We collect the following information when you use Secretary AI:
Email address — used for account creation, authentication, and account recovery. Your email is stored on our authentication servers in the EU (Frankfurt) region
Calendar data — fetched from your device's calendar app with your permission. Used to link meetings with transcriptions and meeting minutes, and to display your schedule within the app. Calendar data is processed and stored locally on your device and is never sent to our servers
Audio data — recorded and processed entirely on your device using on-device speech recognition. Used to generate transcriptions of your meetings. Audio files are stored locally and are never uploaded to our servers
Business card images and contact data — captured and stored exclusively on your device. Used to build your contact list with OCR-extracted information (names, phone numbers, email addresses, company names). When AI-assisted structuring is used, only names, company names, and job titles are sent to the AI service for formatting — see Section 3 for details
Usage statistics — anonymous feature usage counts and crash reports collected to improve service quality. No personally identifiable information is included in analytics data
Subscription and purchase data — managed entirely through third-party payment platforms (Apple App Store, Google Play). We do not process or store credit card information. An anonymized subscription identifier is shared with our subscription management service for cross-device entitlement verification
AI response feedback — optional, anonymous feedback you provide on AI-generated content, used solely to improve AI response quality
2. How We Use Your Data
Your data is used exclusively to provide and improve Secretary AI services:
Providing core features — transcribing meetings, generating meeting minutes, managing contacts from business cards, and displaying your calendar schedule
Account management — authenticating your identity, managing your subscription, and syncing entitlements across devices
Service improvement — analyzing anonymous usage statistics and optional feedback to improve features and fix issues
Security and compliance — detecting unauthorized access, enforcing usage limits, and maintaining audit logs
We do not sell, rent, or share your personal data with third parties for marketing purposes. We do not build user profiles for advertising or share data with data brokers.
3. AI Processing
When you use AI features (meeting minutes generation, chat assistant, smart search), text data is temporarily sent to a cloud AI service for processing. Data is not stored permanently on our servers — it is used solely for generating your response and then discarded. Specifically:
Used solely for processing your request — generating meeting minutes, answering questions, or structuring contact information
Never used for AI model training — we also contractually prohibit our AI infrastructure vendors from using your data for their own model training
Retained for up to 90 days for troubleshooting and service improvement purposes, then securely and permanently deleted
Routed to the nearest server region for performance (Tokyo, Frankfurt, or Virginia)
Subject to input size and complexity limits — excessively long or complex inputs may result in partial processing or processing failure
Only text data is sent — audio recordings and images remain on your device at all times
4. Data Storage — Local-First Architecture
Secretary AI uses a local-first architecture. Your core data — meeting recordings, transcriptions, meeting minutes, and business card information — is stored on your device by default and is not accessible to us. The local database is protected by the operating system's built-in device encryption (iOS Data Protection), which encrypts all data when your device is locked.
Authentication data: Stored on our authentication servers in the EU (Frankfurt) region — GDPR compliant. Only your email address and encrypted credentials are stored server-side
Audio recordings: Recorded and stored exclusively on your device. Speech recognition is performed on-device using the operating system's native speech engine; audio files are never transmitted to our servers
Transcriptions & meeting notes: Stored on your device (local database). When AI features are used, text data is temporarily sent to our servers for processing via TLS-encrypted connection, then automatically deleted from our servers within 72 hours. Results are stored only on your device
Business card data: Business card images and all contact details (phone numbers, email addresses, physical addresses) are stored exclusively on your device and are never transmitted to our servers. When AI-assisted structuring is used, only names, company names, and job titles extracted via on-device OCR are sent to the AI service for formatting. The AI service does not retain or use this data for training
Calendar data: Read from your device's native calendar app (with your permission) and stored locally. Used to associate meetings with transcriptions and display your schedule. Calendar data is never sent to our servers
4a. Cloud Backup
Paid plan (Pro and above) users may opt in to encrypted cloud backup (up to 1 GB). Backups are initiated manually by the user — they are never performed automatically.
Backup data is encrypted in transit (TLS) and at rest (AES-256 server-side encryption). Encryption keys are derived from a combination of a server-managed key and your personal PIN — we cannot decrypt your backup without your PIN
Backup data is stored on encrypted servers in the EU (Frankfurt) region
Access to backup data is restricted to your authenticated account
You may delete your backup at any time from the app settings
When you delete your account, all associated backup data is permanently deleted within 30 days
For security purposes, email verification is required before backup or restore operations. Email notifications are sent when these operations are performed and may include your IP address for security monitoring
5. Third-Party Services
We use a limited number of third-party services to operate Secretary AI. We do not disclose the specific names of our infrastructure providers for security reasons, but the categories and the data each receives are as follows:
Authentication provider — manages user sign-in, password reset, and account security. Receives your email address and encrypted credentials. Hosted in the EU (Frankfurt) region
Cloud AI service — processes AI requests such as meeting minutes generation, chat responses, and contact structuring. Receives only the text data necessary for processing — no audio, images, or full contact details. Data is not used for model training
Encrypted cloud storage — stores encrypted cloud backup data for paid plan users. Receives only your encrypted backup archive — the provider cannot read its contents. Hosted in the EU (Frankfurt) region
Payment platforms — Apple App Store and Google Play handle all subscription billing. We do not process or store credit card information; billing is managed entirely by the platform
Advertising service — Free-plan users see non-personalized advertisements. We do not use advertising identifiers, behavioral tracking, or personalized ad targeting. No personal data is shared with the ad provider. Ad content is filtered to general-audience categories. Paid-plan users see no advertisements
Subscription management service — manages in-app subscription status and entitlement verification across devices. Receives only your anonymized subscription identifier — no personal data, email address, or usage data is shared
We do not share your personal data with data brokers or analytics companies. All third-party services are bound by contractual obligations to protect your data.
6. Your Rights (GDPR / APPI)
Under the EU General Data Protection Regulation (GDPR) and the Japanese Act on the Protection of Personal Information (APPI), you have the right to:
Access — request a copy of the personal data we hold about you
Rectification — correct inaccurate or incomplete personal data
Erasure — delete your account and all associated data (right to be forgotten). Since most data is stored locally on your device, deleting the app removes the majority of your data immediately
Data portability — export your data in a machine-readable format. Local data can be exported via the app's backup feature at any time
Object to processing — object to the processing of your personal data for specific purposes
Restrict processing — request that we limit how we process your data
Withdraw consent — withdraw consent at any time without affecting the lawfulness of prior processing. You can disable AI features in Settings to stop data transmission to our servers
To exercise these rights, delete your account in Settings or contact us at inquiry@yhs-secretary.com. We will respond to requests within 30 days.
7. Data Retention
We retain your data only as long as necessary to provide the service. Below is a summary of retention periods for each data category:
Account data (email, credentials): Retained while your account is active. Upon deletion, all authentication data is permanently erased from our servers within 30 days
AI query logs: Retained for up to 90 days for troubleshooting and service improvement, then securely deleted or fully anonymized. Never used for AI model training
Meeting minutes on server: Automatically deleted within 72 hours of processing. These are transient processing artifacts — not permanently stored on our servers
Cloud backup data: Retained while your account is active. Deleted within 30 days of your account deletion request
Anonymous feedback: Retained indefinitely for service improvement purposes. This data is fully anonymized and cannot be linked back to your account
Usage statistics: Retained in aggregated, anonymized form for service improvement. Individual event data is not retained beyond 90 days
Local device data (transcriptions, recordings, contacts, calendar): Remains on your device until you uninstall the app or manually delete it. We have no access to this data and cannot recover it on your behalf
8. Cross-Border Data Transfers
Your data may be processed in the following regions depending on the service used:
EU (Frankfurt) — authentication, cloud backup storage, and AI processing for EU users
Asia-Pacific (Tokyo) — AI processing for users in the Asia-Pacific region
US (Virginia) — AI processing fallback when other regions are unavailable
Data is automatically routed to the nearest available region to minimize latency. For transfers from the EU/EEA, we rely on the European Commission's adequacy decision for Japan and standard contractual clauses where applicable. All cross-border transfers are protected by encryption in transit (TLS 1.2+) and at rest (AES-256).
9. Security
We implement multiple layers of security to protect your data:
Encryption in transit — all communication between the app and our servers uses TLS 1.2 or higher
Encryption at rest — server-side data is encrypted with AES-256. Local data is protected by your device's built-in encryption (iOS Data Protection)
Authentication — token-based authentication with automatic token rotation. Passwords are never stored in plaintext
Local-first architecture — the majority of your data never leaves your device, minimizing the attack surface
Prompt integrity — AI system prompts are cryptographically signed to prevent tampering
Software supply chain: All third-party libraries used by the app are version-locked with cryptographic hashes; tampered re-publishes of the same version are rejected automatically at build time. We continuously monitor public vulnerability advisories for our dependencies and apply security updates promptly when an affected library is identified.
Responsible disclosure: If you discover a security vulnerability, please report it to our feedback form. We take all reports seriously and will respond within 7 business days.
10. Cookies and Tracking Technologies
The Secretary AI mobile app does not use cookies, web beacons, or fingerprinting techniques. Free-plan users see non-personalized advertisements; we do not use advertising identifiers, behavioral tracking, or personalized ad targeting. Paid-plan users see no advertisements. Our website (yhs-secretary.com) uses only essential cookies required for basic functionality (such as language selection) and does not use analytics or tracking scripts.
11. Children's Privacy
Secretary AI is a business productivity tool and is not directed at children under the age of 16. We do not knowingly collect personal data from children under 16. If we learn that we have collected personal data from a child under 16, we will delete that data promptly. If you believe a child under 16 has provided us with personal data, please contact us at inquiry@yhs-secretary.com.
12. AI-Generated Content Disclaimer
Meeting minutes, summaries, follow-up tasks, and other AI-generated outputs are produced by generative AI models and may contain errors, omissions, or inaccuracies. Specifically:
Users are responsible for reviewing and verifying all AI-generated content before relying on it for business decisions
Secretary AI does not guarantee the accuracy or completeness of AI outputs
AI-generated content does not constitute professional advice (legal, medical, financial, or otherwise)
Names, dates, numbers, and other factual details in AI outputs should be verified against original sources
13. Service Availability Restrictions
Secretary AI is not available in, and is not intended for use by residents of, countries or regions subject to comprehensive sanctions by the United States Office of Foreign Assets Control (OFAC). These currently include: Cuba, Iran, North Korea, Syria, Russia, and the Crimea, Donetsk, and Luhansk regions of Ukraine. This service is also not available to entities that are majority-owned (50% or more) by persons or organizations in these jurisdictions, regardless of where such entities are incorporated or operate.
This restriction is required by applicable export control regulations and by the terms of service of our AI infrastructure providers. If you access this service from or on behalf of a restricted jurisdiction, your account may be suspended or terminated without notice.
14. Changes to This Policy
We may update this policy from time to time to reflect changes in our practices, technology, or legal requirements. Significant changes will be communicated through the app or by email at least 14 days before they take effect. Your continued use of the Service after changes take effect constitutes acceptance of the revised policy. The "Last updated" date at the top of this page indicates when the most recent revision was made.
15. Contact
For privacy inquiries, data access requests, or to exercise your rights under applicable data protection laws, please contact us:
AI 秘書はローカルファーストアーキテクチャを採用しています。会議の録音、文字起こし、議事録、名刺情報などのコアデータはデフォルトでお客様のデバイスに保存され、当社がアクセスすることはできません。ローカルデータベースはOS標準のデバイス暗号化(iOS Data Protection)により保護され、デバイスのロック中はすべてのデータが暗号化されます。
脆弱性の報告:セキュリティ上の脆弱性を発見された場合は、our feedback form までご報告ください。すべての報告を真摯に受け止め、7営業日以内に対応いたします。
10. Cookieおよびトラッキング技術
AI 秘書モバイルアプリでは、Cookie、ウェブビーコン、フィンガープリンティング技術を使用しません。無料プランのユーザーには非パーソナライズ広告が表示されますが、広告識別子、行動追跡、パーソナライズド広告ターゲティングは使用しません。有料プランのユーザーには広告は表示されません。当社のウェブサイト(yhs-secretary.com)では、基本機能(言語選択など)に必要な最小限のCookieのみを使用し、アナリティクスやトラッキングスクリプトは使用していません。
11. 児童のプライバシー
AI 秘書はビジネス生産性ツールであり、16歳未満の児童を対象としたサービスではありません。16歳未満の児童から個人データを故意に収集することはありません。16歳未満の児童の個人データを収集したことが判明した場合、速やかにそのデータを削除します。16歳未満の児童が当社に個人データを提供したと思われる場合は、inquiry@yhs-secretary.com までお問い合わせください。
AI 秘書は、米国財務省外国資産管理室(OFAC)の包括的制裁の対象となっている国・地域の居住者による利用を想定しておらず、サービスの提供対象外です。現時点での対象地域は、キューバ、イラン、北朝鮮、シリア、ロシア、およびウクライナのクリミア・ドネツク・ルハンスク地域です。また、これらの地域の個人または組織が過半数(50%以上)を所有する事業体も、設立地や事業拠点にかかわらず、利用対象外となります。
본 서비스의 정식 명칭은 "Secretary AI"입니다. 본 문서에서는 편의상 "AI 비서"로 표기합니다.
1. 수집하는 정보
AI 비서를 사용할 때 다음 정보를 수집합니다:
이메일 주소 — 계정 생성, 인증 및 계정 복구에 사용됩니다. 이메일 주소는 EU(프랑크푸르트) 리전의 인증 서버에 저장됩니다
캘린더 데이터 — 귀하의 허가 하에 기기의 캘린더 앱에서 가져옵니다. 회의와 음성 인식·회의록의 연결 및 앱 내 일정 표시에 사용됩니다. 캘린더 데이터는 기기에서 처리 및 저장되며 서버로 전송되지 않습니다
오디오 데이터 — OS 기본 음성 인식 엔진을 사용하여 기기에서 녹음 및 처리됩니다. 회의 음성 인식 생성에 사용됩니다. 오디오 파일은 로컬에 저장되며 서버에 업로드되지 않습니다
명함 이미지 및 연락처 데이터 — 기기에만 저장됩니다. OCR로 추출한 정보(이름, 전화번호, 이메일 주소, 회사명)로 연락처 목록을 구축합니다. AI 지원 구조화 사용 시 이름, 회사명, 직함만 AI 서비스로 전송됩니다 — 자세한 내용은 제3조를 참조하십시오
사용 통계 — 서비스 품질 개선을 위해 익명의 기능 사용 횟수 및 충돌 보고서를 수집합니다. 분석 데이터에 개인 식별 정보(PII)는 포함되지 않습니다
구독 및 구매 데이터 — 타사 결제 플랫폼(Apple App Store, Google Play)을 통해 전적으로 관리됩니다. 당사는 신용카드 정보를 처리하거나 저장하지 않습니다. 크로스 기기 구독 확인을 위해 익명화된 구독 식별자가 구독 관리 서비스와 공유됩니다
AI 응답 피드백 — AI 생성 콘텐츠에 대해 귀하가 선택적으로 제공하는 익명 피드백으로, AI 응답 품질 향상에만 사용됩니다
2. 데이터 사용 방식
귀하의 데이터는 AI 비서 서비스 제공 및 개선만을 목적으로 사용됩니다:
핵심 기능 제공 — 회의 음성 인식, 회의록 생성, 명함 연락처 관리, 캘린더 일정 표시
계정 관리 — 본인 확인, 구독 관리, 기기 간 권한 동기화
서비스 개선 — 익명 사용 통계 및 선택적 피드백 분석을 통한 기능 개선 및 문제 수정
보안 및 규정 준수 — 무단 접근 탐지, 사용 제한 적용, 감사 로그 유지
마케팅 목적으로 제3자에게 개인 데이터를 판매, 임차 또는 공유하지 않습니다. 광고 목적의 사용자 프로필 구축이나 데이터 브로커와의 데이터 공유는 하지 않습니다.
3. AI 처리
AI 기능(회의록 생성, 채팅 어시스턴트, 스마트 검색)을 사용할 때 텍스트 데이터가 일시적으로 클라우드 AI 서비스로 전송됩니다. 데이터는 서버에 영구적으로 저장되지 않으며, 귀하의 응답 생성에만 사용된 후 폐기됩니다. 구체적으로:
귀하의 요청 처리에만 사용됨 — 회의록 생성, 질문 답변 또는 연락처 정보 구조화 등
AI 모델 학습에 절대 사용되지 않음 — AI 인프라 벤더가 귀하의 데이터를 자체 모델 학습에 사용하는 것도 계약상 금지하고 있습니다
문제 해결 및 서비스 개선 목적으로 최대 90일 동안 보관된 후 안전하게 영구 삭제됨
성능을 위해 가장 가까운 서버 리전(도쿄, 프랑크푸르트 또는 버지니아)으로 라우팅됨
입력 크기 및 복잡성 제한이 적용됩니다 — 지나치게 길거나 복잡한 입력은 부분 처리 또는 처리 실패로 이어질 수 있습니다
텍스트 데이터만 전송됩니다 — 오디오 녹음과 이미지는 항상 기기에 보관됩니다
4. 데이터 저장 — 로컬 우선 아키텍처
AI 비서는 로컬 우선 아키텍처를 사용합니다. 회의 녹음, 음성 인식, 회의록, 명함 정보 등 핵심 데이터는 기본적으로 기기에 저장되며 당사가 접근할 수 없습니다. 로컬 데이터베이스는 운영체제의 내장 기기 암호화(iOS Data Protection)로 보호되며, 기기가 잠겨 있을 때 모든 데이터가 암호화됩니다.
인증 데이터: EU(프랑크푸르트) 리전의 인증 서버에 저장 — GDPR 준수. 서버 측에는 이메일 주소와 암호화된 인증 정보만 저장됩니다
오디오 녹음: 기기에서만 녹음 및 저장됩니다. 음성 인식은 OS 기본 음성 엔진을 사용하여 기기에서 수행되며, 오디오 파일은 서버로 전송되지 않습니다
음성 인식 및 회의록: 기기에 저장됨(로컬 데이터베이스). AI 기능 사용 시 텍스트 데이터는 TLS 암호화 연결을 통해 임시로 서버에 전송되며, 처리 후 72시간 이내에 서버에서 자동 삭제됩니다. 결과는 기기에만 저장됩니다
명함 데이터: 명함 이미지와 모든 연락처 정보(전화번호, 이메일 주소, 실제 주소)는 기기에만 저장되며 서버로 전송되지 않습니다. AI 지원 구조화 사용 시 기기 내 OCR로 추출된 이름, 회사명, 직함만 서식 지정을 위해 AI 서비스로 전송됩니다. AI 서비스는 이 데이터를 보관하거나 학습에 사용하지 않습니다
캘린더 데이터: 귀하의 허가 하에 기기의 기본 캘린더 앱에서 읽어와 로컬에 저장됩니다. 회의와 음성 인식의 연결 및 일정 표시에 사용됩니다. 캘린더 데이터는 서버로 전송되지 않습니다
4a. 클라우드 백업
유료 요금제(Pro 이상) 사용자는 암호화된 클라우드 백업(최대 1GB)을 선택할 수 있습니다. 백업은 사용자가 수동으로 실행한 경우에만 수행되며, 자동으로 실행되지 않습니다.
백업 데이터는 전송 중(TLS) 및 저장 시(AES-256 서버 측 암호화) 암호화됩니다. 암호화 키는 서버 관리 키와 귀하의 개인 PIN의 조합에서 파생됩니다 — PIN 없이는 백업을 복호화할 수 없습니다
백업 데이터는 EU(프랑크푸르트) 리전의 암호화 서버에 저장됩니다
백업 데이터에 대한 접근은 인증된 계정으로 제한됩니다
앱 설정에서 언제든지 백업을 삭제할 수 있습니다
계정을 삭제하면 관련된 모든 백업 데이터가 30일 이내에 영구적으로 삭제됩니다
보안 목적으로 백업 또는 복원 작업 전 이메일 인증이 필요합니다. 작업 실행 시 이메일 알림이 전송되며, 보안 모니터링을 위해 IP 주소가 포함될 수 있습니다
5. 타사 서비스
AI 비서 운영을 위해 제한된 수의 타사 서비스를 사용합니다. 보안상의 이유로 인프라 제공업체의 구체적인 이름은 공개하지 않으나, 각 서비스의 카테고리와 제공되는 데이터는 다음과 같습니다:
인증 제공업체 — 사용자 로그인, 비밀번호 재설정 및 계정 보안을 관리합니다. 이메일 주소와 암호화된 인증 정보를 수신합니다. EU(프랑크푸르트) 리전에서 운영
클라우드 AI 서비스 — 회의록 생성, 채팅 응답, 연락처 구조화 등 AI 요청을 처리합니다. 처리에 필요한 텍스트 데이터만 수신합니다 — 오디오, 이미지 또는 전체 연락처 정보는 전송되지 않습니다. 데이터는 모델 학습에 사용되지 않습니다
암호화된 클라우드 스토리지 — 유료 요금제 사용자의 암호화된 클라우드 백업 데이터를 저장합니다. 암호화된 백업 아카이브만 수신합니다 — 제공업체는 내용을 읽을 수 없습니다. EU(프랑크푸르트) 리전에서 운영
결제 플랫폼 — Apple App Store 및 Google Play가 모든 구독 결제를 처리합니다. 당사는 신용카드 정보를 처리하거나 저장하지 않으며, 결제는 전적으로 플랫폼이 관리합니다
광고 서비스 — 무료 요금제 사용자에게 비개인화 광고가 표시됩니다. 광고 식별자, 행동 추적 또는 개인화 광고 타게팅을 사용하지 않습니다. 개인 데이터는 광고 제공업체와 공유되지 않습니다. 광고 콘텐츠는 일반 대상 카테고리로 필터링됩니다. 유료 요금제 사용자에게는 광고가 표시되지 않습니다
구독 관리 서비스 — 앱 내 구독 상태 및 크로스 기기 권한 확인을 관리합니다. 익명화된 구독 식별자만 수신합니다 — 개인 데이터, 이메일 주소 또는 사용 데이터는 공유되지 않습니다
당사는 데이터 브로커 또는 분석 회사와 개인 데이터를 공유하지 않습니다. 모든 타사 서비스는 귀하의 데이터를 보호하기 위한 계약상 의무를 부담합니다.
