COSMOSCRIBE
Войти

Политика конфиденциальности

Дата последнего обновления: 11.06.2026

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных Оператором сервиса Cosmo Scribe (далее — «Оператор», «Сервис») и принимается в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными актами Российской Федерации.

Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой. Согласие на обработку персональных данных оформляется отдельным документом, размещённым по адресу /consent. Краткое изложение принципов и мер защиты — на странице /security.

Текущая редакция Политики действует с даты, указанной в заголовке страницы. О существенных изменениях зарегистрированные пользователи уведомляются по email не менее чем за 10 календарных дней до вступления в силу новой редакции.

2. Оператор персональных данных

Оператором персональных данных является лицо, оказывающее услуги Сервиса Cosmo Scribe. Полные реквизиты Оператора (наименование/ФИО, ИНН, адрес) опубликованы на странице /contacts и в публичной оферте, раздел «Реквизиты Исполнителя».

Контактный канал по вопросам обработки персональных данных — email Оператора, указанный в разделе «Контакты». Все обращения принимаются и обрабатываются в порядке и сроки, установленные 152-ФЗ.

3. Понятия

Термины «персональные данные», «обработка персональных данных», «оператор», «согласие субъекта», «уничтожение персональных данных» и иные используются в значениях, определённых ст. 3 152-ФЗ.

«Пользователь» — физическое лицо, использующее Сервис в зарегистрированном или гостевом режиме. «Третье лицо» — иной субъект персональных данных, сведения о котором могут содержаться в загружаемых Пользователем материалах (аудио, видео, расшифровках). «Контент» — материалы, загружаемые Пользователем в Сервис.

4. Категории субъектов персональных данных

Оператор обрабатывает данные следующих категорий субъектов:

  • Пользователи Сервиса — лица, зарегистрировавшие учётную запись или использующие гостевой режим.
  • Третьи лица в Контенте — субъекты, чьи персональные данные (голос, имена, контактные данные, иные сведения) могут содержаться в аудио- и видеозаписях, загружаемых Пользователями. В отношении таких данных оператором по смыслу 152-ФЗ является сам Пользователь; Cosmo Scribe выступает лицом, осуществляющим обработку по поручению Пользователя в значении ч. 3 ст. 6 152-ФЗ.
  • Представители Заказчиков-юридических лиц — должностные лица, действующие от имени юридического лица при использовании Сервиса.
  • Лица, направившие обращения — субъекты ПДн, правообладатели и иные лица, направившие обращения, претензии или запросы в адрес Оператора.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

Обработка персональных данных в иных целях, не указанных в настоящем разделе, не осуществляется. Использование данных для маркетинга, передача рекламным сетям, использование для тренировки моделей машинного обучения без отдельного согласия — не допускаются.

  • регистрация Пользователя и идентификация его в Сервисе;
  • оказание услуг Сервиса: транскрибация аудио и видео, AI-обработка (саммари, перевод, ответы AI-чата, аналитика встречи), хранение результатов в личном кабинете, экспорт, организация результатов;
  • выполнение CRM-интеграций по явному инициированию Пользователем (передача данных в Битрикс24, AmoCRM и иные интегрированные системы);
  • обеспечение безопасности учётной записи, Сервиса и его пользователей, противодействие злоупотреблениям;
  • приём и обработка платежей через ЮKassa, формирование чеков (54-ФЗ или 422-ФЗ — в зависимости от применимого налогового режима Оператора);
  • направление сервисных уведомлений (изменение статуса транскрипции, восстановление пароля, уведомления о платежах);
  • обработка обращений Пользователей, правообладателей и иных лиц;
  • исполнение требований законодательства РФ, в том числе предоставление информации по официальным запросам уполномоченных органов.

6. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях, предусмотренных ст. 6, 10, 11 152-ФЗ:

  • согласие субъекта персональных данных (для большинства целей раздела 5);
  • исполнение договора, стороной которого является Пользователь (договор-оферта на оказание услуг Сервиса);
  • осуществление и защита прав и законных интересов Оператора (в части, не нарушающей прав субъекта);
  • исполнение возложенной законом обязанности (формирование чеков, ответы на запросы уполномоченных органов).

7. Перечень обрабатываемых персональных данных

Данные Пользователей:

  • имя и адрес электронной почты, указанные при регистрации;
  • пароль (обрабатывается и хранится только в виде необратимого криптографического хеша);
  • данные учётной записи Google или Яндекс при авторизации через социальный вход (имя, email, идентификатор провайдера);
  • IP-адрес, тип браузера, операционная система, время и факт обращений к Сервису;
  • идентификаторы и метаданные платежей, передаваемые ЮKassa;
  • данные о выбранных услугах: тариф, период действия, история использования лимитов;
  • пользовательские настройки: личный словарь, чек-листы, группы транскрипций, закладки, заметки, история чата с записями;
  • результаты использования Сервиса: транскрипции, AI-саммари, переводы, аналитика встреч.

