Политика конфиденциальности

Voice AI оператируется Станиславом Шупилкиным, сербским индивидуальным предпринимателем (preduzetnik), зарегистрированным в Белграде, Сербия. Мы являемся оператором персональных данных, обрабатываемых через Telegram-бот Voice AI, сайт voice.smolevich.com и любые связанные расширения для браузера или API (далее — «Сервис»).

По любым вопросам, связанным с конфиденциальностью, пишите нам на [email protected].

Мы собираем только то, что необходимо для работы Сервиса:

• Данные аккаунта: Telegram user ID, имя пользователя, имя, код языка, а также (если вы подключаетесь через Telegram Login на сайте) хэш аутентификации.
• Контент, который вы отправляете («Ввод»): голосовые сообщения, аудио- или видеофайлы, текстовые промпты, образцы голоса для клонирования. Образцы голоса для клонирования рассматриваются как специальная категория данных и хранятся отдельно.
• Контент, который мы генерируем («Вывод»): транскрипты, синтезированное аудио и профили клонированных голосов, привязанные к вашему аккаунту.
• Данные использования и биллинга: использованные минуты, тариф, статус оплаты, счета.
• Технические данные: IP-адрес, тип браузера, тип устройства, язык и просмотренные страницы — собираются для работы и защиты Сервиса.
• Аналитические данные через Google Analytics 4 (cookies, просмотры страниц, события) — собираются только после того, как вы примете аналитические cookies в баннере согласия.

Мы используем ваши данные, чтобы:

• Предоставлять и поддерживать Сервис — расшифровывать ваше аудио, генерировать речь из вашего текста, управлять профилями клонированных голосов, доставлять Вывод вам.
• Применять лимиты использования, предотвращать злоупотребления, выявлять мошенничество и защищать целостность Сервиса.
• Обрабатывать платежи и управлять подписками через нашего Merchant of Record (платёжного агрегатора).
• Связываться с вами по поводу изменений в Сервисе, инцидентов безопасности, биллинга и запросов в поддержку.
• Улучшать Сервис через агрегированную и обезличенную аналитику. Мы не используем ваш Ввод или Вывод для обучения ИИ-моделей.
• Соответствовать юридическим обязательствам, отвечать на законные запросы государственных органов и обеспечивать соблюдение наших Условий.

Если вы находитесь в Европейской экономической зоне, Великобритании или Швейцарии, мы опираемся на следующие правовые основания согласно статье 6 GDPR:

• Исполнение договора — для предоставления запрошенных вами функций и управления вашим аккаунтом и подпиской.
• Законные интересы — для защиты Сервиса, предотвращения злоупотреблений, базовой аналитики и улучшения качества продукта, если эти интересы не перевешивают ваши права.
• Согласие — для аналитических cookies, клонирования голосов третьих лиц (где вы подтверждаете согласие от имени владельца голоса) и любых опциональных маркетинговых коммуникаций. Вы можете отозвать согласие в любой момент.
• Юридические обязательства — для соблюдения налоговых, бухгалтерских и правоохранительных требований.

Для работы Сервиса мы привлекаем сторонних обработчиков (субпроцессоров). У каждого поставщика есть собственная политика конфиденциальности; данные могут передаваться за рубеж с соответствующими гарантиями (Стандартные договорные положения ЕС или эквивалент). Эти поставщики обрабатывают ваши данные только по нашим инструкциям и связаны соглашениями о защите данных.

Категории обработчиков, на которых мы полагаемся:

• Поставщики ИИ-инференса и обработки контента — когда вы используете бота, мы передаём ваш контент (голосовые сообщения, аудиофайлы, текстовый ввод, образцы голоса) сторонним поставщикам ИИ-моделей и обработки для выполнения речь-в-текст, текст-в-речь, клонирования голоса и связанных операций.
• Поставщики мессенджер-платформ — доставка сообщений бота и аутентификация пользователей.
• Поставщики хостинга, CDN и инфраструктуры — хостинг приложения, DNS, доставка контента и защита от DDoS (ЕС и глобально).
• Поставщики аналитики — собственная аналитика (cookieless по умолчанию) и Google Analytics 4 (загружается только после вашего согласия на аналитические cookies). Верификация для индексации поисковыми системами.
• Merchant of Record (обработка платежей) — обработка платежей, налогов, выставление счетов и возвраты. Данные платёжных карт обрабатываются непосредственно MoR и никогда не попадают на наши серверы.

Мы будем обновлять этот список по мере роста Сервиса. О существенных изменениях — например, добавлении нового субпроцессора для клонирования голоса — будем уведомлять заранее.

