Юридическая информация
Политика конфиденциальности
- Дата вступления в силу
- 17 июля 2026
- Версия
- 2.0
- Статус
- Действующая редакция
Применимость: сайт ironmemo.com, облачный SaaS-продукт, мобильные и десктопные приложения, API, enterprise-развёртывания и поддержка (далее — «Сервис»).
О чём эта Политика
Настоящая Политика конфиденциальности описывает, как IronMemo LLC (далее — «IronMemo», «мы», «нас») собирает, использует, хранит, защищает и раскрывает персональные данные, когда вы используете наш Сервис.
Эта Политика не распространяется на данные, которые мы обрабатываем от имени корпоративных клиентов в рамках enterprise-соглашений и self-hosted развёртываний — обработка таких данных регулируется отдельными клиентскими договорами и Data Processing Addendum (DPA).
Используя наш Сервис, вы соглашаетесь с практиками, описанными в этой Политике. Если вы не согласны — не используйте Сервис.
Как мы работаем с вашими данными: принципы
Прежде чем описать детали, мы хотим дать прямые ответы на вопросы, которые задают чаще всего.
- Обучаем ли мы наши модели на ваших данных?
- Да. Мы используем обезличенные и агрегированные данные из обработанных встреч для улучшения собственных AI-моделей IronMemo — чтобы повышать точность транскрипции, качество сводок и релевантность задач. Это делает Сервис лучше для всех пользователей.Вы можете отказаться от использования ваших данных для обучения моделей в настройках аккаунта: Settings → Privacy → Model training. Для пользователей тарифа Enterprise обучение на данных клиента отключено по умолчанию.
- Продаём ли мы ваши данные?
- Нет. Мы не продаём, не передаём и не лицензируем ваши персональные данные или контент встреч третьим сторонам для их собственных коммерческих целей, рекламы, маркетинга или обучения сторонних AI-моделей. Никогда.
- Передаём ли мы данные для обучения чужих моделей?
- Нет. Контент ваших встреч не используется для обучения, дообучения или улучшения AI-моделей каких-либо третьих сторон. Когда мы передаём данные AI-провайдерам для обработки (транскрипция, генерация сводок), это происходит исключительно через корпоративные API-режимы с договорным запретом на обучение и с минимальным или нулевым сроком удержания данных (Zero Data Retention).
- Храним ли мы данные дольше, чем нужно?
- Нет. Данные встреч хранятся, пока активен ваш workspace. После удаления записи или отмены подписки данные удаляются в течение 30 дней. Аудиофайлы, загруженные на бесплатном плане без регистрации, удаляются сразу после обработки.
- Распространяем ли мы данные?
- Нет. Мы не распространяем контент встреч в открытый доступ, не индексируем его в поисковых системах, не передаём рекламным сетям и не используем для таргетированной или поведенческой рекламы.
Как именно данные улучшают наши модели
- Обезличивание. Перед использованием для обучения из данных удаляются имена участников, названия компаний, email-адреса, номера телефонов и другие прямые идентификаторы.
- Агрегация. Мы работаем с паттернами языка, структурой речи, акустическими характеристиками и типичными ошибками распознавания — не с содержанием ваших разговоров.
- Изоляция. Обучающие данные хранятся отдельно от рабочих данных Сервиса и не могут быть сопоставлены с конкретным пользователем или workspace.
- Контроль. Вы можете отказаться в любой момент. Уже обезличенные данные, включённые в обучение до момента отказа, не могут быть извлечены из обученной модели, но новые данные использоваться не будут.
Какие данные мы собираем
Мы собираем только те данные, которые необходимы для работы Сервиса, безопасности, поддержки и выполнения договорных и юридических обязательств.