8. Обработка голоса и аудиозаписей

Аудио- и видеозаписи, загружаемые Пользователем (включая голос), обрабатываются исключительно для целей автоматической транскрибации в текст и связанной AI-обработки по прямому указанию Пользователя.

Оператор не использует голос Пользователя для установления его личности и не относит обработку голоса к обработке биометрических персональных данных в смысле ч. 1 ст. 11 152-ФЗ, поскольку обработка осуществляется не для целей идентификации.

Если в будущем функциональность Сервиса будет включать идентификацию по голосу или иной биометрической характеристике, Оператор запросит у Пользователя отдельное согласие в порядке, установленном ст. 11 152-ФЗ.

В загружаемых файлах могут содержаться персональные данные третьих лиц. В отношении таких данных Пользователь признаётся самостоятельным оператором (ч. 3 ст. 6 152-ФЗ) и несёт обязанности по получению согласий субъектов, обоснованию целей обработки и иным требованиям закона. Оператор не модерирует содержимое загружаемых файлов и не несёт ответственности за персональные данные третьих лиц, помещённые в Сервис Пользователем без законного основания.

9. Гостевой режим

Для использования Сервиса без регистрации (гостевой режим) Оператор обрабатывает: IP-адрес (для применения суточного лимита), временное содержимое загруженного аудиофайла и результат его распознавания. Аудиофайл удаляется сразу после возврата результата, в постоянное хранилище не записывается. Результат распознавания доступен пользователю только в рамках текущей сессии браузера.

Лимит для гостевого режима — не более 5 транскрипций в сутки на IP-адрес.

10. Способы обработки и используемые сервисы

Обработка данных ведётся преимущественно автоматизированно с применением следующих компонентов, размещённых на территории Российской Федерации:

Передача данных за пределы Российской Федерации не осуществляется. Локализация баз данных, содержащих персональные данные граждан РФ, обеспечивается на территории РФ в соответствии со ст. 18 ч. 5 152-ФЗ.

  • основная инфраструктура Сервиса (серверы приложения, базы данных, файловое хранилище) — серверы Оператора в РФ;
  • собственная система автоматического распознавания речи Оператора — в защищённом контуре Оператора, на территории РФ;
  • собственная система AI-обработки Оператора — в защищённом контуре Оператора, на территории РФ;
  • платёжный сервис ЮKassa (ООО НКО «ЮMoney», ИНН 7750005725) — для приёма платежей;
  • инфраструктура приложения ФНС «Мой налог» — для формирования чеков (при применении специального налогового режима для самозанятых).

11. Передача персональных данных третьим лицам

Если Пользователь создаёт публичную ссылку на свою расшифровку, доступ к её содержимому получают лица, у которых есть ссылка (и пароль, если он установлен). Публичные ссылки исключаются из индексации поисковыми системами. Пользователь несёт ответственность за распространение ссылок.

  • ЮKassa — для приёма платежей: передаются email плательщика, сумма платежа, идентификатор заказа. Содержимое аудиозаписей и расшифровок не передаётся.
  • ФНС России — в рамках 422-ФЗ через приложение «Мой налог» при формировании чеков; передаются сведения, требуемые законодательством о специальном налоговом режиме.
  • Подрядчики инфраструктуры распознавания и AI-обработки — содержимое аудиофайлов и расшифровок передаётся в защищённый контур Оператора для технологического выполнения услуги. Передача защищена шифрованием TLS. Между Оператором и подрядчиками заключаются поручения на обработку (ч. 3 ст. 6 152-ФЗ) с обязательствами по конфиденциальности и мерам защиты.
  • Хостинг-провайдер — в части предоставления вычислительных мощностей и хранения; территория размещения — РФ.
  • Битрикс24, AmoCRM и иные CRM — только при явном инициировании Пользователем функции CRM-передачи; передаются данные саммари, action items и связанные сведения по выбранному Пользователем шаблону.
  • Государственные органы — по официальному запросу в порядке, установленном законом.

12. Сроки обработки и хранения

По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию. Обезличенные данные могут использоваться для статистических, аналитических и исследовательских целей.

