Voice Inbox AI

Политика конфиденциальности

Последнее обновление: апрель 2026

Voice Inbox AI ("мы", "наш" или "приложение") — офлайн-приложение для голосовых заметок. Эта Политика конфиденциальности объясняет, как мы обрабатываем ваши данные при использовании мобильного приложения, опционального веб-API для ИИ-обработки и опциональных обращений в поддержку из приложения.

1. Данные, которые мы обрабатываем

Голосовые записи, транскрипты, сводки, задачи и теги хранятся локально на вашем устройстве. У нас нет доступа к этому содержимому, если вы не используете функции, которые отправляют данные на наши серверы (например облачный ИИ, push-уведомления или обращение в поддержку).

ИИ на устройстве (опционально): приложение может предлагать экспериментальный Private режим, при котором сводки, извлечение задач и Ask AI выполняются на вашем устройстве с помощью загружаемой вами языковой модели. В этом режиме текст транскрипта для этих функций не отправляется на наши серверы для инференса модели. Загрузка модели требует подключения к интернету и может получать файлы весов с публичного хоста моделей (например, Hugging Face). Такой хост обрабатывает обычную загрузку файла и не получает от нас тексты ваших заметок.

Облачный ИИ: если вы используете ИИ в стандартном Smart режиме или когда ИИ на устройстве недоступен и приложение обращается к облаку, текст транскрипта отправляется на наш веб-API по HTTPS и передаётся сторонним провайдерам ИИ через платформу OpenRouter. Мы не храним транскрипты на наших серверах.

Продуктовая аналитика (Firebase Analytics): приложение может собирать базовые продуктовые события (например, просмотры экранов и события использования функций) через Firebase Analytics, чтобы улучшать качество и UX приложения. Мы не используем это для кросс-приложенческих рекламных профилей от нашего имени.

Отчёты о сбоях (Firebase Crashlytics): в релизных сборках приложение может отправлять диагностику сбоев и стабильности в Google Firebase Crashlytics, чтобы мы могли находить и исправлять дефекты. В сборках для разработки/отладки сбор отключён по умолчанию и может быть включён только через явную debug-конфигурацию. Мы можем задать в Crashlytics анонимный идентификатор устройства приложения (тот же, что используется для доступа к API и лимитов — см. «Наш веб-API» ниже), чтобы связать обращение в поддержку с журналами сбоев, когда вы к нам обращаетесь. Crashlytics работает на условиях и политиках Google.

Реклама (Yandex Mobile Ads): на дату «Последнее обновление» выше, если у вас нет активной подписки или покупки, отключающей рекламу, приложение может использовать Yandex Mobile Ads — баннер на экране заметки, опциональные полноэкранные (межстраничные) объявления после отдельных завершённых действий (например сохранения заметки, импорта записей или применения предложенных изменений по папкам) и опциональная реклама с вознаграждением за бонусный лимит ИИ. Частота показа межстраничной рекламы ограничена. Где это требуется законом, мы обеспечим согласие и элементы управления в соответствии с применимыми правилами. Работа рекламного SDK регулируется политиками Яндекса; мы используем его только для показа рекламы, а не для кросс-приложенческого трекинга или аналитики от нашего имени.

2. Наш веб-API

Наш API временно хранит только результат ИИ (сводку, задачи, теги) в хранилище ключ-значение с истечением через 1 час. Через час эти данные автоматически удаляются. Мы никогда не храним транскрипты постоянно.

Доступ к API аутентифицируется короткоживущими токенами, привязанными к идентификатору вашего устройства. Мы не храним эти токены на серверах; они проверяются и затем отбрасываются. Идентификатор устройства используется для ограничения количества бесплатных ИИ-запросов в неделю и для аутентификации. Он не связан с вашей личностью.

Если вы включаете push-уведомления, мы сохраняем ваш push-токен (FCM) и язык приложения на наших серверах. Эти данные используются исключительно для отправки уведомлений о завершении ИИ-обработки и важных обновлениях. Push-токен хранится 30 дней и обновляется при каждом запуске приложения. Вы можете в любой момент отозвать разрешение на уведомления в системных настройках устройства (например, в Настройках iOS или в настройках уведомлений приложения на Android).

Обращение в поддержку: если вы используете сценарий «Написать в поддержку», вы можете отправить описание проблемы и, при желании, email (чтобы мы могли ответить), краткую тему и любой дополнительный текст по вашему выбору (например, текст ошибки). Приложение также прикладывает техническую диагностику (например, версию приложения и ОС, модель устройства, сведения о памяти/диске, тип сети, локаль, часовой пояс, идентификатор устройства, уже используемый для доступа к API — см. выше, а также включён ли сбор Firebase Crashlytics и завершилась ли предыдущая сессия приложения сбоем). Эти данные передаются по HTTPS и сохраняются в нашей базе данных, чтобы мы могли рассмотреть обращение и ответить. Мы используем их только для поддержки пользователей, устранения неполадок и защиты сервиса (в том числе для выявления злоупотреблений). Мы храним обращения столько, сколько необходимо для обработки запроса и в законных целях поддержки и безопасности, если иное не требуется по закону.