Данные, которые вы предоставляете
| Категория | Примеры | Правовое основание (GDPR) | Срок хранения |
|---|---|---|---|
| Данные аккаунта | Имя, email, компания, роль, хешированный пароль, аватар, настройки workspace, SSO/SCIM-идентификаторы. | Исполнение договора (Art. 6(1)(b)); законный интерес (Art. 6(1)(f)); согласие для маркетинговых коммуникаций (Art. 6(1)(a)). | Пока аккаунт активен + 30 дней после удаления. |
| Данные встречи | Аудиозаписи, видеозаписи, транскрипты, распознавание участников, AI-сводки, задачи, письма по итогам, метаданные (длительность, платформа, список участников). | Исполнение договора; законный интерес; согласие, если требуется законом. | До удаления администратором workspace или 30 дней после отмены подписки. |
| Данные интеграций | OAuth-токены, scopes, ID рабочих пространств, данные, синхронизированные из CRM, трекеров задач, мессенджеров. | Исполнение договора; законный интерес. | Пока интеграция подключена + 30 дней после отключения. |
| Обращения в поддержку | Тикеты, feedback, переписка с командой поддержки, вложения. | Исполнение договора; законный интерес; согласие для маркетинга. | 3 года после закрытия обращения. |
Данные, которые мы получаем автоматически
| Категория | Примеры | Правовое основание | Срок хранения |
|---|---|---|---|
| Логи и телеметрия | IP-адрес, user agent, тип браузера и устройства, ОС, часовой пояс, страна, дата и время запросов, навигация по Сервису. | Законный интерес; исполнение договора. | 90 дней для общих логов; 1 год для security и audit logs. |
| Данные использования | Какие функции используются, частота, ошибки, производительность, время отклика, события продукта. | Законный интерес. | 90 дней в идентифицированном виде; бессрочно в агрегированном/обезличенном. |
| Cookies и аналогичные технологии | Session cookies, authentication tokens, аналитические cookies, cookie preferences. | Согласие для необязательных cookies (Art. 6(1)(a)); законный интерес для строго необходимых (Art. 6(1)(f)). | Session cookies — до закрытия браузера; persistent — до 12 месяцев. |
Данные из сторонних источников
Мы можем получать данные от партнёров по безопасности для предотвращения мошенничества и злоупотреблений, а также от платёжных систем для обработки транзакций.
Как мы используем данные
Для предоставления Сервиса
Подключение к Zoom, Google Meet, Microsoft Teams; запись встреч; создание транскриптов; определение языка и участников; генерация сводок, задач и писем по итогам; индексирование встреч в базе знаний; работа AI-чата и семантического поиска; обеспечение работы интеграций.
Для выполнения действий в подключённых системах
Если администратор подключил интеграции — создание задач в трекерах, обновление данных в CRM, отправка писем, публикация заметок в мессенджерах и базах знаний.
Для улучшения наших AI-моделей
Мы используем обезличенные и агрегированные данные из обработанных встреч для обучения и улучшения собственных моделей IronMemo: транскрипции, диаризации, генерации сводок, определения языка и извлечения задач.
- Что используется: паттерны речи, акустические характеристики, языковые структуры, типичные ошибки распознавания, статистика качества.
- Что НЕ используется: содержание ваших разговоров в идентифицируемой форме, имена, названия компаний, конфиденциальные данные.
- Как отказаться: Settings → Privacy → Model training. Для Enterprise отключено по умолчанию.
Подробнее — в разделе «02. Как мы работаем с вашими данными».
Для улучшения продукта (без AI-обучения)
Обезличенная телеметрия и логи использования: какие функции применяются, где возникают ошибки, показатели производительности. Эти данные не содержат контента ваших встреч и используются для UX-улучшений, исправления багов и планирования функциональности.
Для обеспечения безопасности
Логи, audit logs, IP-адреса, user agent — для обнаружения ошибок, несанкционированного доступа, злоупотреблений, сбоев интеграций и подозрительной активности.
Для коммуникации с вами
Email, имя, компания, история обращений — для ответов на запросы поддержки, сервисных уведомлений, billing-уведомлений и уведомлений о безопасности. Маркетинговые сообщения — только с вашего согласия. Отписка — в один клик в каждом письме.
Для выполнения юридических обязательств
Хранение и раскрытие данных, если это требуется законом, судебным актом, запросом регулятора, налоговыми правилами или для защиты прав IronMemo, клиентов и пользователей.
