Как Signalo собирает, использует и защищает ваши персональные данные
DRAFT — требует юридической ревизии.Текст подготовлен на основе best-practice шаблонов и адаптирован под pipeline Signalo. Перед публичным запуском документ проходит проверку юриста и получает финальную версию. Если у вас есть вопросы по обработке данных, пишите на privacy@mysignalo.com.
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») описывает, как [ИП/ООО «___», ИНН ___, ОГРН ___] (далее — «Оператор», «Signalo», «мы») обрабатывает персональные данные пользователей сервиса Signalo, доступного по адресу mysignalo.com, а также через десктопное приложение Signalo для Windows и macOS (далее — «Сервис»).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), а также с учётом требований General Data Protection Regulation (GDPR) и ePrivacy Directive для пользователей из Европейского союза.
Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с обработкой ваших персональных данных на условиях, описанных ниже.
2. Какие данные мы собираем
2.1. Данные аккаунта и организации
имя и фамилия, должность;
адрес электронной почты;
зашифрованный пароль (хранится в виде необратимого хеша);
название и идентификатор организации (workspace);
роль пользователя внутри организации;
дата регистрации, последнего входа, активации аккаунта.
2.2. Контент записей (видео, аудио)
Signalo — сервис для записи рабочих встреч и последующей AI-аналитики. Мы обрабатываем следующие типы пользовательского контента, который вы явно создаёте и загружаете:
Видеозаписи экрана — захват рабочего стола или выбранного окна во время активной сессии;
Аудиодорожки — голос пользователя с микрофона и/или системный звук;
Запись с камеры — только если пользователь явно включил bubble-камеру;
Метаданные записи — длительность, название, теги, папки, права доступа, маркеры, комментарии.
2.3. Производные данные (derived artifacts)
На основе загруженного контента Signalo формирует производные артефакты:
Транскрипт — текстовая расшифровка аудиодорожки с таймкодами и разметкой по спикерам;
AI-анализ — суммаризация, извлечение задач, оценка по рубрикам (scorecards).
2.4. Технические данные
IP-адрес, User-Agent браузера и десктоп-клиента;
идентификатор устройства (desktop device fingerprint);
операционная система, версия приложения, язык интерфейса;
диагностические логи работы Сервиса (ошибки, статусы записей, upload telemetry);
Мы обрабатываем ваши персональные данные для следующих целей:
Предоставление Сервиса — регистрация, аутентификация, запись и хранение видео, транскрибация, формирование отчётов. Основание: заключение и исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152; art. 6(1)(b) GDPR).
Связь с пользователем — отправка сервисных уведомлений, приглашений, сброса пароля, технических сообщений. Основание: исполнение договора.
Улучшение продукта и безопасность — аналитика использования, выявление аномалий, предотвращение злоупотреблений. Основание: законный интерес Оператора (art. 6(1)(f) GDPR) при условии, что это не нарушает права субъекта.
Маркетинговые коммуникации — рассылка новостей и продуктовых обновлений только с вашего согласия, которое можно отозвать в любой момент через ссылку в письме.
Соблюдение законодательства — хранение данных в соответствии с налоговыми, бухгалтерскими и иными обязательными требованиями РФ.
4. Сроки хранения данных
Пока действует ваша подписка — весь загруженный контент и производные артефакты хранятся бессрочно, чтобы вы могли в любой момент получить к ним доступ.
После удаления аккаунта или завершения подписки контент и производные данные сохраняются ещё 30 дней — это grace period на случай восстановления или ошибочного удаления. По истечении 30 дней данные удаляются безвозвратно из основного хранилища (Cloudflare R2) и из всех производных таблиц базы данных.
Резервные копии могут храниться дольше — до 90 дней — исключительно для задач disaster recovery, после чего также удаляются.
Логи аудита и бухгалтерские документы, в которых упоминаются персональные данные, хранятся в течение сроков, установленных законодательством РФ (обычно 5 лет для первичных документов).
5. Кому мы передаём данные
Мы не продаём ваши данные и не передаём их третьим лицам в маркетинговых целях. Данные могут быть переданы следующим категориям получателей:
5.1. Поставщики инфраструктуры
Cloudflare R2 — объектное хранилище для видео и аудио;
Render — хостинг backend и базы данных PostgreSQL;
Resend — доставка email-уведомлений;
Yandex.Cloud / Selectel — используются для RU-хостинга согласно требованиям локализации.
5.2. AI-провайдеры для анализа
Для транскрибации и AI-анализа мы используем внешние модели:
Anthropic Claude — суммаризация, оценка по рубрикам, извлечение задач;
Self-hosted Whisper / ASR — транскрибация аудио. По возможности транскрибация выполняется на собственных GPU-серверах Оператора без передачи наружу.
Все AI-провайдеры обрабатывают данные в режиме «without training» — контент не используется для обучения моделей. Мы передаём только минимально необходимый объём данных (например, транскрипт — без видео).
5.3. Передача по требованию закона
Данные могут быть переданы государственным органам в случаях, предусмотренных законодательством РФ, на основании мотивированного запроса.
6. Трансграничная передача данных
Часть инфраструктуры Signalo расположена за пределами Российской Федерации (Cloudflare, Anthropic, Google). Трансграничная передача осуществляется в страны, обеспечивающие адекватную защиту персональных данных, в соответствии со ст. 12 ФЗ-152.
Для пользователей из РФ первичное хранение учётных данных (email, пароль, метаданные) осуществляется на серверах, расположенных на территории РФ, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
7. Ваши права
В соответствии с ФЗ-152 и GDPR вы имеете право:
получать подтверждение факта обработки ваших данных и их копию;
требовать уточнения, блокировки или удаления данных, если они неточны, устарели или обрабатываются незаконно;
отзывать согласие на обработку в любой момент (через настройки аккаунта или email);
требовать прекращения обработки данных для маркетинговых целей;
получать данные в структурированном машиночитаемом формате (право на переносимость, GDPR);
обращаться с жалобой в Роскомнадзор или в профильный надзорный орган ЕС.
Для реализации любого из этих прав напишите нам на privacy@mysignalo.com. Мы ответим в течение 30 календарных дней.
8. Безопасность данных
Мы применяем технические и организационные меры защиты, включая шифрование трафика (TLS 1.2+), шифрование паролей (bcrypt/argon2), ограничение доступа сотрудников по принципу least privilege, аудит-логи всех административных действий и регулярное резервное копирование.
Конфиденциальность контента: сотрудники Signalo не имеют доступа к содержимому ваших записей. Административная панель admin.mysignalo.com намеренно не показывает видео, аудио и транскрипты — только метаданные для целей поддержки и биллинга.
9. Использование cookies
Signalo использует cookies и похожие технологии для аутентификации, сохранения настроек и базовой аналитики. Подробнее — в Политике использования cookies. Вы можете управлять согласием через баннер cookie, который появляется при первом визите.
10. Изменения Политики
Мы можем обновлять Политику по мере развития Сервиса. Новая версия публикуется на этой странице с указанием даты вступления в силу. Существенные изменения мы дополнительно уведомляем по email. Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с обновлённой версией.
11. Контакты
По всем вопросам обработки персональных данных, реализации ваших прав или запросов на удаление:
Настоящая версия документа — черновик (DRAFT), подготовленный на основе best-practice шаблонов. Перед публичным запуском документ проходит проверку профильным юристом.