования Приложения	Сессии, экраны, события (без IDFA)
Firebase Crashlytics	Сбор информации о сбоях для улучшения стабильности	Stack trace, версия ОС, модель устройства (без персональных данных)
Firebase Performance Monitoring	Мониторинг производительности Приложения	Время загрузки, скорость сети (анонимно)

Политика конфиденциальности Google: https://policies.google.com/privacy

3.2. Apple

При использовании Sign in with Apple или покупках через App Store данные обрабатываются Apple Inc. в соответствии с их политикой: https://www.apple.com/legal/privacy/

3.3. Stripe Inc.

Платёжные данные (номер карты, CVV, срок действия) при оплате в евро обрабатываются исключительно сервисом Stripe. Мы получаем от Stripe только идентификатор успешной транзакции и не имеем доступа к данным вашей карты.
Политика конфиденциальности Stripe: https://stripe.com/privacy

3.4. T-Bank (АО «Тинькофф Банк»)

Платёжные данные при оплате в рублях обрабатываются T-Bank. Мы храним только маскированный номер карты (последние 4 цифры) и идентификатор карты для рекуррентных платежей. Полные данные карты (номер, CVV) обрабатываются исключительно T-Bank.
Политика конфиденциальности T-Bank: https://www.tbank.ru/about/privacy/

3.5. Google Analytics 4 (Google LLC)

На веб-сайте мы используем Google Analytics 4 для анализа посещений, поведения пользователей и конверсий. GA4 устанавливает cookies (_ga, _gid) и собирает анонимизированные данные: IP-адрес, тип устройства и браузера, посещённые страницы. GA4 загружается только после вашего согласия через cookie consent banner.
Политика конфиденциальности Google: https://policies.google.com/privacy

3.6. Meta Pixel / Meta Conversions API (Meta Platforms, Inc.)

Для оптимизации рекламных кампаний в Facebook и Instagram мы используем Meta Pixel, который отслеживает конверсии и просмотры страниц. Meta Pixel устанавливает cookies (_fbp, _fbc) и загружается только после вашего согласия через cookie consent banner.
Политика конфиденциальности Meta: https://www.facebook.com/privacy/policy/

3.7. Brevo / Mandrill (email-сервисы)

Для отправки транзакционных email (подтверждения покупок, напоминания о лекциях, уведомления о подписках) мы используем Brevo (бывший Sendinblue) и Mandrill (Mailchimp). Эти сервисы обрабатывают ваш email-адрес, имя, а также данные о доставке и открытии писем.
Политика Brevo: https://www.brevo.com/legal/privacypolicy/
Политика Mailchimp: https://mailchimp.com/legal/privacy/

3.8. Sentry (Functional Software, Inc.)

Для мониторинга ошибок и производительности мы используем Sentry. Данные хранятся на серверах в ЕС (Германия). Sentry собирает: IP-адрес, user agent, stack traces ошибок, данные запросов (без паролей и данных карт).
Политика конфиденциальности Sentry: https://sentry.io/privacy/

3.9. Bunny CDN (BunnyWay d.o.o.)

Для доставки контента (изображения, видео лекций) мы используем Bunny CDN. При обращении к CDN обрабатываются: IP-адрес, user agent, данные запроса. Серверы расположены в ЕС и глобальной сети.
Политика конфиденциальности Bunny: https://bunny.net/privacy/

3.10. Telegram Bot API (Telegram FZ-LLC)

Telegram-бот Curiosophy используется для уведомлений и управления подпиской. При взаимодействии с ботом обрабатываются: telegram_id, username, first_name, last_name, language_code.
Политика конфиденциальности Telegram: https://telegram.org/privacy

4. Файлы cookies

4.1. Типы cookies

Категория	Cookies	Назначение	Срок жизни
Необходимые	sessionid	Идентификация сессии пользователя	2 недели
Необходимые	csrftoken	Защита от CSRF-атак	1 год
Необходимые	cookie_consent	Сохранение вашего выбора настроек cookies	1 год
Аналитические	_ga, _gid	Google Analytics 4 — анализ посещений сайта	_ga: 2 года; _gid: 24 часа
Маркетинговые	_fbp, _fbc	Meta Pixel — отслеживание конверсий рекламы	_fbp: 90 дней; _fbc: 90 дней

4.2. Управление cookies

Необходимые cookies устанавливаются без согласия и обеспечивают работоспособность сайта.
Аналитические и маркетинговые cookies устанавливаются только после вашего явного согласия через cookie consent banner.
Вы можете изменить свой выбор в любое время через ссылку «Настройки cookies» в нижней части сайта.
Вы также можете отключить cookies через настройки вашего браузера, однако это может повлиять на функциональность сайта.

