Безопасность и конфиденциальность
Аудио вашего собеседования
никогда не живёт на наших серверах.
SubcueAI построен нативно, зашифрован при передаче и хранении, и намеренно без сохранения состояния в отношении аудио ваших собеседований. Вот точно как это работает.
Последнее обновление: 15 мая 2026
Обработка аудио
Аудио собеседования никогда не покидает вашу машину навсегда.
- Захват локально: приложения macOS / Windows используют ScreenCaptureKit (Mac) и WASAPI loopback (Win) для захвата аудио из вашего видеозвонка. Никаких расширений браузера, никаких ботов конференций.
- Стриминг для STT: аудио передаётся (не сохраняется) поставщику распознавания речи для транскрипции в реальном времени. Буфер аудио освобождается из памяти, как только приходит фрагмент транскрипции.
- Нулевая серверная персистентность: мы никогда не записываем форму волны аудио на диск в нашем бэкенде. R2 / D1 / KV содержат только транскрипции и метаданные.
- Транскрипцию можно удалить: удаление по записи из /dashboard/records немедленно стирает и транскрипцию, и ИИ-анализ.
Шифрование
Передача + хранение
При передаче
TLS 1.3
Принудительный HTTPS через Cloudflare. HSTS preload с max-age=63072000 (2 года).
При хранении
AES-256
Cloudflare R2 (резюме / описания вакансий / релизные бинарники) использует SSE-256 по умолчанию.
Аутентификация
PBKDF2 + JWT
Хеширование паролей: PBKDF2 100 000 итераций. Токены сессий: JWT, подписанные HMAC-SHA256.
Субпроцессоры
Кто касается ваших данных
Subcue AI LLC — контролёр данных. Следующие субпроцессоры обрабатывают определённые срезы клиентских данных по контракту. Каждая запись перечисляет, что они видят и где находится их инфраструктура.
| Поставщик | Назначение | Регион |
|---|---|---|
| Cloudflare | Хостинг, CDN, D1 (база данных), KV, R2 (объектное хранилище), Vectorize (эмбеддинги) | Глобальный edge / США-ЕС |
| OpenAI | GPT-4o для генерации ответов ИИ | США |
| Deepgram | Распознавание речи (в реальном времени) | США |
| ElevenLabs | Распознавание речи (альтернативное) | США |
| Paddle | Merchant of Record + оформление, биллинг, налоговое соответствие | Великобритания |
| Stripe | Обработка платежей (отдельные потоки) | США |
| Apple | Покупки внутри приложения App Store (пользователи iOS/macOS) | США |
| Resend | Транзакционная почта (подтверждение, чеки) | США |
| Google Analytics | Веб-аналитика — анонимные метрики использования (IP маскируется) | США |
Обновления этого списка анонсируются в редакциях Условий использования.
Доступ и аутентификация
Токены, сессии, отзыв
- Access-токены JWT, TTL 1 час.
- Refresh-токены хранятся в HttpOnly Secure SameSite=Lax cookies, хешируются на стороне сервера перед сохранением.
- Список отзыва на стороне сервера — выход немедленно инвалидирует токены на всех устройствах.
- OAuth-потоки (Google / Apple) происходят сервер-к-серверу; access-токены никогда не достигают JavaScript браузера.
- Десктопное приложение использует кастомный протокол subcue:// с однократным обменом auth code — та же модель безопасности, что нативные OAuth-потоки macOS / Windows.
HTTP-заголовки безопасности
Что несёт каждый ответ
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Соответствие
Региональные регуляции
GDPR (ЕС / ЕЭЗ / Великобритания)
Мы обрабатываем персональные данные ЕС на законных основаниях, включая согласие, исполнение договора и законные интересы. Права субъектов данных (доступ, исправление, удаление, переносимость) соблюдаются — отправьте запрос на contact@subcue.app.
CCPA (Калифорния)
Жители Калифорнии имеют право знать, удалить и отказаться от продажи данных. Мы не продаём персональные данные. Отправляйте запросы CCPA на тот же адрес, что и GDPR.
Хранение данных
Что мы храним и как долго
- Данные аккаунта: хранятся, пока ваш аккаунт активен.
- Транскрипции собеседований: хранятся до удаления записи. Удаление по записи доступно на /dashboard/records.
- Аудио-формы волн: никогда не сохраняются.
- Удаление аккаунта: все персональные данные стираются в течение 30 дней. Анонимизированная агрегированная статистика (например, общее число собеседований) хранится бессрочно.
- События телеметрии: хранятся 90 дней по умолчанию (настраивается в admin), затем автоматически очищаются ежедневным cron.
Ответственное раскрытие
Нашли уязвимость?
Напишите на contact@subcue.app с темой [SECURITY]. Мы обязуемся:
- Подтвердить получение в течение 48 часов.
- Предоставить обновление по триажу в течение 5 рабочих дней.
- Следовать 90-дневной таймлайн ответственного раскрытия до публичного обсуждения.
- Публично упомянуть авторов отчёта (с согласия) после решения проблемы.
Вне области: социальная инженерия, физические атаки, атаки на сторонних субпроцессоров.
Вопросы об этой странице? Напишите на contact@subcue.app.
См. также: Политика конфиденциальности · Условия использования