  • Данные учётной записи и Контент — в течение всего срока пользования Сервисом. Конкретный срок хранения транскрипций и аудиофайлов может ограничиваться параметром тарифа «срок хранения истории» (`history_retention_days`).
  • После удаления учётной записи — содержательные данные (аудио, транскрипции, AI-результаты) удаляются в срок до 30 календарных дней. Метаданные, необходимые для бухгалтерского и налогового учёта, рассмотрения возможных претензий и исполнения требований закона, хранятся в течение 3 (трёх) лет.
  • Гостевые аудиофайлы — обрабатываются во временной файловой системе и удаляются сразу после возврата результата.
  • Журналы безопасности — хранятся не более 1 года, если иной срок не установлен законом.
  • Резервные копии — хранятся не более 30 дней; данные удалённых учётных записей вытесняются из резервных копий в течение этого срока.

13. Меры защиты персональных данных

Оператор принимает правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (ст. 19 152-ФЗ):

Несмотря на принимаемые меры, абсолютной защиты от любых рисков информационной безопасности не существует. Об известных Пользователю инцидентах с его учётной записью просим сообщать на email Оператора в кратчайшие сроки.

  • аудиозаписи шифруются на стороне приложения до записи в постоянное хранилище современным потоковым шифром с проверкой целостности; у каждой записи — индивидуальный ключ, мастер-ключ хранится отдельно от данных;
  • пароли хранятся в виде необратимого криптографического хеша; восстановление исходного пароля невозможно;
  • соединения между браузером, серверами Оператора и внутренними сервисами защищены протоколами шифрования TLS;
  • доступ к серверам и базам данных строго ограничен; доступ к административным интерфейсам — только из доверенных сетей;
  • ведётся журналирование событий безопасности, неудачных попыток входа, доступа к данным;
  • регулярно проводится анализ угроз и обновление мер защиты в соответствии с применимыми требованиями;
  • установлен порядок реагирования на инциденты безопасности (см. раздел 14).

14. Реакция на инциденты безопасности

При выявлении факта неправомерной или случайной передачи персональных данных третьим лицам, повлёкшей нарушение прав субъектов, Оператор действует в порядке, установленном ч. 3.1 ст. 21 152-ФЗ:

  • в течение 24 часов с момента выявления инцидента Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о факте инцидента, предполагаемых причинах, предполагаемом вреде и принятых мерах по устранению последствий;
  • в течение 72 часов с момента выявления инцидента Оператор направляет в Роскомнадзор сведения о результатах внутреннего расследования и об установленных виновных лицах (если применимо);
  • при необходимости Оператор уведомляет затронутых субъектов персональных данных о факте инцидента и принимаемых мерах;
  • обращения об инцидентах принимаются по email Оператора, указанному в разделе «Контакты», и рассматриваются в приоритетном порядке.

15. Права субъектов персональных данных

В соответствии со ст. 14–18 152-ФЗ субъект персональных данных имеет право:

Запросы по реализации прав направляются на email Оператора с указанием сведений, позволяющих идентифицировать субъекта. Срок рассмотрения — установленный ст. 14, 20, 21 152-ФЗ (как правило, 30 календарных дней с момента получения запроса).

Доступ к своим данным Пользователь может получить непосредственно в личном кабинете Сервиса; изменение данных — в разделе «Профиль»; удаление учётной записи и связанных данных — в разделе «Профиль» → «Удалить аккаунт».

  • получать информацию о факте обработки своих персональных данных, целях, способах, сроках обработки;
  • требовать уточнения своих персональных данных в случае их неполноты, неактуальности или неточности;
  • требовать блокирования или уничтожения своих персональных данных в случае их незаконного получения, неточности или избыточности относительно целей обработки;
  • отзывать согласие на обработку персональных данных — путём удаления учётной записи в разделе «Профиль» или направления заявления на email Оператора;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

16. Использование файлов cookie и аналитики

Сервис использует технические файлы cookie, необходимые для работы авторизации, защиты от подделки межсайтовых запросов и сохранения настроек интерфейса. Технические файлы cookie не требуют отдельного согласия.

Сервис может использовать аналитические файлы cookie (в том числе Яндекс.Метрику) для оценки качества Сервиса. Аналитика собирает обезличенные сведения о посещениях. Пользователь может управлять файлами cookie в настройках своего браузера; отключение технических файлов cookie может привести к невозможности использования Сервиса.

17. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Действующая редакция всегда доступна на этой странице. О существенных изменениях зарегистрированные пользователи уведомляются по email не менее чем за 10 календарных дней до вступления в силу новой редакции; продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой редакцией Политики.

18. Контакты для обращений по обработке персональных данных

Все обращения по вопросам обработки персональных данных направляются на email Оператора, указанный на странице /contacts. Порядок рассмотрения обращений правообладателей, субъектов ПДн и сообщений об инцидентах — раздел 16 Условий использования.

Жалоба на действия или бездействие Оператора может быть направлена в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru) или в суд в порядке, установленном законом.

На главную