LMS Helper logoLMS Helper

Политика конфиденциальности LMS Helper

Последнее обновление: 31 мая 2026 г.

Версия: 1.0

Эта Политика конфиденциальности описывает, как LMS Helper собирает, использует, хранит, защищает и передает данные пользователей сайта, личного кабинета, API и браузерного расширения LMS Helper для Chrome-совместимых браузеров.

Если вы не согласны с этой Политикой, не создавайте аккаунт, не устанавливайте расширение и не используйте сервис.

1. Кто мы и как с нами связаться

LMS Helper - это сервис для учебных LMS-платформ, в первую очередь Moodle. Сервис помогает пользователю разбирать видимые на странице учебные вопросы, использовать историю своих и агрегированных попыток, получать AI-подсказки, управлять аккаунтом, устройствами и учебной историей.

LMS Helper is operated by the LMS Helper team.

For privacy, account, extension, and support requests, contact: support@lmshelper.com

Сайт: https://lmshelper.com

Все запросы по персональным данным, удалению, доступу, исправлению, безопасности и жалобам направляйте на support@lmshelper.com.

2. Краткое описание сервиса

LMS Helper состоит из:

  1. Публичного сайта lmshelper.com.
  2. Личного кабинета и страниц аккаунта.
  3. Браузерного расширения LMS Helper для Chrome-совместимых браузеров.
  4. Backend API, которое хранит аккаунты, учебную историю, попытки, ответы, агрегированную статистику, сессии, устройства и лимиты.
  5. AI-инфраструктуры, которая может обрабатывать текст вопроса и возвращать учебную подсказку или вариант ответа.

Основная цель обработки данных - предоставить пользователю учебный функционал LMS Helper: распознавание поддерживаемых текстовых вопросов на LMS-странице, показ истории, AI-помощь, сохранение попыток, управление аккаунтом, защита от злоупотреблений и поддержка пользователя.

Мы не используем данные пользователя для персонализированной рекламы, продажи брокерам данных, кредитного скоринга, оценки платежеспособности, трудоустройства, страхования или иных целей, не связанных с основной учебной функцией LMS Helper.

3. Область действия Политики

Эта Политика применяется к данным, которые обрабатываются при использовании:

  • сайта https://lmshelper.com;
  • публичных страниц, включая страницы поддержки, цен, политики и условий;
  • личного кабинета;
  • Chrome-расширения LMS Helper;
  • API LMS Helper;
  • форм регистрации, входа, восстановления доступа и поддержки;
  • функций истории вопросов, AI-подсказок, web search toggle, экспорта и управления устройствами.

Эта Политика не применяется к:

  • самой LMS-платформе или сайту вашего учебного заведения;
  • Moodle, Chrome Web Store, Google, Telegram, Resend, LLM-провайдерам и иным сторонним сервисам, когда вы взаимодействуете с ними напрямую;
  • правилам учебного заведения, академической честности, экзаменов или конкретного курса.

4. Принцип единственной цели и Chrome Web Store

LMS Helper обрабатывает данные расширения только для одной раскрытой цели: предоставить пользователю учебную помощь в LMS/Moodle-сценариях, включая распознавание поддерживаемых вопросов, AI-подсказки, историю попыток, статистику ответов, управление аккаунтом, безопасность, поддержку и диагностику.

Мы проектируем расширение с учетом требований Chrome Web Store:

  • запрашивать только те разрешения, которые нужны для заявленной функции;
  • раскрывать категории данных и цели их обработки;
  • не продавать данные пользователя;
  • не использовать данные для персонализированной рекламы;
  • не передавать данные для целей, не связанных с основной функцией расширения;
  • передавать данные по защищенному соединению;
  • использовать данные только в соответствии с пользовательским согласием, настройками и раскрытыми целями.

Заявление Limited Use:

The use of information received from Google APIs will adhere to the Chrome Web Store User Data Policy, including the Limited Use requirements.

Даже если конкретная версия LMS Helper не использует Google API для доступа к данным пользователя, мы сохраняем это заявление для совместимости с требованиями Chrome Web Store и обязуемся применять принципы ограниченного использования к данным расширения.

