Перейти к содержимому
IronMemo

Юридическая информация

Политика конфиденциальности

Дата вступления в силу
17 июля 2026
Версия
2.0
Статус
Действующая редакция

Применимость: сайт ironmemo.com, облачный SaaS-продукт, мобильные и десктопные приложения, API, enterprise-развёртывания и поддержка (далее — «Сервис»).

01

О чём эта Политика

Настоящая Политика конфиденциальности описывает, как IronMemo LLC (далее — «IronMemo», «мы», «нас») собирает, использует, хранит, защищает и раскрывает персональные данные, когда вы используете наш Сервис.

Эта Политика не распространяется на данные, которые мы обрабатываем от имени корпоративных клиентов в рамках enterprise-соглашений и self-hosted развёртываний — обработка таких данных регулируется отдельными клиентскими договорами и Data Processing Addendum (DPA).

Используя наш Сервис, вы соглашаетесь с практиками, описанными в этой Политике. Если вы не согласны — не используйте Сервис.

02

Как мы работаем с вашими данными: принципы

Прежде чем описать детали, мы хотим дать прямые ответы на вопросы, которые задают чаще всего.

Обучаем ли мы наши модели на ваших данных?
Да. Мы используем обезличенные и агрегированные данные из обработанных встреч для улучшения собственных AI-моделей IronMemo — чтобы повышать точность транскрипции, качество сводок и релевантность задач. Это делает Сервис лучше для всех пользователей.Вы можете отказаться от использования ваших данных для обучения моделей в настройках аккаунта: Settings → Privacy → Model training. Для пользователей тарифа Enterprise обучение на данных клиента отключено по умолчанию.
Продаём ли мы ваши данные?
Нет. Мы не продаём, не передаём и не лицензируем ваши персональные данные или контент встреч третьим сторонам для их собственных коммерческих целей, рекламы, маркетинга или обучения сторонних AI-моделей. Никогда.
Передаём ли мы данные для обучения чужих моделей?
Нет. Контент ваших встреч не используется для обучения, дообучения или улучшения AI-моделей каких-либо третьих сторон. Когда мы передаём данные AI-провайдерам для обработки (транскрипция, генерация сводок), это происходит исключительно через корпоративные API-режимы с договорным запретом на обучение и с минимальным или нулевым сроком удержания данных (Zero Data Retention).
Храним ли мы данные дольше, чем нужно?
Нет. Данные встреч хранятся, пока активен ваш workspace. После удаления записи или отмены подписки данные удаляются в течение 30 дней. Аудиофайлы, загруженные на бесплатном плане без регистрации, удаляются сразу после обработки.
Распространяем ли мы данные?
Нет. Мы не распространяем контент встреч в открытый доступ, не индексируем его в поисковых системах, не передаём рекламным сетям и не используем для таргетированной или поведенческой рекламы.

Как именно данные улучшают наши модели

  1. Обезличивание. Перед использованием для обучения из данных удаляются имена участников, названия компаний, email-адреса, номера телефонов и другие прямые идентификаторы.
  2. Агрегация. Мы работаем с паттернами языка, структурой речи, акустическими характеристиками и типичными ошибками распознавания — не с содержанием ваших разговоров.
  3. Изоляция. Обучающие данные хранятся отдельно от рабочих данных Сервиса и не могут быть сопоставлены с конкретным пользователем или workspace.
  4. Контроль. Вы можете отказаться в любой момент. Уже обезличенные данные, включённые в обучение до момента отказа, не могут быть извлечены из обученной модели, но новые данные использоваться не будут.
03

Какие данные мы собираем

Мы собираем только те данные, которые необходимы для работы Сервиса, безопасности, поддержки и выполнения договорных и юридических обязательств.

