Юридическая информация
Политика конфиденциальности
- Последнее обновление
- 22 мая 2026
- Версия
- v0.1-draft
- Статус
- Черновик для юридической проверки
IronMemo помогает B2B-командам записывать встречи, получать транскрипты, саммари, action items, follow-up emails, искать по базе знаний и передавать задачи в рабочие системы. Эта Политика объясняет, какие данные мы обрабатываем, зачем они нужны, где они хранятся, кому могут передаваться и как вы можете управлять своими данными.
Эта Политика применяется к сайту IronMemo, облачному SaaS-продукту, enterprise-развёртываниям и связанным сервисам поддержки, если в договоре с клиентом не указано иное. Для enterprise-клиентов условия обработки данных также регулируются договором, Data Processing Addendum, заказом, настройками workspace и выбранным регионом хранения.
Кратко о главном
- Какие данные обрабатываются?
- Данные аккаунта, данные встречи, транскрипты, AI-саммари, action items, интеграции, логи использования, обращения в поддержку и cookies.
- Зачем нужны данные?
- Чтобы предоставить сервис, обработать встречи, создать транскрипты и саммари, обеспечить безопасность, поддержку, интеграции и выполнение юридических обязательств.
- Используются ли встречи для обучения AI-моделей?
- Контент встреч клиентов не используется для обучения AI-моделей IronMemo.
[LEGAL-CHECK: Проверить формулировку с DPA и договорами с AI-провайдерами.] - Где хранятся данные?
- Клиент выбирает регион облака: AWS Frankfurt (EU) или AWS Virginia (US). В self-hosted варианте данные остаются в инфраструктуре клиента.
- Как удалить данные?
- Администратор workspace может удалить встречи и экспортировать данные. Полное удаление аккаунта и workspace можно запросить через
[LINK: privacy request form]или по email[PLACEHOLDER: privacy@ironmemo.com].
Какие данные мы собираем
Мы собираем только данные, которые нужны для работы сервиса, безопасности, поддержки, интеграций и выполнения договорных или юридических обязательств.
| Категория | Примеры | Правовое основание | Срок хранения |
|---|---|---|---|
| Данные аккаунта | Имя, email, компания, роль, хешированный пароль, настройки workspace, SSO/SCIM-идентификаторы. | Contract; legitimate interest; consent для отдельных коммуникаций. | Пока аккаунт активен, затем [DATA: N дней/месяцев] после удаления или окончания договора. |
| Данные встречи | Аудиозаписи, видеозаписи, транскрипты, распознавание спикеров, AI-саммари, action items, follow-up emails, метаданные встречи, список участников, длительность, платформа встречи. | Contract; legitimate interest; consent там, где требуется законом или настройками клиента. | До удаления администратором workspace или до [DATA: N дней] после отмены подписки. |
| Данные интеграций | OAuth-токены, scopes, ID рабочих пространств, данные из CRM, трекеров задач, email, Slack, Notion, Confluence, Jira, Trello, Linear, Bitrix24, Salesforce, HubSpot, amoCRM. | Contract; legitimate interest. | Пока интеграция подключена, затем [DATA: N дней] после отключения или удаления workspace. |
| Данные использования | Логи, события продукта, feature usage, IP-адрес, user agent, device/browser data, ошибки, telemetry, audit logs. | Legitimate interest; contract; legal obligation для отдельных security logs. | [DATA: N дней/месяцев], кроме audit и security logs, которые могут храниться дольше. |
| Данные коммуникации | Обращения в поддержку, feedback, переписка с sales/customer success, записи обращений, вложения. | Contract; legitimate interest; consent для маркетинговых коммуникаций. | Пока идёт коммуникация и затем [DATA: N месяцев/лет] для истории поддержки. |
| Cookies и tracking | Session cookies, authentication cookies, analytics cookies, cookie preferences, marketing pixels при включении. | Consent; legitimate interest для строго необходимых cookies. | В зависимости от типа cookie: session, [DATA: N месяцев], [DATA: N лет]. |
Как мы используем данные
Чтобы предоставить сервис
Мы используем данные аккаунта, встречи и интеграций, чтобы IronMemo мог подключаться к Zoom, Google Meet и Microsoft Teams, записывать встречи, создавать транскрипт, определять спикеров, формировать саммари, action items и follow-up emails.
