Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей приложения Dictafly (далее — «Приложение»), разработанного и поддерживаемого индивидуальным предпринимателем (далее — «Оператор», «мы»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

Используя Приложение, вы подтверждаете, что ознакомились с данной Политикой и даёте согласие на обработку ваших персональных данных на изложенных условиях.

1. Оператор персональных данных

Оператором персональных данных является индивидуальный предприниматель, осуществляющий деятельность на территории Российской Федерации. По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться по адресу электронной почты: support@dictafly.com.

2. Какие данные мы собираем

2.1. Данные аутентификации

При регистрации и входе в Приложение мы используем сервис аутентификации OAuth2 на базе Logto (auth.dictafly.com). В рамках этого процесса обрабатываются:

• адрес электронной почты;
• идентификатор пользователя (user ID);
• токены авторизации (access token, refresh token), которые хранятся локально на вашем устройстве.

2.2. Голосовые и аудиоданные

Основная функциональность Приложения связана с обработкой голоса. Мы собираем и обрабатываем:

• аудиозаписи, создаваемые пользователем в Приложении (формат M4A, 44100 Гц, моно, 128 кбит/с);
• результаты распознавания речи (транскрипции);
• результаты AI-обработки: саммари, заметки со встреч, ответы чата.

Аудиозаписи передаются на сервер (api.dictafly.com) для обработки с помощью технологий искусственного интеллекта. Обработка включает распознавание речи, создание кратких содержаний, формирование заметок и работу с AI-чатом.

2.3. Данные об устройстве

Для обеспечения корректной работы Приложения мы можем собирать:

• тип и модель устройства;
• операционную систему и её версию (macOS, Windows, Linux, iOS, Android);
• версию Приложения;
• языковые настройки устройства.

2.4. Данные об использовании

Мы можем собирать обезличенную информацию о том, как вы используете Приложение:

• выбранные режимы работы (Секретарь, Заметки со встреч, Диктовка, Чат);
• частоту и продолжительность сессий;
• информацию о сбоях и ошибках.

2.5. Локально хранимые данные

На вашем устройстве Приложение хранит:

• локальную базу данных записей (SQLite через Drift ORM);
• токены авторизации (SharedPreferences / Keychain / аналоги);
• пользовательские настройки приложения;
• файлы журналов (логи) с ротацией — хранятся последние 5 файлов.

Файлы логов содержат техническую информацию о работе Приложения (ошибки, отладочные сообщения) и не включают содержимое аудиозаписей или персональные данные пользователя.

3. Цели обработки данных

Мы обрабатываем ваши персональные данные в следующих целях:

• предоставление основной функциональности Приложения: запись, распознавание речи, создание саммари и заметок, AI-чат;
• аутентификация и авторизация пользователя;
• синхронизация записей между устройством и сервером;
• улучшение качества работы Приложения и исправление ошибок;
• обеспечение безопасности и предотвращение злоупотреблений;
• выполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — при использовании Приложения;
• исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ) — для предоставления функциональности Приложения;
• законных интересов Оператора (обеспечение безопасности, улучшение сервиса) при условии, что это не нарушает права и свободы субъекта данных.

5. Хранение и синхронизация данных

5.1. Локальное хранение

Аудиозаписи, транскрипции и настройки хранятся локально на вашем устройстве в зашифрованной базе данных SQLite. Токены авторизации хранятся в защищённом хранилище операционной системы (SharedPreferences на Android, Keychain на iOS/macOS, аналогичные механизмы на других платформах).

5.2. Серверное хранение

При синхронизации записи передаются на сервер api.dictafly.com, расположенный на территории Российской Федерации. Передача данных осуществляется по защищённому протоколу HTTPS.

5.3. Серверная обработка аудио

Аудиозаписи обрабатываются на стороне сервера с использованием технологий искусственного интеллекта для распознавания речи, создания транскрипций, формирования саммари и заметок со встреч. После завершения обработки и доставки результатов на устройство пользователя исходные аудиофайлы удаляются с сервера обработки.

6. Передача данных третьим лицам

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам в коммерческих целях.

Данные могут быть переданы третьим лицам в следующих случаях:

• Поставщики AI-услуг. Для распознавания речи и обработки аудио мы используем сторонние сервисы искусственного интеллекта. Аудиоданные передаются в обезличенном виде (без привязки к вашей учётной записи) исключительно для целей обработки.
• Сервис аутентификации. Logto (auth.dictafly.com) обрабатывает данные аутентификации в рамках предоставления услуги авторизации.
• Требования законодательства. Мы можем раскрыть ваши данные по запросу уполномоченных государственных органов Российской Федерации в случаях, предусмотренных действующим законодательством.

