Скачать

Политика конфиденциальности

Последнее обновление: июнь 2026

Voice Inbox AI ("мы", "наш" или "приложение") — офлайн-приложение для голосовых заметок. Эта Политика конфиденциальности объясняет, как мы обрабатываем ваши данные при использовании мобильного приложения, опционального веб-API для ИИ-обработки, опциональных обращений в поддержку из приложения и опциональных заявок на сайте (например, лист ожидания Android).

1. Данные, которые мы обрабатываем

Голосовые записи, транскрипты, сводки, задачи и теги хранятся локально на вашем устройстве. У нас нет доступа к этому содержимому, если вы не используете функции, которые отправляют данные на наши серверы (например облачный ИИ, push-уведомления или обращение в поддержку).

ИИ на устройстве (опционально): приложение может предлагать режим Private, при котором сводки, извлечение задач и Ask AI выполняются на вашем устройстве с помощью загружаемой вами языковой модели. В этом режиме текст транскрипта для этих функций не отправляется на наши серверы для инференса модели. Загрузка модели требует подключения к интернету и может получать файлы весов с публичного хоста моделей (например, Hugging Face). Такой хост обрабатывает обычную загрузку файла и не получает от нас тексты ваших заметок.

Облачный ИИ: если вы используете ИИ в стандартном Smart режиме или когда ИИ на устройстве недоступен и приложение обращается к облаку, текст транскрипта отправляется на наш веб-API по HTTPS и передаётся сторонним провайдерам ИИ через платформу OpenRouter. Мы не храним транскрипты на наших серверах.

Продуктовая аналитика (Firebase Analytics): приложение может собирать базовые продуктовые события (например, просмотры экранов и события использования функций) через Firebase Analytics, чтобы улучшать качество и UX приложения. Мы не используем это для кросс-приложенческих рекламных профилей от нашего имени.

Отчёты о сбоях (Firebase Crashlytics): в релизных сборках приложение может отправлять диагностику сбоев и стабильности в Google Firebase Crashlytics, чтобы мы могли находить и исправлять дефекты. В сборках для разработки/отладки сбор отключён по умолчанию и может быть включён только через явную debug-конфигурацию. Мы можем задать в Crashlytics анонимный идентификатор устройства приложения (тот же, что используется для доступа к API и лимитов — см. «Наш веб-API» ниже), чтобы связать обращение в поддержку с журналами сбоев, когда вы к нам обращаетесь. Crashlytics работает на условиях и политиках Google.

Реклама (Yandex Mobile Ads): на дату «Последнее обновление» выше, если у вас нет активной подписки или покупки, отключающей рекламу, приложение может использовать Yandex Mobile Ads — баннер на экране заметки, опциональные полноэкранные (межстраничные) объявления после отдельных завершённых действий (например сохранения заметки, импорта записей или применения предложенных изменений по папкам) и опциональная реклама с вознаграждением за бонусный лимит ИИ. Частота показа межстраничной рекламы ограничена. Где это требуется законом, мы обеспечим согласие и элементы управления в соответствии с применимыми правилами. Работа рекламного SDK регулируется политиками Яндекса; мы используем его только для показа рекламы, а не для кросс-приложенческого трекинга или аналитики от нашего имени.

Сайт — лист ожидания Android (опционально): если вы присоединяетесь к листу ожидания релиза для Android через наш сайт (например, через встроенную или связанную форму, которую ведёт сторонний поставщик форм), вы можете указать имя, адрес электронной почты, при желании модель телефона Android и ответы на короткие вопросы (например, пользуетесь ли вы устройством iOS). Подробности о том, как мы обрабатываем данные и защищаем конфиденциальность в этом сценарии, описаны в этом разделе и в контактах ниже — вместе с остальной Политикой.

Мы используем данные листа ожидания только для ведения списка, приглашения в Android-бета или ранний доступ, когда это станет возможным, и для редких email-рассылок о Voice Inbox AI (новости продукта, связанные с Android и приложением). Мы не продаём ваши персональные данные и не передаём их третьим лицам для постороннего маркетинга. Обработка ответов на стороне поставщика формы регулируется его условиями; мы используем полученные данные только для целей, указанных выше.

Вы можете написать нам на hello@voice-inbox.online, чтобы задать вопросы об этой обработке или запросить удаление из листа ожидания, где это допускается применимым правом. В рассылках с маркетинговым характером при необходимости будет ссылка для отписки.