5. Какие данные мы собираем

5.1. Данные аккаунта

При регистрации, входе и управлении аккаунтом мы можем обрабатывать:

  • адрес электронной почты;
  • хэш пароля, если используется парольный вход;
  • данные email-верификации и одноразовых кодов;
  • идентификатор пользователя в нашей системе;
  • выбранный план, статус подписки или beta-доступа;
  • дату создания аккаунта;
  • выбранный университет или учебную организацию, если пользователь сам выбирает такую настройку;
  • данные Better Auth / внутренней auth-связки, если используется сайт как auth-граница;
  • Telegram ID, username, фото профиля, язык и дату привязки, если пользователь сам привязывает Telegram-вход.

Мы не храним пароль в открытом виде. Пароль хранится только как криптографический хэш.

5.2. Сессионные данные и безопасность аккаунта

Для авторизации, защиты аккаунта и управления устройствами мы можем обрабатывать:

  • access token и refresh token;
  • хэш refresh token;
  • идентификатор web-сессии или extension-сессии;
  • дату создания и истечения сессии;
  • дату последнего обновления или отзыва сессии;
  • User-Agent браузера или расширения;
  • IP-адрес или хэш IP-адреса;
  • приблизительную страну по IP, если включено определение страны устройства;
  • fingerprint сессии, используемый для защиты от повторного использования токенов;
  • сведения о повторном использовании токена, если обнаружен риск компрометации;
  • label устройства, например тип браузера или платформы;
  • статус активного или отозванного устройства.

Эти данные используются для входа, защиты аккаунта, отображения устройств в кабинете, ограничения активных extension-устройств, расследования злоупотреблений и предотвращения несанкционированного доступа.

5.3. Данные из LMS/Moodle-страниц

Когда расширение используется на поддерживаемой LMS/Moodle-странице, оно может обрабатывать видимую пользователю информацию, необходимую для работы учебных функций:

  • домен LMS/Moodle-сайта;
  • URL или технический контекст страницы, достаточный для определения типа страницы;
  • идентификаторы курса, теста, вопроса или попытки, если они доступны в DOM/URL;
  • название курса, теста или страницы, если оно видно и нужно для истории;
  • тип вопроса;
  • текст вопроса;
  • HTML-фрагмент вопроса, когда он нужен для корректного извлечения таблиц, списков, пропусков, вариантов или структуры;
  • варианты ответа;
  • выбранные пользователем ответы;
  • текстовые ответы пользователя;
  • порядок элементов, пары matching, dropdown-выборы, cloze-ответы и другие поддерживаемые текстовые структуры;
  • видимые оценки, проценты, баллы, частичные баллы и результат по вопросу, если Moodle показывает их на review-странице;
  • правильные ответы, если Moodle явно показывает блок правильного ответа;
  • сигнатуры/хэши вопросов и вариантов для сопоставления истории без необходимости полагаться только на исходный текст;
  • признак страницы попытки, review, summary или неизвестного состояния;
  • сведения о наличии неподдерживаемого изображения или image-only вопроса, если это нужно, чтобы показать пользователю, что такой вопрос не поддерживается в beta.

Содержимое LMS-страницы может случайно включать персональные данные, если учебное заведение вставило их в вопрос, ответ, описание курса или страницу. Пользователь обязан не использовать LMS Helper для обработки данных, которые он не имеет права передавать или обрабатывать.

5.4. История, статистика и учебные результаты

Для истории попыток и crowd-history функций мы можем хранить:

  • попытки тестов;
  • дату начала и завершения попытки;
  • домен LMS;
  • процент или баллы результата, если они доступны;
  • выбранные ответы;
  • правильность или частичную оценку ответа, если она видна;
  • агрегированные статистики по вариантам ответа;
  • best-known combinations для multi-choice, ordering, matching, cloze и других поддерживаемых структур;
  • verified answer candidates, если правильный ответ подтвержден видимой оценкой 100% или explicit right-answer блоком;
  • неверные варианты, если review-страница позволяет надежно определить, что выбранный вариант получил 0.

Исторические данные используются как учебная подсказка и статистическая помощь. История других пользователей не считается абсолютной истиной, если она не подтверждена явным evidence.