AI и ваши данные
Какие AI-обработки выполняет IronMemo
| Обработка | Исходные данные | Результат |
|---|---|---|
| Транскрипция | Аудио встречи, язык, метаданные участников. | Текстовый транскрипт с разметкой участников. |
| Сводка | Транскрипт, структура встречи, настройки workspace. | Краткое содержание встречи. |
| Задачи | Транскрипт, контекст, участники. | Список задач с ответственными и сроками. |
| Письма по итогам | Транскрипт, сводка, участники, шаблоны клиента. | Черновик follow-up письма. |
| AI-чат и поиск | Индекс встреч, транскрипты, сводки, права доступа. | Ответы по базе знаний workspace. |
| Аналитика встреч | Метаданные, talk time, topics, настроение. | Метрики и рекомендации для администраторов. |
Подробнее о нашем AI: ironmemo.com/ru/our-ai.
Сторонние AI-провайдеры
Для обработки мы привлекаем сторонних AI-провайдеров. Состав провайдеров зависит от языка встречи и типа обработки. С каждым из них действуют корпоративные (enterprise / API) режимы и договорные условия, включая:
- Запрет на обучение — контент ваших встреч не используется для обучения, дообучения или улучшения моделей сторонних провайдеров.
- Минимальное удержание — Zero Data Retention (ZDR), где режим доступен у провайдера; в остальных случаях — ограниченный срок удержания, не превышающий 30 дней, с запретом на использование данных.
- Передача только через API — шифрование TLS 1.3, без передачи данных в интерфейсы или открытые каналы.
- Роль — sub-processors — провайдеры обрабатывают данные строго по нашим инструкциям.
- Региональная маршрутизация — EU или US, по региону workspace клиента. Для EU-workspaces маршрутизация за пределы ЕС/США отключена на инфраструктурном уровне.
Актуальный список sub-processors предоставляется enterprise-клиентам в рамках DPA и доступен по запросу: privacy@ironmemo.com. При добавлении нового sub-processor мы уведомляем клиентов за 30 дней.
Граница: что улучшает модели IronMemo, а что — нет
| Используется для обучения моделей IronMemo | НЕ используется |
|---|---|
| Обезличенные акустические паттерны | Идентифицируемые аудиозаписи |
| Агрегированные языковые статистики | Транскрипты с именами и содержанием |
| Метрики качества распознавания | Сводки и задачи |
| Анонимизированные ошибки диаризации | Письма по итогам |
| Сообщения AI-чата | |
| Данные из интеграций |
Передача данных третьим сторонам
Мы передаём данные третьим сторонам только там, где это необходимо для работы Сервиса.
| Категория | Назначение | Регион | Основные гарантии |
|---|---|---|---|
| Облачная инфраструктура | Хостинг, хранение, вычисления, сеть, базы данных. | AWS Frankfurt (EU) или AWS Virginia (US) — по выбору клиента. | DPA, Standard Contractual Clauses (SCC), шифрование в покое и при передаче. |
| AI-провайдеры транскрипции | Транскрипция аудио, диаризация, определение языка. | EU или US — по региону workspace. | Enterprise API, TLS 1.3, ZDR или ограниченное удержание, запрет на обучение. |
| AI-провайдеры LLM | Сводки, задачи, письма, AI-чат. | EU или US — по региону workspace. | Enterprise / API-условия, ZDR или удаление в срок до 30 дней, запрет на обучение. |
| Биллинг | Оплата, invoices, subscription management, fraud prevention. | По условиям платёжного провайдера. | PCI DSS, DPA, SCC. |
| Продуктовая аналитика | Обезличенные продуктовые события, агрегированная статистика, ошибки. | EU или US — по региону workspace. | Только обезличенные события, без контента встреч. Cookies активируются по согласию. |
| Email-уведомления | Сервисные письма, security alerts, уведомления о продукте. | По условиям провайдера, SCC для EU-данных. | DPA, SCC. |
Мы не продаём и не передаём ваши данные для рекламы
IronMemo не продаёт («sell») и не передаёт («share») персональные данные и контент встреч в значении CCPA с изменениями CPRA.
Мы:
- не передаём данные третьим сторонам для таргетированной или кросс-контекстной поведенческой рекламы;
- не получаем за них денежного или иного встречного предоставления;
- не используем данные для профилирования в рекламных целях.