Мы также используем эти данные, чтобы индексировать встречи в базе знаний клиента, включать AI-чат, семантический поиск и рабочие интеграции.
Чтобы выполнять действия в подключённых системах
Если администратор подключает интеграции, IronMemo может создавать тикеты, обновлять CRM, отправлять follow-up emails или передавать данные в рабочие инструменты команды.
Примеры таких систем: Jira, Trello, Linear, Bitrix24, Salesforce, HubSpot, amoCRM, Slack, Notion, Gmail и Confluence.
Чтобы поддерживать безопасность
Мы используем логи, audit logs, IP-адреса, user agent и технические события, чтобы обнаруживать ошибки, несанкционированный доступ, злоупотребления, сбои интеграций и подозрительную активность.
Чтобы улучшать продукт
Мы можем анализировать агрегированные и обезличенные данные использования, чтобы понимать, какие функции работают стабильно, где возникают ошибки и какие части продукта требуют улучшения.
Контент встреч клиентов не используется для обучения AI-моделей IronMemo. [LEGAL-CHECK: Проверить точную формулировку с engineering, DPA и AI-provider contracts.]
Чтобы общаться с вами
Мы используем email, имя, компанию и историю обращений, чтобы отвечать на запросы поддержки, отправлять сервисные уведомления, сообщения о безопасности, billing-уведомления и важные изменения условий.
Маркетинговые сообщения отправляются только там, где есть соответствующее основание или согласие.
Чтобы выполнять юридические обязательства
Мы можем хранить и раскрывать данные, если это требуется законом, судебным актом, запросом регулятора, налоговыми правилами, договорными обязательствами или для защиты прав IronMemo, клиентов и пользователей.
AI и ваши данные
Контент встреч не используется для обучения AI-моделей IronMemo
Мы не используем контент встреч клиентов для обучения AI-моделей IronMemo.
К контенту встреч относятся аудио, видео, транскрипты, саммари, action items, follow-up emails, сообщения в AI-чате и данные, полученные из подключённых рабочих систем. [LEGAL-CHECK: Заменить формулировку после проверки. Не использовать абсолютные формулировки шире, чем позволяют договоры с AI-провайдерами.]
Какие AI-обработки выполняет IronMemo
| Обработка | Какие данные используются | Результат |
|---|---|---|
| Транскрипция | Аудио встречи, язык встречи, метаданные спикеров. | Текстовый транскрипт и разметка спикеров. |
| Саммари | Транскрипт, структура встречи, настройки workspace. | Краткое содержание встречи. |
| Action items | Транскрипт, контекст задачи, участники. | Список задач, ответственные, сроки. |
| Follow-up emails | Транскрипт, саммари, участники, шаблоны клиента. | Черновик письма после встречи. |
| AI-чат и поиск | Индекс встреч, транскрипты, саммари, права доступа пользователя. | Ответы по базе знаний workspace. |
| Аналитика встреч | Метаданные, talk time, topics, sentiment, coaching signals. | Метрики встреч и рекомендации для администраторов. |
Какие данные могут передаваться AI-провайдерам
Для выполнения обработки IronMemo может передавать AI-провайдерам фрагменты аудио, транскрипты, промпты, метаданные встречи и технические идентификаторы запроса.
Мы передаём только те данные, которые нужны для выполнения конкретной AI-задачи. [LEGAL-CHECK: Уточнить конкретные AI-провайдеры, регионы обработки, retention, opt-out, zero data retention, logging и training terms.]
Что происходит после обработки
Результаты обработки сохраняются в workspace клиента: транскрипты, саммари, action items, follow-up emails, индексы поиска и история AI-чата.