6. 귀하의 권리(GDPR / APPI)
EU 일반 데이터 보호 규정(GDPR) 및 일본 개인정보 보호법(APPI)에 따라 귀하는 다음의 권리가 있습니다:
접근권 — 당사가 보유한 귀하의 개인 데이터 사본을 요청할 수 있습니다
정정권 — 부정확하거나 불완전한 개인 데이터를 수정할 수 있습니다
삭제권 — 계정 및 모든 관련 데이터를 삭제할 수 있습니다(잊혀질 권리). 대부분의 데이터가 기기에 저장되므로, 앱을 삭제하면 대부분의 데이터가 즉시 제거됩니다
데이터 이동성 — 기계 판독 가능한 형식으로 데이터를 내보낼 수 있습니다. 로컬 데이터는 앱의 백업 기능을 통해 언제든지 내보낼 수 있습니다
처리 이의 — 특정 목적의 개인 데이터 처리에 대해 이의를 제기할 수 있습니다
처리 제한 — 당사의 데이터 처리 방식을 제한하도록 요청할 수 있습니다
동의 철회 — 이전 처리의 적법성에 영향을 주지 않고 언제든지 동의를 철회할 수 있습니다. 설정에서 AI 기능을 비활성화하여 서버로의 데이터 전송을 중단할 수 있습니다
서비스 제공에 필요한 기간에만 데이터를 보관합니다. 각 데이터 카테고리의 보존 기간은 다음과 같습니다:
계정 데이터(이메일, 인증 정보): 계정이 활성화되어 있는 동안 보관됨. 삭제 시 서버의 모든 인증 데이터는 30일 이내에 영구 삭제됩니다
AI 쿼리 로그: 문제 해결 및 서비스 개선을 위해 최대 90일 동안 보관된 후 안전하게 삭제되거나 완전히 익명화됨. AI 모델 학습에 절대 사용되지 않습니다
서버의 회의록: 처리 후 72시간 이내에 자동 삭제됨. 이는 임시 처리 산출물이며 서버에 영구적으로 저장되지 않습니다
클라우드 백업 데이터: 계정이 활성화되어 있는 동안 보관됨. 계정 삭제 요청 후 30일 이내에 삭제됩니다
익명 피드백: 서비스 개선 목적으로 무기한 보관됩니다. 이 데이터는 완전히 익명화되어 계정에 연결할 수 없습니다
사용 통계: 익명화되고 집계된 형태로 서비스 개선을 위해 보관됩니다. 개별 이벤트 데이터는 90일을 초과하여 보관되지 않습니다
로컬 기기 데이터(음성 인식, 녹음, 연락처, 캘린더): 앱을 제거하거나 수동으로 삭제할 때까지 기기에 유지됩니다. 당사는 이 데이터에 접근할 수 없으며 귀하를 대신하여 복구할 수도 없습니다
8. 국경 간 데이터 전송
사용하는 서비스에 따라 다음 리전에서 데이터가 처리될 수 있습니다:
EU(프랑크푸르트) — 인증, 클라우드 백업 저장 및 EU 사용자를 위한 AI 처리
아시아 태평양(도쿄) — 아시아 태평양 지역 사용자를 위한 AI 처리
미국(버지니아) — 다른 리전을 사용할 수 없을 때의 AI 처리 폴백
지연 시간을 최소화하기 위해 데이터는 가장 가까운 사용 가능한 리전으로 자동 라우팅됩니다. EU/EEA로부터의 전송에 대해서는 일본에 대한 유럽 위원회의 적정성 결정 및 해당되는 경우 표준 계약 조항에 의존합니다. 모든 국경 간 전송은 전송 중 암호화(TLS 1.2+) 및 저장 시 암호화(AES-256)로 보호됩니다.
9. 보안
귀하의 데이터를 보호하기 위해 다층적 보안 조치를 시행합니다:
전송 중 암호화 — 앱과 서버 간의 모든 통신은 TLS 1.2 이상을 사용
저장 시 암호화 — 서버 측 데이터는 AES-256으로 암호화. 로컬 데이터는 기기의 내장 암호화(iOS Data Protection)로 보호
인증 — 자동 토큰 교체를 포함한 토큰 기반 인증. 비밀번호는 평문으로 저장되지 않습니다
로컬 우선 아키텍처 — 대부분의 데이터가 기기를 벗어나지 않아 공격 표면을 최소화
프롬프트 무결성 — AI 시스템 프롬프트는 변조 방지를 위해 암호화 서명됩니다
소프트웨어 공급망: 앱에서 사용하는 모든 타사 라이브러리는 버전과 암호화 해시로 고정되어 있으며, 동일 버전을 위장한 변조된 재발행은 빌드 시 자동으로 거부됩니다. 의존성의 공개 취약점 공지를 지속적으로 모니터링하고 영향을 받는 라이브러리가 식별되면 즉시 보안 업데이트를 적용합니다.
책임 있는 공개: 보안 취약점을 발견하신 경우 our feedback form으로 보고해 주십시오. 모든 보고를 심각하게 받아들이며 7영업일 이내에 응답하겠습니다.
10. 쿠키 및 추적 기술
AI 비서 모바일 앱은 쿠키, 웹 비콘 또는 핑거프린팅 기술을 사용하지 않습니다. 무료 요금제 사용자에게 비개인화 광고가 표시되지만, 광고 식별자, 행동 추적 또는 개인화 광고 타게팅은 사용하지 않습니다. 유료 요금제 사용자에게는 광고가 표시되지 않습니다. 당사 웹사이트(yhs-secretary.com)는 기본 기능(언어 선택 등)에 필요한 필수 쿠키만 사용하며, 분석 또는 추적 스크립트는 사용하지 않습니다.
11. 아동 개인정보 보호
AI 비서는 비즈니스 생산성 도구이며, 16세 미만의 아동을 대상으로 하지 않습니다. 16세 미만 아동의 개인 데이터를 고의로 수집하지 않습니다. 16세 미만 아동의 개인 데이터를 수집한 사실을 알게 되면 해당 데이터를 즉시 삭제합니다. 16세 미만의 아동이 당사에 개인 데이터를 제공했다고 판단되면 inquiry@yhs-secretary.com으로 연락해 주십시오.
12. AI 생성 콘텐츠 면책 조항
회의록, 요약, 후속 작업 및 기타 AI 생성 출력은 생성형 AI 모델에 의해 생성되며 오류, 누락 또는 부정확함을 포함할 수 있습니다. 구체적으로:
사용자는 AI 생성 콘텐츠를 비즈니스 결정에 의존하기 전에 검토 및 검증할 책임이 있습니다
AI 비서는 AI 출력의 정확성 또는 완전성을 보장하지 않습니다
AI 생성 콘텐츠는 전문적인 조언(법률, 의료, 재무 등)을 구성하지 않습니다
AI 출력의 이름, 날짜, 숫자 및 기타 사실 정보는 원본 출처와 대조하여 확인해야 합니다
13. 서비스 가용성 제한
AI 비서는 미국 재무부 외국자산관리국(OFAC)의 포괄적 제재 대상 국가 또는 지역에서 사용 불가이며, 해당 지역 거주자의 사용을 대상으로 하지 않습니다. 현재 여기에는 쿠바, 이란, 북한, 시리아, 러시아 및 우크라이나의 크림반도, 도네츠크, 루한스크 지역이 포함됩니다. 이 서비스는 또한 해당 관할권의 개인 또는 조직이 과반수(50% 이상) 소유한 법인이 설립 또는 운영 지역에 관계없이 사용 불가합니다.
이 제한은 적용 가능한 수출 통제 규정 및 당사 AI 인프라 제공업체의 서비스 약관에 의해 요구됩니다. 제한된 관할권에서 또는 이를 대신하여 이 서비스에 접근하는 경우 계정이 통지 없이 일시 중단 또는 종료될 수 있습니다.
14. 정책 변경
당사의 관행, 기술 또는 법적 요건의 변경을 반영하기 위해 수시로 이 정책을 업데이트할 수 있습니다. 중요한 변경 사항은 시행 최소 14일 전에 앱 내 알림 또는 이메일을 통해 전달됩니다. 변경 사항 시행 후 서비스를 계속 사용하면 개정된 정책에 동의한 것으로 간주됩니다. 이 페이지 상단의 "최종 업데이트" 날짜는 가장 최근 개정 시점을 나타냅니다.
15. 연락처
개인정보 보호 관련 문의, 데이터 접근 요청 또는 적용 가능한 데이터 보호법에 따른 권리 행사를 위해 다음으로 연락해 주십시오:
El nombre oficial del Servicio es "Secretary AI". Por conveniencia, este documento se refiere al Servicio como "Secretario IA".
1. Información que Recopilamos
Recopilamos la siguiente información cuando utiliza Secretario IA:
Dirección de correo electrónico — utilizada para la creación de cuenta, autenticación y recuperación de cuenta. Su correo electrónico se almacena en nuestros servidores de autenticación en la región UE (Fráncfort)
Datos de calendario — obtenidos de la aplicación de calendario de su dispositivo con su permiso. Utilizados para vincular reuniones con transcripciones y actas, y para mostrar su agenda dentro de la aplicación. Los datos de calendario se procesan y almacenan localmente en su dispositivo y nunca se envían a nuestros servidores
Datos de audio — grabados y procesados íntegramente en su dispositivo mediante reconocimiento de voz del sistema operativo. Utilizados para generar transcripciones de sus reuniones. Los archivos de audio se almacenan localmente y nunca se cargan a nuestros servidores
Imágenes de tarjetas de visita y datos de contacto — capturados y almacenados exclusivamente en su dispositivo. Utilizados para construir su lista de contactos con información extraída por OCR (nombres, números de teléfono, direcciones de correo electrónico, nombres de empresas). Cuando se utiliza la estructuración asistida por IA, solo se envían al servicio de IA los nombres, nombres de empresas y cargos para su formateo — consulte la Sección 3 para más detalles
Estadísticas de uso — conteos anónimos de uso de funciones e informes de errores recopilados para mejorar la calidad del servicio. No se incluye información de identificación personal en los datos analíticos
Datos de suscripción y compra — gestionados íntegramente a través de plataformas de pago de terceros (Apple App Store, Google Play). No procesamos ni almacenamos información de tarjetas de crédito. Un identificador de suscripción anonimizado se comparte con nuestro servicio de gestión de suscripciones para la verificación de derechos entre dispositivos
Comentarios sobre respuestas de IA — comentarios opcionales y anónimos que usted proporciona sobre contenido generado por IA, utilizados únicamente para mejorar la calidad de las respuestas de IA
2. Cómo Utilizamos Sus Datos
Sus datos se utilizan exclusivamente para proporcionar y mejorar los servicios de Secretario IA:
Proporcionar funciones principales — transcribir reuniones, generar actas de reuniones, gestionar contactos desde tarjetas de visita y mostrar su agenda de calendario
Gestión de cuenta — autenticar su identidad, gestionar su suscripción y sincronizar derechos entre dispositivos
Mejora del servicio — analizar estadísticas de uso anónimas y comentarios opcionales para mejorar funciones y corregir problemas
Seguridad y cumplimiento — detectar acceso no autorizado, aplicar límites de uso y mantener registros de auditoría
No vendemos, alquilamos ni compartimos sus datos personales con terceros con fines de marketing. No creamos perfiles de usuario para publicidad ni compartimos datos con intermediarios de datos.
3. Procesamiento de IA
Cuando utiliza funciones de IA (generación de actas, asistente de chat, búsqueda inteligente), los datos de texto se envían temporalmente a un servicio de IA en la nube para su procesamiento. Los datos no se almacenan permanentemente en nuestros servidores — se utilizan únicamente para generar su respuesta y luego se descartan. Específicamente:
Se utilizan únicamente para procesar su solicitud — generar actas de reuniones, responder preguntas o estructurar información de contacto
Nunca se utilizan para el entrenamiento de modelos de IA — también prohibimos contractualmente a nuestros proveedores de infraestructura de IA que utilicen sus datos para su propio entrenamiento de modelos
Se retienen durante un máximo de 90 días para solución de problemas y mejora del servicio, y luego se eliminan de forma segura y permanente
Se enrutan a la región de servidor más cercana para mejor rendimiento (Tokio, Fráncfort o Virginia)
Sujeto a límites de tamaño y complejidad de entrada — las entradas excesivamente largas o complejas pueden resultar en procesamiento parcial o fallo de procesamiento
Solo se envían datos de texto — las grabaciones de audio y las imágenes permanecen en su dispositivo en todo momento
4. Almacenamiento de Datos — Arquitectura Local Primero
Secretario IA utiliza una arquitectura local primero. Sus datos principales — grabaciones de reuniones, transcripciones, actas de reuniones e información de tarjetas de visita — se almacenan en su dispositivo de forma predeterminada y no son accesibles para nosotros. La base de datos local está protegida por el cifrado integrado del sistema operativo (iOS Data Protection), que cifra todos los datos cuando el dispositivo está bloqueado.
Datos de autenticación: Almacenados en nuestros servidores de autenticación en la región UE (Fráncfort) — compatible con GDPR. Solo se almacenan en el servidor su dirección de correo electrónico y credenciales cifradas
Grabaciones de audio: Grabadas y almacenadas exclusivamente en su dispositivo. El reconocimiento de voz se realiza en el dispositivo mediante el motor de voz nativo del sistema operativo; los archivos de audio nunca se transmiten a nuestros servidores
Transcripciones y actas de reuniones: Almacenadas en su dispositivo (base de datos local). Cuando se utilizan funciones de IA, los datos de texto se envían temporalmente a nuestros servidores para procesamiento mediante conexión cifrada TLS, y luego se eliminan automáticamente de nuestros servidores en 72 horas. Los resultados se almacenan solo en su dispositivo
Datos de tarjetas de visita: Las imágenes de tarjetas de visita y todos los datos de contacto (números de teléfono, direcciones de correo electrónico, direcciones físicas) se almacenan exclusivamente en su dispositivo y nunca se transmiten a nuestros servidores. Cuando se utiliza la estructuración asistida por IA, solo se envían al servicio de IA los nombres, nombres de empresas y cargos extraídos mediante OCR en el dispositivo para su formateo. El servicio de IA no retiene ni utiliza estos datos para entrenamiento
Datos de calendario: Se leen de la aplicación de calendario nativa de su dispositivo (con su permiso) y se almacenan localmente. Se utilizan para asociar reuniones con transcripciones y mostrar su agenda. Los datos de calendario nunca se envían a nuestros servidores
4a. Copia de Seguridad en la Nube
Los usuarios de planes de pago (Pro y superior) pueden optar por la copia de seguridad cifrada en la nube (hasta 1 GB). Las copias de seguridad son iniciadas manualmente por el usuario — nunca se realizan automáticamente.
Los datos de copia de seguridad están cifrados en tránsito (TLS) y en reposo (cifrado del lado del servidor AES-256). Las claves de cifrado se derivan de una combinación de una clave gestionada por el servidor y su PIN personal — no podemos descifrar su copia de seguridad sin su PIN
Los datos de copia de seguridad se almacenan en servidores cifrados en la región UE (Fráncfort)
El acceso a los datos de copia de seguridad está restringido a su cuenta autenticada
Puede eliminar su copia de seguridad en cualquier momento desde la configuración de la aplicación
Cuando elimina su cuenta, todos los datos de copia de seguridad asociados se eliminan permanentemente en un plazo de 30 días
Por motivos de seguridad, se requiere verificación por correo electrónico antes de las operaciones de copia de seguridad o restauración. Se envían notificaciones por correo electrónico cuando se realizan estas operaciones y pueden incluir su dirección IP para monitorización de seguridad
5. Servicios de Terceros
Utilizamos un número limitado de servicios de terceros para operar Secretario IA. No divulgamos los nombres específicos de nuestros proveedores de infraestructura por razones de seguridad, pero las categorías y los datos que cada uno recibe son los siguientes:
Proveedor de autenticación — gestiona el inicio de sesión, restablecimiento de contraseñas y seguridad de la cuenta. Recibe su dirección de correo electrónico y credenciales cifradas. Alojado en la región UE (Fráncfort)
Servicio de IA en la nube — procesa solicitudes de IA como generación de actas, respuestas de chat y estructuración de contactos. Recibe únicamente los datos de texto necesarios para el procesamiento — sin audio, imágenes ni datos de contacto completos. Los datos no se utilizan para entrenamiento de modelos
Almacenamiento cifrado en la nube — almacena datos de copia de seguridad cifrados para usuarios de planes de pago. Recibe únicamente su archivo de copia de seguridad cifrado — el proveedor no puede leer su contenido. Alojado en la región UE (Fráncfort)
Plataformas de pago — Apple App Store y Google Play gestionan toda la facturación de suscripciones. No procesamos ni almacenamos información de tarjetas de crédito; la facturación es gestionada íntegramente por la plataforma
Servicio de publicidad — los usuarios del plan gratuito ven anuncios no personalizados. No utilizamos identificadores publicitarios, seguimiento conductual ni segmentación publicitaria personalizada. No se comparten datos personales con el proveedor de anuncios. El contenido publicitario se filtra a categorías de audiencia general. Los usuarios de planes de pago no ven anuncios
Servicio de gestión de suscripciones — gestiona el estado de las suscripciones dentro de la aplicación y la verificación de derechos entre dispositivos. Recibe únicamente su identificador de suscripción anonimizado — no se comparten datos personales, dirección de correo electrónico ni datos de uso
No compartimos sus datos personales con intermediarios de datos ni empresas de análisis. Todos los servicios de terceros están sujetos a obligaciones contractuales de protección de sus datos.
6. Sus Derechos (RGPD / APPI)
En virtud del Reglamento General de Protección de Datos (RGPD) de la UE y la Ley japonesa de Protección de Información Personal (APPI), usted tiene derecho a:
Acceso — solicitar una copia de los datos personales que tenemos sobre usted
Rectificación — corregir datos personales inexactos o incompletos
Supresión — eliminar su cuenta y todos los datos asociados (derecho al olvido). Dado que la mayoría de los datos se almacenan localmente en su dispositivo, eliminar la aplicación elimina la mayor parte de sus datos inmediatamente
Portabilidad de datos — exportar sus datos en un formato legible por máquina. Los datos locales se pueden exportar mediante la función de copia de seguridad de la aplicación en cualquier momento
Oposición al tratamiento — oponerse al tratamiento de sus datos personales para fines específicos
Limitación del tratamiento — solicitar que limitemos la forma en que procesamos sus datos
Retirada del consentimiento — retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento anterior. Puede desactivar las funciones de IA en Configuración para detener la transmisión de datos a nuestros servidores
Para ejercer estos derechos, elimine su cuenta en Configuración o contáctenos en inquiry@yhs-secretary.com. Responderemos a las solicitudes en un plazo de 30 días.
7. Retención de Datos
Conservamos sus datos solo durante el tiempo necesario para proporcionar el servicio. A continuación se presenta un resumen de los períodos de retención para cada categoría de datos:
Datos de cuenta (correo electrónico, credenciales): Retenidos mientras su cuenta esté activa. Al eliminarla, todos los datos de autenticación se borran permanentemente de nuestros servidores en un plazo de 30 días
Registros de consultas de IA: Retenidos hasta 90 días para solución de problemas y mejora del servicio, luego se eliminan de forma segura o se anonimizan completamente. Nunca se utilizan para entrenamiento de modelos de IA
Actas de reuniones en el servidor: Se eliminan automáticamente en 72 horas tras el procesamiento. Estos son artefactos de procesamiento temporales — no se almacenan permanentemente en nuestros servidores
Datos de copia de seguridad en la nube: Se retienen mientras su cuenta esté activa. Se eliminan dentro de 30 días tras su solicitud de eliminación de cuenta
Comentarios anónimos: Se retienen indefinidamente para fines de mejora del servicio. Estos datos están completamente anonimizados y no pueden vincularse a su cuenta
Estadísticas de uso: Se retienen en forma agregada y anonimizada para mejora del servicio. Los datos de eventos individuales no se retienen más de 90 días
Datos locales del dispositivo (transcripciones, grabaciones, contactos, calendario): Permanecen en su dispositivo hasta que desinstale la aplicación o los elimine manualmente. No tenemos acceso a estos datos y no podemos recuperarlos en su nombre
8. Transferencias Internacionales de Datos
Sus datos pueden procesarse en las siguientes regiones según el servicio utilizado:
UE (Fráncfort) — autenticación, almacenamiento de copias de seguridad en la nube y procesamiento de IA para usuarios de la UE
Asia-Pacífico (Tokio) — procesamiento de IA para usuarios de la región Asia-Pacífico
EE. UU. (Virginia) — procesamiento de IA como alternativa cuando otras regiones no están disponibles
Los datos se enrutan automáticamente a la región más cercana disponible para minimizar la latencia. Para las transferencias desde la UE/EEE, nos basamos en la decisión de adecuación de la Comisión Europea para Japón y en cláusulas contractuales tipo cuando corresponda. Todas las transferencias internacionales están protegidas por cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
9. Seguridad
Implementamos múltiples capas de seguridad para proteger sus datos:
Cifrado en tránsito — toda la comunicación entre la aplicación y nuestros servidores utiliza TLS 1.2 o superior
Cifrado en reposo — los datos del servidor se cifran con AES-256. Los datos locales están protegidos por el cifrado integrado de su dispositivo (iOS Data Protection)
Autenticación — autenticación basada en tokens con rotación automática. Las contraseñas nunca se almacenan en texto plano
Arquitectura local primero — la mayoría de sus datos nunca abandonan su dispositivo, minimizando la superficie de ataque
Integridad de prompts — los prompts del sistema de IA están firmados criptográficamente para prevenir manipulaciones
Cadena de suministro de software: Todas las bibliotecas de terceros utilizadas por la aplicación están bloqueadas por versión con hashes criptográficos; las republicaciones manipuladas de la misma versión se rechazan automáticamente en tiempo de compilación. Monitorizamos continuamente los avisos de vulnerabilidad públicos de nuestras dependencias y aplicamos actualizaciones de seguridad prontamente cuando se identifica una biblioteca afectada.
Divulgación responsable: Si descubre una vulnerabilidad de seguridad, por favor repórtela a our feedback form. Tomamos todos los informes en serio y responderemos dentro de 7 días hábiles.
10. Cookies y Tecnologías de Seguimiento
La aplicación móvil Secretario IA no utiliza cookies, balizas web ni técnicas de fingerprinting. Los usuarios del plan gratuito ven anuncios no personalizados; no utilizamos identificadores publicitarios, seguimiento conductual ni segmentación publicitaria personalizada. Los usuarios de planes de pago no ven anuncios. Nuestro sitio web (yhs-secretary.com) utiliza solo cookies esenciales necesarias para la funcionalidad básica (como la selección de idioma) y no utiliza scripts de analítica ni seguimiento.
11. Privacidad de los Menores
Secretario IA es una herramienta de productividad empresarial y no está dirigida a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si descubrimos que hemos recopilado datos personales de un menor de 16 años, eliminaremos esos datos de inmediato. Si cree que un menor de 16 años nos ha proporcionado datos personales, contáctenos en inquiry@yhs-secretary.com.