2. Наш веб-API

Наш API временно хранит результаты ИИ (например сводку, задачи, теги и ответы Ask AI) в краткоживущем кэше «ключ–значение». Записи автоматически удаляются по истечении срока, который вы задаёте в настройках ИИ в Smart режиме в приложении (от 5 минут до 1 часа, по умолчанию 1 час). Этот выбор хранится только на устройстве и передаётся с запросом; мы не ведём отдельный серверный профиль этой настройки. При каждом обновлении статуса задания на сервере срок продлевается с этого момента. Мы никогда не храним транскрипты постоянно.

Доступ к API аутентифицируется короткоживущими токенами, привязанными к идентификатору вашего устройства. Мы не храним эти токены на серверах; они проверяются и затем отбрасываются. Идентификатор устройства используется для ограничения количества бесплатных ИИ-запросов в неделю и для аутентификации. Он не связан с вашей личностью.

Если вы включаете push-уведомления, мы сохраняем ваш push-токен (FCM) и язык приложения на наших серверах. Эти данные используются исключительно для отправки уведомлений о завершении ИИ-обработки и важных обновлениях. Push-токен хранится 30 дней и обновляется при каждом запуске приложения. Вы можете в любой момент отозвать разрешение на уведомления в системных настройках устройства (например, в Настройках iOS или в настройках уведомлений приложения на Android).

Обращение в поддержку: если вы используете сценарий «Написать в поддержку», вы можете отправить описание проблемы и, при желании, email (чтобы мы могли ответить), краткую тему и любой дополнительный текст по вашему выбору (например, текст ошибки). Приложение также прикладывает техническую диагностику (например, версию приложения и ОС, модель устройства, сведения о памяти/диске, тип сети, локаль, часовой пояс, идентификатор устройства, уже используемый для доступа к API — см. выше, а также включён ли сбор Firebase Crashlytics и завершилась ли предыдущая сессия приложения сбоем). Эти данные передаются по HTTPS и сохраняются в нашей базе данных, чтобы мы могли рассмотреть обращение и ответить. Мы используем их только для поддержки пользователей, устранения неполадок и защиты сервиса (в том числе для выявления злоупотреблений). Мы храним обращения столько, сколько необходимо для обработки запроса и в законных целях поддержки и безопасности, если иное не требуется по закону.

Подписки и покупки в приложении (App Store / Google Play): если вы приобретаете опциональные платные функции через in-app покупки, приём платежей и базовое управление подпиской выполняются Apple и/или Google на их условиях. Мы можем использовать сторонний сервис статуса подписки (например, для проверки покупок, продлений и отмен), чтобы включать или продлевать платные права на вашем устройстве. Такой сервис обрабатывает данные по своей политике конфиденциальности; мы используем его только для предоставления того, что вы купили. Мы обновим эту Политику при существенных изменениях предложений.

3. Сторонние ИИ и распространение моделей

Облачный ИИ через OpenRouter: когда ИИ работает в облаке, ваш транскрипт передаётся сторонним провайдерам моделей через платформу OpenRouter. Мы направляем такие запросы исключительно через OpenRouter — напрямую к API этих провайдеров мы не обращаемся. Модели, которые могут использоваться для ваших запросов:

  • Google (семейство Gemini) — сводки, извлечение задач, Ask AI
  • OpenAI (семейство GPT-5.4, включая Nano) — сводки, извлечение задач, Ask AI (в том числе для коротких транскриптов в режиме Авто)
  • DeepSeek — сводки, извлечение задач, Ask AI (в том числе как резерв при сбое другой модели)
  • MiniMax — сводки, извлечение задач, Ask AI
  • Xiaomi (MiMo) — сводки, извлечение задач, Ask AI
  • NVIDIA (Nemotron) — сводки, извлечение задач, Ask AI

Состав моделей может меняться; выбор в приложении для облачного режима отражает доступные варианты. Если в настройках облачного ИИ выбран режим Авто, наши серверы подбирают модель по характеристикам запроса (например, длине транскрипта): для коротких транскриптов может использоваться OpenAI GPT-5.4 Nano, для средних — DeepSeek, для длинных — Google Gemini; иначе используется модель, которую вы указали вручную.