Данные, которые вы предоставляете

КатегорияПримерыПравовое основание (GDPR)Срок хранения
Данные аккаунтаИмя, email, компания, роль, хешированный пароль, аватар, настройки workspace, SSO/SCIM-идентификаторы.Исполнение договора (Art. 6(1)(b)); законный интерес (Art. 6(1)(f)); согласие для маркетинговых коммуникаций (Art. 6(1)(a)).Пока аккаунт активен + 30 дней после удаления.
Данные встречиАудиозаписи, видеозаписи, транскрипты, распознавание участников, AI-сводки, задачи, письма по итогам, метаданные (длительность, платформа, список участников).Исполнение договора; законный интерес; согласие, если требуется законом.До удаления администратором workspace или 30 дней после отмены подписки.
Данные интеграцийOAuth-токены, scopes, ID рабочих пространств, данные, синхронизированные из CRM, трекеров задач, мессенджеров.Исполнение договора; законный интерес.Пока интеграция подключена + 30 дней после отключения.
Обращения в поддержкуТикеты, feedback, переписка с командой поддержки, вложения.Исполнение договора; законный интерес; согласие для маркетинга.3 года после закрытия обращения.

Данные, которые мы получаем автоматически

КатегорияПримерыПравовое основаниеСрок хранения
Логи и телеметрияIP-адрес, user agent, тип браузера и устройства, ОС, часовой пояс, страна, дата и время запросов, навигация по Сервису.Законный интерес; исполнение договора.90 дней для общих логов; 1 год для security и audit logs.
Данные использованияКакие функции используются, частота, ошибки, производительность, время отклика, события продукта.Законный интерес.90 дней в идентифицированном виде; бессрочно в агрегированном/обезличенном.
Cookies и аналогичные технологииSession cookies, authentication tokens, аналитические cookies, cookie preferences.Согласие для необязательных cookies (Art. 6(1)(a)); законный интерес для строго необходимых (Art. 6(1)(f)).Session cookies — до закрытия браузера; persistent — до 12 месяцев.

Данные из сторонних источников

Мы можем получать данные от партнёров по безопасности для предотвращения мошенничества и злоупотреблений, а также от платёжных систем для обработки транзакций.

04

Как мы используем данные

Для предоставления Сервиса

Подключение к Zoom, Google Meet, Microsoft Teams; запись встреч; создание транскриптов; определение языка и участников; генерация сводок, задач и писем по итогам; индексирование встреч в базе знаний; работа AI-чата и семантического поиска; обеспечение работы интеграций.

Для выполнения действий в подключённых системах

Если администратор подключил интеграции — создание задач в трекерах, обновление данных в CRM, отправка писем, публикация заметок в мессенджерах и базах знаний.

Для улучшения наших AI-моделей

Мы используем обезличенные и агрегированные данные из обработанных встреч для обучения и улучшения собственных моделей IronMemo: транскрипции, диаризации, генерации сводок, определения языка и извлечения задач.

  • Что используется: паттерны речи, акустические характеристики, языковые структуры, типичные ошибки распознавания, статистика качества.
  • Что НЕ используется: содержание ваших разговоров в идентифицируемой форме, имена, названия компаний, конфиденциальные данные.
  • Как отказаться: Settings → Privacy → Model training. Для Enterprise отключено по умолчанию.

Подробнее — в разделе «02. Как мы работаем с вашими данными».

Для улучшения продукта (без AI-обучения)

Обезличенная телеметрия и логи использования: какие функции применяются, где возникают ошибки, показатели производительности. Эти данные не содержат контента ваших встреч и используются для UX-улучшений, исправления багов и планирования функциональности.

Для обеспечения безопасности

Логи, audit logs, IP-адреса, user agent — для обнаружения ошибок, несанкционированного доступа, злоупотреблений, сбоев интеграций и подозрительной активности.

Для коммуникации с вами

Email, имя, компания, история обращений — для ответов на запросы поддержки, сервисных уведомлений, billing-уведомлений и уведомлений о безопасности. Маркетинговые сообщения — только с вашего согласия. Отписка — в один клик в каждом письме.

Для выполнения юридических обязательств

Хранение и раскрытие данных, если это требуется законом, судебным актом, запросом регулятора, налоговыми правилами или для защиты прав IronMemo, клиентов и пользователей.

05

AI и ваши данные

Какие AI-обработки выполняет IronMemo

ОбработкаИсходные данныеРезультат
ТранскрипцияАудио встречи, язык, метаданные участников.Текстовый транскрипт с разметкой участников.
СводкаТранскрипт, структура встречи, настройки workspace.Краткое содержание встречи.
ЗадачиТранскрипт, контекст, участники.Список задач с ответственными и сроками.
Письма по итогамТранскрипт, сводка, участники, шаблоны клиента.Черновик follow-up письма.
AI-чат и поискИндекс встреч, транскрипты, сводки, права доступа.Ответы по базе знаний workspace.
Аналитика встречМетаданные, talk time, topics, настроение.Метрики и рекомендации для администраторов.