12. Descargo de Responsabilidad de Contenido Generado por IA
Las actas de reuniones, resúmenes, tareas de seguimiento y otros resultados generados por IA se producen mediante modelos de IA generativa y pueden contener errores, omisiones o inexactitudes. Específicamente:
Los usuarios son responsables de revisar y verificar todo el contenido generado por IA antes de utilizarlo para tomar decisiones comerciales
Secretario IA no garantiza la precisión o integridad de los resultados de IA
El contenido generado por IA no constituye asesoramiento profesional (legal, médico, financiero ni de otro tipo)
Los nombres, fechas, cifras y otros datos factuales en los resultados de IA deben verificarse contra las fuentes originales
13. Restricciones de Disponibilidad del Servicio
Secretario IA no está disponible en, y no está destinado a ser utilizado por residentes de, países o regiones sujetos a sanciones exhaustivas de la Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC). Estos actualmente incluyen: Cuba, Irán, Corea del Norte, Siria, Rusia y las regiones de Crimea, Donetsk y Luhansk de Ucrania. Este servicio tampoco está disponible para entidades que sean mayoritariamente propiedad (50% o más) de personas u organizaciones en estas jurisdicciones, independientemente de dónde tales entidades estén constituidas u operen.
Esta restricción es requerida por las regulaciones de control de exportación aplicables y por los términos de servicio de nuestros proveedores de infraestructura de IA. Si accede a este servicio desde o en nombre de una jurisdicción restringida, su cuenta puede ser suspendida o terminada sin previo aviso.
14. Cambios en Esta Política
Podemos actualizar esta política de vez en cuando para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Los cambios significativos se comunicarán a través de la aplicación o por correo electrónico con al menos 14 días de antelación antes de que entren en vigor. El uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación de la política revisada. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se realizó la revisión más reciente.
15. Contacto
Para consultas sobre privacidad, solicitudes de acceso a datos o para ejercer sus derechos bajo las leyes de protección de datos aplicables, contáctenos:
Tiempo de respuesta: Responderemos a todas las solicitudes en un plazo de 30 días
Eliminación de cuenta: Puede eliminar su cuenta directamente desde la pantalla de Configuración de la aplicación en cualquier momento sin necesidad de contactarnos
Política de Privacidade
Última atualização: Abril de 2026
O nome oficial do Serviço é "Secretary AI". Por conveniência, este documento se refere ao Serviço como "Secretário IA".
1. Informações que Coletamos
Coletamos as seguintes informações quando você usa o Secretário IA:
Endereço de e-mail — utilizado para criação de conta, autenticação e recuperação de conta. Seu e-mail é armazenado em nossos servidores de autenticação na região UE (Frankfurt)
Dados de calendário — obtidos do aplicativo de calendário do seu dispositivo com sua permissão. Utilizados para vincular reuniões com transcrições e atas, e para exibir sua agenda dentro do aplicativo. Os dados de calendário são processados e armazenados localmente no seu dispositivo e nunca são enviados para nossos servidores
Dados de áudio — gravados e processados inteiramente no seu dispositivo usando o reconhecimento de voz do sistema operacional. Utilizados para gerar transcrições de suas reuniões. Os arquivos de áudio são armazenados localmente e nunca são carregados para nossos servidores
Imagens de cartões de visita e dados de contato — capturados e armazenados exclusivamente no seu dispositivo. Utilizados para construir sua lista de contatos com informações extraídas por OCR (nomes, números de telefone, endereços de e-mail, nomes de empresas). Quando a estruturação assistida por IA é utilizada, apenas nomes, nomes de empresas e cargos são enviados ao serviço de IA para formatação — consulte a Seção 3 para detalhes
Estatísticas de uso — contagens anônimas de uso de recursos e relatórios de falhas coletados para melhorar a qualidade do serviço. Nenhuma informação pessoalmente identificável é incluída nos dados analíticos
Dados de assinatura e compra — gerenciados inteiramente por plataformas de pagamento de terceiros (Apple App Store, Google Play). Não processamos nem armazenamos informações de cartão de crédito. Um identificador de assinatura anonimizado é compartilhado com nosso serviço de gerenciamento de assinaturas para verificação de direitos entre dispositivos
Feedback de respostas de IA — feedback opcional e anônimo que você fornece sobre conteúdo gerado por IA, utilizado exclusivamente para melhorar a qualidade das respostas de IA
2. Como Usamos Seus Dados
Seus dados são usados exclusivamente para fornecer e melhorar os serviços do Secretário IA:
Fornecer recursos principais — transcrever reuniões, gerar atas de reuniões, gerenciar contatos de cartões de visita e exibir sua agenda de calendário
Gerenciamento de conta — autenticar sua identidade, gerenciar sua assinatura e sincronizar direitos entre dispositivos
Melhoria do serviço — analisar estatísticas de uso anônimas e feedback opcional para melhorar recursos e corrigir problemas
Segurança e conformidade — detectar acesso não autorizado, aplicar limites de uso e manter registros de auditoria
Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins de marketing. Não criamos perfis de usuário para publicidade nem compartilhamos dados com corretores de dados.
3. Processamento de IA
Quando você usa recursos de IA (geração de atas, assistente de chat, busca inteligente), dados de texto são temporariamente enviados para um serviço de IA em nuvem para processamento. Os dados não são armazenados permanentemente em nossos servidores — são usados exclusivamente para gerar sua resposta e depois descartados. Especificamente:
Usados exclusivamente para processar sua solicitação — gerar atas de reuniões, responder perguntas ou estruturar informações de contato
Nunca usados para treinamento de modelos de IA — também proibimos contratualmente nossos fornecedores de infraestrutura de IA de usar seus dados para treinamento de seus próprios modelos
Retidos por até 90 dias para solução de problemas e melhoria do serviço, depois excluídos de forma segura e permanente
Roteados para a região de servidor mais próxima para melhor desempenho (Tóquio, Frankfurt ou Virgínia)
Sujeito a limites de tamanho e complexidade de entrada — entradas excessivamente longas ou complexas podem resultar em processamento parcial ou falha de processamento
Apenas dados de texto são enviados — gravações de áudio e imagens permanecem no seu dispositivo em todos os momentos
4. Armazenamento de Dados — Arquitetura Local Primeiro
O Secretário IA usa uma arquitetura local primeiro. Seus dados principais — gravações de reuniões, transcrições, atas de reuniões e informações de cartões de visita — são armazenados no seu dispositivo por padrão e não são acessíveis para nós. O banco de dados local é protegido pela criptografia integrada do sistema operacional (iOS Data Protection), que criptografa todos os dados quando o dispositivo está bloqueado.
Dados de autenticação: Armazenados em nossos servidores de autenticação na região UE (Frankfurt) — compatível com GDPR. Apenas seu endereço de e-mail e credenciais criptografadas são armazenados no servidor
Gravações de áudio: Gravadas e armazenadas exclusivamente no seu dispositivo. O reconhecimento de voz é realizado no dispositivo usando o motor de voz nativo do sistema operacional; arquivos de áudio nunca são transmitidos para nossos servidores
Transcrições e atas de reunião: Armazenadas no seu dispositivo (banco de dados local). Quando recursos de IA são usados, dados de texto são temporariamente enviados para nossos servidores para processamento via conexão criptografada TLS, depois automaticamente excluídos de nossos servidores em 72 horas. Os resultados são armazenados apenas no seu dispositivo
Dados de cartão de visita: Imagens de cartões de visita e todos os dados de contato (números de telefone, endereços de e-mail, endereços físicos) são armazenados exclusivamente no seu dispositivo e nunca são transmitidos para nossos servidores. Quando a estruturação assistida por IA é usada, apenas nomes, nomes de empresas e cargos extraídos via OCR no dispositivo são enviados ao serviço de IA para formatação. O serviço de IA não retém nem usa esses dados para treinamento
Dados de calendário: Lidos do aplicativo de calendário nativo do seu dispositivo (com sua permissão) e armazenados localmente. Usados para associar reuniões com transcrições e exibir sua agenda. Dados de calendário nunca são enviados para nossos servidores
4a. Backup na Nuvem
Usuários de planos pagos (Pro e superior) podem optar por backup em nuvem criptografado (até 1 GB). Os backups são iniciados manualmente pelo usuário — nunca são realizados automaticamente.
Os dados de backup são criptografados em trânsito (TLS) e em repouso (criptografia do lado do servidor AES-256). As chaves de criptografia são derivadas de uma combinação de uma chave gerenciada pelo servidor e seu PIN pessoal — não podemos descriptografar seu backup sem seu PIN
Os dados de backup são armazenados em servidores criptografados na região UE (Frankfurt)
O acesso aos dados de backup é restrito à sua conta autenticada
Você pode excluir seu backup a qualquer momento nas configurações do aplicativo
Quando você exclui sua conta, todos os dados de backup associados são permanentemente excluídos em até 30 dias
Para fins de segurança, é necessária verificação por e-mail antes das operações de backup ou restauração. Notificações por e-mail são enviadas quando essas operações são realizadas e podem incluir seu endereço IP para monitoramento de segurança
5. Serviços de Terceiros
Utilizamos um número limitado de serviços de terceiros para operar o Secretário IA. Não divulgamos os nomes específicos de nossos provedores de infraestrutura por razões de segurança, mas as categorias e os dados que cada um recebe são os seguintes:
Provedor de autenticação — gerencia o login do usuário, redefinição de senhas e segurança da conta. Recebe seu endereço de e-mail e credenciais criptografadas. Hospedado na região UE (Frankfurt)
Serviço de IA em nuvem — processa solicitações de IA como geração de atas, respostas de chat e estruturação de contatos. Recebe apenas os dados de texto necessários para o processamento — sem áudio, imagens ou dados de contato completos. Os dados não são usados para treinamento de modelos
Armazenamento criptografado em nuvem — armazena dados de backup criptografados para usuários de planos pagos. Recebe apenas seu arquivo de backup criptografado — o provedor não pode ler seu conteúdo. Hospedado na região UE (Frankfurt)
Plataformas de pagamento — Apple App Store e Google Play gerenciam toda a cobrança de assinaturas. Não processamos nem armazenamos informações de cartão de crédito; a cobrança é gerenciada inteiramente pela plataforma
Serviço de publicidade — usuários do plano gratuito veem anúncios não personalizados. Não usamos identificadores publicitários, rastreamento comportamental ou segmentação de anúncios personalizada. Nenhum dado pessoal é compartilhado com o provedor de anúncios. O conteúdo publicitário é filtrado para categorias de audiência geral. Usuários de planos pagos não veem anúncios
Serviço de gerenciamento de assinaturas — gerencia o status da assinatura no aplicativo e a verificação de direitos entre dispositivos. Recebe apenas seu identificador de assinatura anonimizado — nenhum dado pessoal, endereço de e-mail ou dados de uso são compartilhados
Não compartilhamos seus dados pessoais com corretores de dados ou empresas de análise. Todos os serviços de terceiros estão sujeitos a obrigações contratuais de proteção de seus dados.
6. Seus Direitos (RGPD / APPI)
De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE e a Lei japonesa de Proteção de Informações Pessoais (APPI), você tem o direito de:
Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você
Retificação — corrigir dados pessoais imprecisos ou incompletos
Exclusão — excluir sua conta e todos os dados associados (direito ao esquecimento). Como a maioria dos dados é armazenada localmente no seu dispositivo, a exclusão do aplicativo remove a maior parte dos seus dados imediatamente
Portabilidade de dados — exportar seus dados em formato legível por máquina. Os dados locais podem ser exportados pela função de backup do aplicativo a qualquer momento
Oposição ao processamento — opor-se ao processamento de seus dados pessoais para fins específicos
Restrição do processamento — solicitar que limitemos a forma como processamos seus dados
Retirada de consentimento — retirar o consentimento a qualquer momento sem afetar a legalidade do processamento anterior. Você pode desativar os recursos de IA em Configurações para interromper a transmissão de dados para nossos servidores
Para exercer esses direitos, exclua sua conta em Configurações ou entre em contato conosco em inquiry@yhs-secretary.com. Responderemos às solicitações em até 30 dias.
7. Retenção de Dados
Retemos seus dados apenas pelo tempo necessário para fornecer o serviço. Abaixo está um resumo dos períodos de retenção para cada categoria de dados:
Dados de conta (e-mail, credenciais): Retidos enquanto sua conta estiver ativa. Após exclusão, todos os dados de autenticação são permanentemente apagados de nossos servidores em até 30 dias
Registros de consultas de IA: Retidos por até 90 dias para solução de problemas e melhoria do serviço, depois excluídos com segurança ou totalmente anonimizados. Nunca usados para treinamento de modelos de IA
Atas de reuniões no servidor: Automaticamente excluídas em 72 horas após o processamento. Estes são artefatos de processamento temporários — não são armazenados permanentemente em nossos servidores
Dados de backup na nuvem: Retidos enquanto sua conta estiver ativa. Excluídos dentro de 30 dias após sua solicitação de exclusão de conta
Feedback anônimo: Retido indefinidamente para fins de melhoria do serviço. Estes dados são totalmente anonimizados e não podem ser vinculados à sua conta
Estatísticas de uso: Retidas em forma agregada e anonimizada para melhoria do serviço. Dados de eventos individuais não são retidos por mais de 90 dias
Dados locais do dispositivo (transcrições, gravações, contatos, calendário): Permanecem no seu dispositivo até você desinstalar o aplicativo ou excluí-los manualmente. Não temos acesso a esses dados e não podemos recuperá-los em seu nome
8. Transferências Internacionais de Dados
Seus dados podem ser processados nas seguintes regiões, dependendo do serviço utilizado:
UE (Frankfurt) — autenticação, armazenamento de backup na nuvem e processamento de IA para usuários da UE
Ásia-Pacífico (Tóquio) — processamento de IA para usuários da região Ásia-Pacífico
EUA (Virgínia) — processamento de IA como alternativa quando outras regiões não estão disponíveis
Os dados são automaticamente roteados para a região mais próxima disponível para minimizar a latência. Para transferências da UE/EEE, contamos com a decisão de adequação da Comissão Europeia para o Japão e cláusulas contratuais padrão quando aplicável. Todas as transferências internacionais são protegidas por criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
9. Segurança
Implementamos múltiplas camadas de segurança para proteger seus dados:
Criptografia em trânsito — toda a comunicação entre o aplicativo e nossos servidores usa TLS 1.2 ou superior
Criptografia em repouso — dados do servidor são criptografados com AES-256. Os dados locais são protegidos pela criptografia integrada do seu dispositivo (iOS Data Protection)
Autenticação — autenticação baseada em tokens com rotação automática de tokens. Senhas nunca são armazenadas em texto simples
Arquitetura local primeiro — a maioria dos seus dados nunca sai do seu dispositivo, minimizando a superfície de ataque
Integridade de prompts — os prompts do sistema de IA são assinados criptograficamente para prevenir adulterações
Cadeia de suprimentos de software: Todas as bibliotecas de terceiros usadas pelo aplicativo são travadas por versão com hashes criptográficos; republicações adulteradas da mesma versão são rejeitadas automaticamente no momento da compilação. Monitoramos continuamente os avisos públicos de vulnerabilidade de nossas dependências e aplicamos atualizações de segurança prontamente quando uma biblioteca afetada é identificada.
Divulgação responsável: Se você descobrir uma vulnerabilidade de segurança, por favor reporte para our feedback form. Levamos todos os relatórios a sério e responderemos dentro de 7 dias úteis.
10. Cookies e Tecnologias de Rastreamento
O aplicativo móvel Secretário IA não usa cookies, web beacons ou técnicas de fingerprinting. Usuários do plano gratuito veem anúncios não personalizados; não usamos identificadores publicitários, rastreamento comportamental ou segmentação de anúncios personalizada. Usuários de planos pagos não veem anúncios. Nosso site (yhs-secretary.com) usa apenas cookies essenciais necessários para funcionalidade básica (como seleção de idioma) e não usa scripts de análise ou rastreamento.
11. Privacidade de Crianças
O Secretário IA é uma ferramenta de produtividade empresarial e não é direcionado a crianças menores de 16 anos. Não coletamos conscientemente dados pessoais de crianças menores de 16 anos. Se descobrirmos que coletamos dados pessoais de uma criança menor de 16 anos, excluiremos esses dados prontamente. Se você acredita que uma criança menor de 16 anos nos forneceu dados pessoais, entre em contato conosco em inquiry@yhs-secretary.com.
12. Isenção de Responsabilidade sobre Conteúdo Gerado por IA
Atas de reuniões, resumos, tarefas de acompanhamento e outros resultados gerados por IA são produzidos por modelos de IA generativa e podem conter erros, omissões ou imprecisões. Especificamente:
Os usuários são responsáveis por revisar e verificar todo o conteúdo gerado por IA antes de depender dele para decisões comerciais
O Secretário IA não garante a precisão ou integridade dos resultados de IA
O conteúdo gerado por IA não constitui aconselhamento profissional (jurídico, médico, financeiro ou de outro tipo)
Nomes, datas, números e outros detalhes factuais nos resultados de IA devem ser verificados contra as fontes originais
13. Restrições de Disponibilidade do Serviço
O Secretário IA não está disponível em, e não se destina ao uso por residentes de, países ou regiões sujeitos a sanções abrangentes do Escritório de Controle de Ativos Estrangeiros dos Estados Unidos (OFAC). Estes atualmente incluem: Cuba, Irã, Coreia do Norte, Síria, Rússia e as regiões da Crimeia, Donetsk e Luhansk da Ucrânia. Este serviço também não está disponível para entidades de propriedade majoritária (50% ou mais) de pessoas ou organizações nessas jurisdições, independentemente de onde tais entidades sejam constituídas ou operem.
Esta restrição é exigida pelas regulamentações de controle de exportação aplicáveis e pelos termos de serviço de nossos provedores de infraestrutura de IA. Se você acessar este serviço de ou em nome de uma jurisdição restrita, sua conta pode ser suspensa ou encerrada sem aviso prévio.
14. Alterações Nesta Política
Podemos atualizar esta política de tempos em tempos para refletir mudanças em nossas práticas, tecnologia ou requisitos legais. Alterações significativas serão comunicadas através do aplicativo ou por e-mail com pelo menos 14 dias de antecedência antes de entrarem em vigor. O uso continuado do Serviço após as alterações entrarem em vigor constitui aceitação da política revisada. A data de "Última atualização" no topo desta página indica quando a revisão mais recente foi feita.
15. Contato
Para consultas sobre privacidade, solicitações de acesso a dados ou para exercer seus direitos sob as leis de proteção de dados aplicáveis, entre em contato conosco:
Tempo de resposta: Responderemos a todas as solicitações em até 30 dias
Exclusão de conta: Você pode excluir sua conta diretamente na tela de Configurações do aplicativo a qualquer momento, sem necessidade de nos contatar
Politique de Confidentialité
Dernière mise à jour : Avril 2026
Le nom officiel du Service est « Secretary AI ». Par commodité, ce document désigne le Service par « Secrétaire IA ».
1. Informations que Nous Collectons
Nous collectons les informations suivantes lorsque vous utilisez Secrétaire IA :
Adresse e-mail — utilisée pour la création de compte, l'authentification et la récupération de compte. Votre adresse e-mail est stockée sur nos serveurs d'authentification dans la région UE (Francfort)
Données de calendrier — récupérées de l'application de calendrier de votre appareil avec votre permission. Utilisées pour lier les réunions aux transcriptions et comptes rendus, et pour afficher votre agenda dans l'application. Les données de calendrier sont traitées et stockées localement sur votre appareil et ne sont jamais envoyées à nos serveurs
Données audio — enregistrées et traitées entièrement sur votre appareil à l'aide du moteur de reconnaissance vocale du système d'exploitation. Utilisées pour générer les transcriptions de vos réunions. Les fichiers audio sont stockés localement et ne sont jamais téléchargés sur nos serveurs
Images de cartes de visite et données de contact — capturées et stockées exclusivement sur votre appareil. Utilisées pour constituer votre liste de contacts avec les informations extraites par OCR (noms, numéros de téléphone, adresses e-mail, noms d'entreprise). Lorsque la structuration assistée par IA est utilisée, seuls les noms, noms d'entreprise et titres de poste sont envoyés au service d'IA pour le formatage — voir la Section 3 pour plus de détails
Statistiques d'utilisation — comptages anonymes d'utilisation des fonctionnalités et rapports de plantage collectés pour améliorer la qualité du service. Aucune information personnellement identifiable n'est incluse dans les données analytiques
Données d'abonnement et d'achat — gérées entièrement par des plateformes de paiement tierces (Apple App Store, Google Play). Nous ne traitons ni ne stockons les informations de carte de crédit. Un identifiant d'abonnement anonymisé est partagé avec notre service de gestion d'abonnements pour la vérification des droits entre appareils
Retours sur les réponses IA — retours optionnels et anonymes que vous fournissez sur le contenu généré par l'IA, utilisés uniquement pour améliorer la qualité des réponses de l'IA
2. Comment Nous Utilisons Vos Données
Vos données sont utilisées exclusivement pour fournir et améliorer les services Secrétaire IA :
Fourniture des fonctionnalités principales — transcrire les réunions, générer les comptes rendus, gérer les contacts à partir des cartes de visite et afficher votre agenda
Gestion de compte — authentifier votre identité, gérer votre abonnement et synchroniser les droits entre appareils
Amélioration du service — analyser les statistiques d'utilisation anonymes et les retours optionnels pour améliorer les fonctionnalités et corriger les problèmes
Sécurité et conformité — détecter les accès non autorisés, appliquer les limites d'utilisation et maintenir les journaux d'audit
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins de marketing. Nous ne créons pas de profils utilisateurs à des fins publicitaires et ne partageons pas de données avec des courtiers en données.
3. Traitement par IA
Lorsque vous utilisez les fonctionnalités d'IA (génération de comptes rendus, assistant de chat, recherche intelligente), les données textuelles sont temporairement envoyées à un service d'IA cloud pour traitement. Les données ne sont pas stockées de manière permanente sur nos serveurs — elles sont utilisées uniquement pour générer votre réponse puis supprimées. Spécifiquement :
Utilisées uniquement pour traiter votre demande — générer des comptes rendus de réunion, répondre à des questions ou structurer des informations de contact
Jamais utilisées pour l'entraînement de modèles d'IA — nous interdisons également contractuellement à nos fournisseurs d'infrastructure d'IA d'utiliser vos données pour l'entraînement de leurs propres modèles
Conservées jusqu'à 90 jours à des fins de dépannage et d'amélioration du service, puis supprimées de manière sécurisée et permanente
Acheminées vers la région serveur la plus proche pour les performances (Tokyo, Francfort ou Virginie)
Soumises à des limites de taille et de complexité d'entrée — des entrées excessivement longues ou complexes peuvent entraîner un traitement partiel ou un échec de traitement
Seules les données textuelles sont envoyées — les enregistrements audio et les images restent sur votre appareil en permanence
4. Stockage des Données — Architecture Locale d'Abord
Secrétaire IA utilise une architecture locale d'abord. Vos données essentielles — enregistrements de réunions, transcriptions, comptes rendus et informations de cartes de visite — sont stockées sur votre appareil par défaut et ne nous sont pas accessibles. La base de données locale est protégée par le chiffrement intégré du système d'exploitation (iOS Data Protection), qui chiffre toutes les données lorsque votre appareil est verrouillé.