5.5. AI-запросы и web search

Когда пользователь нажимает AI/GPT solve, batch solve или аналогичную функцию, мы можем обработать и передать AI-провайдеру:

  • нормализованный тип вопроса;
  • текст вопроса;
  • варианты ответа;
  • таблицы, пропуски, пары matching и другие поддерживаемые текстовые структуры;
  • видимые информационные блоки Moodle, если они относятся к вопросу;
  • историю попыток и агрегированные evidence-сводки;
  • выбранный режим AI;
  • флаг explain;
  • флаг web search;
  • технические сведения о версии расширения и адаптере LMS.

Если web search выключен, LMS Helper не должен использовать web-search инструмент для этого solve-запроса. Если пользователь включает web search, запросы, производные от учебного вопроса, могут быть переданы поисковому или LLM-инструменту, чтобы получить актуальный внешний контекст.

AI-провайдеры могут технически получать данные вопроса, необходимые для генерации ответа. Текущий или будущий backend-конфиг может использовать MiniMax, DeepSeek, OpenAI-compatible gateway или других LLM-провайдеров, если они нужны для заявленной учебной функции. Мы не передаем AI-провайдерам данные для их собственной персонализированной рекламы.

5.6. Данные расширения в локальном браузере

Расширение может хранить локально в браузере:

  • токен авторизации или производные данные для входа;
  • включено/выключено расширение;
  • выбранный университет;
  • выбранный AI mode;
  • выбранный AI lab UI label, если он используется как настройка интерфейса;
  • web search toggle;
  • explain toggle;
  • язык интерфейса;
  • цвет/accent UI;
  • состояние скрытия/показа кнопок;
  • autopilot или другие локальные UI-настройки;
  • временные кэши решений, статистики, cloze/autofill данных;
  • черновики email в формах входа/регистрации, если UI сохраняет их локально для удобства.

Локальное хранилище браузера управляется браузером пользователя. Пользователь может удалить расширение или очистить данные сайта/расширения средствами браузера.

5.7. Видео autoplay

Если пользователь явно запускает функцию Moodle course video autoplay, расширение может локально:

  • найти видимые ссылки или элементы видео на поддерживаемой LMS-странице;
  • открыть или переключать видео;
  • включить воспроизведение, mute, скорость и переход к следующему видео;
  • отображать локальный overlay состояния.

Этот режим предназначен как отдельный локальный workflow. Он не должен отправлять на backend LMS Helper содержимое видео, аудио, видеопоток, очередь видео или названия видео, если только пользователь отдельно не передает такие данные через другие функции поддержки.

5.8. Поддержка, отзывы и пользовательские обращения

Если пользователь обращается в поддержку, оставляет отзыв или отправляет диагностическую информацию, мы можем обработать:

  • email;
  • имя, handle, alias или публичный отображаемый идентификатор, если пользователь сам его указал;
  • текст обращения или отзыва;
  • вложения, скриншоты, HTML-фрагменты или архив диагностики, если пользователь сам их отправил;
  • технические логи, ошибки и timestamp;
  • сведения о браузере, ОС, версии расширения и странице, если они нужны для диагностики.

Пользователь не должен отправлять в поддержку чужие персональные данные, конфиденциальные материалы учебного заведения, пароли, токены, cookie, платежные данные или содержимое, которое он не имеет права раскрывать.

5.9. Website cookies, localStorage и язык сайта

Сайт может использовать:

  • cookie ui_lang для выбранного языка интерфейса;
  • localStorage ui_lang для синхронизации языка на клиенте;
  • auth/session cookies;
  • CSRF cookie и CSRF token для защиты мутаций;
  • cookies и заголовки, нужные для безопасной авторизации;
  • Accept-Language для определения языка, выбора локализированной юридической версии и локализированной цены;
  • обычные server logs веб-сервера.

Страницы Privacy Policy и Terms обслуживаются из заранее подготовленных локализованных Markdown-файлов в репозитории. Мы не отправляем текст юридических документов во внешний сервис машинного перевода во время запроса страницы.