Подробнее о нашем AI: ironmemo.com/ru/our-ai.

Сторонние AI-провайдеры

Для обработки мы привлекаем сторонних AI-провайдеров. Состав провайдеров зависит от языка встречи и типа обработки. С каждым из них действуют корпоративные (enterprise / API) режимы и договорные условия, включая:

  • Запрет на обучение — контент ваших встреч не используется для обучения, дообучения или улучшения моделей сторонних провайдеров.
  • Минимальное удержание — Zero Data Retention (ZDR), где режим доступен у провайдера; в остальных случаях — ограниченный срок удержания, не превышающий 30 дней, с запретом на использование данных.
  • Передача только через API — шифрование TLS 1.3, без передачи данных в интерфейсы или открытые каналы.
  • Роль — sub-processors — провайдеры обрабатывают данные строго по нашим инструкциям.
  • Региональная маршрутизация — EU или US, по региону workspace клиента. Для EU-workspaces маршрутизация за пределы ЕС/США отключена на инфраструктурном уровне.

Актуальный список sub-processors предоставляется enterprise-клиентам в рамках DPA и доступен по запросу: privacy@ironmemo.com. При добавлении нового sub-processor мы уведомляем клиентов за 30 дней.

Граница: что улучшает модели IronMemo, а что — нет

Используется для обучения моделей IronMemoНЕ используется
Обезличенные акустические паттерныИдентифицируемые аудиозаписи
Агрегированные языковые статистикиТранскрипты с именами и содержанием
Метрики качества распознаванияСводки и задачи
Анонимизированные ошибки диаризацииПисьма по итогам
Сообщения AI-чата
Данные из интеграций
06

Передача данных третьим сторонам

Мы передаём данные третьим сторонам только там, где это необходимо для работы Сервиса.

КатегорияНазначениеРегионОсновные гарантии
Облачная инфраструктураХостинг, хранение, вычисления, сеть, базы данных.AWS Frankfurt (EU) или AWS Virginia (US) — по выбору клиента.DPA, Standard Contractual Clauses (SCC), шифрование в покое и при передаче.
AI-провайдеры транскрипцииТранскрипция аудио, диаризация, определение языка.EU или US — по региону workspace.Enterprise API, TLS 1.3, ZDR или ограниченное удержание, запрет на обучение.
AI-провайдеры LLMСводки, задачи, письма, AI-чат.EU или US — по региону workspace.Enterprise / API-условия, ZDR или удаление в срок до 30 дней, запрет на обучение.
БиллингОплата, invoices, subscription management, fraud prevention.По условиям платёжного провайдера.PCI DSS, DPA, SCC.
Продуктовая аналитикаОбезличенные продуктовые события, агрегированная статистика, ошибки.EU или US — по региону workspace.Только обезличенные события, без контента встреч. Cookies активируются по согласию.
Email-уведомленияСервисные письма, security alerts, уведомления о продукте.По условиям провайдера, SCC для EU-данных.DPA, SCC.

Мы не продаём и не передаём ваши данные для рекламы

IronMemo не продаёт («sell») и не передаёт («share») персональные данные и контент встреч в значении CCPA с изменениями CPRA.

Мы:

  • не передаём данные третьим сторонам для таргетированной или кросс-контекстной поведенческой рекламы;
  • не получаем за них денежного или иного встречного предоставления;
  • не используем данные для профилирования в рекламных целях.

Когда мы обязаны раскрыть данные

Мы можем раскрыть персональные данные:

  • по требованию закона, судебного акта или запроса регулятора;
  • для защиты прав, собственности или безопасности IronMemo, наших пользователей или третьих лиц;
  • для предотвращения мошенничества, злоупотреблений или нарушений наших условий;
  • в рамках корпоративных сделок (слияние, поглощение, реорганизация) — с уведомлением пользователей.