Données d'authentification : Stockées sur nos serveurs d'authentification dans la région UE (Francfort) — conforme au RGPD. Seuls votre adresse e-mail et vos identifiants chiffrés sont stockés côté serveur
Enregistrements audio : Enregistrés et stockés exclusivement sur votre appareil. La reconnaissance vocale est effectuée sur l'appareil à l'aide du moteur vocal natif du système d'exploitation ; les fichiers audio ne sont jamais transmis à nos serveurs
Transcriptions et comptes rendus de réunion : Stockés sur votre appareil (base de données locale). Lorsque les fonctionnalités d'IA sont utilisées, les données textuelles sont temporairement envoyées à nos serveurs pour traitement via une connexion chiffrée TLS, puis automatiquement supprimées de nos serveurs dans les 72 heures. Les résultats sont stockés uniquement sur votre appareil
Données de carte de visite : Les images de cartes de visite et toutes les coordonnées (numéros de téléphone, adresses e-mail, adresses physiques) sont stockées exclusivement sur votre appareil et ne sont jamais transmises à nos serveurs. Lorsque la structuration assistée par IA est utilisée, seuls les noms, noms d'entreprise et titres de poste extraits via l'OCR sur l'appareil sont envoyés au service d'IA pour le formatage. Le service d'IA ne conserve pas et n'utilise pas ces données pour l'entraînement
Données de calendrier : Lues depuis l'application de calendrier native de votre appareil (avec votre permission) et stockées localement. Utilisées pour associer les réunions aux transcriptions et afficher votre agenda. Les données de calendrier ne sont jamais envoyées à nos serveurs
4a. Sauvegarde Cloud
Les utilisateurs du plan payant (Pro et supérieur) peuvent opter pour une sauvegarde cloud chiffrée (jusqu'à 1 Go). Les sauvegardes sont initiées manuellement par l'utilisateur — elles ne sont jamais effectuées automatiquement.
Les données de sauvegarde sont chiffrées en transit (TLS) et au repos (chiffrement côté serveur AES-256). Les clés de chiffrement sont dérivées d'une combinaison d'une clé gérée par le serveur et de votre code PIN personnel — nous ne pouvons pas déchiffrer votre sauvegarde sans votre code PIN
Les données de sauvegarde sont stockées sur des serveurs chiffrés dans la région UE (Francfort)
L'accès aux données de sauvegarde est limité à votre compte authentifié
Vous pouvez supprimer votre sauvegarde à tout moment à partir des paramètres de l'application
Lorsque vous supprimez votre compte, toutes les données de sauvegarde associées sont définitivement supprimées dans un délai de 30 jours
Pour des raisons de sécurité, une vérification par e-mail est requise avant les opérations de sauvegarde ou de restauration. Des notifications par e-mail sont envoyées lors de ces opérations et peuvent inclure votre adresse IP à des fins de surveillance de sécurité
5. Services Tiers
Nous utilisons un nombre limité de services tiers pour exploiter Secrétaire IA. Nous ne divulguons pas les noms spécifiques de nos fournisseurs d'infrastructure pour des raisons de sécurité, mais les catégories et les données que chacun reçoit sont les suivantes :
Fournisseur d'authentification — gère la connexion des utilisateurs, la réinitialisation des mots de passe et la sécurité des comptes. Reçoit votre adresse e-mail et vos identifiants chiffrés. Hébergé dans la région UE (Francfort)
Service d'IA cloud — traite les requêtes d'IA telles que la génération de comptes rendus, les réponses de chat et la structuration des contacts. Reçoit uniquement les données textuelles nécessaires au traitement — sans audio, images ni coordonnées complètes. Les données ne sont pas utilisées pour l'entraînement de modèles
Stockage cloud chiffré — stocke les données de sauvegarde chiffrées pour les utilisateurs des plans payants. Reçoit uniquement votre archive de sauvegarde chiffrée — le fournisseur ne peut pas en lire le contenu. Hébergé dans la région UE (Francfort)
Plateformes de paiement — Apple App Store et Google Play gèrent toute la facturation des abonnements. Nous ne traitons ni ne stockons les informations de carte de crédit ; la facturation est entièrement gérée par la plateforme
Service de publicité — les utilisateurs du plan gratuit voient des publicités non personnalisées. Nous n'utilisons pas d'identifiants publicitaires, de suivi comportemental ni de ciblage publicitaire personnalisé. Aucune donnée personnelle n'est partagée avec le fournisseur de publicité. Le contenu publicitaire est filtré par catégories grand public. Les utilisateurs des plans payants ne voient aucune publicité
Service de gestion d'abonnements — gère le statut des abonnements dans l'application et la vérification des droits entre appareils. Reçoit uniquement votre identifiant d'abonnement anonymisé — aucune donnée personnelle, adresse e-mail ni donnée d'utilisation n'est partagée
Nous ne partageons pas vos données personnelles avec des courtiers en données ou des sociétés d'analyse. Tous les services tiers sont liés par des obligations contractuelles de protection de vos données.
6. Vos Droits (RGPD / APPI)
En vertu du Règlement Général sur la Protection des Données (RGPD) de l'UE et de la Loi japonaise sur la Protection des Informations Personnelles (APPI), vous avez le droit de :
Accès — demander une copie des données personnelles que nous détenons à votre sujet
Rectification — corriger des données personnelles inexactes ou incomplètes
Effacement — supprimer votre compte et toutes les données associées (droit à l'oubli). Étant donné que la majorité des données sont stockées localement sur votre appareil, la suppression de l'application supprime la plupart de vos données immédiatement
Portabilité des données — exporter vos données dans un format lisible par machine. Les données locales peuvent être exportées via la fonction de sauvegarde de l'application à tout moment
Opposition au traitement — vous opposer au traitement de vos données personnelles à des fins spécifiques
Limitation du traitement — demander que nous limitions la façon dont nous traitons vos données
Retrait du consentement — retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur. Vous pouvez désactiver les fonctionnalités d'IA dans les Paramètres pour arrêter la transmission de données vers nos serveurs
Pour exercer ces droits, supprimez votre compte dans Paramètres ou contactez-nous à inquiry@yhs-secretary.com. Nous répondrons aux demandes dans un délai de 30 jours.
7. Conservation des Données
Nous conservons vos données uniquement aussi longtemps que nécessaire pour fournir le service. Voici un résumé des durées de conservation pour chaque catégorie de données :
Données de compte (e-mail, identifiants) : Conservées tant que votre compte est actif. Après suppression, toutes les données d'authentification sont définitivement effacées de nos serveurs dans un délai de 30 jours
Journaux de requêtes d'IA : Conservés jusqu'à 90 jours pour le dépannage et l'amélioration du service, puis supprimés de manière sécurisée ou totalement anonymisés. Jamais utilisés pour l'entraînement de modèles d'IA
Comptes rendus de réunion sur serveur : Automatiquement supprimés dans les 72 heures après traitement. Ce sont des artefacts de traitement temporaires — non stockés de manière permanente sur nos serveurs
Données de sauvegarde cloud : Conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant votre demande de suppression de compte
Commentaires anonymes : Conservés indéfiniment à des fins d'amélioration du service. Ces données sont entièrement anonymisées et ne peuvent pas être reliées à votre compte
Statistiques d'utilisation : Conservées sous forme agrégée et anonymisée pour l'amélioration du service. Les données d'événements individuels ne sont pas conservées au-delà de 90 jours
Données locales de l'appareil (transcriptions, enregistrements, contacts, calendrier) : Restent sur votre appareil jusqu'à ce que vous désinstalliez l'application ou les supprimiez manuellement. Nous n'avons pas accès à ces données et ne pouvons pas les récupérer en votre nom
8. Transferts Internationaux de Données
Vos données peuvent être traitées dans les régions suivantes selon le service utilisé :
UE (Francfort) — authentification, stockage de sauvegarde cloud et traitement IA pour les utilisateurs de l'UE
Asie-Pacifique (Tokyo) — traitement IA pour les utilisateurs de la région Asie-Pacifique
États-Unis (Virginie) — traitement IA de secours lorsque les autres régions ne sont pas disponibles
Les données sont automatiquement acheminées vers la région disponible la plus proche pour minimiser la latence. Pour les transferts depuis l'UE/EEE, nous nous appuyons sur la décision d'adéquation de la Commission européenne pour le Japon et sur les clauses contractuelles types le cas échéant. Tous les transferts internationaux sont protégés par le chiffrement en transit (TLS 1.2+) et au repos (AES-256).
9. Sécurité
Nous mettons en œuvre plusieurs couches de sécurité pour protéger vos données :
Chiffrement en transit — toute communication entre l'application et nos serveurs utilise TLS 1.2 ou supérieur
Chiffrement au repos — les données côté serveur sont chiffrées avec AES-256. Les données locales sont protégées par le chiffrement intégré de votre appareil (iOS Data Protection)
Authentification — authentification basée sur des jetons avec rotation automatique des jetons. Les mots de passe ne sont jamais stockés en clair
Architecture locale d'abord — la majorité de vos données ne quittent jamais votre appareil, minimisant la surface d'attaque
Intégrité des prompts — les prompts système de l'IA sont signés cryptographiquement pour empêcher toute altération
Chaîne d'approvisionnement logicielle : Toutes les bibliothèques tierces utilisées par l'application sont verrouillées en version avec des hachages cryptographiques ; les republications falsifiées de la même version sont automatiquement rejetées lors de la compilation. Nous surveillons en permanence les avis de vulnérabilité publics de nos dépendances et appliquons les mises à jour de sécurité rapidement lorsqu'une bibliothèque affectée est identifiée.
Divulgation responsable : Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler à our feedback form. Nous prenons tous les signalements au sérieux et répondrons dans un délai de 7 jours ouvrables.
10. Cookies et Technologies de Suivi
L'application mobile Secrétaire IA n'utilise pas de cookies, de balises web ni de techniques de prise d'empreinte numérique. Les utilisateurs du plan gratuit voient des publicités non personnalisées ; nous n'utilisons pas d'identifiants publicitaires, de suivi comportemental ni de ciblage publicitaire personnalisé. Les utilisateurs des plans payants ne voient aucune publicité. Notre site web (yhs-secretary.com) utilise uniquement les cookies essentiels nécessaires au fonctionnement de base (comme la sélection de la langue) et n'utilise pas de scripts d'analyse ou de suivi.
11. Vie Privée des Enfants
Secrétaire IA est un outil de productivité professionnelle et ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 16 ans, nous supprimerons ces données rapidement. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter à inquiry@yhs-secretary.com.
12. Avertissement sur le Contenu Généré par l'IA
Les comptes rendus de réunion, résumés, tâches de suivi et autres résultats générés par l'IA sont produits par des modèles d'IA générative et peuvent contenir des erreurs, des omissions ou des inexactitudes. Spécifiquement :
Les utilisateurs sont responsables de l'examen et de la vérification de tout le contenu généré par l'IA avant de s'y fier pour les décisions commerciales
Secrétaire IA ne garantit pas l'exactitude ou l'exhaustivité des résultats de l'IA
Le contenu généré par l'IA ne constitue pas un conseil professionnel (juridique, médical, financier ou autre)
Les noms, dates, chiffres et autres détails factuels dans les résultats de l'IA doivent être vérifiés par rapport aux sources originales
13. Restrictions de Disponibilité du Service
Secrétaire IA n'est pas disponible dans, et n'est pas destiné à être utilisé par les résidents de, pays ou régions faisant l'objet de sanctions exhaustives par le Bureau du Contrôle des Actifs Étrangers (OFAC) des États-Unis. Ceux-ci incluent actuellement : Cuba, l'Iran, la Corée du Nord, la Syrie, la Russie et les régions de Crimée, Donetsk et Louhansk d'Ukraine. Ce service n'est pas non plus disponible pour les entités qui sont majoritairement détenues (50 % ou plus) par des personnes ou organisations dans ces juridictions, quel que soit le lieu de constitution ou d'exploitation de ces entités.
Cette restriction est requise par les réglementations de contrôle des exportations applicables et par les conditions de service de nos fournisseurs d'infrastructure d'IA. Si vous accédez à ce service depuis ou au nom d'une juridiction restreinte, votre compte peut être suspendu ou résilié sans préavis.
14. Modifications de Cette Politique
Nous pouvons mettre à jour cette politique de temps à autre pour refléter les changements dans nos pratiques, notre technologie ou les exigences légales. Les modifications importantes seront communiquées via l'application ou par e-mail au moins 14 jours avant leur entrée en vigueur. Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation de la politique révisée. La date de « Dernière mise à jour » en haut de cette page indique la date de la révision la plus récente.
15. Contact
Pour toute question concernant la confidentialité, demande d'accès aux données ou pour exercer vos droits en vertu des lois applicables sur la protection des données, veuillez nous contacter :
Délai de réponse : Nous répondrons à toutes les demandes dans un délai de 30 jours
Suppression de compte : Vous pouvez supprimer votre compte directement depuis l'écran Paramètres de l'application à tout moment sans avoir besoin de nous contacter
गोपनीयता नीति
अंतिम अपडेट: अप्रैल 2026
सेवा का आधिकारिक नाम "Secretary AI" है। सुविधा के लिए, यह दस्तावेज़ सेवा को "AI सचिव" के रूप में संदर्भित करता है।
1. हम कौन सी जानकारी एकत्र करते हैं
जब आप AI सचिव का उपयोग करते हैं तो हम निम्नलिखित जानकारी एकत्र करते हैं:
ईमेल पता — खाता निर्माण, प्रमाणीकरण और खाता पुनर्प्राप्ति के लिए उपयोग किया जाता है। आपका ईमेल EU (फ्रैंकफर्ट) क्षेत्र में हमारे प्रमाणीकरण सर्वर पर संग्रहीत है
कैलेंडर डेटा — आपकी अनुमति से आपके डिवाइस के कैलेंडर ऐप से प्राप्त। बैठकों को प्रतिलेखन और बैठक मिनटों से जोड़ने और ऐप में आपका शेड्यूल प्रदर्शित करने के लिए उपयोग किया जाता है। कैलेंडर डेटा आपके डिवाइस पर स्थानीय रूप से संसाधित और संग्रहीत होता है और कभी भी हमारे सर्वर पर नहीं भेजा जाता
ऑडियो डेटा — ऑपरेटिंग सिस्टम की वाक् पहचान का उपयोग करके पूरी तरह से आपके डिवाइस पर रिकॉर्ड और संसाधित। आपकी बैठकों के प्रतिलेखन उत्पन्न करने के लिए उपयोग किया जाता है। ऑडियो फ़ाइलें स्थानीय रूप से संग्रहीत हैं और कभी भी हमारे सर्वर पर अपलोड नहीं की जातीं
व्यावसायिक कार्ड छवियां और संपर्क डेटा — विशेष रूप से आपके डिवाइस पर कैप्चर और संग्रहीत। OCR द्वारा निकाली गई जानकारी (नाम, फ़ोन नंबर, ईमेल पते, कंपनी के नाम) से आपकी संपर्क सूची बनाने के लिए उपयोग किया जाता है। AI-सहायता प्राप्त संरचना का उपयोग करने पर, केवल नाम, कंपनी के नाम और पदनाम AI सेवा को स्वरूपण के लिए भेजे जाते हैं — विवरण के लिए अनुभाग 3 देखें
उपयोग आंकड़े — सेवा गुणवत्ता में सुधार के लिए एकत्र किए गए गुमनाम फ़ीचर उपयोग गणना और क्रैश रिपोर्ट। विश्लेषिकी डेटा में कोई व्यक्तिगत पहचान योग्य जानकारी शामिल नहीं है
सदस्यता और खरीदारी डेटा — पूरी तरह से तृतीय-पक्ष भुगतान प्लेटफ़ॉर्म (Apple App Store, Google Play) के माध्यम से प्रबंधित। हम क्रेडिट कार्ड जानकारी को संसाधित या संग्रहीत नहीं करते। क्रॉस-डिवाइस अधिकार सत्यापन के लिए एक गुमनाम सदस्यता पहचानकर्ता हमारी सदस्यता प्रबंधन सेवा के साथ साझा किया जाता है
AI प्रतिक्रिया फ़ीडबैक — AI-जनित सामग्री पर आपके द्वारा प्रदान की गई वैकल्पिक, गुमनाम फ़ीडबैक, जिसका उपयोग केवल AI प्रतिक्रिया गुणवत्ता में सुधार के लिए किया जाता है
2. हम आपके डेटा का उपयोग कैसे करते हैं
आपके डेटा का उपयोग विशेष रूप से AI सचिव सेवाएं प्रदान करने और सुधारने के लिए किया जाता है:
मुख्य सुविधाएं प्रदान करना — बैठकों का प्रतिलेखन, बैठक मिनट उत्पन्न करना, व्यावसायिक कार्डों से संपर्कों का प्रबंधन, और आपका कैलेंडर शेड्यूल प्रदर्शित करना
खाता प्रबंधन — आपकी पहचान प्रमाणित करना, आपकी सदस्यता प्रबंधित करना, और डिवाइसों में अधिकार समन्वयित करना
सेवा सुधार — सुविधाओं में सुधार और समस्याओं को ठीक करने के लिए गुमनाम उपयोग आंकड़ों और वैकल्पिक फ़ीडबैक का विश्लेषण
सुरक्षा और अनुपालन — अनधिकृत पहुंच का पता लगाना, उपयोग सीमाएं लागू करना, और ऑडिट लॉग बनाए रखना
हम विपणन उद्देश्यों के लिए तीसरे पक्ष के साथ आपका व्यक्तिगत डेटा बेचते, किराए पर देते या साझा नहीं करते। हम विज्ञापन के लिए उपयोगकर्ता प्रोफ़ाइल नहीं बनाते या डेटा दलालों के साथ डेटा साझा नहीं करते।
3. AI प्रसंस्करण
