Политика конфиденциальности

SRTGen.com («мы», «нас», «наш») обязуется защищать вашу конфиденциальность. Данная Политика конфиденциальности объясняет, какие персональные данные мы собираем, как мы их используем, кому передаем и какими правами вы обладаете в отношении вашей информации при использовании платформы SRTGen.com.

Данная Политика распространяется на веб-сайт SRTGen.com, наше веб-приложение, Developer API и функцию социальной автоматизации @SRTGenBot в X (ранее Twitter).

Доступ к нашему Сервису или его использование означает, что вы прочитали и поняли настоящую Политику конфиденциальности. Если вы не согласны, пожалуйста, прекратите использование Сервиса.

Правовая основа (для пользователей из ЕЭЗ/Великобритании): Если вы находитесь в Европейской экономической зоне (ЕЭЗ) или Великобритании, мы обрабатываем ваши персональные данные на следующих правовых основаниях: исполнение контракта (для предоставления Сервиса), законные интересы (улучшение сервисов, предотвращение мошенничества), согласие (маркетинговые сообщения) и юридическое обязательство (соблюдение законов).

Информация об аккаунте: При регистрации мы собираем ваше имя, адрес электронной почты и (если применимо) хешированный пароль. Если вы регистрируетесь через OAuth (например, Google), мы получаем ваше имя, email и фото профиля от выбранного вами провайдера.

Платежная информация: Мы собираем информацию, связанную с оплатой, включая ваш ID клиента Stripe, тарифный план, статус подписки и даты расчетного периода. Мы не храним полные номера кредитных карт — все платежные данные надежно обрабатываются Stripe, Inc.

Контент, который вы загружаете: Мы храним видеофайлы, аудиофайлы, обработанные выходные файлы (видео с субтитрами, экспорт SRT/VTT/ASS), миниатюры и любые исходные URL-адреса, которые вы вставляете (для импорта по ссылке). Они хранятся в облачном хранилище Backblaze B2.

Данные для обработки AI: Когда вы используете транскрибацию или перевод, аудиоконтент отправляется сторонним поставщикам AI (AssemblyAI и/или Google Gemini). Эти поставщики могут временно обрабатывать ваше аудио. Мы рекомендуем вам ознакомиться с их политиками конфиденциальности: - AssemblyAI: https://www.assemblyai.com/privacy-policy - Google Gemini / Vertex AI: https://policies.google.com/privacy

Данные аккаунта X: Если вы подключаете аккаунт X для функции автоматизации @SRTGenBot, мы храним ваш ID пользователя X, имя пользователя, URL изображения профиля и учетные данные доступа OAuth (токены). Они хранятся в зашифрованном виде и используются исключительно для включения автоматизации бота X от вашего имени.

Данные об использовании: Мы автоматически собираем метаданные о вашем использовании Сервиса, включая: логи создания и обработки проектов, записи о списании кредитов, историю статусов задач, временные метки создания и использования ключей API, а также логи ошибок. Эти данные используются для предоставления услуг, точности выставления счетов и отладки.

Данные о коммуникации: Если вы связываетесь с нами через контактную форму или по электронной почте, мы храним ваше имя, адрес электронной почты, тип запроса и содержание сообщения (включая любые загруженные вами вложения).

Обратная связь и аналитика: Мы собираем отзывы, оценки полезности документации и общую аналитику использования платформы (агрегированную и анонимизированную, где это возможно). В настоящее время мы не используем сторонние аналитические файлы cookie.

Устройство и технические данные: Мы можем собирать ваш IP-адрес, тип браузера, операционную систему и реферальные URL-адреса в целях безопасности, ограничения частоты запросов и предотвращения мошенничества.

Мы используем ваши персональные данные для следующих целей:

Предоставление услуг: - Для создания и управления вашим аккаунтом - Для обработки видеофайлов и генерации субтитров на базе AI - Для выполнения задач по вшиванию видео и экспорта файлов субтитров - Для работы автоматизации @SRTGenBot в X от вашего имени - Для управления и предоставления вашего баланса кредитов и преимуществ подписки - Для предоставления доступа к Developer API

Расчеты и платежи: - Для обработки платежей по подписке и покупок пополнения кредитов через Stripe - Для отправки инвойсов, квитанций и уведомлений о выставлении счетов - Для управления продлениями, апгрейдами, даунгрейдами и отменами подписок

Безопасность и доверие: - Для аутентификации вашей личности и защиты вашего аккаунта - Для обнаружения и предотвращения мошенничества, несанкционированного доступа и злоупотребления квотами или системой кредитов - Для обеспечения соблюдения наших Условий обслуживания и Политики допустимого использования

Улучшение сервиса: - Для анализа агрегированных паттернов использования и повышения точности моделей AI - Для приоритизации разработки функций на основе поведения пользователей - Для отладки технических проблем и устранения ошибок

Коммуникация: - Для ответа на ваши запросы в службу поддержки и сообщения через контактную форму - Для отправки транзакционных уведомлений (например, о завершении задачи, оповещений о счетах) - Для отправки обновлений продукта, анонсов новых функций и рекламных сообщений (вы можете отказаться в любое время)

Юридическое соответствие: - Для соблюдения применимых законов, постановлений, судебных приказов и запросов правоохранительных органов

Мы не продаем ваши персональные данные. Мы передаем данные только в следующих обстоятельствах:

Поставщики обработки AI: Аудиоконтент из ваших видео передается в AssemblyAI и/или Google Gemini (Vertex AI) для транскрибации и перевода. Эти поставщики выступают в качестве обработчиков данных в соответствии с надлежащими соглашениями об обработке данных.

