Ασφάλεια και Απόρρητο
Ο ήχος της συνέντευξής σας
δεν ζει ποτέ στους διακομιστές μας.
Το SubcueAI είναι κατασκευασμένο εγγενώς, κρυπτογραφημένο σε μεταφορά και σε ηρεμία, και σκόπιμα χωρίς κατάσταση όσον αφορά τον ήχο των συνεντεύξεών σας. Δείτε ακριβώς πώς.
Τελευταία ενημέρωση: 15 Μαΐου 2026
Διαχείριση ήχου
Ο ήχος της συνέντευξης δεν εγκαταλείπει ποτέ μόνιμα τη συσκευή σας.
- Καταγράφεται τοπικά: η εφαρμογή macOS / Windows χρησιμοποιεί ScreenCaptureKit (Mac) και WASAPI loopback (Win) για καταγραφή ήχου από τη βιντεοκλήση σας. Χωρίς επέκταση browser, χωρίς bot σύσκεψης.
- Streaming για STT: ο ήχος μεταδίδεται (δεν αποθηκεύεται) σε πάροχο αναγνώρισης ομιλίας για μεταγραφή σε πραγματικό χρόνο. Το buffer ήχου απελευθερώνεται από τη μνήμη μόλις φτάσει το τμήμα μεταγραφής.
- Μηδενική επιμονή διακομιστή: δεν γράφουμε ποτέ την κυματομορφή ήχου στον δίσκο στο backend μας. R2 / D1 / KV περιέχουν μόνο μεταγραφές και μεταδεδομένα.
- Η μεταγραφή είναι δική σας να διαγράψετε: η διαγραφή ανά εγγραφή από /dashboard/records σβήνει αμέσως τόσο τη μεταγραφή όσο και την ανάλυση AI.
Κρυπτογράφηση
Μεταφορά + σε ηρεμία
Σε μεταφορά
TLS 1.3
Εξαναγκασμένο HTTPS μέσω Cloudflare. HSTS preload με max-age=63072000 (2 χρόνια).
Σε ηρεμία
AES-256
Το Cloudflare R2 (βιογραφικά / περιγραφές θέσεων / release binaries) χρησιμοποιεί SSE-256 από προεπιλογή.
Έλεγχος ταυτότητας
PBKDF2 + JWT
Hashing κωδικών: PBKDF2 100.000 επαναλήψεις. Tokens συνεδρίας: JWT υπογεγραμμένα με HMAC-SHA256.
Υπο-επεξεργαστές
Ποιος αγγίζει τα δεδομένα σας
Η Subcue AI LLC είναι ο υπεύθυνος επεξεργασίας. Οι ακόλουθοι υπο-επεξεργαστές χειρίζονται συγκεκριμένα τμήματα δεδομένων πελατών βάσει σύμβασης. Κάθε καταχώριση αναφέρει τι βλέπουν και πού βρίσκεται η υποδομή τους.
| Πάροχος | Σκοπός | Περιοχή |
|---|---|---|
| Cloudflare | Φιλοξενία, CDN, D1 (βάση δεδομένων), KV, R2 (αποθήκευση αντικειμένων), Vectorize (embeddings) | Παγκόσμιο edge / ΗΠΑ-ΕΕ |
| OpenAI | GPT-4o για παραγωγή απαντήσεων AI | Ηνωμένες Πολιτείες |
| Deepgram | Αναγνώριση ομιλίας (πραγματικός χρόνος) | Ηνωμένες Πολιτείες |
| ElevenLabs | Αναγνώριση ομιλίας (εναλλακτική) | Ηνωμένες Πολιτείες |
| Paddle | Merchant of Record + checkout, χρέωση, φορολογική συμμόρφωση | Ηνωμένο Βασίλειο |
| Stripe | Επεξεργασία πληρωμών (επιλεγμένες ροές) | Ηνωμένες Πολιτείες |
| Apple | Αγορές εντός εφαρμογής App Store (χρήστες iOS/macOS) | Ηνωμένες Πολιτείες |
| Resend | Συναλλακτικό email (επαλήθευση, αποδείξεις) | Ηνωμένες Πολιτείες |
| Google Analytics | Ανάλυση ιστού — ανωνυμοποιημένες μετρήσεις χρήσης (απόκρυψη IP) | Ηνωμένες Πολιτείες |
Οι ενημερώσεις αυτής της λίστας ανακοινώνονται σε αναθεωρήσεις των Όρων Υπηρεσίας.