Подписки и покупки в приложении (App Store / Google Play): если вы приобретаете опциональные платные функции через in-app покупки, приём платежей и базовое управление подпиской выполняются Apple и/или Google на их условиях. Мы можем использовать сторонний сервис статуса подписки (например, для проверки покупок, продлений и отмен), чтобы включать или продлевать платные права на вашем устройстве. Такой сервис обрабатывает данные по своей политике конфиденциальности; мы используем его только для предоставления того, что вы купили. Мы обновим эту Политику при существенных изменениях предложений.

3. Сторонние ИИ и распространение моделей

Облачный ИИ через OpenRouter: когда ИИ работает в облаке, ваш транскрипт передаётся сторонним провайдерам моделей через платформу OpenRouter. Мы направляем такие запросы исключительно через OpenRouter — напрямую к API этих провайдеров мы не обращаемся. Модели, которые могут использоваться для ваших запросов:

  • Google (семейство Gemini) — сводки, извлечение задач, Ask AI
  • MiniMax — сводки, извлечение задач, Ask AI
  • DeepSeek — сводки, извлечение задач, Ask AI (в том числе как резерв при сбое другой модели)

Состав моделей может меняться; выбор в приложении для облачного режима отражает доступные варианты.

Мы применяем Zero Data Retention (ZDR) к облачным запросам там, где это поддерживается: маршрутизация отдаёт предпочтение эндпоинтам, где провайдеры не удерживают ваш контент для обучения. Политика ZDR OpenRouter описана здесь.

Модели на устройстве: в приватном режиме загружаются файлы открытых весов моделей со сторонних хостов (например, Hugging Face). Когда вы пользуетесь инференсом на устройстве, мы не получаем ваши транскрипты.

4. Без аккаунтов и входа

Voice Inbox AI не требует аккаунта или входа. Регистрации пользователей нет. Мы не запрашиваем имя или пароль. Если вы добровольно указываете email в обращении в поддержку из приложения, мы обрабатываем его только для связи с вами по этому обращению (см. «Обращение в поддержку» выше).

5. Хранение данных

На устройстве: записи, транскрипты и контент, созданный ИИ, хранятся до тех пор, пока вы их не удалите или не удалите приложение.

На наших серверах: результаты ИИ хранятся до 1 часа, затем автоматически удаляются. Счётчики лимитов по устройствам хранятся до 8 дней, затем сбрасываются. Push-токены хранятся до 30 дней и обновляются при каждом запуске приложения с включёнными уведомлениями. Обращения в поддержку (включая необязательные контактные данные и диагностику, которую вы отправляете через форму) хранятся в нашей базе данных, как описано в разделе 2. Данные по подпискам и покупкам в приложении, необходимые для проверки in-app покупок (например, идентификатор устройства и срок действия права), хранятся столько, сколько нужно для платных функций и предотвращения злоупотреблений.

6. Ваши права

Вы сохраняете полный контроль над своими данными. Вы вправе:

  • Получить доступ — все ваши данные хранятся локально и доступны в любой момент.
  • Удалить — вы можете удалить отдельные записи или все данные приложения через настройки или удалив приложение.
  • Экспортировать — данные можно экспортировать из приложения в любой момент.
  • Отказаться от облачной ИИ-обработки — вы можете использовать только офлайн-транскрипцию, включить приватный ИИ на устройстве (тогда транскрипты не отправляются на наши серверы для инференса) или не пользоваться функциями ИИ.
  • Возразить против обработки — если у вас есть вопросы по обработке данных, свяжитесь с нами по указанному ниже email.
  • Данные обращений в поддержку — по информации, отправленной через форму поддержки в приложении, вы можете написать нам по адресу ниже с вопросами или с запросом на удаление, где это допускается применимым правом.

7. Безопасность

Вся связь с нашим API использует шифрование HTTPS. Запросы к API аутентифицируются короткоживущими токенами, привязанными к устройству; мы не храним эти токены. Приложение поддерживает опциональную блокировку устройства (PIN или биометрия) для защиты доступа к вашим данным.

8. Дети

Voice Inbox AI не предназначен для детей младше 13 лет. Мы не собираем данные детей сознательно. Если вам стало известно, что ребёнок использует приложение, пожалуйста, свяжитесь с нами.

9. Изменения

Мы можем обновлять эту Политику конфиденциальности. Дата «Последнее обновление» в начале отражает изменения. О существенных изменениях мы уведомим через push-уведомление или при следующем открытии приложения.

10. Контакты

По вопросам конфиденциальности: hello@voice-inbox.online

← На главную