Интеграции, которые подключает клиент

Если клиент подключает Zoom, Google Meet, Teams, Slack, Jira, Salesforce, HubSpot или другие сервисы — данные могут передаваться в эти сервисы по настройкам администратора workspace. Такая передача выполняется по инструкции клиента и регулируется политиками конфиденциальности соответствующих сервисов.

07

Хранение и удаление данных

Где хранятся данные

РегионИнфраструктураДля кого
EUAWS Frankfurt (eu-central-1)Клиенты, которым нужен регион хранения в ЕС.
USAWS Virginia (us-east-1)Клиенты, которым нужен регион хранения в США.
Self-hostedИнфраструктура клиента (Docker / Kubernetes)Enterprise-клиенты с полным контролем над данными.

Сроки хранения

Категория данныхБазовый срокПосле отмены подписки
Данные аккаунтаПока аккаунт активен.30 дней.
Аудио и видео встречПо настройкам workspace. Автоудаление можно настроить: 7, 30, 90 дней или хранить без ограничений.30 дней после отмены.
Транскрипты и AI-сводкиПо настройкам workspace.30 дней после отмены.
Индекс поиска и AI-чатПока workspace активен.30 дней после удаления workspace.
Данные интеграцийПока интеграция подключена.30 дней после отключения.
Audit logs1 год (Standard), 2 года (Business), настраиваемый (Enterprise).Хранятся до истечения настроенного срока.
Billing records5 лет (требования налогового и бухгалтерского учёта).5 лет.
Обращения в поддержку3 года после закрытия.3 года.
Данные, использованные для обучения моделейПосле обезличивания и агрегации данные не могут быть сопоставлены с конкретным пользователем. Хранятся как часть обучающего датасета бессрочно.Новые данные перестают поступать; уже обезличенные данные остаются в датасете.

Что происходит при отмене подписки

  1. Доступ к workspace переводится в режим «только чтение и экспорт» на 30 дней.
  2. Администратор может экспортировать все данные (транскрипты, сводки, задачи) в JSON/CSV.
  3. После 30 дней данные workspace удаляются, если их хранение не требуется законом.

Как запросить удаление

СпособДетали
В приложенииSettings → Privacy → Delete data / Delete account
Emailprivacy@ironmemo.com — укажите email аккаунта и запрос

Мы подтверждаем получение запроса в течение 3 рабочих дней и выполняем удаление в течение 30 дней, если закон не требует иного. Мы можем запросить подтверждение личности перед удалением.

08

Шифрование и безопасность

МераОписание
Шифрование при передачеTLS 1.3 для всех соединений между клиентом, приложением, API и интеграциями.
Шифрование в покоеAES-256 для всех данных в облачной инфраструктуре.
Управление доступомРолевая модель, workspace-level permissions, SSO (SAML 2.0), SCIM provisioning, принцип наименьших привилегий для внутренних доступов.
Audit logsЛоги действий пользователей и администраторов для security review и compliance export.
Сегментация данныхЛогическое разделение данных на уровне workspace с tenant isolation.
Управление ключамиAWS KMS с автоматической ротацией ключей.
МониторингЦентрализованное логирование, алерты безопасности, error tracking, incident review.
Резервное копированиеЕжедневные зашифрованные бэкапы с хранением 30 дней в том же регионе.
Доступ сотрудниковИнженеры IronMemo получают доступ к данным клиентов только с разрешения клиента и только для целей поддержки.

Подробнее: ironmemo.com/ru/security.

SOC 2 Type II

IronMemo проходит процедуру аудита SOC 2 Type II. Ожидаемая дата завершения — Q4 2026. До получения итогового отчёта мы не заявляем о наличии сертификации.

Статус аудита и дорожную карту соответствия можно запросить по адресу privacy@ironmemo.com. После получения отчёт предоставляется enterprise-клиентам по NDA.

Уведомление о нарушении безопасности

В случае подтверждённого нарушения безопасности, затрагивающего персональные данные:

  • мы уведомляем затронутых клиентов по email в течение 72 часов с момента обнаружения (в соответствии с GDPR Art. 33);
  • мы уведомляем соответствующий надзорный орган в установленные законом сроки;
  • мы предоставляем описание инцидента, затронутых данных, принятых мер и рекомендаций.
09

Управление вашими данными

Мы даём вам контроль над тем, как ваши данные используются и хранятся.