Мы применяем Zero Data Retention (ZDR) к облачным запросам там, где это поддерживается: маршрутизация отдаёт предпочтение эндпоинтам, где провайдеры не удерживают ваш контент для обучения. Для моделей OpenAI GPT-5.4 ZDR-совместимые эндпоинты на OpenRouter могут быть недоступны или нестабильны; такие запросы могут направляться через стандартные эндпоинты OpenAI (см. политики данных OpenRouter и OpenAI). Для остальных моделей ZDR-маршрутизация по-прежнему используется, когда доступна. Политика ZDR OpenRouter описана здесь.

Модели на устройстве: в приватном режиме загружаются файлы открытых весов моделей со сторонних хостов (например, Hugging Face). Когда вы пользуетесь инференсом на устройстве, мы не получаем ваши транскрипты.

4. Без аккаунтов и входа

Voice Inbox AI не требует аккаунта или входа в приложении. Регистрации пользователей в приложении нет; мы не запрашиваем имя или пароль в приложении. Если вы добровольно указываете email в обращении в поддержку из приложения, мы обрабатываем его только для связи с вами по этому обращению (см. «Обращение в поддержку» выше).

Лист ожидания на сайте: отдельно, если вы по желанию присоединяетесь к листу ожидания Android на сайте, вы можете добровольно указать имя, email и другие поля, описанные в разделе «Сайт — лист ожидания Android» в разделе 1. Это необязательно и не связано с использованием мобильного приложения.

5. Хранение данных

На устройстве: записи, транскрипты и контент, созданный ИИ, хранятся до тех пор, пока вы их не удалите или не удалите приложение.

На наших серверах: временные результаты ИИ в кэше «ключ–значение» хранятся до истечения срока (по умолчанию до 1 часа; приложение может запросить не менее 5 минут — см. раздел 2). Счётчики лимитов по устройствам хранятся до 8 дней, затем сбрасываются. Push-токены хранятся до 30 дней и обновляются при каждом запуске приложения с включёнными уведомлениями. Обращения в поддержку (включая необязательные контактные данные и диагностику, которую вы отправляете через форму) хранятся в нашей базе данных, как описано в разделе 2. Данные по подпискам и покупкам в приложении, необходимые для проверки in-app покупок (например, идентификатор устройства и срок действия права), хранятся столько, сколько нужно для платных функций и предотвращения злоупотреблений. Записи листа ожидания Android хранятся столько, сколько нужно для ведения списка и связанных писем, если вы не попросите удалить запись или иное не требуется по закону.

6. Ваши права

Вы сохраняете полный контроль над своими данными. Вы вправе:

  • Получить доступ — все ваши данные хранятся локально и доступны в любой момент.
  • Удалить — вы можете удалить отдельные записи или все данные приложения через настройки или удалив приложение.
  • Экспортировать — данные можно экспортировать из приложения в любой момент.
  • Отказаться от облачной ИИ-обработки — вы можете использовать только офлайн-транскрипцию, включить приватный ИИ на устройстве (тогда транскрипты не отправляются на наши серверы для инференса) или не пользоваться функциями ИИ.
  • Возразить против обработки — если у вас есть вопросы по обработке данных, свяжитесь с нами по указанному ниже email.
  • Данные обращений в поддержку — по информации, отправленной через форму поддержки в приложении, вы можете написать нам по адресу ниже с вопросами или с запросом на удаление, где это допускается применимым правом.
  • Данные листа ожидания — по информации, отправленной через форму листа ожидания Android на сайте, вы можете написать нам по адресу ниже с вопросами или с запросом на исключение или удаление, где это допускается применимым правом.

7. Безопасность

Вся связь с нашим API использует шифрование HTTPS. Запросы к API аутентифицируются короткоживущими токенами, привязанными к устройству; мы не храним эти токены. Приложение поддерживает опциональную блокировку устройства (PIN или биометрия) для защиты доступа к вашим данным.

8. Дети

Voice Inbox AI не предназначен для детей младше 13 лет. Мы не собираем данные детей сознательно. Если вам стало известно, что ребёнок использует приложение, пожалуйста, свяжитесь с нами.

9. Изменения

Мы можем обновлять эту Политику конфиденциальности. Дата «Последнее обновление» в начале отражает изменения. О существенных изменениях мы уведомим через push-уведомление или при следующем открытии приложения.

10. Контакты

По вопросам конфиденциальности: hello@voice-inbox.online

← На главную