Политика конфиденциальности CyberTranscribe
Настоящая Политика описывает, какие данные обрабатываются при использовании расширения CyberTranscribe для Google Chrome, сайта cyberiada.site и связанных серверных компонентов сервиса.
Оператор сервиса: Студия «Кибериада» (далее — «Оператор», «мы»). Контакт для вопросов о данных, удаления аккаунта и обращений пользователей: a.v.shishko@gmail.com.
1. Назначение сервиса
CyberTranscribe предназначен только для преобразования выбранных пользователем аудио- и видеофайлов либо файлов по предоставленной пользователем публичной ссылке в текстовый документ. Данные используются только для авторизации, выполнения транскрибации, выдачи результата, учёта доступных минут, обработки оплаты и обеспечения безопасности сервиса.
2. Какие данные обрабатываются
| Категория | Состав данных | Зачем используется |
|---|---|---|
| Данные Google-аккаунта | Email, стабильный идентификатор Google-аккаунта, признак подтверждения email. | Вход, привязка баланса и заданий к пользователю, защита от несанкционированного доступа. |
| Данные авторизации | OAuth-токен Google, передаваемый по HTTPS при обращении к API CyberTranscribe. | Проверка подлинности запроса. Токен не используется для доступа к Gmail, Google Drive, паролям, истории браузера или иным данным Google-аккаунта. |
| Пользовательский контент | Выбранный аудио- или видеофайл, имя файла, размер, длительность; либо публичная ссылка, которую пользователь вставил вручную. | Загрузка, проверка ограничений, подготовка аудио и транскрибация. |
| Результат | Текст транскрипции и временный TXT-файл. | Выдача результата пользователю. |
| Учёт сервиса | Случайный ID задания, статус, длительность, использованные бесплатные и купленные секунды, техническое сообщение об ошибке. | Очередь обработки, отображение статуса, списание или возврат минут, предотвращение параллельных заданий. |
| Платёжные данные сервиса | ID заказа, выбранный пакет, сумма, валюта, статус платежа и время зачисления минут. | Создание платежа, зачисление оплаченного времени, защита от повторного зачисления и финансовый учёт. |
| Технические данные | Дата и время запроса, IP-адрес и стандартные серверные журналы, сведения об ошибках. | Работа API, безопасность, диагностика сбоев и предотвращение злоупотреблений. |
| Локальные данные расширения | ID текущего задания и версия принятого раскрытия данных в chrome.storage.local. | Восстановление статуса после перезапуска вкладки и фиксация согласия с актуальной версией раскрытия. |
3. Данные, которые CyberTranscribe не получает
- пароль Google-аккаунта;
- содержимое Gmail, закрытые файлы Google Drive, контакты и историю браузера;
- номер банковской карты, CVC/CVV и иные платёжные реквизиты;
- данные открытых вкладок, их URL, заголовки и историю посещений.
4. Когда начинается обработка
При первом запуске расширение показывает отдельное раскрытие данных. Авторизация Google, отправка файла и обращение к API не выполняются до явного согласия пользователя. Если содержание раскрытия существенно изменится, расширение запросит согласие повторно.
5. Как выполняется транскрибация
- Пользователь выбирает файл либо вводит публичную ссылку.
- Файл передаётся по HTTPS на сервер CyberTranscribe.
- Сервер проверяет тип, размер и длительность, извлекает аудиодорожку и при необходимости делит её на части.
- Аудио передаётся в Groq как основному провайдеру распознавания речи. Если Groq недоступен или вернул пустой результат, аудио передаётся в Deepgram как резервному провайдеру.
- Полученный текст объединяется и временно сохраняется до выдачи пользователю в TXT.