Когда мы обязаны раскрыть данные
Мы можем раскрыть персональные данные:
- по требованию закона, судебного акта или запроса регулятора;
- для защиты прав, собственности или безопасности IronMemo, наших пользователей или третьих лиц;
- для предотвращения мошенничества, злоупотреблений или нарушений наших условий;
- в рамках корпоративных сделок (слияние, поглощение, реорганизация) — с уведомлением пользователей.
Интеграции, которые подключает клиент
Если клиент подключает Zoom, Google Meet, Teams, Slack, Jira, Salesforce, HubSpot или другие сервисы — данные могут передаваться в эти сервисы по настройкам администратора workspace. Такая передача выполняется по инструкции клиента и регулируется политиками конфиденциальности соответствующих сервисов.
Хранение и удаление данных
Где хранятся данные
| Регион | Инфраструктура | Для кого |
|---|---|---|
| EU | AWS Frankfurt (eu-central-1) | Клиенты, которым нужен регион хранения в ЕС. |
| US | AWS Virginia (us-east-1) | Клиенты, которым нужен регион хранения в США. |
| Self-hosted | Инфраструктура клиента (Docker / Kubernetes) | Enterprise-клиенты с полным контролем над данными. |
Сроки хранения
| Категория данных | Базовый срок | После отмены подписки |
|---|---|---|
| Данные аккаунта | Пока аккаунт активен. | 30 дней. |
| Аудио и видео встреч | По настройкам workspace. Автоудаление можно настроить: 7, 30, 90 дней или хранить без ограничений. | 30 дней после отмены. |
| Транскрипты и AI-сводки | По настройкам workspace. | 30 дней после отмены. |
| Индекс поиска и AI-чат | Пока workspace активен. | 30 дней после удаления workspace. |
| Данные интеграций | Пока интеграция подключена. | 30 дней после отключения. |
| Audit logs | 1 год (Standard), 2 года (Business), настраиваемый (Enterprise). | Хранятся до истечения настроенного срока. |
| Billing records | 5 лет (требования налогового и бухгалтерского учёта). | 5 лет. |
| Обращения в поддержку | 3 года после закрытия. | 3 года. |
| Данные, использованные для обучения моделей | После обезличивания и агрегации данные не могут быть сопоставлены с конкретным пользователем. Хранятся как часть обучающего датасета бессрочно. | Новые данные перестают поступать; уже обезличенные данные остаются в датасете. |
Что происходит при отмене подписки
- Доступ к workspace переводится в режим «только чтение и экспорт» на 30 дней.
- Администратор может экспортировать все данные (транскрипты, сводки, задачи) в JSON/CSV.
- После 30 дней данные workspace удаляются, если их хранение не требуется законом.
Как запросить удаление
| Способ | Детали |
|---|---|
| В приложении | Settings → Privacy → Delete data / Delete account |
| privacy@ironmemo.com — укажите email аккаунта и запрос |
Мы подтверждаем получение запроса в течение 3 рабочих дней и выполняем удаление в течение 30 дней, если закон не требует иного. Мы можем запросить подтверждение личности перед удалением.
Шифрование и безопасность
| Мера | Описание |
|---|---|
| Шифрование при передаче | TLS 1.3 для всех соединений между клиентом, приложением, API и интеграциями. |
| Шифрование в покое | AES-256 для всех данных в облачной инфраструктуре. |
| Управление доступом | Ролевая модель, workspace-level permissions, SSO (SAML 2.0), SCIM provisioning, принцип наименьших привилегий для внутренних доступов. |
| Audit logs | Логи действий пользователей и администраторов для security review и compliance export. |
| Сегментация данных | Логическое разделение данных на уровне workspace с tenant isolation. |
| Управление ключами | AWS KMS с автоматической ротацией ключей. |
| Мониторинг | Централизованное логирование, алерты безопасности, error tracking, incident review. |
| Резервное копирование | Ежедневные зашифрованные бэкапы с хранением 30 дней в том же регионе. |
| Доступ сотрудников | Инженеры IronMemo получают доступ к данным клиентов только с разрешения клиента и только для целей поддержки. |
Подробнее: ironmemo.com/ru/security.
SOC 2 Type II
IronMemo проходит процедуру аудита SOC 2 Type II. Ожидаемая дата завершения — Q4 2026. До получения итогового отчёта мы не заявляем о наличии сертификации.