Срок хранения зависит от настроек workspace, договора, выбранного deployment-варианта и политики удаления данных.
DPA для enterprise-клиентов
Enterprise-клиенты могут запросить Data Processing Addendum, где фиксируются роли сторон, sub-processors, transfer mechanisms, требования безопасности и условия обработки клиентского контента.
[LINK: Data Processing Addendum]
Передача данных третьим сторонам
Мы передаём данные третьим сторонам только там, где это нужно для работы сервиса, инфраструктуры, безопасности, платежей, поддержки, аналитики или юридических обязательств.
| Категория | Провайдер | Назначение | Регион данных | Статус соответствия |
|---|---|---|---|---|
| Облачная инфраструктура | AWS | Хостинг, хранение, вычисления, сеть, базы данных. | AWS Frankfurt (EU) или AWS Virginia (US), по выбору клиента. | [DATA: DPA / SCC / SOC reports / security docs] |
| AI-провайдер транскрипции | [PLACEHOLDER: provider name] | Транскрипция аудио, diarization, language detection. | [DATA: EU / US / other] | [LEGAL-CHECK: retention, training, subprocessors] |
| AI-провайдер LLM | [PLACEHOLDER: provider name] | Саммари, action items, follow-up emails, AI-чат. | [DATA: EU / US / other] | [LEGAL-CHECK: enterprise terms, zero data retention, model training terms] |
| Биллинг | [PLACEHOLDER: billing provider] | Оплата, invoices, subscription status, fraud prevention. | [DATA: region] | [DATA: PCI DSS / DPA / SCC] |
| Продуктовая аналитика | [PLACEHOLDER: analytics provider] | Feature usage, агрегированная аналитика, ошибки. | [DATA: region] | [LEGAL-CHECK: cookie consent, data retention, DPA] |
| Поддержка | [PLACEHOLDER: support provider] | Обращения пользователей, customer support, attachments. | [DATA: region] | [DATA: DPA / SCC / security docs] |
| Email-уведомления | [PLACEHOLDER: email provider] | Сервисные письма, security alerts, product notices. | [DATA: region] | [DATA: DPA / SCC / security docs] |
Мы не продаём клиентский контент встреч. [LEGAL-CHECK: Проверить, допустима ли формулировка «не продаём» в контексте CCPA/CPRA. Возможно, нужен отдельный блок «Do Not Sell or Share My Personal Information».]
Интеграции, которые подключает клиент
Если клиент подключает Zoom, Google Meet, Microsoft Teams, Slack, Notion, Gmail, Confluence, Jira, Trello, Linear, Bitrix24, Salesforce, HubSpot, amoCRM или другие сервисы, данные могут передаваться в эти сервисы по настройкам администратора workspace.
Такая передача выполняется по инструкции клиента и зависит от прав доступа, OAuth scopes и настроек интеграции.
Хранение и удаление данных
Где хранятся данные
Для облачного SaaS IronMemo клиент выбирает регион хранения при развёртывании:
| Регион | Инфраструктура | Для кого подходит |
|---|---|---|
| EU | AWS Frankfurt | Клиентам, которым нужен регион хранения в Европейском союзе. |
| US | AWS Virginia | Клиентам, которым нужен регион хранения в США. |
| Self-hosted | Инфраструктура клиента | Клиентам, которые хотят хранить и обрабатывать данные полностью у себя. |
Сроки хранения
| Категория данных | Базовый срок хранения | Удаление после отмены подписки |
|---|---|---|
| Данные аккаунта | Пока аккаунт активен. | [DATA: N дней], если нет юридической обязанности хранить дольше. |
| Аудио и видео встреч | По настройкам workspace. | [DATA: N дней] после отмены или по запросу администратора. |
| Транскрипты и AI-саммари | По настройкам workspace. | [DATA: N дней] после отмены или по запросу администратора. |
| Индекс поиска и AI-чат | Пока workspace активен. | [DATA: N дней] после удаления workspace. |
| Данные интеграций | Пока интеграция подключена. | [DATA: N дней] после отключения интеграции. |
| Audit logs | По настройкам плана и требованиям безопасности. | [DATA: N месяцев/лет], если требуется для безопасности или compliance export. |
| Billing records | По требованиям налогового и бухгалтерского учёта. | [DATA: N лет]. |
| Support tickets | Пока нужны для поддержки и истории обращений. | [DATA: N месяцев/лет]. |
Что происходит при отмене подписки
После отмены подписки доступ к workspace может быть ограничен или переведён в режим экспорта.
