DeepScribe
← На главную

Политика конфиденциальности

Редакция от 21 мая 2026 г. Соответствует Федеральному закону РФ от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции, Постановлению Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных», требованиям ФСТЭК России и ФСБ России.

Настоящая Политика конфиденциальности (далее — «Политика») регулирует обработку и защиту персональных данных пользователей сервиса DeepScribe (далее — «Сервис»).

1. Оператор персональных данных

Оператор: ИП Степин Иван Геннадьевич
ИНН 772172955804, ОГРНИП 326774600292790
Адрес: г. Москва
E-mail: ceo@deepverify.io

Уведомление об обработке персональных данных направлено в Роскомнадзор; реестровый номер публикуется по запросу.

2. Состав обрабатываемых персональных данных

2.1. Идентификационные данные: числовой ID Telegram/MAX, username, имя и фамилия (если предоставлены платформой); внутренний идентификатор пользователя в Сервисе.

2.2. Контактные данные: e-mail (для отправки фискальных чеков и уведомлений о готовности транскрипта), номер телефона (опционально, для уведомлений).

2.3. Технические данные: IP-адрес, User-Agent, время и тип операций — собираются автоматически в журналах работы Сервиса в целях обеспечения информационной безопасности.

2.4. Платёжные метаданные: номер заказа, сумма, валюта, статус операции, идентификатор платёжной операции в системе ПАО «Тинькофф Банк». Реквизиты банковских карт у Оператора не сохраняются — они обрабатываются на стороне ПАО «Тинькофф Банк» в соответствии со стандартом PCI DSS.

2.5. Контент-данные: аудио/видео файлы, загружаемые пользователем для обработки; текстовые результаты транскрипции; настройки и заметки пользователя в редакторе.

3. Цели обработки

3.1. Оказание услуг по транскрипции аудио/видео в соответствии с публичной офертой.

3.2. Идентификация пользователя в Сервисе, ведение истории операций.

3.3. Формирование и направление электронных фискальных чеков в соответствии с 54-ФЗ.

3.4. Информирование пользователя о состоянии его обращений (по каналу авторизации и/или e-mail).

3.5. Поддержка пользователей через систему обращений (тикеты).

3.6. Обеспечение информационной безопасности Сервиса, предотвращение мошеннических операций.

3.7. Соблюдение требований законодательства РФ.

4. Правовые основания обработки

4.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152), выраженное в форме акцепта публичной оферты.

4.2. Договор, заключённый с субъектом персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152).

4.3. Исполнение возложенных на Оператора законодательством обязанностей (п. 2 ч. 1 ст. 6 ФЗ-152).

5. Хранение и защита данных

5.1. Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации (дата-центр в г. Москва), в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.

5.2. Аудио/видео файлы хранятся только на время обработки. По завершении транскрипции исходный файл автоматически удаляется с дисков серверов Оператора. Распознавание производится в оперативной памяти и видеопамяти GPU; файл не передаётся во внешние API.

5.3. Текстовые результаты транскрипции хранятся в личном кабинете пользователя до их явного удаления пользователем. Метаданные операций (для целей биллинга и налогового учёта) хранятся в сроки, установленные законодательством РФ — не более 5 (пяти) лет с момента последней операции.

5.4. Применяются следующие меры защиты: шифрование канала передачи (TLS 1.3), шифрование хранилища (LUKS at-rest), разграничение доступа по принципу минимальных привилегий, двухфакторная аутентификация для административного доступа, журналирование действий администраторов, регулярное резервное копирование.

5.5. Уровень защищённости персональных данных соответствует УЗ-3 согласно Постановлению Правительства РФ № 1119.

6. Передача персональных данных третьим лицам

6.1. Персональные данные передаются третьим лицам только в случаях, прямо предусмотренных законодательством РФ или с явного согласия субъекта данных.

6.2. Для обеспечения работы Сервиса Оператор привлекает следующих обработчиков, в соответствии с поручением на обработку:

— ПАО «Тинькофф Банк» (ИНН 7710140679) — обработка платёжных операций и реквизитов банковских карт;
— ООО «Атол» / Контур.ОФД (или иной оператор фискальных данных) — формирование и хранение фискальных чеков по 54-ФЗ;
— ООО «Таймвеб» — предоставление инфраструктуры дата-центра;
— ООО «Яндекс» (Яндекс.Метрика) — обезличенная аналитика посещений сайта.

6.3. Передача данных за пределы Российской Федерации не осуществляется. Все обработчики данных находятся на территории РФ.

7. Cookies и аналогичные технологии

7.1. Сервис использует cookie-файлы и localStorage для:
— обеспечения авторизации (session-токены);
— сохранения пользовательских настроек интерфейса;
— сбора обезличенной статистики посещений через Яндекс.Метрику (вебвизор включён с целью улучшения интерфейса; запись персональных данных в форме отключена).

7.2. При первом посещении сайта пользователю предлагается согласиться с использованием cookies. Отказ от обязательных cookies может ограничить функциональность Сервиса.

8. Срок обработки персональных данных

8.1. Обработка осуществляется в течение всего срока действия учётной записи пользователя плюс срок, необходимый для исполнения обязательств по 54-ФЗ и налоговому законодательству (до 5 лет).

8.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию.

9. Права субъекта персональных данных

В соответствии со ст. 14 ФЗ-152 пользователь имеет право:

— получать сведения об операторе, целях, способах и сроках обработки своих ПДн;
— получать копию своих персональных данных, обрабатываемых Оператором;
— требовать уточнения, блокирования или уничтожения своих ПДн при их недостоверности или избыточности;
— отзывать ранее данное согласие на обработку (за исключением случаев, когда обработка предусмотрена законом);
— обжаловать действия Оператора в Роскомнадзоре и в судебном порядке.

Запросы направляются через /support в Telegram-боте @DeepScribe_bot или на e-mail ceo@deepverify.io. Срок ответа — не более 30 (тридцати) дней с момента поступления запроса (ч. 2 ст. 20 ФЗ-152).

10. Утечки персональных данных

В соответствии с поправками в ФЗ-152 (вступили в силу с 30.05.2025) при инцидентах, связанных с неправомерной передачей или предоставлением доступа к персональным данным, Оператор обязан:

— уведомить Роскомнадзор в течение 24 часов с момента выявления;
— уведомить субъектов персональных данных — в течение 72 часов;
— опубликовать сообщение об инциденте на сайте deepscribe.ru.

11. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику с публикацией новой редакции на странице /legal/privacy. Существенные изменения дополнительно анонсируются в Telegram-боте.

12. Государственный язык

Сервис размещён на русском языке как государственном языке Российской Федерации (Федеральный закон от 01.06.2005 № 53-ФЗ «О государственном языке Российской Федерации»). Использование иностранных терминов ограничено технической областью, где отсутствуют общеупотребительные русские аналоги, в соответствии с ч. 6 ст. 3 ФЗ-53.

Полную версию документа предоставим по запросу — напишите в @DeepScribe_bot командой /support.

ИП Степин Иван Геннадьевич · ИНН 772172955804 · ОГРНИП 326774600292790