7. Сроки хранения данных

• Аудиозаписи на сервере обработки — удаляются после завершения обработки и доставки результата (как правило, в течение 24 часов).
• Транскрипции, саммари, заметки — хранятся на сервере до момента удаления пользователем или удаления учётной записи.
• Данные учётной записи — хранятся на протяжении использования Приложения. При удалении учётной записи все связанные данные удаляются в течение 30 календарных дней.
• Локальные данные — хранятся на устройстве до удаления Приложения пользователем.
• Файлы логов — хранятся локально с автоматической ротацией (последние 5 файлов). Логи не передаются на сервер в штатном режиме.

8. Права пользователя

В соответствии с Федеральным законом 152-ФЗ «О персональных данных» вы имеете право:

• на доступ — получить информацию о том, какие ваши персональные данные обрабатываются;
• на уточнение — потребовать исправления неточных или неполных данных;
• на удаление — потребовать удаления ваших персональных данных. Вы можете удалить свои записи в Приложении, а также запросить полное удаление учётной записи;
• на отзыв согласия — отозвать согласие на обработку персональных данных в любой момент, направив запрос на support@dictafly.com;
• на обжалование — обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Для реализации своих прав направьте запрос на адрес support@dictafly.com. Мы обработаем ваш запрос в течение 10 рабочих дней с момента получения.

9. Меры безопасности

Мы принимаем необходимые организационные и технические меры для защиты ваших персональных данных:

• передача данных осуществляется по защищённому протоколу HTTPS (TLS 1.2+);
• токены авторизации хранятся в защищённом хранилище операционной системы;
• серверная инфраструктура расположена на территории Российской Федерации и защищена средствами контроля доступа;
• доступ к персональным данным ограничен и предоставляется только по принципу минимальных привилегий;
• аутентификация реализована по стандарту OAuth 2.0 с использованием краткоживущих токенов.

10. Файлы cookie и аналогичные технологии

Веб-сайт dictafly.com может использовать файлы cookie для обеспечения работы сайта и сбора обезличенной статистики посещений. Приложение Dictafly не использует cookie, но может использовать аналогичные механизмы хранения данных (локальное хранилище) для сохранения настроек и состояния сессии.

Вы можете управлять настройками cookie в вашем браузере, однако отключение cookie может повлиять на функциональность веб-сайта.

11. Конфиденциальность детей

Приложение не предназначено для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вам стало известно, что ребёнок младше 16 лет предоставил нам свои персональные данные, пожалуйста, свяжитесь с нами по адресу support@dictafly.com, и мы незамедлительно удалим эти данные.

12. Трансграничная передача данных

В связи с использованием сторонних AI-сервисов для обработки аудио ваши данные могут передаваться на серверы, расположенные за пределами Российской Федерации. Такая передача осуществляется в соответствии с требованиями ст. 12 Федерального закона 152-ФЗ с обеспечением надлежащего уровня защиты данных.

Мы принимаем меры для того, чтобы при трансграничной передаче аудиоданные обрабатывались в обезличенном виде, без привязки к идентификаторам пользователя.

13. Системные уведомления

Приложение использует системные уведомления операционной системы для информирования о статусе записи и обработки аудио. Разрешения на уведомления запрашиваются при первом использовании и могут быть отключены в настройках операционной системы. Мы не отправляем маркетинговые уведомления.

14. Изменения в настоящей Политике

Мы оставляем за собой право вносить изменения в настоящую Политику. При внесении существенных изменений мы уведомим пользователей посредством обновления даты «Последнее обновление» в начале документа и, при необходимости, через уведомление в Приложении.

Продолжение использования Приложения после публикации изменений означает ваше согласие с обновлённой Политикой. Рекомендуем периодически проверять данную страницу на предмет обновлений.

15. Контактная информация

По всем вопросам, связанным с обработкой персональных данных и настоящей Политикой, вы можете связаться с нами:

• Электронная почта: support@dictafly.com
• Веб-сайт: dictafly.com

Ответ на обращение предоставляется в срок, не превышающий 10 рабочих дней с момента получения запроса.

Настоящая Политика конфиденциальности вступает в силу с 1 февраля 2026 года и действует бессрочно до момента её замены новой редакцией.