5. Хранение и защита данных

Ваши данные хранятся на серверах в Европейском Союзе (Германия, Франция) и в США (для Firebase-сервисов Google)
Данные Sentry хранятся на серверах в ЕС (Германия)
Данные T-Bank хранятся на серверах T-Bank в Российской Федерации
Мы используем шифрование TLS 1.2+ при передаче данных между Приложением и нашими серверами
Пароли хранятся в захешированном виде с использованием современных алгоритмов (bcrypt/argon2)
Доступ к серверам ограничен и логируется

Срок хранения данных:

Данные активного аккаунта — пока ваш аккаунт активен
Данные удалённого аккаунта — удаляются в течение 30 дней после запроса на удаление (с учётом grace-period для возможного восстановления по запросу пользователя)
Платёжные транзакции — хранятся в Stripe / T-Bank в соответствии с их политикой и требованиями законодательства

6. Ваши права

В соответствии с GDPR и применимым законодательством, у вас есть следующие права:

Право на доступ — вы можете запросить копию ваших данных
Право на исправление — изменить неточные данные через раздел «Профиль» в Приложении
Право на удаление («право быть забытым») — удалить ваш аккаунт и связанные данные через раздел «Профиль → Danger zone → Удалить аккаунт» в Приложении или написав на support@curiosophy.live
Право на портативность данных — получить ваши данные в машиночитаемом формате
Право на ограничение обработки — попросить нас приостановить обработку данных в определённых случаях
Право на возражение — против использования ваших данных для определённых целей
Право отозвать согласие — в любой момент, в том числе согласие на аналитические и маркетинговые cookies через ссылку «Настройки cookies» в нижней части сайта
Право подать жалобу — в надзорный орган: CNPD (Comissão Nacional de Proteção de Dados), Португалия — https://www.cnpd.pt

При удалении аккаунта мы также вызываем Apple Token Revoke API для пользователей, авторизовавшихся через Sign in with Apple — это полностью отзывает доступ нашего приложения к вашему Apple ID.

Для реализации любого из этих прав напишите на support@curiosophy.live. Мы обработаем запрос в течение 30 дней.

7. Push-уведомления

Приложение может отправлять push-уведомления о новых лекциях и важных обновлениях. Вы можете в любой момент отключить их:

iOS: Settings → Curiosophy Lectures → Notifications → Allow Notifications: Off

Push-уведомления отправляются через сервис Apple Push Notification service (APNs) и Firebase Cloud Messaging.

8. Дети

Curiosophy не предназначен для лиц младше 13 лет (в соответствии со статьёй 8(1) GDPR и Законом Португалии 58/2019). Мы не собираем данные детей младше 13 лет сознательно. Если нам станет известно, что мы собрали данные ребёнка младше 13 лет без согласия родителей, мы удалим эти данные.

9. Изменения в Политике

Мы можем обновлять эту Политику конфиденциальности периодически. О существенных изменениях мы уведомим вас:

В Приложении при следующем входе
На сайте curiosophy.live
Через email на адрес, указанный в вашем аккаунте

Дата последнего обновления указана в начале документа.

10. Контакты

По любым вопросам, связанным с обработкой ваших данных, обращайтесь:

Email: support@curiosophy.live
Сайт: https://curiosophy.live
Юридическое лицо: TE&CO, LDA (Португалия)
NIF: PT 517073471
Адрес: Rua dos Lusíadas 5, 1300-365, Lisboa, Portugal

Мы отвечаем на запросы в течение 1–2 рабочих дней.

11. Применимое право

Настоящая Политика регулируется законодательством Португалии, Республики Кипр и применимыми нормами Европейского союза (включая GDPR — Общий регламент по защите данных, Регламент (ЕС) 2016/679).

Надзорный орган по защите данных: CNPD (Comissão Nacional de Proteção de Dados), Португалия — https://www.cnpd.pt

Платформа Online Dispute Resolution (ODR) Европейской комиссии: https://ec.europa.eu/consumers/odr/

Curiosophy Privacy Policy

Effective date: April 27, 2026

Last updated: April 27, 2026

This Privacy Policy describes how the mobile application Curiosophy Lectures (hereinafter — the "Application"), the website curiosophy.live, the AndroidTV application, and related services (hereinafter collectively — the "Services"), owned by TE&CO, LDA (Portugal), collect, use, store, and protect your personal information.

By using our Services, you agree to the terms of this Policy. If you do not agree with any part of it, please do not use our Services.

