COSMOSCRIBE
Войти
TRUST CENTER

Безопасность ваших данных

Аудиофайлы и расшифровки обрабатываются на собственных серверах на территории Российской Федерации. Распознавание речи и AI-саммари выполняются на нашей LLM-инфраструктуре в российском контуре — содержимое не передаётся в OpenAI, Google, Anthropic или другие сторонние сервисы. Сервис работает в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Дата последнего обновления: 09.05.2026

Серверы в РФ LLM в нашем контуре TLS-шифрование 152-ФЗ

Что мы делаем для защиты ваших данных

Шесть конкретных принципов, которые применяются по умолчанию ко всем пользователям — гостям и зарегистрированным.

ИНФРАСТРУКТУРА

Собственные серверы в России

Веб-приложение, база данных и хранилище аудиофайлов размещены на собственной серверной инфраструктуре на территории Российской Федерации. Передача данных за пределы РФ не осуществляется.

AI В НАШЕМ КОНТУРЕ

LLM на собственной инфраструктуре

Распознавание речи и формирование AI-саммари выполняются на нашем экземпляре большой языковой модели Qwen, развёрнутом внутри российского контура. Содержимое аудио и расшифровок не передаётся в OpenAI, Google, Anthropic или другие сторонние LLM-сервисы.

ШИФРОВАНИЕ

TLS 1.2+ для соединений

Связь между браузером и сервером, а также между сервером и платёжным шлюзом ЮKassa защищена TLS 1.2 и выше. Пароли пользователей хранятся в виде bcrypt-хэшей и недоступны даже сотрудникам сервиса.

УПРАВЛЕНИЕ ДАННЫМИ

Удаление по запросу

Любую транскрипцию можно удалить из истории в один клик. Учётную запись и все связанные данные — через раздел «Профиль» → «Удалить аккаунт». Гостевые аудиофайлы удаляются автоматически сразу после получения результата.

152-ФЗ

Соответствие закону о персональных данных

Сервис работает в соответствии с Федеральным законом № 152-ФЗ. Опубликованы Политика конфиденциальности и Согласие на обработку. Запросы субъектов персональных данных обрабатываются в течение 30 дней.

ТРЕТЬИ ЛИЦА

Минимум подрядчиков

Закрытый перечень получателей данных опубликован ниже. Никаких рекламных трекеров, фингерпринтинга или продажи данных. Только то, что технически нужно для работы сервиса.

Как обрабатывается ваше аудио

От загрузки до результата — что именно происходит с файлом и где он хранится.

  1. 1

    Загрузка через TLS

    Файл передаётся с вашего устройства на сервер по защищённому соединению HTTPS / TLS 1.2+. На промежуточных узлах содержимое не читается.

  2. 2

    Хранение на сервере в РФ

    Аудиофайл размещается в хранилище на нашем сервере в Российской Федерации. Доступ к серверу ограничен SSH-ключами и сетевыми правилами фаервола; события безопасности журналируются.

  3. 3

    Распознавание на нашей LLM

    Файл передаётся в систему распознавания речи и большую языковую модель Qwen, развёрнутые на нашей серверной инфраструктуре в российском контуре. Доступ к LLM-инфраструктуре открыт только приложению Cosmo Scribe по IP-белому списку — внешние сервисы и пользователи к ней не подключаются.

  4. 4

    Возврат результата

    Готовая расшифровка появляется в личном кабинете (или в браузере для гостевого режима). Гостевой аудиофайл удаляется сразу после получения результата. Зарегистрированные пользователи управляют файлами вручную в истории транскрипций.

Кому передаются ваши данные

Перечень получателей закрытый — за его пределы данные не передаются. Передача персональных данных за пределы Российской Федерации не осуществляется.

ЮKassa (ООО НКО «ЮMoney»)
Приём платежей по подписке и формирование чеков. Передаются только платёжные реквизиты — без содержимого транскрипций.
ФНС России («Мой налог»)
Формирование чеков самозанятого по 422-ФЗ. Передаётся факт и сумма платежа.
Хостинг-провайдер
Размещение серверов на территории РФ. Доступа к содержимому нет — только инфраструктурный слой (электропитание, сеть, физическая безопасность ДЦ).
Yandex / Google OAuth
Только при входе через социальные сети. Передаются email и имя пользователя для создания или связывания учётной записи.
Государственные органы
Только по официальному запросу в порядке, установленном законодательством Российской Федерации.

Аудиофайлы и тексты расшифровок в этом перечне отсутствуют — они не передаются никому, кроме нашей собственной LLM-инфраструктуры внутри российского контура.