जब आप AI सुविधाओं (बैठक मिनट उत्पादन, चैट सहायक, स्मार्ट खोज) का उपयोग करते हैं, तो पाठ डेटा अस्थायी रूप से क्लाउड AI सेवा को प्रसंस्करण के लिए भेजा जाता है। डेटा हमारे सर्वर पर स्थायी रूप से संग्रहीत नहीं होता — इसका उपयोग केवल आपकी प्रतिक्रिया उत्पन्न करने के लिए किया जाता है और फिर हटा दिया जाता है। विशेष रूप से:
केवल आपके अनुरोध को संसाधित करने के लिए उपयोग किया जाता है — बैठक मिनट उत्पन्न करना, प्रश्नों का उत्तर देना, या संपर्क जानकारी को संरचित करना
AI मॉडल प्रशिक्षण के लिए कभी नहीं उपयोग किया जाता है — हम अपने AI बुनियादी ढांचे विक्रेताओं को भी अनुबंधात्मक रूप से अपने स्वयं के मॉडल प्रशिक्षण के लिए आपके डेटा का उपयोग करने से प्रतिबंधित करते हैं
समस्या निवारण और सेवा सुधार के लिए 90 दिनों तक रखा जाता है, फिर सुरक्षित और स्थायी रूप से हटा दिया जाता है
प्रदर्शन के लिए निकटतम सर्वर क्षेत्र में रूट किया जाता है (टोक्यो, फ्रैंकफर्ट, या वर्जीनिया)
इनपुट आकार और जटिलता सीमाओं के अधीन — अत्यधिक लंबे या जटिल इनपुट से आंशिक प्रसंस्करण या प्रसंस्करण विफलता हो सकती है
केवल पाठ डेटा भेजा जाता है — ऑडियो रिकॉर्डिंग और छवियां हर समय आपके डिवाइस पर रहती हैं
4. डेटा भंडारण — स्थानीय-प्रथम वास्तुकला
AI सचिव स्थानीय-प्रथम वास्तुकला का उपयोग करता है। आपका मुख्य डेटा — बैठक रिकॉर्डिंग, प्रतिलेखन, बैठक मिनट, और व्यावसायिक कार्ड जानकारी — डिफ़ॉल्ट रूप से आपके डिवाइस पर संग्रहीत होता है और हमारे लिए सुलभ नहीं है। स्थानीय डेटाबेस ऑपरेटिंग सिस्टम के अंतर्निहित डिवाइस एन्क्रिप्शन (iOS Data Protection) द्वारा सुरक्षित है, जो आपके डिवाइस के लॉक होने पर सभी डेटा को एन्क्रिप्ट करता है।
प्रमाणीकरण डेटा: EU (फ्रैंकफर्ट) क्षेत्र में हमारे प्रमाणीकरण सर्वर पर संग्रहीत — GDPR अनुपालक। सर्वर-साइड केवल आपका ईमेल पता और एन्क्रिप्टेड प्रमाण-पत्र संग्रहीत हैं
ऑडियो रिकॉर्डिंग: विशेष रूप से आपके डिवाइस पर रिकॉर्ड और संग्रहीत। वाक् पहचान ऑपरेटिंग सिस्टम के मूल वाक् इंजन का उपयोग करके डिवाइस पर की जाती है; ऑडियो फ़ाइलें कभी भी हमारे सर्वर पर प्रेषित नहीं की जातीं
प्रतिलेखन और बैठक नोट्स: आपके डिवाइस पर संग्रहीत (स्थानीय डेटाबेस)। AI सुविधाओं का उपयोग करने पर, पाठ डेटा TLS एन्क्रिप्टेड कनेक्शन के माध्यम से अस्थायी रूप से हमारे सर्वर को प्रसंस्करण के लिए भेजा जाता है, फिर 72 घंटों के भीतर हमारे सर्वर से स्वचालित रूप से हटा दिया जाता है। परिणाम केवल आपके डिवाइस पर संग्रहीत होते हैं
व्यावसायिक कार्ड डेटा: व्यावसायिक कार्ड छवियां और सभी संपर्क विवरण (फ़ोन नंबर, ईमेल पते, भौतिक पते) विशेष रूप से आपके डिवाइस पर संग्रहीत हैं और हमारे सर्वर पर कभी भी प्रेषित नहीं किए जाते। AI-सहायता प्राप्त संरचना का उपयोग करने पर, डिवाइस पर OCR के माध्यम से निकाले गए केवल नाम, कंपनी के नाम, और पदनाम स्वरूपण के लिए AI सेवा को भेजे जाते हैं। AI सेवा इस डेटा को बनाए नहीं रखती या प्रशिक्षण के लिए उपयोग नहीं करती
कैलेंडर डेटा: आपकी अनुमति से आपके डिवाइस के मूल कैलेंडर ऐप से पढ़ा जाता है और स्थानीय रूप से संग्रहीत होता है। बैठकों को प्रतिलेखन से जोड़ने और आपका शेड्यूल प्रदर्शित करने के लिए उपयोग किया जाता है। कैलेंडर डेटा कभी भी हमारे सर्वर पर नहीं भेजा जाता
4a. क्लाउड बैकअप
भुगतान योजना (Pro और उससे ऊपर) उपयोगकर्ता एन्क्रिप्टेड क्लाउड बैकअप (1 GB तक) में ऑप्ट इन कर सकते हैं। बैकअप उपयोगकर्ता द्वारा मैन्युअल रूप से शुरू किए जाते हैं — वे कभी भी स्वचालित रूप से नहीं किए जाते।
बैकअप डेटा ट्रांज़िट में (TLS) और स्टोरेज में (AES-256 सर्वर-साइड एन्क्रिप्शन) एन्क्रिप्ट किया जाता है। एन्क्रिप्शन कुंजियां सर्वर-प्रबंधित कुंजी और आपके व्यक्तिगत PIN के संयोजन से प्राप्त होती हैं — हम आपके PIN के बिना आपके बैकअप को डिक्रिप्ट नहीं कर सकते
बैकअप डेटा EU (फ्रैंकफर्ट) क्षेत्र में एन्क्रिप्टेड सर्वर पर संग्रहीत है
बैकअप डेटा तक पहुंच आपके प्रमाणित खाते तक सीमित है
आप ऐप सेटिंग्स से किसी भी समय अपना बैकअप हटा सकते हैं
जब आप अपना खाता हटाते हैं, तो सभी संबद्ध बैकअप डेटा 30 दिनों के भीतर स्थायी रूप से हटा दिया जाता है
सुरक्षा उद्देश्यों के लिए, बैकअप या रीस्टोर ऑपरेशन से पहले ईमेल सत्यापन आवश्यक है। इन ऑपरेशनों को करने पर ईमेल सूचनाएं भेजी जाती हैं और सुरक्षा निगरानी के लिए आपका IP पता शामिल हो सकता है
5. तृतीय-पक्ष सेवाएं
हम AI सचिव को संचालित करने के लिए सीमित संख्या में तृतीय-पक्ष सेवाओं का उपयोग करते हैं। सुरक्षा कारणों से हम अपने बुनियादी ढांचा प्रदाताओं के विशिष्ट नामों का खुलासा नहीं करते, लेकिन श्रेणियां और प्रत्येक को प्राप्त होने वाला डेटा इस प्रकार है:
प्रमाणीकरण प्रदाता — उपयोगकर्ता साइन-इन, पासवर्ड रीसेट, और खाता सुरक्षा का प्रबंधन करता है। आपका ईमेल पता और एन्क्रिप्टेड प्रमाण-पत्र प्राप्त करता है। EU (फ्रैंकफर्ट) क्षेत्र में होस्ट
क्लाउड AI सेवा — बैठक मिनट उत्पादन, चैट प्रतिक्रियाएं, और संपर्क संरचना जैसे AI अनुरोधों को संसाधित करता है। केवल प्रसंस्करण के लिए आवश्यक पाठ डेटा प्राप्त करता है — कोई ऑडियो, छवि, या पूर्ण संपर्क विवरण नहीं। डेटा मॉडल प्रशिक्षण के लिए उपयोग नहीं किया जाता
एन्क्रिप्टेड क्लाउड स्टोरेज — भुगतान योजना उपयोगकर्ताओं के लिए एन्क्रिप्टेड बैकअप डेटा संग्रहीत करता है। केवल आपका एन्क्रिप्टेड बैकअप आर्काइव प्राप्त करता है — प्रदाता इसकी सामग्री नहीं पढ़ सकता। EU (फ्रैंकफर्ट) क्षेत्र में होस्ट
भुगतान प्लेटफ़ॉर्म — Apple App Store और Google Play सभी सदस्यता बिलिंग का प्रबंधन करते हैं। हम क्रेडिट कार्ड जानकारी को संसाधित या संग्रहीत नहीं करते; बिलिंग पूरी तरह से प्लेटफ़ॉर्म द्वारा प्रबंधित होती है
विज्ञापन सेवा — मुफ़्त योजना उपयोगकर्ताओं को गैर-वैयक्तिकृत विज्ञापन दिखाए जाते हैं। हम विज्ञापन पहचानकर्ताओं, व्यवहारिक ट्रैकिंग, या वैयक्तिकृत विज्ञापन लक्ष्यीकरण का उपयोग नहीं करते। विज्ञापन प्रदाता के साथ कोई व्यक्तिगत डेटा साझा नहीं किया जाता। विज्ञापन सामग्री सामान्य दर्शक श्रेणियों में फ़िल्टर की जाती है। भुगतान योजना उपयोगकर्ताओं को कोई विज्ञापन नहीं दिखाया जाता
सदस्यता प्रबंधन सेवा — ऐप में सदस्यता स्थिति और डिवाइसों में अधिकार सत्यापन का प्रबंधन करती है। केवल आपका गुमनाम सदस्यता पहचानकर्ता प्राप्त करती है — कोई व्यक्तिगत डेटा, ईमेल पता, या उपयोग डेटा साझा नहीं किया जाता
हम डेटा दलालों या विश्लेषिकी कंपनियों के साथ आपका व्यक्तिगत डेटा साझा नहीं करते। सभी तृतीय-पक्ष सेवाएं आपके डेटा की सुरक्षा के लिए अनुबंधात्मक दायित्वों से बंधी हैं।
6. आपके अधिकार (GDPR / APPI)
EU सामान्य डेटा संरक्षण विनियमन (GDPR) और जापानी व्यक्तिगत जानकारी संरक्षण अधिनियम (APPI) के तहत, आपको निम्नलिखित अधिकार हैं:
पहुंच — हमारे पास मौजूद आपके व्यक्तिगत डेटा की प्रति का अनुरोध करना
सुधार — अशुद्ध या अपूर्ण व्यक्तिगत डेटा को सही करना
मिटाना — अपने खाते और सभी संबद्ध डेटा को हटाना (भुलाए जाने का अधिकार)। चूंकि अधिकांश डेटा आपके डिवाइस पर स्थानीय रूप से संग्रहीत है, ऐप हटाने से आपका अधिकांश डेटा तुरंत हट जाता है
डेटा पोर्टेबिलिटी — मशीन-पठनीय प्रारूप में अपना डेटा निर्यात करना। स्थानीय डेटा किसी भी समय ऐप की बैकअप सुविधा के माध्यम से निर्यात किया जा सकता है
प्रसंस्करण पर आपत्ति — विशिष्ट उद्देश्यों के लिए आपके व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करना
प्रसंस्करण प्रतिबंध — अनुरोध करना कि हम आपके डेटा को कैसे संसाधित करते हैं इसे सीमित करें
सहमति वापसी — पूर्व प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय सहमति वापस लेना। हमारे सर्वर पर डेटा प्रसारण रोकने के लिए आप सेटिंग्स में AI सुविधाओं को अक्षम कर सकते हैं
इन अधिकारों का प्रयोग करने के लिए, सेटिंग्स में अपना खाता हटाएं या हमसे inquiry@yhs-secretary.com पर संपर्क करें। हम 30 दिनों के भीतर अनुरोधों का जवाब देंगे।
7. डेटा प्रतिधारण
हम आपके डेटा को केवल सेवा प्रदान करने के लिए आवश्यक अवधि तक रखते हैं। प्रत्येक डेटा श्रेणी के लिए प्रतिधारण अवधि का सारांश नीचे दिया गया है:
खाता डेटा (ईमेल, प्रमाण-पत्र): आपके खाते के सक्रिय रहने तक प्रतिधारित। हटाने पर, हमारे सर्वर से सभी प्रमाणीकरण डेटा 30 दिनों के भीतर स्थायी रूप से मिटा दिए जाते हैं
AI क्वेरी लॉग: समस्या निवारण और सेवा सुधार के लिए 90 दिनों तक प्रतिधारित, फिर सुरक्षित रूप से हटाए या पूर्ण रूप से गुमनाम किए जाते हैं। AI मॉडल प्रशिक्षण के लिए कभी उपयोग नहीं किया जाता
सर्वर पर बैठक मिनट: प्रसंस्करण के 72 घंटों के भीतर स्वचालित रूप से हटाए जाते हैं। ये अस्थायी प्रसंस्करण कलाकृतियां हैं — हमारे सर्वर पर स्थायी रूप से संग्रहीत नहीं
क्लाउड बैकअप डेटा: आपके खाते के सक्रिय रहने तक प्रतिधारित। आपके खाता हटाने के अनुरोध के 30 दिनों के भीतर हटा दिया जाता है
गुमनाम फ़ीडबैक: सेवा सुधार के उद्देश्यों के लिए अनिश्चित काल तक प्रतिधारित। यह डेटा पूर्ण रूप से गुमनाम है और आपके खाते से वापस जोड़ा नहीं जा सकता
उपयोग आंकड़े: सेवा सुधार के लिए समेकित, गुमनाम रूप में प्रतिधारित। व्यक्तिगत इवेंट डेटा 90 दिनों से अधिक प्रतिधारित नहीं किया जाता
स्थानीय डिवाइस डेटा (प्रतिलेखन, रिकॉर्डिंग, संपर्क, कैलेंडर): आपके डिवाइस पर तब तक रहता है जब तक आप ऐप को अनइंस्टॉल न करें या मैन्युअल रूप से हटाएं। हमारे पास इस डेटा तक पहुंच नहीं है और हम आपकी ओर से इसे पुनर्प्राप्त नहीं कर सकते
8. सीमा-पार डेटा स्थानांतरण
उपयोग की जाने वाली सेवा के आधार पर आपके डेटा को निम्नलिखित क्षेत्रों में संसाधित किया जा सकता है:
EU (फ्रैंकफर्ट) — प्रमाणीकरण, क्लाउड बैकअप भंडारण, और EU उपयोगकर्ताओं के लिए AI प्रसंस्करण
एशिया-प्रशांत (टोक्यो) — एशिया-प्रशांत क्षेत्र के उपयोगकर्ताओं के लिए AI प्रसंस्करण
अमेरिका (वर्जीनिया) — अन्य क्षेत्र अनुपलब्ध होने पर AI प्रसंस्करण फ़ॉलबैक
विलंबता को कम करने के लिए डेटा स्वचालित रूप से निकटतम उपलब्ध क्षेत्र में रूट किया जाता है। EU/EEA से स्थानांतरण के लिए, हम जापान के लिए यूरोपीय आयोग के पर्याप्तता निर्णय और जहां लागू हो, मानक संविदात्मक खंडों पर निर्भर करते हैं। सभी सीमा-पार स्थानांतरण ट्रांज़िट में एन्क्रिप्शन (TLS 1.2+) और स्टोरेज में एन्क्रिप्शन (AES-256) द्वारा सुरक्षित हैं।
9. सुरक्षा
हम आपके डेटा की सुरक्षा के लिए कई स्तरों की सुरक्षा लागू करते हैं:
ट्रांज़िट में एन्क्रिप्शन — ऐप और हमारे सर्वर के बीच सभी संचार TLS 1.2 या उच्चतर का उपयोग करता है
स्टोरेज में एन्क्रिप्शन — सर्वर-साइड डेटा AES-256 से एन्क्रिप्टेड है। स्थानीय डेटा आपके डिवाइस के अंतर्निहित एन्क्रिप्शन (iOS Data Protection) द्वारा सुरक्षित है
प्रमाणीकरण — स्वचालित टोकन रोटेशन के साथ टोकन-आधारित प्रमाणीकरण। पासवर्ड कभी भी सादे पाठ में संग्रहीत नहीं होते
स्थानीय-प्रथम वास्तुकला — आपके अधिकांश डेटा कभी भी आपके डिवाइस से बाहर नहीं जाते, हमले की सतह को न्यूनतम करते हुए
प्रॉम्प्ट अखंडता — AI सिस्टम प्रॉम्प्ट छेड़छाड़ रोकने के लिए क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित हैं
सॉफ़्टवेयर आपूर्ति श्रृंखला: ऐप द्वारा उपयोग की जाने वाली सभी तृतीय-पक्ष लाइब्रेरी क्रिप्टोग्राफ़िक हैश के साथ संस्करण-लॉक हैं; उसी संस्करण की छेड़छाड़ की गई पुनर्प्रकाशनों को बिल्ड समय पर स्वचालित रूप से अस्वीकार कर दिया जाता है। हम अपनी निर्भरताओं के सार्वजनिक भेद्यता सलाहकारों की निरंतर निगरानी करते हैं और प्रभावित लाइब्रेरी की पहचान होने पर तुरंत सुरक्षा अपडेट लागू करते हैं।
जिम्मेदार प्रकटीकरण: यदि आप कोई सुरक्षा भेद्यता खोजते हैं, तो कृपया our feedback form पर रिपोर्ट करें। हम सभी रिपोर्टों को गंभीरता से लेते हैं और 7 कार्य दिवसों के भीतर जवाब देंगे।
10. कुकीज़ और ट्रैकिंग तकनीकें
AI सचिव मोबाइल ऐप कुकीज़, वेब बीकन, या फ़िंगरप्रिंटिंग तकनीकों का उपयोग नहीं करता। मुफ़्त योजना उपयोगकर्ताओं को गैर-वैयक्तिकृत विज्ञापन दिखाए जाते हैं; हम विज्ञापन पहचानकर्ताओं, व्यवहारिक ट्रैकिंग, या वैयक्तिकृत विज्ञापन लक्ष्यीकरण का उपयोग नहीं करते। भुगतान योजना उपयोगकर्ताओं को कोई विज्ञापन नहीं दिखाया जाता। हमारी वेबसाइट (yhs-secretary.com) केवल बुनियादी कार्यक्षमता (जैसे भाषा चयन) के लिए आवश्यक कुकीज़ का उपयोग करती है और विश्लेषिकी या ट्रैकिंग स्क्रिप्ट का उपयोग नहीं करती।
11. बच्चों की गोपनीयता
AI सचिव एक व्यावसायिक उत्पादकता उपकरण है और 16 वर्ष से कम आयु के बच्चों के लिए नहीं है। हम जानबूझकर 16 वर्ष से कम आयु के बच्चों का व्यक्तिगत डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि हमने 16 वर्ष से कम आयु के बच्चे का व्यक्तिगत डेटा एकत्र किया है, तो हम उस डेटा को तुरंत हटा देंगे। यदि आपको लगता है कि 16 वर्ष से कम आयु के किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया inquiry@yhs-secretary.com पर हमसे संपर्क करें।
12. AI-जनित सामग्री अस्वीकरण
बैठक मिनट, सारांश, अनुवर्ती कार्य, और अन्य AI-जनित आउटपुट जनरेटिव AI मॉडल द्वारा निर्मित होते हैं और इनमें त्रुटियां, चूक, या अशुद्धताएं हो सकती हैं। विशेष रूप से:
उपयोगकर्ता व्यावसायिक निर्णयों के लिए निर्भर होने से पहले सभी AI-जनित सामग्री की समीक्षा और सत्यापन करने के लिए जिम्मेदार हैं
AI सचिव, AI आउटपुट की सटीकता या पूर्णता की गारंटी नहीं देता
AI-जनित सामग्री पेशेवर सलाह (कानूनी, चिकित्सा, वित्तीय, या अन्यथा) नहीं है
AI आउटपुट में नाम, तिथियां, संख्याएं, और अन्य तथ्यात्मक विवरण मूल स्रोतों से सत्यापित किए जाने चाहिए
13. सेवा उपलब्धता प्रतिबंध
AI सचिव उन देशों या क्षेत्रों में उपलब्ध नहीं है, और उनके निवासियों द्वारा उपयोग के लिए अभिप्रेत नहीं है, जो संयुक्त राज्य अमेरिका के विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) के व्यापक प्रतिबंधों के अधीन हैं। इसमें वर्तमान में शामिल हैं: क्यूबा, ईरान, उत्तर कोरिया, सीरिया, रूस, और यूक्रेन के क्रीमिया, दोनेत्स्क, और लुहान्स्क क्षेत्र। यह सेवा उन संस्थाओं के लिए भी उपलब्ध नहीं है जो इन क्षेत्राधिकारों में व्यक्तियों या संगठनों द्वारा बहुमत-स्वामित्व (50% या अधिक) हैं, चाहे ऐसी संस्थाएं कहीं भी स्थापित या संचालित हों।
यह प्रतिबंध लागू निर्यात नियंत्रण विनियमों और हमारे AI बुनियादी ढांचा प्रदाताओं की सेवा शर्तों द्वारा आवश्यक है। यदि आप प्रतिबंधित क्षेत्राधिकार से या उसकी ओर से इस सेवा तक पहुंचते हैं, तो आपका खाता बिना सूचना के निलंबित या समाप्त किया जा सकता है।
14. इस नीति में परिवर्तन
हम अपनी प्रथाओं, प्रौद्योगिकी, या कानूनी आवश्यकताओं में परिवर्तनों को प्रतिबिंबित करने के लिए इस नीति को समय-समय पर अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों को प्रभावी होने से कम से कम 14 दिन पहले ऐप या ईमेल के माध्यम से सूचित किया जाएगा। परिवर्तन प्रभावी होने के बाद सेवा का आपका निरंतर उपयोग संशोधित नीति की स्वीकृति माना जाएगा। इस पृष्ठ के शीर्ष पर "अंतिम अपडेट" तिथि नवीनतम संशोधन की तिथि दर्शाती है।
15. संपर्क
गोपनीयता संबंधी प्रश्नों, डेटा एक्सेस अनुरोधों, या लागू डेटा सुरक्षा कानूनों के तहत अपने अधिकारों का प्रयोग करने के लिए, कृपया हमसे संपर्क करें:
प्रतिक्रिया समय: हम सभी अनुरोधों का 30 दिनों के भीतर जवाब देंगे
खाता हटाना: आप हमसे संपर्क किए बिना किसी भी समय ऐप की सेटिंग्स स्क्रीन से सीधे अपना खाता हटा सकते हैं
سياسة الخصوصية
آخر تحديث: أبريل 2026
الاسم الرسمي للخدمة هو "Secretary AI". للتسهيل، يشير هذا المستند إلى الخدمة باسم "سكرتير AI".
1. المعلومات التي نجمعها
نجمع المعلومات التالية عند استخدامك سكرتير AI:
عنوان البريد الإلكتروني — يُستخدم لإنشاء الحساب والمصادقة واستعادة الحساب. يتم تخزين بريدك الإلكتروني على خوادم المصادقة لدينا في منطقة الاتحاد الأوروبي (فرانكفورت)
بيانات التقويم — يتم الحصول عليها من تطبيق التقويم على جهازك بإذنك. تُستخدم لربط الاجتماعات بالنسخ ومحاضر الاجتماعات، ولعرض جدولك الزمني في التطبيق. تتم معالجة بيانات التقويم وتخزينها محلياً على جهازك ولا يتم إرسالها أبداً إلى خوادمنا
بيانات الصوت — يتم تسجيلها ومعالجتها بالكامل على جهازك باستخدام محرك التعرف على الكلام في نظام التشغيل. تُستخدم لتوليد نسخ اجتماعاتك. يتم تخزين ملفات الصوت محلياً ولا يتم رفعها أبداً إلى خوادمنا
صور بطاقات العمل وبيانات الاتصال — يتم التقاطها وتخزينها حصرياً على جهازك. تُستخدم لبناء قائمة جهات الاتصال الخاصة بك من المعلومات المستخرجة بالـ OCR (الأسماء وأرقام الهاتف وعناوين البريد الإلكتروني وأسماء الشركات). عند استخدام الهيكلة المدعومة بالذكاء الاصطناعي، يتم إرسال الأسماء وأسماء الشركات والمسميات الوظيفية فقط إلى خدمة الذكاء الاصطناعي للتنسيق — انظر القسم 3 لمزيد من التفاصيل
إحصائيات الاستخدام — إحصاءات استخدام مجهولة الهوية وتقارير أعطال تُجمع لتحسين جودة الخدمة. لا تتضمن بيانات التحليلات أي معلومات تعريف شخصية
بيانات الاشتراك والشراء — تُدار بالكامل عبر منصات دفع خارجية (Apple App Store، Google Play). لا نعالج أو نخزن معلومات بطاقات الائتمان. يتم مشاركة معرف اشتراك مجهول مع خدمة إدارة الاشتراكات لدينا للتحقق من الاستحقاقات عبر الأجهزة
تُستخدم بياناتك حصرياً لتوفير وتحسين خدمات سكرتير AI:
توفير الميزات الأساسية — نسخ الاجتماعات، وإنشاء محاضر الاجتماعات، وإدارة جهات الاتصال من بطاقات العمل، وعرض جدول التقويم الخاص بك
إدارة الحساب — مصادقة هويتك، وإدارة اشتراكك، ومزامنة الاستحقاقات عبر الأجهزة
تحسين الخدمة — تحليل إحصائيات الاستخدام المجهولة والملاحظات الاختيارية لتحسين الميزات وإصلاح المشكلات
الأمان والامتثال — اكتشاف الوصول غير المصرح به، وفرض حدود الاستخدام، والحفاظ على سجلات التدقيق
لا نبيع أو نؤجر أو نشارك بياناتك الشخصية مع أطراف ثالثة لأغراض التسويق. لا نبني ملفات تعريف المستخدمين لأغراض إعلانية ولا نشارك البيانات مع وسطاء البيانات.
3. معالجة الذكاء الاصطناعي
عند استخدام ميزات الذكاء الاصطناعي (إنشاء محاضر الاجتماعات، مساعد المحادثة، البحث الذكي)، يتم إرسال بيانات النص مؤقتاً إلى خدمة ذكاء اصطناعي سحابية للمعالجة. لا يتم تخزين البيانات بشكل دائم على خوادمنا — تُستخدم فقط لتوليد استجابتك ثم يتم التخلص منها. تحديداً:
تُستخدم حصرياً لمعالجة طلبك — إنشاء محاضر اجتماعات، أو الإجابة على أسئلة، أو هيكلة معلومات الاتصال
لا تُستخدم أبداً لتدريب نماذج الذكاء الاصطناعي — كما نحظر تعاقدياً على موردي البنية التحتية للذكاء الاصطناعي لدينا استخدام بياناتك لتدريب نماذجهم الخاصة
يتم الاحتفاظ بها لمدة تصل إلى 90 يوماً لأغراض استكشاف الأخطاء وتحسين الخدمة، ثم يتم حذفها بشكل آمن ودائم
يتم توجيهها إلى أقرب منطقة خادم لتحسين الأداء (طوكيو أو فرانكفورت أو فرجينيا)
تخضع لحدود حجم وتعقيد المدخلات — قد تؤدي المدخلات الطويلة أو المعقدة بشكل مفرط إلى معالجة جزئية أو فشل في المعالجة
يتم إرسال بيانات النص فقط — تبقى التسجيلات الصوتية والصور على جهازك في جميع الأوقات
4. تخزين البيانات — بنية محلية أولاً
يستخدم سكرتير AI بنية محلية أولاً. بياناتك الأساسية — تسجيلات الاجتماعات والنسخ ومحاضر الاجتماعات ومعلومات بطاقات العمل — مخزنة على جهازك افتراضياً وغير متاحة لنا. قاعدة البيانات المحلية محمية بتشفير الجهاز المدمج في نظام التشغيل (iOS Data Protection)، الذي يشفر جميع البيانات عند قفل جهازك.
