Безпека та конфіденційність
Аудіо вашої співбесіди
ніколи не живе на наших серверах.
SubcueAI побудовано нативно, зашифровано при передачі та зберіганні, і навмисно без збереження стану щодо аудіо ваших співбесід. Ось точно як це працює.
Останнє оновлення: 15 травня 2026
Обробка аудіо
Аудіо співбесіди ніколи не залишає вашу машину назавжди.
- Захоплено локально: застосунки macOS / Windows використовують ScreenCaptureKit (Mac) та WASAPI loopback (Win) для захоплення аудіо з вашого відеодзвінка. Жодних розширень браузера, жодних ботів зустрічей.
- Стрімінг для STT: аудіо передається (не зберігається) постачальнику розпізнавання мовлення для транскрипції в реальному часі. Аудіо-буфер звільняється з пам'яті, щойно надходить фрагмент транскрипції.
- Нульова серверна персистентність: ми ніколи не записуємо хвилю аудіо на диск у нашому бекенді. R2 / D1 / KV містять лише транскрипції та метадані.
- Транскрипцію можна видалити: видалення по запису з /dashboard/records миттєво стирає і транскрипцію, і ШІ-аналіз.
Шифрування
Передача + зберігання
При передачі
TLS 1.3
Примусовий HTTPS через Cloudflare. HSTS preload із max-age=63072000 (2 роки).
При зберіганні
AES-256
Cloudflare R2 (резюме / описи вакансій / релізні бінарники) використовує SSE-256 за замовчуванням.
Автентифікація
PBKDF2 + JWT
Хешування паролів: PBKDF2 100 000 ітерацій. Токени сесій: JWT, підписані HMAC-SHA256.
Субпроцесори
Хто торкається ваших даних
Subcue AI LLC — контролер даних. Наступні субпроцесори обробляють певні зрізи клієнтських даних за договором. Кожен запис перелічує, що вони бачать і де розташована їхня інфраструктура.
| Постачальник | Призначення | Регіон |
|---|---|---|
| Cloudflare | Хостинг, CDN, D1 (база даних), KV, R2 (об'єктне сховище), Vectorize (ембедінги) | Глобальний edge / США-ЄС |
| OpenAI | GPT-4o для генерації відповідей ШІ | США |
| Deepgram | Розпізнавання мовлення (в реальному часі) | США |
| ElevenLabs | Розпізнавання мовлення (альтернативне) | США |
| Paddle | Merchant of Record + оформлення, біллінг, податкова відповідність | Велика Британія |
| Stripe | Обробка платежів (окремі потоки) | США |
| Apple | Покупки всередині застосунку App Store (користувачі iOS/macOS) | США |
| Resend | Транзакційна пошта (підтвердження, чеки) | США |
| Google Analytics | Веб-аналітика — анонімні метрики використання (IP маскується) | США |
Оновлення цього списку оголошуються в редакціях Умов використання.
Доступ та автентифікація
Токени, сесії, відкликання
- Access-токени JWT, TTL 1 година.
- Refresh-токени зберігаються в HttpOnly Secure SameSite=Lax cookies, хешуються на стороні сервера перед збереженням.
- Список відкликання на стороні сервера — вихід миттєво інвалідує токени на всіх пристроях.
- OAuth-потоки (Google / Apple) відбуваються сервер-до-сервера; access-токени ніколи не досягають JavaScript браузера.
- Десктопний застосунок використовує користувацький протокол subcue:// з одноразовим обміном auth code — та сама модель безпеки, що нативні OAuth-потоки macOS / Windows.
HTTP-заголовки безпеки
Що несе кожна відповідь
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Відповідність
Регіональні регуляції
GDPR (ЄС / ЄЕЗ / Велика Британія)
Ми обробляємо персональні дані ЄС на законних підставах, включаючи згоду, виконання договору та законні інтереси. Права суб'єктів даних (доступ, виправлення, видалення, переносимість) дотримуються — надішліть свій запит на contact@subcue.app.
CCPA (Каліфорнія)
Мешканці Каліфорнії мають право знати, видалити та відмовитися від продажу даних. Ми не продаємо персональні дані. Надсилайте запити CCPA на ту саму адресу, що й GDPR.
Зберігання даних
Що ми зберігаємо і як довго
- Дані акаунту: зберігаються, поки ваш акаунт активний.
- Транскрипції співбесід: зберігаються до видалення запису. Видалення по запису доступне на /dashboard/records.
- Аудіо-форми хвиль: ніколи не зберігаються.
- Видалення акаунту: усі персональні дані стираються протягом 30 днів. Анонімізована агрегована статистика (наприклад, загальна кількість співбесід) зберігається безстроково.
- Події телеметрії: зберігаються 90 днів за замовчуванням (налаштовується в admin), потім автоматично очищаються щоденним cron.
Відповідальне розкриття
Знайшли вразливість?
Напишіть на contact@subcue.app з темою [SECURITY]. Ми зобов'язуємось:
- Підтвердити отримання протягом 48 годин.
- Надати оновлення з тріажу протягом 5 робочих днів.
- Дотримуватись 90-денного таймлайну відповідального розкриття перед публічним обговоренням.
- Публічно подякувати авторам звіту (за згоди) після вирішення проблеми.
Поза областю: соціальна інженерія, фізичні атаки, атаки на сторонніх субпроцесорів.
Питання про цю сторінку? Напишіть на contact@subcue.app.
Див. також: Політика конфіденційності · Умови використання