1. What data we collect

1.1. Data you provide directly

When you create an account or use the Services, we collect:

Email address — for authentication, access recovery, and important notifications
First and last name — for interface personalization (provided manually or imported from your Apple/Google account during social login)
Phone number (optional) — for communication and access recovery
Country of residence — for displaying relevant content and compliance with local legislation
Payment data — processed exclusively through Stripe Inc. or T-Bank (JSC Tinkoff Bank). We do not store or have access to your bank card data
Telegram account data — when linking Telegram: identifier (telegram_id), username, first name (first_name). Used for notifications and access to the private subscriber chat

1.2. Data collected automatically

When using the Services, we automatically collect:

Device ID — for technical support, push notification delivery, and TV app authorization
Device type, model, OS version — for optimizing the Application
IP address — for security and abuse prevention
Service usage data: which lectures you opened, how long you watched, which sections you visited — for improving the Services
Watch history and favorites — for Application functionality
FCM token (Firebase Cloud Messaging) — for sending push notifications about new lectures
Web analytics data — Google Analytics 4 collects anonymized data about site visits (pages, sessions, traffic sources, device type)
Marketing analytics data — Meta Pixel collects data about conversions and page views for advertising optimization
Error data — Sentry collects information about technical errors (stack traces, browser type, OS version) for stability improvement

1.3. Data received during social login

If you sign in via Sign in with Apple, Sign in with Google, or Telegram bot, we receive from the respective provider:

Unique user identifier in the provider's system
Email address (which you can hide via Apple's "Hide My Email" feature)
Name (if you gave permission)

We do not receive access to your contacts, photos, posts, or other data from your Apple/Google/Telegram accounts.

2. How we use your data

We use collected data for the following purposes:

Authentication and account management — login, access recovery, security
Providing Service functionality — lecture playback, cross-device sync, favorites, history
Payment processing — via Stripe (EUR) and T-Bank (RUB) for subscriptions and ticket purchases
Push notifications — about new lectures and course updates (you can disable them in device settings)
Telegram bot — sending notifications about lectures, subscriptions, tickets; managing access to the private subscriber chat
Email notifications — lecture reminders, purchase confirmations, subscription information
Marketing analytics — Google Analytics 4 and Meta Pixel are used to analyze user behavior on the site and optimize advertising campaigns (only with your consent via cookie consent)
Crash detection and prevention — Sentry collects information about technical errors for stability improvement
Legal and regulatory requirements — compliance with applicable laws

We do not use your data for:

Selling to third parties
Profiling for third-party marketing purposes
Sharing with advertising networks

3. Third-Party Services

For the operation of our Services, we use the following third-party services that may process your data:

3.1. Firebase (Google LLC)

We use the following Firebase components from Google:

Service	Purpose	Data collected
Firebase Authentication	Authentication via Apple, Google, email	Email, name, provider identifier
Firebase Cloud Messaging (FCM)	Push notification delivery	Device token, app identifier
Firebase Analytics	Anonymous app usage analytics	Sessions, screens, events (no IDFA)
Firebase Crashlytics	Crash reporting for stability improvement	Stack trace, OS version, device model (no personal data)
Firebase Performance Monitoring	App performance monitoring	Load times, network speed (anonymous)

Google Privacy Policy: https://policies.google.com/privacy

3.2. Apple

When using Sign in with Apple or making App Store purchases, data is processed by Apple Inc. in accordance with their policy: https://www.apple.com/legal/privacy/

3.3. Stripe Inc.

Payment data (card number, CVV, expiration date) for Euro payments is processed exclusively by Stripe. We receive from Stripe only the successful transaction identifier and do not have access to your card data.
Stripe Privacy Policy: https://stripe.com/privacy

3.4. T-Bank (JSC Tinkoff Bank)

Payment data for Ruble payments is processed by T-Bank. We only store the masked card number (last 4 digits) and the card identifier for recurring payments. Full card data (number, CVV) is processed exclusively by T-Bank.
T-Bank Privacy Policy: https://www.tbank.ru/about/privacy/

3.5. Google Analytics 4 (Google LLC)

On the website, we use Google Analytics 4 for visit analysis, user behavior, and conversions. GA4 sets cookies (_ga, _gid) and collects anonymized data: IP address, device and browser type, pages visited. GA4 is loaded only after your consent via the cookie consent banner.
Google Privacy Policy: https://policies.google.com/privacy

3.6. Meta Pixel / Meta Conversions API (Meta Platforms, Inc.)

For advertising campaign optimization on Facebook and Instagram, we use Meta Pixel, which tracks conversions and page views. Meta Pixel sets cookies (_fbp, _fbc) and is loaded only after your consent via the cookie consent banner.
Meta Privacy Policy: https://www.facebook.com/privacy/policy/

3.7. Brevo / Mandrill (email services)

For sending transactional emails (purchase confirmations, lecture reminders, subscription notifications), we use Brevo (formerly Sendinblue) and Mandrill (Mailchimp). These services process your email address, name, and delivery/open tracking data.
Brevo Policy: https://www.brevo.com/legal/privacypolicy/
Mailchimp Policy: https://mailchimp.com/legal/privacy/