Πρόσβαση και έλεγχος ταυτότητας
Tokens, συνεδρίες, ανάκληση
- JWT tokens πρόσβασης, TTL 1 ώρα.
- Refresh tokens αποθηκευμένα σε HttpOnly Secure SameSite=Lax cookies, hashed από την πλευρά του διακομιστή πριν την αποθήκευση.
- Λίστα ανάκλησης από την πλευρά του διακομιστή — η αποσύνδεση ακυρώνει αμέσως τα tokens σε όλες τις συσκευές.
- Οι ροές OAuth (Google / Apple) γίνονται διακομιστής-προς-διακομιστή· τα tokens πρόσβασης δεν φτάνουν ποτέ στη JavaScript του browser.
- Η εφαρμογή desktop χρησιμοποιεί το προσαρμοσμένο πρωτόκολλο subcue:// με ανταλλαγή auth code μιας χρήσης — ίδιο μοντέλο ασφάλειας με τις εγγενείς ροές OAuth macOS / Windows.
Κεφαλίδες ασφαλείας HTTP
Τι φέρει κάθε απόκριση
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Συμμόρφωση
Περιφερειακοί κανονισμοί
GDPR (ΕΕ / ΕΟΧ / Ηνωμένο Βασίλειο)
Επεξεργαζόμαστε προσωπικά δεδομένα ΕΕ με νομικές βάσεις όπως συναίνεση, εκτέλεση σύμβασης και έννομα συμφέροντα. Τα δικαιώματα των υποκειμένων (πρόσβαση, διόρθωση, διαγραφή, φορητότητα) γίνονται σεβαστά — στείλτε το αίτημά σας στο contact@subcue.app.
CCPA (Καλιφόρνια)
Οι κάτοικοι Καλιφόρνια έχουν δικαίωμα να γνωρίζουν, να διαγράφουν και να αρνούνται την πώληση δεδομένων. Δεν πουλάμε προσωπικά δεδομένα. Στείλτε αιτήματα CCPA στην ίδια διεύθυνση με GDPR.
Διατήρηση δεδομένων
Τι κρατάμε, για πόσο
- Δεδομένα λογαριασμού: διατηρούνται όσο ο λογαριασμός σας είναι ενεργός.
- Μεταγραφές συνέντευξης: διατηρούνται μέχρι να διαγράψετε την εγγραφή. Διαγραφή ανά εγγραφή διαθέσιμη στο /dashboard/records.
- Κυματομορφές ήχου: δεν διατηρούνται ποτέ.
- Διαγραφή λογαριασμού: όλα τα προσωπικά δεδομένα διαγράφονται εντός 30 ημερών. Ανωνυμοποιημένα συγκεντρωτικά στατιστικά (π.χ. σύνολο συνεντεύξεων) διατηρούνται επ' αόριστον.
- Συμβάντα τηλεμετρίας: διατηρούνται 90 ημέρες από προεπιλογή (ρυθμιζόμενο στο admin), μετά καθαρίζονται αυτόματα από καθημερινό cron.
Υπεύθυνη αποκάλυψη
Βρήκατε ευπάθεια;
Στείλτε email στο contact@subcue.app με θέμα [SECURITY]. Δεσμευόμαστε να:
- Επιβεβαιώσουμε λήψη εντός 48 ωρών.
- Παρέχουμε ενημέρωση triage εντός 5 εργάσιμων ημερών.
- Ακολουθήσουμε χρονοδιάγραμμα υπεύθυνης αποκάλυψης 90 ημερών πριν τη δημόσια συζήτηση.
- Αναγνωρίσουμε δημόσια τους αναφέροντες (με συναίνεση) μετά την επίλυση του προβλήματος.
Εκτός πεδίου: κοινωνική μηχανική, φυσικές επιθέσεις, επιθέσεις σε υπο-επεξεργαστές τρίτων.
Ερωτήσεις για αυτή τη σελίδα; Email στο contact@subcue.app.
Δείτε επίσης: Πολιτική Απορρήτου · Όροι Υπηρεσίας