Данные workspace хранятся в течение [DATA: 30 / 60 / 90 дней], чтобы администратор мог экспортировать данные или восстановить подписку.
После окончания этого периода данные удаляются или анонимизируются, если их хранение не требуется законом, договором или мерами безопасности.
Как запросить удаление данных
Администратор workspace может удалить отдельные встречи, транскрипты, саммари и интеграции в настройках IronMemo.
Полное удаление аккаунта, workspace или всех клиентских данных можно запросить:
| Канал | Что указать |
|---|---|
[PLACEHOLDER: privacy@ironmemo.com] | |
| Форма | [LINK: privacy request form] |
| In-app | Settings → Privacy → Data deletion request |
Мы можем запросить подтверждение личности или полномочий администратора перед удалением данных.
Шифрование и безопасность
Мы применяем технические и организационные меры для защиты данных клиентов.
| Мера | Описание |
|---|---|
| Шифрование при передаче | TLS 1.2+ для передачи данных между клиентом, приложением, API и интеграциями. |
| Шифрование в покое | AES-256 для хранения данных в облачной инфраструктуре. |
| Управление доступом | Роли, workspace-level permissions, SSO, SCIM, least privilege для внутренних доступов. |
| Audit logs | Логи действий пользователей и администраторов для security review и compliance export. |
| Сегментация данных | Логическое разделение данных клиентов на уровне workspace и tenant architecture. |
| Управление ключами | [DATA: KMS / HSM / key rotation policy] |
| Мониторинг | Логи безопасности, alerts, error tracking, incident review. |
| Export controls | Экспорт данных для клиентов с соответствующими правами доступа. |
SOC 2 Type II
SOC 2 Type II audit находится в процессе.
Плановая дата завершения: [DATA: месяц и год]. [LEGAL-CHECK: Не ставить бейдж SOC 2 Type II до завершения аудита и получения отчёта.]
Self-hosted deployment
Для self-hosted deployment IronMemo разворачивается в инфраструктуре клиента через Docker или Kubernetes.
В этом варианте данные встреч, транскрипты, индексы, AI-обработка, логи и интеграции хранятся и обрабатываются в инфраструктуре клиента, если договор и архитектура развёртывания не предусматривают иное.
Ваши права
В зависимости от вашей страны, роли и применимого закона вы можете иметь права на доступ, исправление, удаление, экспорт, ограничение или возражение против обработки персональных данных.
Если вы используете IronMemo через работодателя или организацию, часть запросов может обрабатываться администратором вашего workspace.
| Право | GDPR | CCPA / CPRA | Как реализовать |
|---|---|---|---|
| Доступ к данным | Art. 15 | Right to know / access | Запросить копию данных через [LINK: privacy request form], email или in-app settings. |
| Исправление | Art. 16 | Right to correct | Исправить профиль в настройках или отправить запрос на исправление. |
| Удаление | Art. 17 | Right to delete | Удалить данные в workspace или запросить удаление через privacy request. |
| Переносимость | Art. 20 | Right to data portability / access | Экспортировать данные в JSON/CSV, если доступно для вашего плана. |
| Возражение | Art. 21 | Right to opt-out of sale / share; right to limit certain uses | Отправить запрос по email или через форму. |
| Ограничение обработки | Art. 18 | Частично применимо через ограничение отдельных обработок. | Отправить запрос по email или через форму. |
| Отзыв согласия | Art. 7 | Consent withdrawal where applicable | Изменить cookie preferences, отписаться от marketing emails или отправить запрос. |
| Недискриминация | Не отдельное право GDPR в такой формулировке. | Right to non-discrimination | Мы не будем дискриминировать пользователя за реализацию прав, где это применимо. |
Сроки ответа
Мы отвечаем на запросы по GDPR без неоправданной задержки и в пределах одного месяца, если применимый закон не предусматривает иной срок.