Мы храним ваши данные только столько, сколько необходимо для целей, для которых они были собраны, если более длительное хранение не требуется по закону (например, для бухгалтерских записей).

• Входные данные транскрибации и результаты: хранятся до 30 дней с момента создания для возможности быстрого повторного скачивания и диагностики, после чего удаляются из активных систем. Вы можете удалить их раньше из своего аккаунта.
• Синтезированные аудиофайлы, сгенерированные для вас: хранятся до 30 дней, затем удаляются из активного хранилища. Сгенерированные образцы не используются для обучения моделей.
• Образцы голоса, загруженные для клонирования, и итоговый профиль клонированного голоса: хранятся пока ваш аккаунт активен и вы сохраняете клонированный голос. Вы можете удалить клонированный голос в любое время — это удалит исходные образцы в течение 30 дней.
• Данные аккаунта: хранятся пока ваш аккаунт активен и до 12 месяцев после удаления для предотвращения мошенничества и юридической защиты.
• Биллинговые записи: хранятся в течение периода, требуемого сербским налоговым и бухгалтерским законодательством (на данный момент 10 лет).
• Логи веб-сервера: хранятся до 90 дней для целей безопасности.

В зависимости от места проживания, у вас могут быть следующие права:

• Доступ — запросить копию персональных данных, которые мы храним о вас.
• Исправление — попросить нас исправить неточные или неполные данные.
• Удаление — попросить нас удалить ваши персональные данные, с учётом обязательств по сохранению по закону.
• Ограничение — попросить нас ограничить обработку ваших данных.
• Возражение — возразить против обработки на основании наших законных интересов.
• Переносимость — получить копию предоставленных вами данных в структурированном машиночитаемом формате.
• Отозвать согласие — в любой момент, когда обработка основана на согласии.
• Подать жалобу — в надзорный орган в вашей стране (в Сербии: Уполномоченный по информации общественного значения и защите персональных данных, poverenik.rs).

Чтобы воспользоваться любым из этих прав, напишите нам на [email protected]. Для жителей Калифорнии действуют дополнительные права согласно CCPA, включая право знать, какая персональная информация собирается, и право отказаться от любой «продажи» или «передачи» персональной информации — мы не продаём персональную информацию и не занимаемся кросс-контекстной поведенческой рекламой.

Образцы голоса, загруженные для клонирования, в ряде юрисдикций могут квалифицироваться как биометрические или чувствительные данные. Мы относимся к ним именно так независимо от юрисдикции: они хранятся отдельно, доступ ограничен, и мы удаляем исходные образцы в течение 30 дней после того, как вы удалите клонированный голос.

Если вы загружаете голос, не являющийся вашим, у вас должно быть письменное согласие владельца голоса. Вы несёте ответственность за это согласие и можете быть обязаны предоставить доказательство.

Мы не продаём, не лицензируем и не передаём образцы голоса или клонированные голоса третьим лицам за пределами субпроцессоров, строго необходимых для предоставления функции клонирования.

Мы используем небольшое количество cookies и аналогичных технологий для работы Сервиса. Строго необходимые cookies (для аутентификации, безопасности и настроек языка) всегда активны. Cookies Google Analytics 4 загружаются только после того, как вы примете их в баннере cookies — если вы отклоните, GA4 не подгружается на страницу. В качестве резервного варианта для пользователей, отказавшихся от GA4, мы используем cookieless-аналитический сервис, который не хранит cookies, не собирает IP-адреса и не требует согласия по GDPR. Вы можете изменить свой выбор в любой момент через ссылку «Настройки cookies» в подвале сайта.

Часть субпроцессоров находится за пределами ЕЭЗ, в основном в США. Когда персональные данные передаются за пределы ЕЭЗ, мы опираемся на Стандартные договорные положения ЕС или, где применимо, на EU–US Data Privacy Framework. Копию соответствующих гарантий можно запросить, написав нам на почту.

Сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные от лиц младше 16. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами — мы удалим эту информацию.

Мы принимаем разумные технические и организационные меры для защиты персональных данных, включая шифрование при передаче (TLS), контроль доступа, мониторинг логов и регулярное обновление зависимостей. Однако ни один сервис не является полностью защищённым; если вы считаете, что ваш аккаунт скомпрометирован, свяжитесь с нами немедленно.

Мы можем обновлять эту Политику конфиденциальности время от времени. При обновлении мы изменим дату «последнее обновление» вверху и, для существенных изменений, уведомим вас в боте или по email. Продолжение использования Сервиса после вступления изменений в силу означает, что вы принимаете обновлённую Политику.

Вопросы по конфиденциальности, запросы субъектов данных и сообщения об инцидентах: [email protected].