بيانات المصادقة: مخزنة على خوادم المصادقة لدينا في منطقة الاتحاد الأوروبي (فرانكفورت) — متوافقة مع GDPR. يتم تخزين عنوان بريدك الإلكتروني وبيانات الاعتماد المشفرة فقط على جانب الخادم
التسجيلات الصوتية: يتم تسجيلها وتخزينها حصرياً على جهازك. يتم التعرف على الكلام على الجهاز باستخدام محرك الكلام الأصلي لنظام التشغيل؛ ولا يتم نقل ملفات الصوت أبداً إلى خوادمنا
النسخ ومحاضر الاجتماعات: مخزنة على جهازك (قاعدة بيانات محلية). عند استخدام ميزات الذكاء الاصطناعي، يتم إرسال بيانات النص مؤقتاً إلى خوادمنا للمعالجة عبر اتصال مشفر بـ TLS، ثم حذفها تلقائياً من خوادمنا في غضون 72 ساعة. يتم تخزين النتائج فقط على جهازك
بيانات بطاقات العمل: صور بطاقات العمل وجميع تفاصيل الاتصال (أرقام الهاتف وعناوين البريد الإلكتروني والعناوين الفعلية) مخزنة حصرياً على جهازك ولا يتم نقلها أبداً إلى خوادمنا. عند استخدام الهيكلة المدعومة بالذكاء الاصطناعي، يتم إرسال الأسماء وأسماء الشركات والمسميات الوظيفية المستخرجة عبر OCR على الجهاز فقط إلى خدمة الذكاء الاصطناعي للتنسيق. لا تحتفظ خدمة الذكاء الاصطناعي بهذه البيانات ولا تستخدمها للتدريب
بيانات التقويم: تُقرأ من تطبيق التقويم الأصلي على جهازك (بإذنك) وتُخزن محلياً. تُستخدم لربط الاجتماعات بالنسخ وعرض جدولك الزمني. لا يتم إرسال بيانات التقويم أبداً إلى خوادمنا
4a. النسخ الاحتياطي السحابي
يمكن لمستخدمي الخطط المدفوعة (Pro وأعلى) الاشتراك في النسخ الاحتياطي السحابي المشفر (حتى 1 غيغابايت). يتم بدء النسخ الاحتياطي يدوياً من قبل المستخدم — ولا يتم تنفيذه تلقائياً أبداً.
بيانات النسخة الاحتياطية مشفرة أثناء النقل (TLS) وأثناء التخزين (تشفير AES-256 من جانب الخادم). يتم اشتقاق مفاتيح التشفير من مزيج من مفتاح يديره الخادم ورقم PIN الشخصي الخاص بك — لا يمكننا فك تشفير النسخة الاحتياطية بدون رقم PIN الخاص بك
يتم تخزين بيانات النسخة الاحتياطية على خوادم مشفرة في منطقة الاتحاد الأوروبي (فرانكفورت)
الوصول إلى بيانات النسخة الاحتياطية مقيد بحسابك المصادق عليه
يمكنك حذف النسخة الاحتياطية في أي وقت من إعدادات التطبيق
عند حذف حسابك، يتم حذف جميع بيانات النسخة الاحتياطية المرتبطة نهائياً في غضون 30 يوماً
لأغراض أمنية، يلزم التحقق من البريد الإلكتروني قبل عمليات النسخ الاحتياطي أو الاستعادة. يتم إرسال إشعارات عبر البريد الإلكتروني عند إجراء هذه العمليات وقد تتضمن عنوان IP الخاص بك لمراقبة الأمان
5. خدمات الطرف الثالث
نستخدم عدداً محدوداً من خدمات الطرف الثالث لتشغيل سكرتير AI. لا نكشف عن الأسماء المحددة لموفري البنية التحتية لدينا لأسباب أمنية، لكن الفئات والبيانات التي يتلقاها كل منها هي كالتالي:
مزود المصادقة — يدير تسجيل دخول المستخدم وإعادة تعيين كلمة المرور وأمان الحساب. يتلقى عنوان بريدك الإلكتروني وبيانات الاعتماد المشفرة. مستضاف في منطقة الاتحاد الأوروبي (فرانكفورت)
خدمة الذكاء الاصطناعي السحابية — تعالج طلبات الذكاء الاصطناعي مثل إنشاء محاضر الاجتماعات واستجابات المحادثة وهيكلة جهات الاتصال. تتلقى فقط البيانات النصية اللازمة للمعالجة — بدون صوت أو صور أو تفاصيل اتصال كاملة. لا تُستخدم البيانات لتدريب النماذج
التخزين السحابي المشفر — يخزن بيانات النسخ الاحتياطي المشفرة لمستخدمي الخطط المدفوعة. يتلقى فقط أرشيف النسخة الاحتياطية المشفرة — لا يستطيع المزود قراءة محتوياتها. مستضاف في منطقة الاتحاد الأوروبي (فرانكفورت)
منصات الدفع — يتولى Apple App Store وGoogle Play إدارة جميع فواتير الاشتراكات. لا نعالج أو نخزن معلومات بطاقات الائتمان؛ تُدار الفواتير بالكامل من قبل المنصة
خدمة الإعلانات — يرى مستخدمو الخطة المجانية إعلانات غير مخصصة. لا نستخدم معرفات إعلانية أو تتبع سلوكي أو استهداف إعلاني مخصص. لا يتم مشاركة بيانات شخصية مع مزود الإعلانات. يتم تصفية محتوى الإعلانات إلى فئات الجمهور العام. لا يرى مستخدمو الخطط المدفوعة أي إعلانات
خدمة إدارة الاشتراكات — تدير حالة الاشتراك داخل التطبيق والتحقق من الاستحقاقات عبر الأجهزة. تتلقى فقط معرف الاشتراك المجهول الخاص بك — لا يتم مشاركة بيانات شخصية أو عنوان بريد إلكتروني أو بيانات استخدام
لا نشارك بياناتك الشخصية مع وسطاء البيانات أو شركات التحليلات. جميع خدمات الطرف الثالث ملزمة بالتزامات تعاقدية لحماية بياناتك.
6. حقوقك (GDPR / APPI)
بموجب اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي وقانون حماية المعلومات الشخصية الياباني (APPI)، لديك الحق في:
الوصول — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك
التصحيح — تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة
المحو — حذف حسابك وجميع البيانات المرتبطة (الحق في النسيان). نظراً لأن معظم البيانات مخزنة محلياً على جهازك، فإن حذف التطبيق يزيل غالبية بياناتك على الفور
نقل البيانات — تصدير بياناتك بتنسيق قابل للقراءة آلياً. يمكن تصدير البيانات المحلية عبر ميزة النسخ الاحتياطي في التطبيق في أي وقت
الاعتراض على المعالجة — الاعتراض على معالجة بياناتك الشخصية لأغراض محددة
تقييد المعالجة — طلب أن نقيد كيفية معالجة بياناتك
سحب الموافقة — سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة السابقة. يمكنك تعطيل ميزات الذكاء الاصطناعي في الإعدادات لإيقاف نقل البيانات إلى خوادمنا
لممارسة هذه الحقوق، احذف حسابك من الإعدادات أو اتصل بنا على inquiry@yhs-secretary.com. سنرد على الطلبات في غضون 30 يوماً.
7. استبقاء البيانات
نحتفظ ببياناتك فقط طالما كان ذلك ضرورياً لتقديم الخدمة. فيما يلي ملخص لفترات الاحتفاظ لكل فئة من البيانات:
بيانات الحساب (البريد الإلكتروني، بيانات الاعتماد): يتم الاحتفاظ بها أثناء نشاط حسابك. عند الحذف، يتم مسح جميع بيانات المصادقة من خوادمنا بشكل دائم في غضون 30 يوماً
سجلات استعلامات الذكاء الاصطناعي: يتم الاحتفاظ بها لمدة تصل إلى 90 يوماً لاستكشاف الأخطاء وتحسين الخدمة، ثم يتم حذفها بشكل آمن أو إخفاء هويتها بالكامل. لا تُستخدم أبداً لتدريب نماذج الذكاء الاصطناعي
محاضر الاجتماعات على الخادم: يتم حذفها تلقائياً في غضون 72 ساعة من المعالجة. هذه قطع أثرية معالجة مؤقتة — لا يتم تخزينها بشكل دائم على خوادمنا
بيانات النسخة الاحتياطية السحابية: يتم الاحتفاظ بها أثناء نشاط حسابك. يتم حذفها في غضون 30 يوماً من طلب حذف حسابك
الملاحظات المجهولة: يتم الاحتفاظ بها إلى أجل غير مسمى لأغراض تحسين الخدمة. هذه البيانات مجهولة الهوية بالكامل ولا يمكن ربطها بحسابك
إحصائيات الاستخدام: يتم الاحتفاظ بها بشكل مجمع ومجهول الهوية لتحسين الخدمة. لا يتم الاحتفاظ ببيانات الأحداث الفردية لأكثر من 90 يوماً
البيانات المحلية على الجهاز (النسخ، التسجيلات، جهات الاتصال، التقويم): تبقى على جهازك حتى تقوم بإلغاء تثبيت التطبيق أو حذفها يدوياً. ليس لدينا إمكانية الوصول إلى هذه البيانات ولا يمكننا استعادتها نيابة عنك
8. نقل البيانات عبر الحدود
قد تتم معالجة بياناتك في المناطق التالية حسب الخدمة المستخدمة:
الاتحاد الأوروبي (فرانكفورت) — المصادقة وتخزين النسخ الاحتياطي السحابي ومعالجة الذكاء الاصطناعي لمستخدمي الاتحاد الأوروبي
آسيا والمحيط الهادئ (طوكيو) — معالجة الذكاء الاصطناعي لمستخدمي منطقة آسيا والمحيط الهادئ
الولايات المتحدة (فرجينيا) — معالجة الذكاء الاصطناعي الاحتياطية عندما لا تتوفر مناطق أخرى
يتم توجيه البيانات تلقائياً إلى أقرب منطقة متاحة لتقليل زمن الاستجابة. بالنسبة لعمليات النقل من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، نعتمد على قرار الملاءمة الصادر عن المفوضية الأوروبية بشأن اليابان والبنود التعاقدية القياسية عند الاقتضاء. جميع عمليات النقل عبر الحدود محمية بالتشفير أثناء النقل (TLS 1.2+) وأثناء التخزين (AES-256).
9. الأمان
ننفذ طبقات متعددة من الأمان لحماية بياناتك:
التشفير أثناء النقل — جميع الاتصالات بين التطبيق وخوادمنا تستخدم TLS 1.2 أو أعلى
التشفير أثناء التخزين — بيانات الخادم مشفرة بـ AES-256. البيانات المحلية محمية بتشفير جهازك المدمج (iOS Data Protection)
المصادقة — مصادقة قائمة على الرموز مع تدوير تلقائي للرموز. لا يتم تخزين كلمات المرور أبداً بنص عادي
البنية المحلية أولاً — لا تغادر غالبية بياناتك جهازك أبداً، مما يقلل من سطح الهجوم
سلسلة التوريد البرمجية: جميع مكتبات الطرف الثالث المستخدمة في التطبيق مؤمنة بإصدار وتجزئة تشفيرية؛ يتم رفض إعادة النشر المعدلة لنفس الإصدار تلقائياً أثناء البناء. نراقب باستمرار إشعارات الثغرات الأمنية العامة لتبعياتنا ونطبق التحديثات الأمنية فوراً عند تحديد مكتبة متأثرة.
الإفصاح المسؤول: إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها إلى our feedback form. نأخذ جميع التقارير على محمل الجد وسنرد في غضون 7 أيام عمل.
10. ملفات تعريف الارتباط وتقنيات التتبع
لا يستخدم تطبيق سكرتير AI للهاتف المحمول ملفات تعريف الارتباط أو إشارات الويب أو تقنيات البصمة الرقمية. يرى مستخدمو الخطة المجانية إعلانات غير مخصصة؛ لا نستخدم معرفات إعلانية أو تتبع سلوكي أو استهداف إعلاني مخصص. لا يرى مستخدمو الخطط المدفوعة أي إعلانات. يستخدم موقعنا الإلكتروني (yhs-secretary.com) فقط ملفات تعريف الارتباط الأساسية اللازمة للوظائف الأساسية (مثل اختيار اللغة) ولا يستخدم برامج تحليلات أو تتبع.
11. خصوصية الأطفال
سكرتير AI هو أداة إنتاجية أعمال وغير موجه للأطفال دون سن 16 عاماً. لا نجمع عن عمد بيانات شخصية من أطفال دون سن 16 عاماً. إذا علمنا أننا جمعنا بيانات شخصية من طفل دون سن 16 عاماً، سنحذف تلك البيانات على الفور. إذا كنت تعتقد أن طفلاً دون سن 16 عاماً قد قدم لنا بيانات شخصية، يرجى الاتصال بنا على inquiry@yhs-secretary.com.
محاضر الاجتماعات والملخصات ومهام المتابعة والمخرجات الأخرى المُنشأة بالذكاء الاصطناعي يتم إنتاجها بواسطة نماذج الذكاء الاصطناعي التوليدية وقد تحتوي على أخطاء أو سهو أو عدم دقة. تحديداً:
المستخدمون مسؤولون عن مراجعة والتحقق من جميع المحتوى المُنشأ بالذكاء الاصطناعي قبل الاعتماد عليه في قرارات العمل
لا يضمن سكرتير AI دقة أو اكتمال مخرجات الذكاء الاصطناعي
المحتوى المُنشأ بالذكاء الاصطناعي لا يشكل مشورة مهنية (قانونية أو طبية أو مالية أو غيرها)
يجب التحقق من الأسماء والتواريخ والأرقام والتفاصيل الواقعية الأخرى في مخرجات الذكاء الاصطناعي مقابل المصادر الأصلية
13. قيود توفر الخدمة
سكرتير AI غير متاح في، وغير مخصص للاستخدام من قبل المقيمين في، الدول أو المناطق الخاضعة لعقوبات شاملة من مكتب مراقبة الأصول الأجنبية الأمريكي (OFAC). تشمل هذه حالياً: كوبا وإيران وكوريا الشمالية وسوريا وروسيا ومناطق القرم ودونيتسك ولوهانسك في أوكرانيا. كما أن هذه الخدمة غير متاحة للكيانات المملوكة بأغلبية (50% أو أكثر) من أشخاص أو منظمات في هذه الولايات القضائية، بغض النظر عن مكان تأسيس أو تشغيل هذه الكيانات.
هذا التقييد مطلوب بموجب لوائح مراقبة التصدير المعمول بها وشروط خدمة موفري البنية التحتية للذكاء الاصطناعي لدينا. إذا قمت بالوصول إلى هذه الخدمة من أو نيابة عن ولاية قضائية مقيدة، فقد يتم تعليق حسابك أو إنهاؤه دون إشعار.
14. التغييرات على هذه السياسة
قد نحدث هذه السياسة من وقت لآخر لتعكس التغييرات في ممارساتنا أو تقنيتنا أو المتطلبات القانونية. سيتم إبلاغ التغييرات الجوهرية عبر التطبيق أو البريد الإلكتروني قبل 14 يوماً على الأقل من دخولها حيز التنفيذ. يشكل استمرارك في استخدام الخدمة بعد دخول التغييرات حيز التنفيذ قبولاً للسياسة المعدلة. يشير تاريخ "آخر تحديث" أعلى هذه الصفحة إلى موعد إجراء أحدث مراجعة.
15. اتصل بنا
للاستفسارات المتعلقة بالخصوصية أو طلبات الوصول إلى البيانات أو لممارسة حقوقك بموجب قوانين حماية البيانات المعمول بها، يرجى الاتصال بنا:
وقت الاستجابة: سنرد على جميع الطلبات في غضون 30 يوماً
حذف الحساب: يمكنك حذف حسابك مباشرة من شاشة الإعدادات في التطبيق في أي وقت دون الحاجة للاتصال بنا
গোপনীয়তা নীতি
শেষ আপডেট: এপ্রিল 2026
সেবার অফিসিয়াল নাম "Secretary AI"। সুবিধার জন্য, এই নথিতে সেবাকে "AI সচিব" হিসাবে উল্লেখ করা হয়েছে।
1. আমরা কী তথ্য সংগ্রহ করি
আপনি যখন AI সচিব ব্যবহার করেন তখন আমরা নিম্নলিখিত তথ্য সংগ্রহ করি:
ইমেল ঠিকানা — অ্যাকাউন্ট তৈরি, প্রমাণীকরণ এবং অ্যাকাউন্ট পুনরুদ্ধারের জন্য ব্যবহৃত। আপনার ইমেল EU (ফ্রাঙ্কফুর্ট) অঞ্চলে আমাদের প্রমাণীকরণ সার্ভারে সংরক্ষিত
ক্যালেন্ডার ডেটা — আপনার অনুমতি সহ আপনার ডিভাইসের ক্যালেন্ডার অ্যাপ থেকে প্রাপ্ত। মিটিংকে প্রতিলিপি ও মিটিং মিনিটের সাথে সংযুক্ত করতে এবং অ্যাপের মধ্যে আপনার সময়সূচী প্রদর্শন করতে ব্যবহৃত। ক্যালেন্ডার ডেটা আপনার ডিভাইসে স্থানীয়ভাবে প্রক্রিয়াজাত ও সংরক্ষিত হয় এবং কখনও আমাদের সার্ভারে পাঠানো হয় না
অডিও ডেটা — অপারেটিং সিস্টেমের স্পিচ রিকগনিশন ব্যবহার করে সম্পূর্ণরূপে আপনার ডিভাইসে রেকর্ড ও প্রক্রিয়াজাত। আপনার মিটিংয়ের প্রতিলিপি তৈরি করতে ব্যবহৃত। অডিও ফাইল স্থানীয়ভাবে সংরক্ষিত এবং কখনও আমাদের সার্ভারে আপলোড করা হয় না
ব্যবসায়িক কার্ডের ছবি এবং যোগাযোগ ডেটা — শুধুমাত্র আপনার ডিভাইসে ক্যাপচার ও সংরক্ষিত। OCR দ্বারা নিষ্কাশিত তথ্য (নাম, ফোন নম্বর, ইমেল ঠিকানা, কোম্পানির নাম) থেকে আপনার যোগাযোগ তালিকা তৈরি করতে ব্যবহৃত। AI-সহায়তা কাঠামোকরণ ব্যবহার করা হলে, শুধুমাত্র নাম, কোম্পানির নাম এবং পদবি ফর্ম্যাটিংয়ের জন্য AI পরিষেবায় পাঠানো হয় — বিস্তারিত জানতে বিভাগ 3 দেখুন
ব্যবহার পরিসংখ্যান — পরিষেবা গুণমান উন্নত করতে সংগৃহীত বেনামী ফিচার ব্যবহার গণনা ও ক্র্যাশ রিপোর্ট। বিশ্লেষণ ডেটায় কোনো ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য অন্তর্ভুক্ত নয়
সাবস্ক্রিপশন এবং ক্রয় ডেটা — সম্পূর্ণরূপে তৃতীয়-পক্ষ পেমেন্ট প্ল্যাটফর্ম (Apple App Store, Google Play) এর মাধ্যমে পরিচালিত। আমরা ক্রেডিট কার্ড তথ্য প্রক্রিয়া বা সংরক্ষণ করি না। ক্রস-ডিভাইস এনটাইটেলমেন্ট যাচাইয়ের জন্য একটি বেনামী সাবস্ক্রিপশন শনাক্তকারী আমাদের সাবস্ক্রিপশন ম্যানেজমেন্ট পরিষেবার সাথে ভাগ করা হয়
AI প্রতিক্রিয়া ফিডব্যাক — AI-উৎপাদিত সামগ্রীতে আপনার দেওয়া ঐচ্ছিক, বেনামী ফিডব্যাক, শুধুমাত্র AI প্রতিক্রিয়া গুণমান উন্নত করতে ব্যবহৃত
2. আমরা আপনার ডেটা কীভাবে ব্যবহার করি
আপনার ডেটা শুধুমাত্র AI সচিব পরিষেবা প্রদান এবং উন্নত করার জন্য ব্যবহৃত হয়:
মূল বৈশিষ্ট্য প্রদান — মিটিং প্রতিলিপি, মিটিং মিনিট তৈরি, ব্যবসায়িক কার্ড থেকে যোগাযোগ পরিচালনা, এবং আপনার ক্যালেন্ডার সময়সূচী প্রদর্শন
অ্যাকাউন্ট পরিচালনা — আপনার পরিচয় প্রমাণীকরণ, আপনার সাবস্ক্রিপশন পরিচালনা, এবং ডিভাইস জুড়ে এনটাইটেলমেন্ট সমন্বয়
পরিষেবা উন্নতি — বৈশিষ্ট্য উন্নত করতে এবং সমস্যা সমাধান করতে বেনামী ব্যবহার পরিসংখ্যান ও ঐচ্ছিক ফিডব্যাক বিশ্লেষণ
নিরাপত্তা ও সম্মতি — অননুমোদিত অ্যাক্সেস সনাক্তকরণ, ব্যবহার সীমা প্রয়োগ, এবং অডিট লগ রক্ষণাবেক্ষণ
আমরা বিপণন উদ্দেশ্যে তৃতীয় পক্ষের সাথে আপনার ব্যক্তিগত ডেটা বিক্রি, ভাড়া বা ভাগ করি না। আমরা বিজ্ঞাপনের জন্য ব্যবহারকারী প্রোফাইল তৈরি করি না বা ডেটা ব্রোকারদের সাথে ডেটা ভাগ করি না।
3. AI প্রক্রিয়াকরণ
আপনি যখন AI বৈশিষ্ট্য (মিটিং মিনিট তৈরি, চ্যাট সহকারী, স্মার্ট অনুসন্ধান) ব্যবহার করেন, তখন টেক্সট ডেটা সাময়িকভাবে প্রক্রিয়াকরণের জন্য একটি ক্লাউড AI পরিষেবায় পাঠানো হয়। ডেটা আমাদের সার্ভারে স্থায়ীভাবে সংরক্ষিত হয় না — এটি শুধুমাত্র আপনার প্রতিক্রিয়া তৈরি করতে ব্যবহৃত হয় এবং তারপর বাতিল করা হয়। সুনির্দিষ্টভাবে:
