Bezpieczeństwo i Prywatność
Audio Twojej rozmowy
nigdy nie żyje na naszych serwerach.
SubcueAI jest zbudowany natywnie, szyfrowany w transmisji i w spoczynku oraz celowo bezstanowy w odniesieniu do audio Twoich rozmów. Oto dokładnie jak.
Ostatnia aktualizacja: 15 maja 2026
Obsługa audio
Audio rozmowy nigdy nie opuszcza Twojej maszyny na stałe.
- Przechwytywane lokalnie: aplikacje macOS / Windows używają ScreenCaptureKit (Mac) i WASAPI loopback (Win) do przechwytywania audio z Twojej rozmowy wideo. Bez rozszerzenia przeglądarki, bez bota spotkania.
- Streaming do STT: audio jest przesyłane (nie zapisywane) do dostawcy rozpoznawania mowy w celu transkrypcji w czasie rzeczywistym. Bufor audio jest zwalniany z pamięci, gdy tylko fragment transkrypcji dotrze.
- Zero serwerowej trwałości: nigdy nie zapisujemy fali audio na dysku w naszym backendzie. R2 / D1 / KV zawierają tylko transkrypcje i metadane.
- Transkrypcję możesz usunąć: usunięcie pojedynczego rekordu z /dashboard/records natychmiast wymazuje zarówno transkrypcję, jak i analizę AI.
Szyfrowanie
Transmisja + w spoczynku
W transmisji
TLS 1.3
Wymuszone HTTPS przez Cloudflare. HSTS preload z max-age=63072000 (2 lata).
W spoczynku
AES-256
Cloudflare R2 (CV / opisy stanowisk / pliki binarne wydania) używa SSE-256 domyślnie.
Uwierzytelnianie
PBKDF2 + JWT
Hashowanie haseł: PBKDF2 100 000 iteracji. Tokeny sesji: JWT podpisane HMAC-SHA256.
Podprocesorzy
Kto dotyka Twoich danych
Subcue AI LLC jest administratorem danych. Następujący podprocesorzy obsługują określone fragmenty danych klienta na podstawie umowy. Każdy wpis wymienia, co widzą i gdzie znajduje się ich infrastruktura.
| Dostawca | Cel | Region |
|---|---|---|
| Cloudflare | Hosting, CDN, D1 (baza danych), KV, R2 (przechowywanie obiektów), Vectorize (embeddings) | Globalny edge / USA-UE |
| OpenAI | GPT-4o do generowania odpowiedzi AI | Stany Zjednoczone |
| Deepgram | Rozpoznawanie mowy (czas rzeczywisty) | Stany Zjednoczone |
| ElevenLabs | Rozpoznawanie mowy (alternatywne) | Stany Zjednoczone |
| Paddle | Merchant of Record + checkout, rozliczenia, zgodność podatkowa | Wielka Brytania |
| Stripe | Przetwarzanie płatności (wybrane przepływy) | Stany Zjednoczone |
| Apple | Zakupy w aplikacji App Store (użytkownicy iOS/macOS) | Stany Zjednoczone |
| Resend | E-mail transakcyjny (weryfikacja, paragony) | Stany Zjednoczone |
| Google Analytics | Analityka web — zanonimizowane metryki użycia (IP maskowane) | Stany Zjednoczone |
Aktualizacje tej listy są ogłaszane w rewizjach Warunków Usługi.
Dostęp i uwierzytelnianie
Tokeny, sesje, odwoływanie
- Tokeny dostępu JWT, TTL 1 godzina.
- Tokeny refresh przechowywane w cookies HttpOnly Secure SameSite=Lax, hashowane po stronie serwera przed zapisem.
- Lista odwołań po stronie serwera — wylogowanie natychmiast unieważnia tokeny na wszystkich urządzeniach.
- Przepływy OAuth (Google / Apple) odbywają się serwer-do-serwera; tokeny dostępu nigdy nie docierają do JavaScript przeglądarki.
- Aplikacja desktopowa używa niestandardowego protokołu subcue:// z wymianą jednorazowego auth code — ten sam model bezpieczeństwa co natywne przepływy OAuth macOS / Windows.
Nagłówki bezpieczeństwa HTTP
Co niesie każda odpowiedź
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Zgodność
Regulacje regionalne
RODO (UE / EOG / Wielka Brytania)
Przetwarzamy dane osobowe UE na podstawach prawnych, w tym zgody, wykonania umowy i uzasadnionych interesów. Prawa osób, których dane dotyczą (dostęp, sprostowanie, usunięcie, przenoszenie), są respektowane — wyślij swoje żądanie na contact@subcue.app.
CCPA (Kalifornia)
Mieszkańcy Kalifornii mają prawo wiedzieć, usuwać i odmówić sprzedaży danych. Nie sprzedajemy danych osobowych. Żądania CCPA prześlij na ten sam adres co RODO.
Przechowywanie danych
Co przechowujemy i jak długo
- Dane konta: przechowywane, dopóki Twoje konto jest aktywne.
- Transkrypcje rozmów: przechowywane do momentu usunięcia rekordu. Usuwanie pojedynczego rekordu dostępne na /dashboard/records.
- Fale audio: nigdy nieprzechowywane.
- Usunięcie konta: wszystkie dane osobowe usunięte w ciągu 30 dni. Anonimowe statystyki zagregowane (np. łączna liczba rozmów) przechowywane bezterminowo.
- Zdarzenia telemetrii: przechowywane 90 dni domyślnie (konfigurowalne w admin), następnie automatycznie czyszczone przez codzienny cron.
Odpowiedzialne ujawnianie
Znalazłeś podatność?
Wyślij e-mail na contact@subcue.app z tematem [SECURITY]. Zobowiązujemy się do:
- Potwierdzenie otrzymania w ciągu 48 godzin.
- Dostarczenie aktualizacji triażu w ciągu 5 dni roboczych.
- Przestrzeganie 90-dniowej osi czasu odpowiedzialnego ujawniania przed publiczną dyskusją.
- Publiczne uznanie zgłaszających (za zgodą) po rozwiązaniu problemu.
Poza zakresem: inżynieria społeczna, ataki fizyczne, ataki na podprocesorów zewnętrznych.
Pytania o tę stronę? E-mail na contact@subcue.app.
Zobacz też: Polityka Prywatności · Warunki Usługi