Безопасность

Безопасность данных наших пользователей — приоритет VoxFusion. Настоящий документ описывает меры, принимаемые для защиты информации в соответствии с требованиями Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и приказа ФСТЭК России от 18.02.2013 № 21.

1. Архитектура безопасности

1.1. Аудиоданные передаются по зашифрованному каналу (TLS 1.3) и не сохраняются на серверах после завершения транскрибации.

1.2. Результаты транскрибации хранятся исключительно локально на устройстве пользователя. Серверная часть не хранит текстовые результаты.

1.3. Приложение запрашивает только необходимые разрешения: доступ к микрофону и службы универсального доступа (Accessibility) для вставки текста.

2. Защита данных при передаче

2.1. Все сетевые соединения используют протокол TLS 1.3 с современными наборами шифров.

2.2. Реализована привязка сертификатов (certificate pinning) для предотвращения атак типа «человек посередине» (MITM).

2.3. API-ключи и токены аутентификации хранятся в системной связке ключей macOS (Keychain).

3. Защита данных при хранении

3.1. Локальная база данных с историей транскрипций защищена средствами шифрования macOS.

3.2. Пользовательский словарь и настройки хранятся в зашифрованном хранилище приложения.

3.3. Временные аудиофайлы удаляются сразу после завершения транскрибации.

4. Инфраструктурная безопасность

4.1. Серверная инфраструктура размещена в дата-центрах с сертификацией ISO 27001.

4.2. Доступ к серверам ограничен и контролируется с использованием многофакторной аутентификации.

4.3. Ведётся журналирование всех действий администраторов и критических системных событий.

5. Безопасность приложения

5.1. Приложение подписано сертификатом разработчика Apple и прошло нотаризацию (Apple Notarization).

5.2. Автоматические обновления доставляются по защищённому каналу с проверкой цифровой подписи.

5.3. Приложение работает в песочнице macOS (App Sandbox) с минимальными привилегиями.

6. Реагирование на инциденты

6.1. При обнаружении уязвимости безопасности просим сообщить на security@voxfusion.com.

6.2. Мы обязуемся: подтвердить получение сообщения в течение 24 часов; предоставить оценку уязвимости в течение 72 часов; выпустить исправление для критических уязвимостей в кратчайшие сроки.

6.3. В случае утечки персональных данных уведомление пользователей и уполномоченных органов будет произведено в порядке, предусмотренном ст. 21 ФЗ-152.

7. Соответствие требованиям

7.1. Обработка персональных данных осуществляется в соответствии с ФЗ-152 «О персональных данных».

7.2. Организационные и технические меры защиты соответствуют требованиям приказа ФСТЭК России № 21.

7.3. Контактные данные по вопросам безопасности: security@voxfusion.com.