শুধুমাত্র আপনার অনুরোধ প্রক্রিয়া করতে ব্যবহৃত — মিটিং মিনিট তৈরি, প্রশ্নের উত্তর দেওয়া, বা যোগাযোগ তথ্য কাঠামোবদ্ধ করা
AI মডেল প্রশিক্ষণের জন্য কখনও ব্যবহৃত হয় না — আমরা চুক্তির মাধ্যমে আমাদের AI অবকাঠামো বিক্রেতাদের তাদের নিজস্ব মডেল প্রশিক্ষণের জন্য আপনার ডেটা ব্যবহার করা থেকেও নিষিদ্ধ করি
সমস্যা সমাধান ও পরিষেবা উন্নতির জন্য 90 দিন পর্যন্ত ধরে রাখা হয়, তারপর নিরাপদে ও স্থায়ীভাবে মুছে ফেলা হয়
কর্মক্ষমতার জন্য নিকটতম সার্ভার অঞ্চলে রুট করা হয় (টোকিও, ফ্রাঙ্কফুর্ট, বা ভার্জিনিয়া)
ইনপুট আকার ও জটিলতা সীমাবদ্ধতার অধীন — অত্যধিক দীর্ঘ বা জটিল ইনপুট আংশিক প্রক্রিয়াকরণ বা প্রক্রিয়াকরণ ব্যর্থতার কারণ হতে পারে
শুধুমাত্র টেক্সট ডেটা পাঠানো হয় — অডিও রেকর্ডিং ও ছবি সর্বদা আপনার ডিভাইসে থাকে
4. ডেটা সংরক্ষণ — স্থানীয়-প্রথম আর্কিটেকচার
AI সচিব একটি স্থানীয়-প্রথম আর্কিটেকচার ব্যবহার করে। আপনার মূল ডেটা — মিটিং রেকর্ডিং, প্রতিলিপি, মিটিং মিনিট এবং ব্যবসায়িক কার্ড তথ্য — ডিফল্টরূপে আপনার ডিভাইসে সংরক্ষিত এবং আমাদের কাছে অ্যাক্সেসযোগ্য নয়। স্থানীয় ডাটাবেস অপারেটিং সিস্টেমের অন্তর্নির্মিত ডিভাইস এনক্রিপশন (iOS Data Protection) দ্বারা সুরক্ষিত, যা আপনার ডিভাইস লক থাকাকালীন সমস্ত ডেটা এনক্রিপ্ট করে।
প্রমাণীকরণ ডেটা: EU (ফ্রাঙ্কফুর্ট) অঞ্চলে আমাদের প্রমাণীকরণ সার্ভারে সংরক্ষিত — GDPR সম্মত। সার্ভার-সাইডে শুধুমাত্র আপনার ইমেল ঠিকানা ও এনক্রিপ্ট করা শংসাপত্র সংরক্ষিত
অডিও রেকর্ডিং: শুধুমাত্র আপনার ডিভাইসে রেকর্ড ও সংরক্ষিত। স্পিচ রিকগনিশন অপারেটিং সিস্টেমের নেটিভ স্পিচ ইঞ্জিন ব্যবহার করে ডিভাইসেই সম্পাদিত হয়; অডিও ফাইল কখনও আমাদের সার্ভারে প্রেরিত হয় না
প্রতিলিপি ও মিটিং নোট: আপনার ডিভাইসে সংরক্ষিত (স্থানীয় ডাটাবেস)। AI বৈশিষ্ট্য ব্যবহার করা হলে, টেক্সট ডেটা TLS এনক্রিপ্টেড সংযোগের মাধ্যমে সাময়িকভাবে আমাদের সার্ভারে প্রক্রিয়াকরণের জন্য পাঠানো হয়, তারপর 72 ঘন্টার মধ্যে আমাদের সার্ভার থেকে স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়। ফলাফল শুধুমাত্র আপনার ডিভাইসে সংরক্ষিত থাকে
ব্যবসায়িক কার্ড ডেটা: ব্যবসায়িক কার্ডের ছবি ও সমস্ত যোগাযোগ বিশদ (ফোন নম্বর, ইমেল ঠিকানা, ভৌত ঠিকানা) শুধুমাত্র আপনার ডিভাইসে সংরক্ষিত এবং আমাদের সার্ভারে কখনও প্রেরিত হয় না। AI-সহায়তা কাঠামোকরণ ব্যবহার করা হলে, ডিভাইসে OCR-এর মাধ্যমে নিষ্কাশিত শুধুমাত্র নাম, কোম্পানির নাম এবং পদবি ফর্ম্যাটিংয়ের জন্য AI পরিষেবায় পাঠানো হয়। AI পরিষেবা এই ডেটা ধরে রাখে না বা প্রশিক্ষণের জন্য ব্যবহার করে না
ক্যালেন্ডার ডেটা: আপনার অনুমতি সহ আপনার ডিভাইসের নেটিভ ক্যালেন্ডার অ্যাপ থেকে পড়া হয় এবং স্থানীয়ভাবে সংরক্ষিত হয়। মিটিংকে প্রতিলিপির সাথে সংযুক্ত করতে ও আপনার সময়সূচী প্রদর্শন করতে ব্যবহৃত। ক্যালেন্ডার ডেটা কখনও আমাদের সার্ভারে পাঠানো হয় না
4a. ক্লাউড ব্যাকআপ
পেইড প্ল্যান (Pro এবং তার উপরে) ব্যবহারকারীরা এনক্রিপ্ট করা ক্লাউড ব্যাকআপে (1 GB পর্যন্ত) অপ্ট ইন করতে পারেন। ব্যাকআপ ব্যবহারকারী দ্বারা ম্যানুয়ালি শুরু করা হয় — এটি কখনও স্বয়ংক্রিয়ভাবে সম্পাদিত হয় না।
ব্যাকআপ ডেটা ট্রানজিটে (TLS) এবং স্টোরেজে (AES-256 সার্ভার-সাইড এনক্রিপশন) এনক্রিপ্ট করা হয়। এনক্রিপশন কী সার্ভার-পরিচালিত কী ও আপনার ব্যক্তিগত PIN-এর সংমিশ্রণ থেকে প্রাপ্ত — আপনার PIN ছাড়া আমরা আপনার ব্যাকআপ ডিক্রিপ্ট করতে পারি না
ব্যাকআপ ডেটা EU (ফ্রাঙ্কফুর্ট) অঞ্চলে এনক্রিপ্টেড সার্ভারে সংরক্ষিত
আপনি অ্যাপ সেটিংস থেকে যেকোনো সময় আপনার ব্যাকআপ মুছে ফেলতে পারেন
আপনি যখন আপনার অ্যাকাউন্ট মুছে ফেলেন, সমস্ত সম্পর্কিত ব্যাকআপ ডেটা 30 দিনের মধ্যে স্থায়ীভাবে মুছে ফেলা হয়
নিরাপত্তার উদ্দেশ্যে, ব্যাকআপ বা পুনরুদ্ধার অপারেশনের আগে ইমেল যাচাই প্রয়োজন। এই অপারেশন সম্পাদিত হলে ইমেল বিজ্ঞপ্তি পাঠানো হয় এবং নিরাপত্তা পর্যবেক্ষণের জন্য আপনার IP ঠিকানা অন্তর্ভুক্ত থাকতে পারে
5. তৃতীয়-পক্ষ পরিষেবা
AI সচিব পরিচালনার জন্য আমরা সীমিত সংখ্যক তৃতীয়-পক্ষ পরিষেবা ব্যবহার করি। নিরাপত্তার কারণে আমরা আমাদের অবকাঠামো প্রদানকারীদের নির্দিষ্ট নাম প্রকাশ করি না, তবে বিভাগ ও প্রতিটি যা ডেটা পায় তা নিম্নরূপ:
প্রমাণীকরণ প্রদানকারী — ব্যবহারকারী সাইন-ইন, পাসওয়ার্ড রিসেট এবং অ্যাকাউন্ট নিরাপত্তা পরিচালনা করে। আপনার ইমেল ঠিকানা ও এনক্রিপ্ট করা শংসাপত্র পায়। EU (ফ্রাঙ্কফুর্ট) অঞ্চলে হোস্ট করা
ক্লাউড AI পরিষেবা — মিটিং মিনিট তৈরি, চ্যাট প্রতিক্রিয়া ও যোগাযোগ কাঠামোকরণের মতো AI অনুরোধ প্রক্রিয়া করে। শুধুমাত্র প্রক্রিয়াকরণের জন্য প্রয়োজনীয় টেক্সট ডেটা পায় — কোনো অডিও, ছবি বা সম্পূর্ণ যোগাযোগ বিশদ নয়। ডেটা মডেল প্রশিক্ষণের জন্য ব্যবহৃত হয় না
এনক্রিপ্ট করা ক্লাউড স্টোরেজ — পেইড প্ল্যান ব্যবহারকারীদের জন্য এনক্রিপ্ট করা ব্যাকআপ ডেটা সংরক্ষণ করে। শুধুমাত্র আপনার এনক্রিপ্ট করা ব্যাকআপ আর্কাইভ পায় — প্রদানকারী এর বিষয়বস্তু পড়তে পারে না। EU (ফ্রাঙ্কফুর্ট) অঞ্চলে হোস্ট করা
পেমেন্ট প্ল্যাটফর্ম — Apple App Store ও Google Play সমস্ত সাবস্ক্রিপশন বিলিং পরিচালনা করে। আমরা ক্রেডিট কার্ড তথ্য প্রক্রিয়া বা সংরক্ষণ করি না; বিলিং সম্পূর্ণরূপে প্ল্যাটফর্ম দ্বারা পরিচালিত
বিজ্ঞাপন পরিষেবা — বিনামূল্যে প্ল্যান ব্যবহারকারীরা অ-ব্যক্তিগতকৃত বিজ্ঞাপন দেখেন। আমরা বিজ্ঞাপন শনাক্তকারী, আচরণগত ট্র্যাকিং বা ব্যক্তিগতকৃত বিজ্ঞাপন লক্ষ্যবস্তু ব্যবহার করি না। বিজ্ঞাপন প্রদানকারীর সাথে কোনো ব্যক্তিগত ডেটা ভাগ করা হয় না। বিজ্ঞাপন বিষয়বস্তু সাধারণ দর্শক বিভাগে ফিল্টার করা হয়। পেইড প্ল্যান ব্যবহারকারীরা কোনো বিজ্ঞাপন দেখেন না
সাবস্ক্রিপশন ম্যানেজমেন্ট পরিষেবা — অ্যাপ-মধ্যে সাবস্ক্রিপশন স্ট্যাটাস ও ডিভাইস জুড়ে এনটাইটেলমেন্ট যাচাই পরিচালনা করে। শুধুমাত্র আপনার বেনামী সাবস্ক্রিপশন শনাক্তকারী পায় — কোনো ব্যক্তিগত ডেটা, ইমেল ঠিকানা বা ব্যবহার ডেটা ভাগ করা হয় না
আমরা ডেটা ব্রোকার বা বিশ্লেষণ কোম্পানির সাথে আপনার ব্যক্তিগত ডেটা ভাগ করি না। সমস্ত তৃতীয়-পক্ষ পরিষেবা আপনার ডেটা সুরক্ষিত করার চুক্তিগত বাধ্যবাধকতায় আবদ্ধ।
6. আপনার অধিকার (GDPR / APPI)
EU জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) এবং জাপানি ব্যক্তিগত তথ্য সুরক্ষা আইন (APPI) অনুসারে, আপনার নিম্নলিখিত অধিকার রয়েছে:
অ্যাক্সেস — আমাদের কাছে থাকা আপনার ব্যক্তিগত ডেটার একটি অনুলিপি অনুরোধ করা
সংশোধন — ভুল বা অসম্পূর্ণ ব্যক্তিগত ডেটা সংশোধন করা
মুছে ফেলা — আপনার অ্যাকাউন্ট ও সমস্ত সম্পর্কিত ডেটা মুছে ফেলা (ভুলে যাওয়ার অধিকার)। যেহেতু বেশিরভাগ ডেটা আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষিত, অ্যাপ মুছে ফেলা অবিলম্বে আপনার বেশিরভাগ ডেটা সরিয়ে দেয়
ডেটা পোর্টেবিলিটি — মেশিন-পাঠযোগ্য ফর্ম্যাটে আপনার ডেটা রপ্তানি করা। স্থানীয় ডেটা যেকোনো সময় অ্যাপের ব্যাকআপ বৈশিষ্ট্যের মাধ্যমে রপ্তানি করা যায়
প্রক্রিয়াকরণে আপত্তি — নির্দিষ্ট উদ্দেশ্যে আপনার ব্যক্তিগত ডেটা প্রক্রিয়াকরণে আপত্তি জানানো
প্রক্রিয়াকরণ সীমাবদ্ধ করা — আমরা কীভাবে আপনার ডেটা প্রক্রিয়া করি তা সীমিত করার অনুরোধ
সম্মতি প্রত্যাহার — পূর্ববর্তী প্রক্রিয়াকরণের বৈধতা প্রভাবিত না করে যেকোনো সময় সম্মতি প্রত্যাহার করা। আমাদের সার্ভারে ডেটা ট্রান্সমিশন বন্ধ করতে আপনি সেটিংসে AI বৈশিষ্ট্য নিষ্ক্রিয় করতে পারেন
এই অধিকারগুলি প্রয়োগ করতে, সেটিংসে আপনার অ্যাকাউন্ট মুছুন বা আমাদের সাথে inquiry@yhs-secretary.com এ যোগাযোগ করুন। আমরা 30 দিনের মধ্যে অনুরোধের উত্তর দেব।
7. ডেটা ধারণ
পরিষেবা প্রদানের জন্য যতক্ষণ প্রয়োজন ততক্ষণ আমরা আপনার ডেটা ধরে রাখি। প্রতিটি ডেটা বিভাগের জন্য ধারণ সময়কালের সারাংশ নীচে দেওয়া হল:
অ্যাকাউন্ট ডেটা (ইমেল, শংসাপত্র): আপনার অ্যাকাউন্ট সক্রিয় থাকার সময় ধরে রাখা হয়। মুছে ফেলার পর, আমাদের সার্ভার থেকে সমস্ত প্রমাণীকরণ ডেটা 30 দিনের মধ্যে স্থায়ীভাবে মুছে ফেলা হয়
AI কোয়েরি লগ: সমস্যা সমাধান ও পরিষেবা উন্নতির জন্য 90 দিন পর্যন্ত ধরে রাখা হয়, তারপর নিরাপদে মুছে ফেলা হয় বা সম্পূর্ণরূপে অনামকৃত করা হয়। AI মডেল প্রশিক্ষণের জন্য কখনও ব্যবহৃত হয় না
সার্ভারে মিটিং মিনিট: প্রক্রিয়াকরণের 72 ঘন্টার মধ্যে স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়। এগুলি অস্থায়ী প্রক্রিয়াকরণ আর্টিফ্যাক্ট — আমাদের সার্ভারে স্থায়ীভাবে সংরক্ষিত নয়
ক্লাউড ব্যাকআপ ডেটা: আপনার অ্যাকাউন্ট সক্রিয় থাকার সময় ধরে রাখা হয়। আপনার অ্যাকাউন্ট মোছার অনুরোধের 30 দিনের মধ্যে মুছে ফেলা হয়
বেনামী ফিডব্যাক: পরিষেবা উন্নতির উদ্দেশ্যে অনির্দিষ্টকালের জন্য ধরে রাখা হয়। এই ডেটা সম্পূর্ণরূপে অনামকৃত এবং আপনার অ্যাকাউন্টের সাথে পুনরায় সংযুক্ত করা যায় না
ব্যবহার পরিসংখ্যান: পরিষেবা উন্নতির জন্য সমষ্টিগত, অনামকৃত আকারে ধরে রাখা হয়। পৃথক ইভেন্ট ডেটা 90 দিনের বেশি ধরে রাখা হয় না
ডিভাইসে স্থানীয় ডেটা (প্রতিলিপি, রেকর্ডিং, যোগাযোগ, ক্যালেন্ডার): আপনি অ্যাপটি আনইনস্টল না করা বা ম্যানুয়ালি মুছে না ফেলা পর্যন্ত আপনার ডিভাইসে থাকে। আমাদের এই ডেটায় অ্যাক্সেস নেই এবং আপনার পক্ষে এটি পুনরুদ্ধার করতে পারি না
8. সীমান্ত-পার ডেটা স্থানান্তর
ব্যবহৃত পরিষেবার উপর নির্ভর করে আপনার ডেটা নিম্নলিখিত অঞ্চলে প্রক্রিয়াজাত হতে পারে:
EU (ফ্রাঙ্কফুর্ট) — প্রমাণীকরণ, ক্লাউড ব্যাকআপ সংরক্ষণ এবং EU ব্যবহারকারীদের জন্য AI প্রক্রিয়াকরণ
এশিয়া-প্রশান্ত মহাসাগরীয় (টোকিও) — এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের ব্যবহারকারীদের জন্য AI প্রক্রিয়াকরণ
মার্কিন যুক্তরাষ্ট্র (ভার্জিনিয়া) — অন্যান্য অঞ্চল অনুপলব্ধ হলে AI প্রক্রিয়াকরণ ফলব্যাক
বিলম্ব কমাতে ডেটা স্বয়ংক্রিয়ভাবে নিকটতম উপলব্ধ অঞ্চলে রুট করা হয়। EU/EEA থেকে স্থানান্তরের জন্য, আমরা জাপানের জন্য ইউরোপীয় কমিশনের পর্যাপ্ততা সিদ্ধান্ত ও প্রযোজ্য ক্ষেত্রে স্ট্যান্ডার্ড চুক্তিভিত্তিক ধারার উপর নির্ভর করি। সমস্ত সীমান্ত-পার স্থানান্তর ট্রানজিটে এনক্রিপশন (TLS 1.2+) এবং স্টোরেজে এনক্রিপশন (AES-256) দ্বারা সুরক্ষিত।
9. নিরাপত্তা
আপনার ডেটা সুরক্ষিত করতে আমরা একাধিক স্তরের নিরাপত্তা বাস্তবায়ন করি:
ট্রানজিটে এনক্রিপশন — অ্যাপ ও আমাদের সার্ভারের মধ্যে সমস্ত যোগাযোগ TLS 1.2 বা তার উপরে ব্যবহার করে
স্টোরেজে এনক্রিপশন — সার্ভার-সাইড ডেটা AES-256 দিয়ে এনক্রিপ্ট করা। স্থানীয় ডেটা আপনার ডিভাইসের অন্তর্নির্মিত এনক্রিপশন (iOS Data Protection) দ্বারা সুরক্ষিত
প্রমাণীকরণ — স্বয়ংক্রিয় টোকেন রোটেশন সহ টোকেন-ভিত্তিক প্রমাণীকরণ। পাসওয়ার্ড কখনও প্লেইনটেক্সটে সংরক্ষিত হয় না
স্থানীয়-প্রথম আর্কিটেকচার — আপনার বেশিরভাগ ডেটা কখনও আপনার ডিভাইস ছেড়ে যায় না, আক্রমণ পৃষ্ঠ কমায়
প্রম্পট অখণ্ডতা — AI সিস্টেম প্রম্পট টেম্পারিং প্রতিরোধ করতে ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষরিত
সফটওয়্যার সাপ্লাই চেইন: অ্যাপ দ্বারা ব্যবহৃত সমস্ত তৃতীয়-পক্ষ লাইব্রেরি ক্রিপ্টোগ্রাফিক হ্যাশ সহ সংস্করণ-লক করা; একই সংস্করণের টেম্পার করা পুনঃপ্রকাশ বিল্ড সময়ে স্বয়ংক্রিয়ভাবে প্রত্যাখ্যাত হয়। আমরা আমাদের নির্ভরতাগুলির জন্য সর্বজনীন দুর্বলতা পরামর্শ ক্রমাগত পর্যবেক্ষণ করি এবং প্রভাবিত লাইব্রেরি শনাক্ত হলে তাৎক্ষণিকভাবে নিরাপত্তা আপডেট প্রয়োগ করি।
দায়িত্বশীল প্রকাশ: আপনি যদি কোনো নিরাপত্তা দুর্বলতা আবিষ্কার করেন, দয়া করে our feedback form এ রিপোর্ট করুন। আমরা সমস্ত রিপোর্ট গুরুত্বের সাথে নিই এবং 7 কার্যদিবসের মধ্যে উত্তর দেব।
10. কুকিজ এবং ট্র্যাকিং প্রযুক্তি
AI সচিব মোবাইল অ্যাপ কুকিজ, ওয়েব বীকন বা ফিঙ্গারপ্রিন্টিং কৌশল ব্যবহার করে না। বিনামূল্যে প্ল্যান ব্যবহারকারীরা অ-ব্যক্তিগতকৃত বিজ্ঞাপন দেখেন; আমরা বিজ্ঞাপন শনাক্তকারী, আচরণগত ট্র্যাকিং বা ব্যক্তিগতকৃত বিজ্ঞাপন লক্ষ্যবস্তু ব্যবহার করি না। পেইড প্ল্যান ব্যবহারকারীরা কোনো বিজ্ঞাপন দেখেন না। আমাদের ওয়েবসাইট (yhs-secretary.com) শুধুমাত্র মৌলিক কার্যকারিতার (যেমন ভাষা নির্বাচন) জন্য প্রয়োজনীয় কুকিজ ব্যবহার করে এবং বিশ্লেষণ বা ট্র্যাকিং স্ক্রিপ্ট ব্যবহার করে না।
11. শিশুদের গোপনীয়তা
AI সচিব একটি ব্যবসায়িক উৎপাদনশীলতা সরঞ্জাম এবং 16 বছরের কম বয়সী শিশুদের জন্য নির্দেশিত নয়। আমরা জেনেশুনে 16 বছরের কম বয়সী শিশুদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করি না। আমরা যদি জানতে পারি যে আমরা 16 বছরের কম বয়সী কোনো শিশুর কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করেছি, আমরা সেই ডেটা অবিলম্বে মুছে ফেলব। আপনি যদি মনে করেন 16 বছরের কম বয়সী কোনো শিশু আমাদের ব্যক্তিগত ডেটা সরবরাহ করেছে, দয়া করে inquiry@yhs-secretary.com এ আমাদের সাথে যোগাযোগ করুন।
12. AI-উৎপাদিত সামগ্রী সম্পর্কে দাবিত্যাগ
মিটিং মিনিট, সংক্ষিপ্তসার, অনুসরণ-আপ কাজ এবং অন্যান্য AI-উৎপাদিত আউটপুট জেনারেটিভ AI মডেল দ্বারা উৎপাদিত এবং ত্রুটি, বাদ বা অনির্ভুলতা ধারণ করতে পারে। সুনির্দিষ্টভাবে:
ব্যবহারকারীরা ব্যবসায়িক সিদ্ধান্তের জন্য নির্ভর করার আগে সমস্ত AI-উৎপাদিত সামগ্রী পর্যালোচনা ও যাচাই করার জন্য দায়ী
AI সচিব, AI আউটপুটের নির্ভুলতা বা সম্পূর্ণতার গ্যারান্টি দেয় না
AI-উৎপাদিত সামগ্রী পেশাদার পরামর্শ (আইনি, চিকিৎসা, আর্থিক বা অন্যথা) গঠন করে না
AI আউটপুটে নাম, তারিখ, সংখ্যা এবং অন্যান্য তথ্যগত বিশদ মূল উৎসের বিপরীতে যাচাই করা উচিত
13. পরিষেবা উপলব্ধতা সীমাবদ্ধতা
AI সচিব সেই দেশ বা অঞ্চলে উপলব্ধ নয়, এবং সেগুলির বাসিন্দাদের দ্বারা ব্যবহারের জন্য উদ্দিষ্ট নয়, যেগুলি মার্কিন যুক্তরাষ্ট্রের বিদেশী সম্পদ নিয়ন্ত্রণ কার্যালয়ের (OFAC) ব্যাপক নিষেধাজ্ঞার অধীন। এতে বর্তমানে অন্তর্ভুক্ত: কিউবা, ইরান, উত্তর কোরিয়া, সিরিয়া, রাশিয়া, এবং ইউক্রেনের ক্রিমিয়া, দোনেৎস্ক, এবং লুহানস্ক অঞ্চল। এই পরিষেবাটি এমন সংস্থার জন্যও উপলব্ধ নয় যেগুলি এই অধিক্ষেত্রের ব্যক্তি বা সংগঠনের দ্বারা সংখ্যাগরিষ্ঠ-মালিকানাধীন (50% বা তার বেশি), তারা যেখানেই নিবন্ধিত বা পরিচালিত হোক না কেন।
এই সীমাবদ্ধতা প্রযোজ্য রপ্তানি নিয়ন্ত্রণ বিধি এবং আমাদের AI অবকাঠামো প্রদানকারীদের পরিষেবা শর্তাবলী দ্বারা প্রয়োজনীয়। আপনি যদি একটি সীমাবদ্ধ অধিক্ষেত্র থেকে বা একটি সীমাবদ্ধ অধিক্ষেত্রের পক্ষে এই পরিষেবা অ্যাক্সেস করেন, আপনার অ্যাকাউন্ট সতর্কতা ছাড়াই স্থগিত বা সমাপ্ত হতে পারে।
14. এই নীতিতে পরিবর্তন
আমাদের অনুশীলন, প্রযুক্তি বা আইনি প্রয়োজনীয়তার পরিবর্তন প্রতিফলিত করতে আমরা এই নীতি সময়ে সময়ে আপডেট করতে পারি। উল্লেখযোগ্য পরিবর্তনগুলি কার্যকর হওয়ার কমপক্ষে 14 দিন আগে অ্যাপ বা ইমেলের মাধ্যমে জানানো হবে। পরিবর্তনগুলি কার্যকর হওয়ার পরে পরিষেবার আপনার অব্যাহত ব্যবহার সংশোধিত নীতির গ্রহণযোগ্যতা বলে গণ্য হবে। এই পৃষ্ঠার শীর্ষে "শেষ আপডেট" তারিখ সাম্প্রতিকতম সংশোধন কখন করা হয়েছে তা নির্দেশ করে।
15. যোগাযোগ
গোপনীয়তা সম্পর্কিত অনুসন্ধান, ডেটা অ্যাক্সেস অনুরোধ, বা প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে আপনার অধিকার প্রয়োগ করতে, অনুগ্রহ করে আমাদের সাথে যোগাযোগ করুন:
প্রতিক্রিয়া সময়: আমরা সমস্ত অনুরোধের 30 দিনের মধ্যে উত্তর দেব
অ্যাকাউন্ট মোছা: আমাদের সাথে যোগাযোগ করার প্রয়োজন ছাড়াই যেকোনো সময় আপনি অ্যাপের সেটিংস স্ক্রিন থেকে সরাসরি আপনার অ্যাকাউন্ট মুছে ফেলতে পারেন
Политика конфиденциальности
Последнее обновление: апрель 2026
Официальное название Сервиса — «Secretary AI». Для удобства в настоящем документе Сервис именуется «AI-секретарь».