КонтрольГде настроить
Обучение моделей — разрешить или запретить использование ваших данных для улучшения моделей IronMemo.Settings → Privacy → Model training
Удаление встреч — удалить отдельные записи, транскрипты, сводки.Dashboard → Meeting → Delete
Экспорт данных — выгрузить транскрипты, сводки, задачи в JSON/CSV.Settings → Privacy → Export data
Удаление аккаунта — полное удаление аккаунта и всех связанных данных.Settings → Privacy → Delete account
Автоудаление записей — настроить автоматическое удаление аудиофайлов через 7, 30 или 90 дней.Settings → Workspace → Retention
Cookie preferences — управление аналитическими и маркетинговыми cookies.Баннер cookies на сайте
Маркетинговые коммуникации — отписка от рассылок.Ссылка «Отписаться» в каждом письме
Интеграции — подключение и отключение сторонних сервисов.Settings → Integrations

При отказе от обучения моделей уже обезличенные данные, ранее включённые в обучающий датасет, не могут быть извлечены из обученной модели. Однако новые данные использоваться не будут.

10

Ваши права

В зависимости от вашей страны, роли и применимого закона вы можете иметь следующие права:

ПравоGDPRCCPA / CPRAКак реализовать
Доступ к даннымArt. 15Right to know / accessSettings → Privacy → Export data; или email privacy@ironmemo.com
ИсправлениеArt. 16Right to correctИзменить профиль в Settings или отправить запрос на privacy@ironmemo.com
УдалениеArt. 17Right to deleteУдалить в workspace или запросить через privacy@ironmemo.com
ПереносимостьArt. 20Right to data portabilityЭкспорт данных в JSON/CSV через Settings
Возражение против обработкиArt. 21Right to opt-out of sale/shareSettings → Privacy → Model training; или privacy@ironmemo.com
Ограничение обработкиArt. 18Частично применимоprivacy@ironmemo.com
Отзыв согласияArt. 7Consent withdrawalCookie preferences; отписка от рассылок; Settings → Privacy
НедискриминацияRight to non-discriminationМы не дискриминируем пользователей за реализацию их прав.

Сроки ответа

GDPR: без неоправданной задержки, в пределах одного месяца. Может быть продлено на два месяца при сложности запроса — с уведомлением.

CCPA / CPRA: в течение 45 календарных дней. Может быть продлено на дополнительные 45 дней — с уведомлением.

Верификация

Для защиты ваших данных мы можем запросить подтверждение личности перед выполнением запроса. Если мы не можем подтвердить вашу личность, мы не сможем выполнить запрос.

Уполномоченные представители

Вы можете подать запрос через уполномоченного представителя. Представитель должен предъявить письменное разрешение, и мы можем дополнительно запросить подтверждение вашей личности. Запросы от представителей направляйте на privacy@ironmemo.com.

Обжалование

Если вы не согласны с нашим решением по вашему запросу, отправьте обжалование на privacy@ironmemo.com. Если к вам применяется GDPR, вы также можете обратиться в надзорный орган по защите данных в стране вашего проживания.

11

Cookies

IronMemo использует cookies и аналогичные технологии.

ТипНазначениеОснованиеМожно отключить?Срок жизни
Строго необходимыеАутентификация, сессия, безопасность, CSRF protection, cookie preferences.Законный интерес; исполнение договора.Нет.Session — до закрытия браузера; persistent — до 12 месяцев.
ФункциональныеЯзык, регион, настройки интерфейса.Согласие или законный интерес.Да.До 12 месяцев.
АналитическиеПонимание использования сайта, ошибки, агрегированная статистика.Согласие.Да.До 12 месяцев.
МаркетинговыеИзмерение кампаний, attribution. Активируются только при явном согласии.Согласие.Да.До 12 месяцев.

Как управлять cookies

  • Cookie banner при первом посещении сайта — выберите, какие категории cookies разрешить.
  • Настройки браузера — ограничить или заблокировать cookies. Некоторые функции могут работать некорректно без строго необходимых cookies.
12

Записи встреч и согласие участников

IronMemo записывает встречи через Zoom, Google Meet и Microsoft Teams с использованием bot-участника или нативных API.