6. Сторонние сервисы и передача данных
Мы передаём только те данные, которые необходимы для конкретной функции:
| Получатель | Передаваемые данные | Цель |
|---|---|---|
| Google LLC | OAuth-запрос и данные базового профиля, разрешённые пользователем. | Вход через Google и проверка аккаунта. Политика Google. |
| Groq, Inc. | Аудиофрагменты без необходимости передавать email пользователя. | Основная транскрибация. Политика Groq. |
| Deepgram, Inc. | Аудиофрагменты без необходимости передавать email пользователя. | Резервная транскрибация при отказе Groq. Политика Deepgram. |
| GetPlatinum | Email, ID заказа, выбранный пакет, сумма и технические параметры платежа. | Создание платёжной формы и подтверждение платежа. Банковские реквизиты вводятся на стороне платёжного сервиса и не передаются CyberTranscribe. |
| Провайдер серверной инфраструктуры | Данные запросов, временные файлы и технические журналы. | Размещение и защищённая работа серверных компонентов CyberTranscribe. |
Данные не продаются, не передаются рекламным сетям и не используются для персонализированной рекламы, кредитного скоринга либо создания рекламных профилей.
7. Сроки хранения и удаление
- Исходный файл, скачанная копия и временные аудиофрагменты: удаляются автоматически после успешной обработки либо при ошибке. Аварийная очистка удаляет оставшиеся временные файлы не позднее 24 часов.
- Текстовый результат: удаляется сразу после первой успешной выдачи расширению; если результат не был получен, он удаляется автоматически не позднее 24 часов после создания.
- Запись задания: удаляется после выдачи результата или сообщения об ошибке. Отдельные технические метаданные могут сохраняться в журналах до 30 дней для безопасности и диагностики.
- OAuth-токен: используется для текущей авторизованной сессии и управляется механизмами Google Chrome; в базе пользователей CyberTranscribe не хранится.
- Email, Google ID и баланс: хранятся, пока существует аккаунт CyberTranscribe либо пока данные нужны для исполнения договора, защиты прав пользователей или выполнения требований закона.
- Платёжный журнал: хранится в течение срока, необходимого для финансового учёта, обработки возвратов, предотвращения повторного зачисления и выполнения требований закона.
- Локальный ID задания: удаляется из хранилища расширения после завершения задания или очистки данных расширения пользователем.
8. Безопасность
Передача данных выполняется только по HTTPS. Доступ к серверной инфраструктуре и платёжным настройкам ограничен. Платёжные уведомления проверяются криптографической подписью, а зачисление минут защищено от повторного выполнения. Несмотря на принимаемые меры, ни один способ передачи или хранения данных не гарантирует абсолютную безопасность.
9. Права пользователя
Пользователь может запросить сведения об обработке своих данных, их исправление, удаление либо прекращение обработки, написав на a.v.shishko@gmail.com. Для защиты аккаунта мы можем попросить подтвердить владение соответствующим Google email.
Удаление расширения очищает его локальное хранилище, но не удаляет автоматически серверную запись аккаунта и платёжный журнал. Для удаления серверного аккаунта необходимо направить запрос по указанному адресу.
10. Данные несовершеннолетних
Сервис не предназначен специально для детей. Пользователь должен обладать необходимой дееспособностью и правом передавать выбранный контент на обработку. Если вы считаете, что данные ребёнка были переданы без надлежащего разрешения, свяжитесь с нами для удаления.
11. Требования Chrome Web Store Limited Use
Использование данных, полученных через разрешения Chrome и Google OAuth, ограничено предоставлением и улучшением пользовательской функции CyberTranscribe. Эти данные не используются для рекламы, не передаются для перепродажи и не предоставляются людям для чтения, кроме случаев явного запроса пользователя в рамках поддержки, необходимости обеспечения безопасности либо требований закона.
12. Изменения политики
Актуальная версия публикуется по адресу https://cyberiada.site/politika.html. При существенном изменении состава данных или целей обработки мы обновим дату документа и покажем уведомление либо запрос повторного согласия внутри расширения до начала новой обработки.
13. Контакты
Студия «Кибериада»
Сайт: https://cyberiada.site/
Email: a.v.shishko@gmail.com