3.8. Sentry (Functional Software, Inc.)

For error monitoring and performance, we use Sentry. Data is stored on servers in the EU (Germany). Sentry collects: IP address, user agent, error stack traces, request data (no passwords or card data).
Sentry Privacy Policy: https://sentry.io/privacy/

3.9. Bunny CDN (BunnyWay d.o.o.)

For content delivery (images, lecture videos), we use Bunny CDN. When accessing CDN, the following is processed: IP address, user agent, request data. Servers are located in the EU and the global network.
Bunny Privacy Policy: https://bunny.net/privacy/

3.10. Telegram Bot API (Telegram FZ-LLC)

The Curiosophy Telegram bot is used for notifications and subscription management. When interacting with the bot, the following is processed: telegram_id, username, first_name, last_name, language_code.
Telegram Privacy Policy: https://telegram.org/privacy

4. Cookies

4.1. Cookie types

Category	Cookies	Purpose	Lifetime
Essential	sessionid	User session identification	2 weeks
Essential	csrftoken	CSRF attack protection	1 year
Essential	cookie_consent	Saving your cookie preferences	1 year
Analytics	_ga, _gid	Google Analytics 4 — site visit analysis	_ga: 2 years; _gid: 24 hours
Marketing	_fbp, _fbc	Meta Pixel — advertising conversion tracking	_fbp: 90 days; _fbc: 90 days

4.2. Managing cookies

Essential cookies are set without consent and ensure website functionality.
Analytics and marketing cookies are set only after your explicit consent via the cookie consent banner.
You can change your choice at any time via the "Cookie settings" link at the bottom of the site.
You can also disable cookies through your browser settings, although this may affect site functionality.

5. Data storage and protection

Your data is stored on servers in the European Union (Germany, France) and in the USA (for Google Firebase services)
Sentry data is stored on servers in the EU (Germany)
T-Bank data is stored on T-Bank servers in the Russian Federation
We use TLS 1.2+ encryption for data transmission between the Application and our servers
Passwords are stored in hashed form using modern algorithms (bcrypt/argon2)
Server access is restricted and logged

Data retention periods:

Active account data — as long as your account is active
Deleted account data — removed within 30 days after the deletion request (with a grace period for possible recovery at the user's request)
Payment transactions — stored in Stripe / T-Bank in accordance with their policies and legal requirements

6. Your rights

Under GDPR and applicable legislation, you have the following rights:

Right of access — you can request a copy of your data
Right to rectification — correct inaccurate data via the "Profile" section in the Application
Right to erasure ("right to be forgotten") — delete your account and associated data via "Profile → Danger zone → Delete account" in the Application or by writing to support@curiosophy.live
Right to data portability — receive your data in a machine-readable format
Right to restrict processing — ask us to suspend data processing in certain cases
Right to object — to the use of your data for certain purposes
Right to withdraw consent — at any time, including consent for analytics and marketing cookies via the "Cookie settings" link at the bottom of the site
Right to lodge a complaint — with the supervisory authority: CNPD (Comissão Nacional de Proteção de Dados), Portugal — https://www.cnpd.pt

When deleting your account, we also call the Apple Token Revoke API for users who signed in via Sign in with Apple — this fully revokes our application's access to your Apple ID.

To exercise any of these rights, write to support@curiosophy.live. We will process your request within 30 days.

7. Push notifications

The Application may send push notifications about new lectures and important updates. You can disable them at any time:

iOS: Settings → Curiosophy Lectures → Notifications → Allow Notifications: Off

Push notifications are delivered via Apple Push Notification service (APNs) and Firebase Cloud Messaging.

8. Children

Curiosophy is not intended for persons under the age of 13 (in accordance with Article 8(1) of GDPR and Portuguese Law 58/2019). We do not knowingly collect data from children under 13. If we become aware that we have collected data from a child under 13 without parental consent, we will delete that data.

9. Changes to this Policy

We may update this Privacy Policy periodically. We will notify you of material changes:

In the Application upon your next login
On the curiosophy.live website
Via email to the address associated with your account

The date of the last update is indicated at the beginning of this document.

10. Contact us

For any questions related to the processing of your data, please contact:

Email: support@curiosophy.live
Website: https://curiosophy.live
Legal entity: TE&CO, LDA (Portugal)
NIF: PT 517073471
Address: Rua dos Lusíadas 5, 1300-365, Lisbon, Portugal

We respond to inquiries within 1–2 business days.

11. Applicable law

This Policy is governed by the laws of Portugal, the Republic of Cyprus, and applicable regulations of the European Union (including GDPR — General Data Protection Regulation, Regulation (EU) 2016/679).

Data protection supervisory authority: CNPD (Comissão Nacional de Proteção de Dados), Portugal — https://www.cnpd.pt

European Commission Online Dispute Resolution (ODR) platform: https://ec.europa.eu/consumers/odr/