Для запросов по CCPA / CPRA мы отвечаем в течение 45 календарных дней, если применимый закон не предусматривает продление.
Куда отправить запрос
| Канал | Контакт |
|---|---|
| Email по вопросам privacy | [PLACEHOLDER: privacy@ironmemo.com] |
| DPO | [PLACEHOLDER: DPO name / email, если назначен] |
| Форма запроса | [LINK: privacy request form] |
| In-app | Settings → Privacy |
Мы можем запросить дополнительную информацию, чтобы подтвердить личность пользователя или полномочия администратора workspace.
Запись встреч и согласие участников
IronMemo может записывать встречи через Zoom, Google Meet и Microsoft Teams с использованием нативных API или bot-участника.
Клиент отвечает за то, чтобы запись встречи и обработка данных участников соответствовали применимым законам, внутренним политикам и договорным обязательствам.
Ответственность за согласие
Администратор workspace и организация-клиент отвечают за получение необходимых согласий участников встречи.
Это включает уведомление участников о записи, транскрипции, AI-обработке, хранении, анализе и возможной передаче данных в подключённые инструменты.
Уведомление о записи
По умолчанию IronMemo включает голосовое или визуальное уведомление о записи, если это поддерживается выбранной платформой встречи и настройками workspace.
Администратор может настроить уведомления в пределах доступных функций продукта и требований договора.
Юрисдикции с повышенными требованиями
В некоторых юрисдикциях запись звонка может требовать согласия всех участников.
Клиент должен учитывать требования страны, штата, региона и отрасли, где находятся участники встречи.
Руководство по согласию на запись
Рекомендуем администраторам workspace ознакомиться с руководством по уведомлению участников и настройке записи встреч:
[LINK: Recording Consent Guide]
Дети
IronMemo предназначен для использования организациями и профессиональными командами.
Продукт не предназначен для лиц младше 16 лет в контексте GDPR и младше 13 лет в контексте COPPA.
Мы не собираем намеренно персональные данные детей.
Если вы считаете, что ребёнок предоставил персональные данные в IronMemo, напишите нам на [PLACEHOLDER: privacy@ironmemo.com]. Мы проверим запрос и удалим данные, если это требуется законом.
Изменения в Политике
Мы можем обновлять эту Политику, если меняются продукт, технологии, sub-processors, требования закона или наши процессы обработки данных.
Если изменения существенные, мы уведомим клиентов по email, через in-app notification или другим разумным способом за [DATA: N дней] до вступления изменений в силу, если закон или договор не требует иной срок.
Архив предыдущих версий доступен здесь:
[LINK: Privacy Policy Archive]
Контакты
Если у вас есть вопросы о конфиденциальности, обработке данных или реализации прав, свяжитесь с нами.
| Поле | Значение |
|---|---|
| Юридическое название | [PLACEHOLDER: legal company name] |
| Адрес | [PLACEHOLDER: legal address, California, USA] |
| Email по вопросам privacy | [PLACEHOLDER: privacy@ironmemo.com] |
| DPO | [PLACEHOLDER: DPO contact, если назначен] |
| Представитель в ЕС | [PLACEHOLDER: EU representative under GDPR Art. 27, если требуется] |
| Форма запроса | [LINK: privacy request form] |
Право обратиться в надзорный орган
Если к вам применяется GDPR, вы можете обратиться в надзорный орган по защите данных в стране вашего проживания, работы или предполагаемого нарушения.