Облачное хранилище: Ваши файлы хранятся в облачном хранилище Backblaze B2. Файлы передаются по зашифрованным соединениям и хранятся с контролем доступа.

Хостинг и инфраструктура: Наш веб-сайт, www.srtgen.com, и его базовая веб-инфраструктура размещены и защищены с помощью Cloudflare. Cloudflare обрабатывает трафик веб-сайта, включая IP-адреса, для маршрутизации производительности, доставки CDN и целей безопасности.

Платежный процессор: Платежные данные обрабатываются Stripe, Inc. Stripe является независимым оператором данных для данных, связанных с платежами. Мы получаем только нечувствительные метаданные платежей (ID клиента, статус подписки).

Провайдеры аутентификации: Если вы используете вход через OAuth (например, Google), ваша аутентификация обрабатывается соответствующим провайдером. Мы получаем только те данные профиля, которыми они делятся (имя, email, аватар).

API X (Twitter): Функция @SRTGenBot взаимодействует с API X, используя учетные данные вашего подключенного аккаунта для публикации автоматических ответов. Ваше использование X может регулироваться собственной политикой конфиденциальности X.

Поставщик услуг электронной почты: Мы используем службу транзакционной электронной почты для доставки писем с подтверждением аккаунта, сбросом пароля, счетами и уведомлениями.

Раскрытие информации по закону: Мы можем раскрыть ваши данные правоохранительным органам, государственным учреждениям или судам, когда этого требует закон, или когда мы добросовестно считаем, что раскрытие необходимо для защиты прав, собственности или безопасности SRTGen.com, наших пользователей или общественности.

Передача бизнеса: В случае слияния, приобретения или продажи активов ваши данные могут быть переданы приобретающей организации. Мы уведомим вас до того, как ваши данные будут переданы и станут объектом другой политики конфиденциальности.

Агрегированные / Анонимизированные данные: Мы можем публично или с партнерами делиться агрегированными, неидентифицируемыми данными (например, общее количество активных пользователей, среднее время обработки) для исследований и маркетинга без ограничений.

Мы храним ваши персональные данные столько времени, сколько необходимо для предоставления Сервиса и соблюдения юридических обязательств.

Данные аккаунта: Хранятся в течение срока действия вашего аккаунта плюс до 90 дней после удаления аккаунта (для разрешения споров или запросов на восстановление). Через 90 дней ваши личные идентификаторы удаляются.

Загруженные файлы и проекты: Видеофайлы, аудиофайлы, обработанные результаты и записи проектов хранятся, пока ваш аккаунт активен. Файлы, связанные с удаленными проектами, помещаются в очередь на удаление из облачного хранилища в течение 30 дней. При удалении аккаунта все файлы планируются к безвозвратному удалению в течение 90 дней.

Платежные записи: Записи транзакций и подписок могут храниться до 7 лет в соответствии с требованиями финансового регулирования и налогового законодательства, даже после удаления аккаунта.

Логи обработки AI: Метаданные задач транскрибации и перевода (статус, временные метки, использование кредитов) хранятся до 2 лет для целей аудита и точности выставления счетов.

Учетные данные аккаунта X: Хранятся, пока ваш аккаунт X остается подключенным. Отзыв подключения X в панели управления приведет к удалению сохраненных токенов доступа в течение 24 часов.

Данные о контактах и отзывах: Записи о запросах хранятся до 3 лет для сохранения истории коммуникаций и разрешения споров.

Мы внедряем стандартные для отрасли меры безопасности для защиты ваших данных:

- Шифрование при передаче: Все данные, передаваемые между вашим браузером и нашими серверами, используют шифрование TLS/HTTPS. - Зашифрованное хранение: Чувствительные учетные данные (включая токены OAuth X и ключи API) шифруются при хранении. - Контроль доступа: Наша инфраструктура использует управление доступом на основе ролей. Только авторизованный персонал с деловой необходимостью может иметь доступ к рабочим данным. - Безопасность ключей API: Ключи API отображаются только один раз при создании и хранятся в виде односторонних хеш-значений. Мы отображаем только последние 4 символа для идентификации. - Безопасность сессий: Сессии пользователей защищены подписанными, краткосрочными токенами. Неактивные сессии автоматически прекращаются. - Ограничение частоты запросов: Наши эндпоинты API и аутентификации ограничены по частоте запросов для предотвращения атак перебором и злоупотреблений. - Регулярные аудиты: Мы проводим периодические проверки безопасности наших систем и сторонних интеграций.