5.10. Платежные данные

На момент этой редакции beta-функции и planned Plus могут отображаться на сайте, но полноценный checkout может быть не включен. Если платежи будут включены, платежный провайдер будет обрабатывать платежные реквизиты по своей политике. LMS Helper не должен хранить полные номера банковских карт или CVV.

6. Что мы не собираем намеренно

Мы не собираем намеренно:

  • пароли от Moodle или другого LMS;
  • Moodle session cookies;
  • полную историю браузера;
  • содержимое всех вкладок браузера;
  • данные страниц вне поддерживаемого LMS-сценария без действия пользователя и разрешения браузера;
  • содержимое изображений в beta question solving, если image/Vision сценарий не включен явно;
  • аудио или видеопоток Moodle course video;
  • точную геолокацию GPS;
  • государственные идентификаторы, если пользователь сам не отправил их в поддержку;
  • данные банковской карты, CVV или платежные пароли;
  • данные для персонализированной рекламы или продажи третьим лицам.

7. Разрешения расширения и зачем они нужны

Расширение LMS Helper может использовать следующие Chrome permissions:

  • storage - хранение токена, языка, настроек интерфейса, флагов AI/web search и локальных кэшей.
  • activeTab - работа с текущей вкладкой после действия пользователя.
  • scripting - внедрение content script/overlay на поддерживаемую LMS-страницу, чтобы показать кнопки и обработать видимые вопросы.
  • tabs - определение текущей вкладки и навигационных состояний, необходимых для popup, site permission flow и video autoplay.
  • notifications - уведомления о важных состояниях, например backend outage или статусе extension workflow.
  • host_permissions для lmshelper.com и API-доменов - связь с сайтом, backend и auth/session bridge.
  • optional_host_permissions для https://*/* и http://*/* - запрос доступа к конкретному LMS-сайту только когда пользователь хочет использовать расширение на этом сайте.

Optional host permissions нужны потому, что Moodle и другие LMS могут находиться на разных доменах учебных заведений. LMS Helper должен запрашивать доступ к конкретному сайту, где пользователь сам запускает расширение, а не заранее получать постоянный доступ ко всему интернету.

8. Как мы используем данные

Мы используем данные для следующих целей:

  1. Создание и защита аккаунта.
  2. Вход, выход, обновление сессий и отзыв устройств.
  3. Проверка подписки, beta-доступа, квот и лимитов.
  4. Определение поддерживаемой LMS-страницы.
  5. Извлечение и нормализация видимого учебного вопроса.
  6. Показ кнопок 100%, History, AI/GPT solve, batch solve и других функций.
  7. Генерация AI-подсказки или структурированного ответа.
  8. Сохранение попытки и истории пользователя.
  9. Построение агрегированной crowd-history статистики.
  10. Отображение dashboard, устройств, истории и экспортов.
  11. Диагностика ошибок, поддержка и расследование обращений.
  12. Защита от злоупотреблений, rate limiting, token reuse, fraud и технических атак.
  13. Улучшение качества парсинга и стабильности продукта.
  14. Выполнение юридических обязанностей и запросов компетентных органов, если это обязательно.

Мы не используем данные расширения для целей, несовместимых с раскрытой учебной функцией.

9. Правовые основания обработки

В зависимости от юрисдикции пользователя и конкретной функции, мы можем полагаться на следующие основания:

  • согласие пользователя, например при регистрации, принятии политики, установке расширения, включении web search или отправке данных поддержки;
  • исполнение договора или пользовательского соглашения, например для предоставления аккаунта, dashboard, AI solve и истории;
  • законный интерес, например безопасность, диагностика, предотвращение злоупотреблений, защита сервиса и пользователей;
  • соблюдение закона, если мы обязаны хранить или раскрыть ограниченную информацию по законному запросу.

Для пользователей из Российской Федерации обработка персональных данных осуществляется с учетом Федерального закона N 152-ФЗ "О персональных данных". Для пользователей из Европейской экономической зоны, Великобритании и аналогичных юрисдикций мы учитываем принципы GDPR/UK GDPR, включая минимизацию, прозрачность, доступ, исправление, удаление и ограничение обработки.

10. Передача данных третьим лицам

Мы не продаем пользовательские данные.