Ваши права как субъекта персональных данных

Согласно 152-ФЗ, вы имеете право в любой момент:

  • Получить информацию об обработке своих персональных данных оператором.
  • Уточнить, исправить или дополнить свои данные через раздел «Профиль».
  • Удалить учётную запись и все связанные данные одной кнопкой в Профиле.
  • Отозвать согласие на обработку и потребовать уничтожения данных.
  • Обжаловать действия оператора в Роскомнадзоре или в суде.
Запросы по 152-ФЗ обрабатываются в течение 30 календарных дней. Направляйте на: info@cosmoscribe.ru

Гостевой режим и зарегистрированные пользователи

Принципы работы с данными немного отличаются — выбирайте подходящий вам режим.

ГОСТЕВОЙ РЕЖИМ

Анонимная транскрибация без сохранения

  • Регистрация не требуется — нет email, имени и пароля.
  • Аудиофайл удаляется автоматически сразу после получения результата.
  • Расшифровка не сохраняется в нашей базе данных.
  • Сохраняется только IP-адрес для дневного лимита (5 транскрипций в сутки).
ЗАРЕГИСТРИРОВАННЫЕ

Личный кабинет с полным контролем

  • Аудиофайлы и расшифровки видны только вам.
  • Публичные ссылки создаются вручную — пароль и срок действия настраиваются.
  • Любой файл удаляется в один клик из истории.
  • Удаление аккаунта стирает всё: аудио, расшифровки, словарь, историю платежей.

Частые вопросы о безопасности

Если вашего вопроса нет — напишите нам, добавим его сюда.

Где физически хранятся мои аудиофайлы?
Аудиофайлы и расшифровки размещаются на собственных серверах оператора в дата-центрах на территории Российской Федерации. Передача персональных данных за пределы РФ не осуществляется. Доступ к серверу ограничен SSH-ключами и сетевыми правилами фаервола, события безопасности журналируются.
Используете ли вы OpenAI, Google или ChatGPT для распознавания и AI-саммари?
Нет. Распознавание речи и формирование AI-саммари выполняются на нашем экземпляре большой языковой модели Qwen, развёрнутом на собственной серверной инфраструктуре в российском контуре. Содержимое аудиофайлов и расшифровок не передаётся в OpenAI, Google, Anthropic или другие сторонние LLM-сервисы.
Могу ли я удалить все свои данные?
Да. В личном кабинете в разделе «Профиль» есть функция «Удалить аккаунт» — она безвозвратно стирает учётную запись, аудиофайлы, расшифровки, словарь, историю транскрипций и закладок. Можно также направить письменный запрос об удалении на email оператора — мы исполним его в течение 30 дней.
Зашифрованы ли аудиофайлы на сервере?
Соединения защищены TLS 1.2 и выше — данные не читаются при передаче. Пароли пользователей хранятся в виде bcrypt-хэшей. Доступ к серверу ограничен SSH-ключами и сетевыми правилами фаервола, события безопасности журналируются.
Передаёте ли вы данные третьим лицам?
Закрытый перечень: ЮKassa (приём платежей), ФНС (чеки по 422-ФЗ), хостинг-провайдер РФ (инфраструктура), Yandex/Google OAuth (только при входе через соцсеть). Содержимое аудио и расшифровок не передаётся никому, кроме нашей собственной LLM-инфраструктуры. Никаких рекламных трекеров, продажи данных и передачи за пределы РФ.
Соответствуете ли вы 152-ФЗ?
Да. Сервис работает в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Опубликованы Политика конфиденциальности (/privacy) и Согласие на обработку персональных данных (/consent), указаны цели и сроки обработки, перечень получателей и права субъекта ПДн.
Что происходит с гостевыми загрузками?
Гостевая транскрибация полностью анонимна. Аудиофайл удаляется автоматически сразу после получения результата — в постоянное хранилище ничего не записывается. Сохраняется только IP-адрес для лимита 5 транскрипций в сутки.
Куда сообщать об уязвимости?
На email оператора с темой «security» — обработаем приоритетно. Также см. /.well-known/security.txt — стандартный канал для responsible disclosure по RFC 9116.
RESPONSIBLE DISCLOSURE

Нашли уязвимость?

Напишите на email оператора с темой «security» или используйте стандартный канал /.well-known/security.txt по RFC 9116. Мы признательны за приватные сообщения об уязвимостях и не предпринимаем юридических действий против добросовестных исследователей.

Написать о уязвимости security.txt по RFC 9116

Юридические документы

Полные тексты по обработке персональных данных и условиям сервиса.

Политика конфиденциальности

Полный текст по 152-ФЗ — какие данные обрабатываем, как, зачем и в какие сроки.

Согласие на обработку ПДн

Текст согласия — цели, перечень данных, сроки, права субъекта.

Условия использования

Правила сервиса, ограничения, ответственность сторон.

Публичная оферта

Договор на оказание услуг транскрибации, реквизиты исполнителя.

Контакты

Email, Telegram, юридические реквизиты оператора.
На главную