Ни одна система не идеальна: Несмотря на наши усилия, ни одна система безопасности не является полностью неуязвимой. В случае утечки данных, которая затронет ваши персональные данные, мы уведомим вас в соответствии с требованиями применимого законодательства (обычно в течение 72 часов с момента обнаружения для резидентов ЕЭЗ).

Если вы обнаружите уязвимость в системе безопасности, пожалуйста, ответственно сообщите о ней через нашу страницу Связаться с нами.

В зависимости от вашего местоположения вы можете обладать следующими правами в отношении ваших персональных данных:

Право на доступ: Запросить копию персональных данных, которые мы храним о вас.

Право на исправление: Запросить исправление неточных или неполных персональных данных.

Право на удаление (право быть забытым): Запросить удаление ваших персональных данных при условии соблюдения наших юридических обязательств по хранению.

Право на ограничение: Запросить, чтобы мы ограничили способ обработки ваших данных в определенных обстоятельствах.

Право на переносимость данных: Получить ваши данные в структурированном, машиночитаемом формате.

Право на возражение: Возражать против обработки на основе законных интересов или в целях прямого маркетинга.

Право на отзыв согласия: Если обработка основана на согласии (например, маркетинговые электронные письма), вы можете отозвать согласие в любое время без ущерба для предшествующей обработки.

Резиденты Калифорнии (CCPA/CPRA): Резиденты Калифорнии имеют право знать, какая личная информация собирается, право отказаться от продажи личной информации (мы не продаем данные), право на удаление, право на исправление и право на отсутствие дискриминации за использование этих прав.

Как реализовать свои права: Отправьте запрос через нашу страницу Связаться с нами с темой сообщения «Privacy Rights Request». Мы ответим в течение 30 дней (или в соответствии с требованиями применимого законодательства). Мы можем попросить вас подтвердить свою личность перед обработкой вашего запроса.

Необходимые файлы cookie: Мы используем сессионные файлы cookie и токены аутентификации, которые строго необходимы для функционирования платформы (статус входа, защита от CSRF, управление сессиями). Их нельзя отключить.

Функциональные предпочтения: Мы используем локальное хранилище браузера для сохранения предпочтений, таких как выбор языка или темы, для улучшения пользовательского опыта.

Аналитика: Мы можем использовать аналитику, уважающую конфиденциальность, для понимания агрегированных паттернов использования. Мы не используем Google Analytics. Там, где используется сторонняя аналитика, данные анонимизируются, и межсайтовое отслеживание не происходит.

Никаких рекламных файлов cookie: Мы не используем файлы cookie для рекламы или поведенческого профилирования. Мы не участвуем в рекламных сетях или программах ретаргетинга.

Управление файлами cookie: Вы можете управлять файлами cookie или удалять их через настройки своего браузера. Отключение необходимых файлов cookie повлияет на функциональность платформы.

SRTGen.com обрабатывает и хранит данные на серверах, которые могут находиться в регионах за пределами вашей страны проживания, включая США и Европейский Союз.

Если вы находитесь в ЕЭЗ или Великобритании, мы гарантируем защиту международных передач данных с помощью соответствующих мер предосторожности, включая: - Стандартные договорные условия (SCC): Мы используем утвержденные ЕС SCC с нашими обработчиками данных там, где это необходимо. - Решения о достаточности мер: Мы полагаемся на решения о достаточности мер там, где они доступны. - Backblaze B2: Данные могут храниться на серверах, расположенных в США. Мы используем дополнение об обработке данных Backblaze, соответствующее требованиям GDPR. - AI провайдеры: AssemblyAI и Google Gemini имеют собственные механизмы международной передачи данных. Мы рекомендуем ознакомиться с их политиками для получения подробной информации о расположении данных.

SRTGen.com не предназначен для детей младше 13 лет (или 16 лет в ЕЭЗ/Великобритании). Мы сознательно не собираем персональные данные детей.

Если мы узнаем, что случайно собрали данные ребенка, мы незамедлительно удалим эту информацию. Если вы являетесь родителем или опекуном и считаете, что ваш ребенок предоставил нам персональные данные, пожалуйста, немедленно свяжитесь с нами через нашу страницу Связаться с нами.

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в нашей практике, технологиях, юридических требованиях или других факторах.

Когда мы вносим существенные изменения, мы будем: - Обновлять дату «Последнее обновление» в верхней части этой страницы - Уведомлять зарегистрированных пользователей по электронной почте, указанной в их аккаунте - Размещать заметное уведомление на платформе в течение разумного периода времени

Мы рекомендуем вам периодически просматривать настоящую Политику. Ваше дальнейшее использование Сервиса после вступления изменений в силу означает ваше согласие с пересмотренной Политикой.

SRTGen.com является оператором данных, ответственным за ваши персональные данные.

Если у вас есть какие-либо вопросы, опасения или запросы относительно настоящей Политики конфиденциальности или наших методов работы с данными, пожалуйста, свяжитесь с нашей командой по вопросам конфиденциальности:

Контакт: через нашу страницу Связаться с нами Сайт: https://www.srtgen.com

Для пользователей из ЕЭЗ/Великобритании: если вы не удовлетворены нашим ответом на ваш запрос о конфиденциальности, вы имеете право подать жалобу в местный орган по защите данных.