Мы можем передавать данные ограниченным категориям получателей только если это нужно для работы LMS Helper:

10.1. Хостинг, инфраструктура и база данных

Хостинг-провайдер, серверная инфраструктура, база данных и сервисы логирования могут технически обрабатывать данные, чтобы сайт, API и расширение работали. Доступ ограничивается необходимыми техническими ролями.

10.2. Email-провайдер

Resend или иной email-провайдер может получать email пользователя и содержание транзакционного письма, чтобы отправить код подтверждения, письмо входа, восстановление пароля или сервисное уведомление.

10.3. AI/LLM-провайдеры

Когда пользователь запускает AI solve, question payload и релевантный учебный контекст могут быть переданы LLM-провайдеру. Это нужно для генерации учебной подсказки. Мы стараемся не передавать больше данных, чем необходимо для ответа на конкретный вопрос.

10.4. Web search tools

Если пользователь включает web search, поисковые запросы, производные от вопроса, могут быть отправлены web-search инструменту или LLM-провайдеру. Если web search выключен, этот канал не должен использоваться для solve-запроса.

10.5. Локализованные юридические страницы

Локализованные версии Privacy Policy и Terms of Use хранятся как подготовленные Markdown-файлы в репозитории и отдаются сайтом напрямую. Мы не отправляем юридические документы в runtime-сервис внешнего машинного перевода при открытии страницы. Приватная учебная история, Moodle-вопросы и ответы не используются для перевода юридических страниц.

10.6. Telegram

Если пользователь использует Telegram OAuth или Telegram-связанные функции, Telegram и backend LMS Helper могут обработать Telegram ID, username, фото, язык и auth payload, необходимые для входа или привязки.

10.7. Платежные провайдеры

Если платные планы будут включены, платежный провайдер может обрабатывать платежные данные, чеки, статус оплаты, возвраты и налоги. LMS Helper будет хранить только статус подписки, идентификаторы транзакций или минимальные учетные сведения, необходимые для доступа и поддержки.

10.8. Законные запросы

Мы можем раскрыть данные, если это требуется законом, судебным актом, запросом компетентного органа, защитой прав LMS Helper, безопасностью пользователей или расследованием злоупотреблений.

11. Международная передача данных

Пользователь может находиться в одной стране, серверы LMS Helper, email-провайдеры, LLM-провайдеры, Telegram или платежные провайдеры - в другой. Используя сервис, пользователь понимает, что данные могут передаваться через границы в той мере, в какой это необходимо для работы сервиса.

Мы стремимся использовать технические и организационные меры защиты при такой передаче, включая HTTPS/TLS, ограничение целей обработки, договорные ограничения с провайдерами, минимизацию и контроль доступа.

12. Безопасность данных

Мы применяем разумные меры защиты:

  • HTTPS/TLS при передаче данных между расширением, сайтом, API и сервером;
  • хранение паролей только в виде хэша;
  • хранение refresh token в хэшированном виде на backend;
  • secure/HttpOnly/SameSite настройки cookie там, где они применимы к текущей среде;
  • CSRF-защита для web-маршрутов, где это необходимо;
  • rate limiting для чувствительных endpoint, включая вход и solve;
  • ограничение backend-доступа по ролям;
  • неиспользование hardcoded production secrets в клиентском коде;
  • логирование без намеренного вывода паролей, token values или платежных данных;
  • отзыв сессий и устройств;
  • detection token reuse;
  • минимизация разрешений расширения;
  • проверка CORS/origin для чувствительных каналов;
  • удаление или маскирование временных debug-данных перед production, когда они не нужны.

Ни один метод передачи или хранения данных не является абсолютно безопасным. Если вы считаете, что ваш аккаунт или данные были скомпрометированы, немедленно напишите на support@lmshelper.com.

13. Сроки хранения

Мы храним данные только настолько долго, насколько это необходимо для целей, описанных в этой Политике, если закон не требует большего срока.