Статус аудита и дорожную карту соответствия можно запросить по адресу privacy@ironmemo.com. После получения отчёт предоставляется enterprise-клиентам по NDA.
Уведомление о нарушении безопасности
В случае подтверждённого нарушения безопасности, затрагивающего персональные данные:
- мы уведомляем затронутых клиентов по email в течение 72 часов с момента обнаружения (в соответствии с GDPR Art. 33);
- мы уведомляем соответствующий надзорный орган в установленные законом сроки;
- мы предоставляем описание инцидента, затронутых данных, принятых мер и рекомендаций.
Управление вашими данными
Мы даём вам контроль над тем, как ваши данные используются и хранятся.
| Контроль | Где настроить |
|---|---|
| Обучение моделей — разрешить или запретить использование ваших данных для улучшения моделей IronMemo. | Settings → Privacy → Model training |
| Удаление встреч — удалить отдельные записи, транскрипты, сводки. | Dashboard → Meeting → Delete |
| Экспорт данных — выгрузить транскрипты, сводки, задачи в JSON/CSV. | Settings → Privacy → Export data |
| Удаление аккаунта — полное удаление аккаунта и всех связанных данных. | Settings → Privacy → Delete account |
| Автоудаление записей — настроить автоматическое удаление аудиофайлов через 7, 30 или 90 дней. | Settings → Workspace → Retention |
| Cookie preferences — управление аналитическими и маркетинговыми cookies. | Баннер cookies на сайте |
| Маркетинговые коммуникации — отписка от рассылок. | Ссылка «Отписаться» в каждом письме |
| Интеграции — подключение и отключение сторонних сервисов. | Settings → Integrations |
При отказе от обучения моделей уже обезличенные данные, ранее включённые в обучающий датасет, не могут быть извлечены из обученной модели. Однако новые данные использоваться не будут.
Ваши права
В зависимости от вашей страны, роли и применимого закона вы можете иметь следующие права:
| Право | GDPR | CCPA / CPRA | Как реализовать |
|---|---|---|---|
| Доступ к данным | Art. 15 | Right to know / access | Settings → Privacy → Export data; или email privacy@ironmemo.com |
| Исправление | Art. 16 | Right to correct | Изменить профиль в Settings или отправить запрос на privacy@ironmemo.com |
| Удаление | Art. 17 | Right to delete | Удалить в workspace или запросить через privacy@ironmemo.com |
| Переносимость | Art. 20 | Right to data portability | Экспорт данных в JSON/CSV через Settings |
| Возражение против обработки | Art. 21 | Right to opt-out of sale/share | Settings → Privacy → Model training; или privacy@ironmemo.com |
| Ограничение обработки | Art. 18 | Частично применимо | privacy@ironmemo.com |
| Отзыв согласия | Art. 7 | Consent withdrawal | Cookie preferences; отписка от рассылок; Settings → Privacy |
| Недискриминация | — | Right to non-discrimination | Мы не дискриминируем пользователей за реализацию их прав. |
Сроки ответа
GDPR: без неоправданной задержки, в пределах одного месяца. Может быть продлено на два месяца при сложности запроса — с уведомлением.
CCPA / CPRA: в течение 45 календарных дней. Может быть продлено на дополнительные 45 дней — с уведомлением.
Верификация
Для защиты ваших данных мы можем запросить подтверждение личности перед выполнением запроса. Если мы не можем подтвердить вашу личность, мы не сможем выполнить запрос.
Уполномоченные представители
Вы можете подать запрос через уполномоченного представителя. Представитель должен предъявить письменное разрешение, и мы можем дополнительно запросить подтверждение вашей личности. Запросы от представителей направляйте на privacy@ironmemo.com.
Обжалование
Если вы не согласны с нашим решением по вашему запросу, отправьте обжалование на privacy@ironmemo.com. Если к вам применяется GDPR, вы также можете обратиться в надзорный орган по защите данных в стране вашего проживания.
Записи встреч и согласие участников
IronMemo записывает встречи через Zoom, Google Meet и Microsoft Teams с использованием bot-участника или нативных API.