Ответственность за согласие

Администратор workspace и организация-клиент отвечают за получение согласия участников встречи в соответствии с применимыми законами, внутренними политиками и договорными обязательствами. Это включает уведомление участников о записи, транскрипции, AI-обработке и хранении.

Уведомление о записи

По умолчанию IronMemo включает визуальное уведомление о записи (имя бота, баннер в интерфейсе платформы встречи), если это поддерживается платформой. Администратор может настроить уведомления в настройках workspace.

Юрисдикции с повышенными требованиями

В ряде юрисдикций (Калифорния, Германия, Австрия, ряд штатов США и другие) запись звонка требует согласия всех участников. Клиент обязан учитывать требования законодательства стран, регионов и отраслей, где находятся участники встречи.

13

Дети

IronMemo предназначен для использования организациями и профессиональными командами.

  • Минимальный возраст: 16 лет в контексте GDPR, 13 лет в контексте COPPA.
  • Мы не собираем намеренно персональные данные детей.
  • Если вы считаете, что ребёнок предоставил персональные данные в IronMemo — напишите на privacy@ironmemo.com. Мы проверим запрос и удалим данные.
14

Изменения в Политике

Мы можем обновлять эту Политику при изменении продукта, технологий, sub-processors, требований закона или наших процессов обработки данных.

  • Существенные изменения: уведомление по email и/или in-app notification за 30 дней до вступления изменений в силу.
  • Несущественные изменения (уточнения формулировок, обновление контактов): вступают в силу с момента публикации обновлённой версии на этой странице.
15

Дополнительные раскрытия для штатов США

Некоторые законы штатов США (CCPA/CPRA, Virginia VCDPA, Colorado CPA, Connecticut CTDPA и другие) требуют дополнительных раскрытий.

Категория персональных данныхИспользованиеРаскрытие третьим сторонам
Идентификаторы (имя, email, IP-адрес, device ID)Предоставление Сервиса, безопасность, поддержка, улучшение продукта, коммуникация.Поставщикам инфраструктуры и услуг, AI-провайдерам, государственным органам по требованию закона.
Коммерческая информация (история транзакций, план подписки)Биллинг, предотвращение мошенничества, бухгалтерский учёт.Платёжному провайдеру, аудиторам.
Данные о сетевой активности (логи, использование функций)Безопасность, улучшение продукта, диагностика ошибок.Поставщику аналитики (обезличенные данные).
Контент пользователя (записи встреч, транскрипты, сводки)Предоставление Сервиса; улучшение моделей IronMemo (при включённой настройке, в обезличенном виде).AI-провайдерам (sub-processors) для обработки.
Геолокационные данные (страна/регион по IP)Безопасность, выбор региона данных.Не раскрываются третьим сторонам.

Мы не «продаём» (sell) персональные данные. Мы не «передаём» (share) персональные данные для кросс-контекстной поведенческой рекламы. Мы не обрабатываем чувствительные персональные данные (sensitive personal information) в целях, для которых требуется право на ограничение.

16

Международная передача данных

IronMemo LLC зарегистрирована в штате Калифорния, США. Если вы находитесь за пределами США, ваши данные могут передаваться и обрабатываться в США или ЕС в зависимости от выбранного региона workspace.

Механизмы передачи (EEA/UK → US)

  • Standard Contractual Clauses (SCC) — заключены с каждым sub-processor, обрабатывающим данные резидентов ЕС/UK.
  • Data Processing Addendum (DPA) — доступен для enterprise-клиентов по запросу на privacy@ironmemo.com.

Мы применяем описанные в этой Политике меры защиты независимо от того, где обрабатываются данные.

17

Контакты

ПолеЗначение
Юридическое названиеIronMemo LLC
ЮрисдикцияШтат Калифорния, США
Email по вопросам privacyprivacy@ironmemo.com
Общие вопросыinfo@ironmemo.com

Право обратиться в надзорный орган

Если к вам применяется GDPR, вы можете обратиться в надзорный орган по защите данных (Data Protection Authority) в стране вашего проживания, работы или предполагаемого нарушения.

Вопросы? Напишите нам: privacy@ironmemo.com