Ориентировочные сроки:

  • аккаунт и email - пока аккаунт существует;
  • active sessions и refresh tokens - до истечения срока, отзыва или удаления аккаунта;
  • device sessions - пока нужны для управления устройствами, безопасности и истории доступа;
  • учебная история и попытки - пока аккаунт активен или пока пользователь не запросит удаление;
  • агрегированная crowd-history статистика - может храниться дольше в обезличенной или агрегированной форме, если она больше не связана с конкретным пользователем;
  • support обращения - пока нужно для обработки обращения, разрешения спора, безопасности или юридической защиты;
  • operational logs - в разумный срок, необходимый для диагностики и безопасности;
  • backups - до окончания жизненного цикла резервной копии.

После запроса на удаление мы стремимся удалить или обезличить активные production records в разумный срок, обычно до 30 дней, если нет законной причины сохранить их дольше. Резервные копии могут удаляться по мере обычной ротации.

14. Права пользователя

В зависимости от применимого закона пользователь может иметь право:

  • получить подтверждение, обрабатываются ли его данные;
  • запросить копию данных;
  • исправить неточные данные;
  • удалить аккаунт и связанные персональные данные;
  • ограничить обработку;
  • отозвать согласие;
  • возразить против обработки;
  • запросить экспорт данных в структурированном формате, если это технически возможно;
  • пожаловаться в надзорный орган.

Для реализации прав напишите на support@lmshelper.com с email, привязанного к аккаунту, или укажите сведения, которые позволяют нам подтвердить, что запрос относится к вам. Мы можем запросить дополнительную проверку личности, если это необходимо для безопасности.

15. Удаление аккаунта и расширения

Пользователь может:

  • удалить расширение из браузера;
  • очистить локальные данные расширения средствами браузера;
  • выйти из аккаунта;
  • отозвать устройства в dashboard;
  • запросить удаление аккаунта и персональных данных через support@lmshelper.com.

Удаление расширения прекращает дальнейший локальный сбор данных расширением, но не удаляет автоматически уже сохраненные серверные данные. Для удаления серверных данных направьте запрос на support@lmshelper.com.

16. Дети и учащиеся младше 18 лет

LMS Helper не предназначен для самостоятельного использования детьми младше 18 лет без разрешения родителя, законного представителя или учебной организации, если такое разрешение требуется законом.

Мы не стремимся сознательно собирать персональные данные детей. Если вы родитель, законный представитель или представитель учебной организации и считаете, что ребенок предоставил нам данные без необходимого разрешения, напишите на support@lmshelper.com. Мы рассмотрим запрос и примем разумные меры.

17. Академическая честность и приватность учебных материалов

LMS Helper - учебный инструмент. Пользователь несет ответственность за соблюдение правил учебного заведения, экзамена, курса, LMS и применимого законодательства.

Пользователь не должен использовать LMS Helper для:

  • нарушения правил экзамена или курса;
  • получения несанкционированного доступа к материалам;
  • передачи закрытых материалов, если это запрещено;
  • обработки чужих персональных данных без права на это;
  • обхода технических ограничений LMS;
  • нарушения авторских прав или коммерческой тайны.

Если учебное заведение запрещает использование AI-подсказок или расширений на конкретном тесте, пользователь обязан соблюдать эти правила.

18. Локализованные юридические страницы

Русская версия этой Политики является основной версией, пока не опубликовано иное. Локализованные версии на других языках поддерживаются как отдельные Markdown-файлы в репозитории LMS Helper и используются сайтом без runtime-запроса к внешнему сервису перевода.

Если русский текст и локализованная версия расходятся, приоритет имеет русский текст, если применимое обязательное право не требует другого подхода.

19. Изменения Политики

Мы можем обновлять эту Политику. При существенных изменениях мы обновим дату "Последнее обновление" и, если изменение существенно влияет на права пользователя или обработку данных, постараемся уведомить пользователя через сайт, email, расширение или другой разумный канал.

Продолжение использования LMS Helper после публикации обновленной Политики означает согласие с новой редакцией, если применимое право не требует отдельного согласия.

20. Контакты

По всем вопросам о конфиденциальности, данных, удалении, безопасности, Chrome Web Store disclosures или поддержке:

LMS Helper is operated by the LMS Helper team.

For privacy, account, extension, and support requests, contact: support@lmshelper.com

Пожалуйста, не отправляйте пароли, token values, cookie, полные платежные реквизиты или чужие персональные данные в обычном письме.