Ответственность за согласие
Администратор workspace и организация-клиент отвечают за получение согласия участников встречи в соответствии с применимыми законами, внутренними политиками и договорными обязательствами. Это включает уведомление участников о записи, транскрипции, AI-обработке и хранении.
Уведомление о записи
По умолчанию IronMemo включает визуальное уведомление о записи (имя бота, баннер в интерфейсе платформы встречи), если это поддерживается платформой. Администратор может настроить уведомления в настройках workspace.
Юрисдикции с повышенными требованиями
В ряде юрисдикций (Калифорния, Германия, Австрия, ряд штатов США и другие) запись звонка требует согласия всех участников. Клиент обязан учитывать требования законодательства стран, регионов и отраслей, где находятся участники встречи.
Дети
IronMemo предназначен для использования организациями и профессиональными командами.
- Минимальный возраст: 16 лет в контексте GDPR, 13 лет в контексте COPPA.
- Мы не собираем намеренно персональные данные детей.
- Если вы считаете, что ребёнок предоставил персональные данные в IronMemo — напишите на privacy@ironmemo.com. Мы проверим запрос и удалим данные.
Изменения в Политике
Мы можем обновлять эту Политику при изменении продукта, технологий, sub-processors, требований закона или наших процессов обработки данных.
- Существенные изменения: уведомление по email и/или in-app notification за 30 дней до вступления изменений в силу.
- Несущественные изменения (уточнения формулировок, обновление контактов): вступают в силу с момента публикации обновлённой версии на этой странице.
Дополнительные раскрытия для штатов США
Некоторые законы штатов США (CCPA/CPRA, Virginia VCDPA, Colorado CPA, Connecticut CTDPA и другие) требуют дополнительных раскрытий.
| Категория персональных данных | Использование | Раскрытие третьим сторонам |
|---|---|---|
| Идентификаторы (имя, email, IP-адрес, device ID) | Предоставление Сервиса, безопасность, поддержка, улучшение продукта, коммуникация. | Поставщикам инфраструктуры и услуг, AI-провайдерам, государственным органам по требованию закона. |
| Коммерческая информация (история транзакций, план подписки) | Биллинг, предотвращение мошенничества, бухгалтерский учёт. | Платёжному провайдеру, аудиторам. |
| Данные о сетевой активности (логи, использование функций) | Безопасность, улучшение продукта, диагностика ошибок. | Поставщику аналитики (обезличенные данные). |
| Контент пользователя (записи встреч, транскрипты, сводки) | Предоставление Сервиса; улучшение моделей IronMemo (при включённой настройке, в обезличенном виде). | AI-провайдерам (sub-processors) для обработки. |
| Геолокационные данные (страна/регион по IP) | Безопасность, выбор региона данных. | Не раскрываются третьим сторонам. |
Мы не «продаём» (sell) персональные данные. Мы не «передаём» (share) персональные данные для кросс-контекстной поведенческой рекламы. Мы не обрабатываем чувствительные персональные данные (sensitive personal information) в целях, для которых требуется право на ограничение.
Международная передача данных
IronMemo LLC зарегистрирована в штате Калифорния, США. Если вы находитесь за пределами США, ваши данные могут передаваться и обрабатываться в США или ЕС в зависимости от выбранного региона workspace.
Механизмы передачи (EEA/UK → US)
- Standard Contractual Clauses (SCC) — заключены с каждым sub-processor, обрабатывающим данные резидентов ЕС/UK.
- Data Processing Addendum (DPA) — доступен для enterprise-клиентов по запросу на privacy@ironmemo.com.
Мы применяем описанные в этой Политике меры защиты независимо от того, где обрабатываются данные.
Контакты
| Поле | Значение |
|---|---|
| Юридическое название | IronMemo LLC |
| Юрисдикция | Штат Калифорния, США |
| Email по вопросам privacy | privacy@ironmemo.com |
| Общие вопросы | info@ironmemo.com |
Право обратиться в надзорный орган
Если к вам применяется GDPR, вы можете обратиться в надзорный орган по защите данных (Data Protection Authority) в стране вашего проживания, работы или предполагаемого нарушения.
Вопросы? Напишите нам: privacy@ironmemo.com