1. Информация, которую мы собираем
При использовании AI-секретарь мы собираем следующую информацию:
Адрес электронной почты — используется для создания аккаунта, аутентификации и восстановления аккаунта. Ваш email хранится на наших серверах аутентификации в регионе ЕС (Франкфурт)
Данные календаря — получены из приложения календаря на вашем устройстве с вашего разрешения. Используются для связывания совещаний с расшифровками и протоколами, а также для отображения вашего расписания в приложении. Данные календаря обрабатываются и хранятся локально на вашем устройстве и никогда не отправляются на наши серверы
Аудиоданные — записываются и обрабатываются полностью на вашем устройстве с помощью встроенного распознавания речи ОС. Используются для создания расшифровок ваших совещаний. Аудиофайлы хранятся локально и никогда не загружаются на наши серверы
Изображения визитных карточек и контактные данные — захватываются и хранятся исключительно на вашем устройстве. Используются для формирования списка контактов с информацией, извлечённой OCR (имена, номера телефонов, адреса электронной почты, названия компаний). При использовании ИИ-структурирования на сервис ИИ для форматирования отправляются только имена, названия компаний и должности — подробности см. в разделе 3
Статистика использования — анонимные данные об использовании функций и отчёты о сбоях, собираемые для повышения качества сервиса. Данные аналитики не содержат персональных идентифицируемых данных
Данные подписки и покупок — управляются полностью через сторонние платёжные платформы (Apple App Store, Google Play). Мы не обрабатываем и не храним данные кредитных карт. Анонимизированный идентификатор подписки передаётся нашему сервису управления подписками для проверки прав на нескольких устройствах
Отзывы на ответы ИИ — необязательные, анонимные отзывы, которые вы предоставляете о контенте, созданном ИИ, используемые исключительно для повышения качества ответов ИИ
2. Как мы используем ваши данные
Ваши данные используются исключительно для предоставления и улучшения услуг AI-секретарь:
Предоставление основных функций — расшифровка совещаний, создание протоколов, управление контактами из визитных карточек и отображение вашего расписания
Управление аккаунтом — аутентификация вашей личности, управление подпиской и синхронизация прав на нескольких устройствах
Улучшение сервиса — анализ анонимной статистики использования и необязательных отзывов для улучшения функций и устранения проблем
Безопасность и соответствие — обнаружение несанкционированного доступа, применение ограничений использования и ведение журналов аудита
Мы не продаём, не сдаём в аренду и не передаём ваши личные данные третьим сторонам в целях маркетинга. Мы не создаём профили пользователей для рекламы и не передаём данные брокерам данных.
3. Обработка ИИ
При использовании функций ИИ (создание протоколов совещаний, чат-ассистент, умный поиск) текстовые данные временно отправляются в облачный ИИ-сервис для обработки. Данные не хранятся на наших серверах постоянно — они используются исключительно для генерации вашего ответа и затем удаляются. В частности:
Используются исключительно для обработки вашего запроса — создание протоколов совещаний, ответы на вопросы или структурирование контактной информации
Никогда не используются для обучения модели ИИ — мы также контрактно запрещаем нашим поставщикам ИИ-инфраструктуры использовать ваши данные для обучения их собственных моделей
Сохраняются в течение до 90 дней для устранения неполадок и улучшения сервиса, затем безопасно и окончательно удаляются
Маршрутизируются в ближайший серверный регион для повышения производительности (Токио, Франкфурт или Виргиния)
Подлежат ограничениям по размеру и сложности входных данных — чрезмерно длинные или сложные входные данные могут привести к частичной обработке или сбою
Отправляются только текстовые данные — аудиозаписи и изображения всегда остаются на вашем устройстве
4. Хранение данных — локальная архитектура
AI-секретарь использует архитектуру с приоритетом локального хранения. Ваши основные данные — записи совещаний, расшифровки, протоколы и информация визитных карточек — по умолчанию хранятся на вашем устройстве и недоступны для нас. Локальная база данных защищена встроенным шифрованием устройства (iOS Data Protection), которое шифрует все данные при блокировке устройства.
Данные аутентификации: Хранятся на наших серверах аутентификации в регионе ЕС (Франкфурт) — соответствует GDPR. На стороне сервера хранятся только ваш адрес электронной почты и зашифрованные учётные данные
Аудиозаписи: Записываются и хранятся исключительно на вашем устройстве. Распознавание речи выполняется на устройстве с помощью встроенного речевого движка ОС; аудиофайлы никогда не передаются на наши серверы
Расшифровки и протоколы совещаний: Хранятся на вашем устройстве (локальная база данных). При использовании функций ИИ текстовые данные временно отправляются на наши серверы для обработки через TLS-зашифрованное соединение, затем автоматически удаляются с наших серверов в течение 72 часов. Результаты хранятся только на вашем устройстве
Данные визитных карточек: Изображения визитных карточек и все контактные данные (номера телефонов, адреса электронной почты, физические адреса) хранятся исключительно на вашем устройстве и никогда не передаются на наши серверы. При использовании ИИ-структурирования на сервис ИИ для форматирования отправляются только имена, названия компаний и должности, извлечённые с помощью OCR на устройстве. ИИ-сервис не хранит и не использует эти данные для обучения
Данные календаря: Считываются из встроенного приложения календаря на вашем устройстве (с вашего разрешения) и хранятся локально. Используются для связывания совещаний с расшифровками и отображения расписания. Данные календаря никогда не отправляются на наши серверы
4a. Облачное резервное копирование
Пользователи платных планов (Pro и выше) могут выбрать зашифрованное облачное резервное копирование (до 1 ГБ). Резервное копирование инициируется пользователем вручную — оно никогда не выполняется автоматически.
Данные резервной копии зашифрованы при передаче (TLS) и при хранении (серверное шифрование AES-256). Ключи шифрования генерируются из комбинации управляемого сервером ключа и вашего личного PIN-кода — мы не можем расшифровать вашу резервную копию без вашего PIN
Данные резервной копии хранятся на зашифрованных серверах в регионе ЕС (Франкфурт)
Доступ к данным резервной копии ограничен вашей аутентифицированной учётной записью
Вы можете удалить резервную копию в любое время из настроек приложения
При удалении вашего аккаунта все связанные данные резервной копии окончательно удаляются в течение 30 дней
В целях безопасности перед операциями резервного копирования или восстановления требуется верификация по электронной почте. При выполнении этих операций отправляются уведомления, которые могут содержать ваш IP-адрес для мониторинга безопасности
5. Сторонние сервисы
Для работы AI-секретарь мы используем ограниченное количество сторонних сервисов. По соображениям безопасности мы не раскрываем конкретные названия наших поставщиков инфраструктуры, но категории и данные, которые получает каждый из них, следующие:
Поставщик аутентификации — управляет входом пользователей, сбросом пароля и безопасностью аккаунтов. Получает ваш адрес электронной почты и зашифрованные учётные данные. Размещён в регионе ЕС (Франкфурт)
Облачный ИИ-сервис — обрабатывает ИИ-запросы: создание протоколов совещаний, ответы в чате, структурирование контактов. Получает только текстовые данные, необходимые для обработки — без аудио, изображений или полных контактных данных. Данные не используются для обучения моделей
Зашифрованное облачное хранилище — хранит зашифрованные данные резервных копий для пользователей платных планов. Получает только ваш зашифрованный архив резервной копии — поставщик не может прочитать его содержимое. Размещён в регионе ЕС (Франкфурт)
Платёжные платформы — Apple App Store и Google Play обрабатывают все платежи за подписки. Мы не обрабатываем и не храним данные кредитных карт; биллинг полностью управляется платформой
Рекламный сервис — пользователи бесплатного плана видят неперсонализированную рекламу. Мы не используем рекламные идентификаторы, поведенческое отслеживание или персонализированный таргетинг. Личные данные не передаются рекламному провайдеру. Рекламный контент фильтруется по общим категориям аудитории. Пользователи платных планов не видят рекламу
Сервис управления подписками — управляет статусом подписки в приложении и проверкой прав на нескольких устройствах. Получает только ваш анонимизированный идентификатор подписки — личные данные, адрес электронной почты или данные об использовании не передаются
Мы не передаём ваши личные данные брокерам данных или аналитическим компаниям. Все сторонние сервисы связаны договорными обязательствами по защите ваших данных.
6. Ваши права (GDPR / APPI)
В соответствии с Общим регламентом защиты данных ЕС (GDPR) и Японским законом о защите персональной информации (APPI) у вас есть следующие права:
Доступ — запросить копию личных данных, которые мы храним о вас
Исправление — исправить неточные или неполные личные данные
Удаление — удалить ваш аккаунт и все связанные данные (право на забвение). Поскольку большинство данных хранится локально на вашем устройстве, удаление приложения немедленно удаляет большую часть ваших данных
Переносимость данных — экспортировать ваши данные в машиночитаемом формате. Локальные данные можно экспортировать через функцию резервного копирования приложения в любое время
Возражение против обработки — возражать против обработки ваших личных данных для конкретных целей
Ограничение обработки — запросить ограничение способов обработки ваших данных
Отзыв согласия — отозвать согласие в любое время без ущерба для законности предшествующей обработки. Вы можете отключить функции ИИ в настройках, чтобы прекратить передачу данных на наши серверы
Для реализации этих прав удалите свой аккаунт в настройках или свяжитесь с нами по адресу inquiry@yhs-secretary.com. Мы ответим на запросы в течение 30 дней.
7. Сохранение данных
Мы храним ваши данные только столько, сколько необходимо для предоставления сервиса. Ниже приведена сводка сроков хранения для каждой категории данных:
Данные аккаунта (email, учётные данные): Сохраняются, пока ваш аккаунт активен. При удалении все данные аутентификации окончательно стираются с наших серверов в течение 30 дней
Журналы запросов ИИ: Сохраняются до 90 дней для устранения неполадок и улучшения сервиса, затем безопасно удаляются или полностью деидентифицируются. Никогда не используются для обучения модели ИИ
Протоколы совещаний на сервере: Автоматически удаляются в течение 72 часов после обработки. Это временные артефакты обработки — не хранятся постоянно на наших серверах
Данные облачной резервной копии: Сохраняются, пока ваш аккаунт активен. Удаляются в течение 30 дней после запроса на удаление аккаунта
Анонимные отзывы: Хранятся бессрочно для целей улучшения сервиса. Эти данные полностью деидентифицированы и не могут быть связаны с вашим аккаунтом
Статистика использования: Хранится в агрегированном, деидентифицированном виде для улучшения сервиса. Данные отдельных событий не хранятся более 90 дней
Локальные данные на устройстве (расшифровки, записи, контакты, календарь): Остаются на вашем устройстве до удаления приложения или ручного удаления. У нас нет доступа к этим данным, и мы не можем их восстановить от вашего имени
8. Трансграничная передача данных
В зависимости от используемого сервиса ваши данные могут обрабатываться в следующих регионах:
ЕС (Франкфурт) — аутентификация, хранение облачных резервных копий и обработка ИИ для пользователей из ЕС
Азиатско-Тихоокеанский регион (Токио) — обработка ИИ для пользователей из Азиатско-Тихоокеанского региона
США (Виргиния) — резервная обработка ИИ при недоступности других регионов
Данные автоматически маршрутизируются в ближайший доступный регион для минимизации задержки. Для передачи данных из ЕС/ЕЭП мы опираемся на решение Европейской комиссии о достаточности уровня защиты данных в Японии и стандартные договорные условия, где это применимо. Все трансграничные передачи защищены шифрованием при передаче (TLS 1.2+) и при хранении (AES-256).
9. Безопасность
Мы применяем многоуровневую защиту ваших данных:
Шифрование при передаче — вся связь между приложением и нашими серверами использует TLS 1.2 или выше
Шифрование при хранении — данные на сервере зашифрованы с помощью AES-256. Локальные данные защищены встроенным шифрованием вашего устройства (iOS Data Protection)
Аутентификация — аутентификация на основе токенов с автоматической ротацией токенов. Пароли никогда не хранятся в открытом виде
Локальная архитектура — большинство ваших данных никогда не покидает ваше устройство, минимизируя поверхность атаки
Цепочка поставок ПО: Все сторонние библиотеки, используемые в приложении, зафиксированы по версиям с криптографическими хэшами; подделанные переиздания той же версии автоматически отклоняются на этапе сборки. Мы постоянно отслеживаем публичные уведомления об уязвимостях для наших зависимостей и оперативно применяем обновления безопасности при обнаружении затронутой библиотеки.
Ответственное раскрытие: Если вы обнаружили уязвимость безопасности, пожалуйста, сообщите по адресу our feedback form. Мы серьёзно относимся ко всем сообщениям и ответим в течение 7 рабочих дней.
10. Файлы cookie и технологии отслеживания
Мобильное приложение AI-секретарь не использует файлы cookie, веб-маяки или методы цифровых отпечатков. Пользователи бесплатного плана видят неперсонализированную рекламу; мы не используем рекламные идентификаторы, поведенческое отслеживание или персонализированный рекламный таргетинг. Пользователи платных планов не видят рекламу. Наш веб-сайт (yhs-secretary.com) использует только необходимые файлы cookie для базовой функциональности (например, выбор языка) и не использует скрипты аналитики или отслеживания.
11. Конфиденциальность детей
AI-секретарь — это инструмент для бизнес-продуктивности, не предназначенный для детей младше 16 лет. Мы сознательно не собираем личные данные детей младше 16 лет. Если нам станет известно, что мы собрали личные данные ребёнка младше 16 лет, мы незамедлительно удалим эти данные. Если вы считаете, что ребёнок младше 16 лет предоставил нам личные данные, пожалуйста, свяжитесь с нами по адресу inquiry@yhs-secretary.com.
12. Отказ от ответственности за контент, созданный ИИ
Протоколы совещаний, резюме, последующие задачи и другой контент, созданный ИИ, создаются моделями генеративного ИИ и могут содержать ошибки, пропуски или неточности. В частности:
Пользователи несут ответственность за проверку и верификацию всего контента, созданного ИИ, перед его использованием для деловых решений
AI-секретарь не гарантирует точность или полноту результатов ИИ
Контент, созданный ИИ, не является профессиональной консультацией (юридической, медицинской, финансовой или иной)
Имена, даты, числа и другие фактические данные в результатах ИИ должны быть проверены по первоисточникам
13. Ограничения доступности сервиса
AI-секретарь недоступен в странах или регионах, подпадающих под комплексные санкции Управления по контролю над иностранными активами (OFAC) Соединённых Штатов, и не предназначен для использования их резидентами. К ним в настоящее время относятся: Куба, Иран, Северная Корея, Сирия, Россия и регионы Крым, Донецк и Луганск Украины. Этот сервис также недоступен для организаций, которые на 50% или более принадлежат лицам или организациям из этих юрисдикций, независимо от того, где они зарегистрированы или работают.
Это ограничение требуется применимыми нормативными актами по контролю экспорта и условиями использования наших поставщиков ИИ-инфраструктуры. Если вы получаете доступ к этому сервису из ограниченной юрисдикции или от её имени, ваш аккаунт может быть приостановлен или удалён без предварительного уведомления.
14. Изменения в этой политике
Мы можем обновлять эту политику время от времени для отражения изменений в наших практиках, технологиях или правовых требованиях. О значительных изменениях будет сообщено через приложение или по электронной почте не менее чем за 14 дней до их вступления в силу. Продолжение использования Сервиса после вступления изменений в силу означает принятие обновлённой политики. Дата «Последнее обновление» вверху этой страницы указывает, когда была сделана последняя редакция.
15. Контакты
По вопросам конфиденциальности, запросам на доступ к данным или для реализации ваших прав в соответствии с применимым законодательством о защите данных, пожалуйста, свяжитесь с нами:
Срок ответа: Мы ответим на все запросы в течение 30 дней
Удаление аккаунта: Вы можете удалить свой аккаунт непосредственно из экрана настроек приложения в любое время без необходимости связываться с нами
Datenschutzrichtlinie
Zuletzt aktualisiert: April 2026
Der offizielle Name des Dienstes lautet „Secretary AI". Aus Gründen der Lesbarkeit wird der Dienst in diesem Dokument als „KI-Sekretär" bezeichnet.
1. Informationen, die wir erfassen
Wir erfassen die folgenden Informationen, wenn Sie KI-Sekretär verwenden:
E-Mail-Adresse — verwendet zur Kontoerstellung, Authentifizierung und Kontowiederherstellung. Ihre E-Mail-Adresse wird auf unseren Authentifizierungsservern in der EU-Region (Frankfurt) gespeichert
Kalenderdaten — mit Ihrer Genehmigung aus der Kalender-App Ihres Geräts abgerufen. Verwendet zur Verknüpfung von Besprechungen mit Transkriptionen und Protokollen sowie zur Anzeige Ihres Zeitplans in der App. Kalenderdaten werden auf Ihrem Gerät lokal verarbeitet und gespeichert und niemals an unsere Server gesendet
Audiodaten — aufgenommen und vollständig auf Ihrem Gerät mittels der Spracherkennung des Betriebssystems verarbeitet. Verwendet zur Erstellung von Transkriptionen Ihrer Besprechungen. Audiodateien werden lokal gespeichert und niemals auf unsere Server hochgeladen
Visitenkartenbilder und Kontaktdaten — ausschließlich auf Ihrem Gerät erfasst und gespeichert. Verwendet zum Aufbau Ihrer Kontaktliste mit OCR-extrahierten Informationen (Namen, Telefonnummern, E-Mail-Adressen, Firmennamen). Bei Verwendung der KI-gestützten Strukturierung werden nur Namen, Firmennamen und Berufsbezeichnungen zur Formatierung an den KI-Dienst gesendet — Details siehe Abschnitt 3
Nutzungsstatistiken — anonyme Funktionsnutzungszähler und Absturzberichte, die zur Verbesserung der Dienstqualität erhoben werden. In den Analysedaten sind keine personenbezogenen Informationen enthalten
Abonnement- und Kaufdaten — vollständig über Drittanbieter-Zahlungsplattformen (Apple App Store, Google Play) verwaltet. Wir verarbeiten oder speichern keine Kreditkarteninformationen. Ein anonymisierter Abonnement-Identifikator wird an unseren Abonnementverwaltungsdienst zur geräteübergreifenden Berechtigungsprüfung übermittelt
KI-Antwort-Feedback — optionales, anonymes Feedback, das Sie zu KI-generierten Inhalten geben, ausschließlich zur Verbesserung der KI-Antwortqualität verwendet
2. Wie wir Ihre Daten nutzen
Ihre Daten werden ausschließlich zur Bereitstellung und Verbesserung der KI-Sekretär-Dienste verwendet:
Bereitstellung der Kernfunktionen — Transkription von Besprechungen, Erstellung von Protokollen, Verwaltung von Kontakten aus Visitenkarten und Anzeige Ihres Kalenders
Kontoverwaltung — Authentifizierung Ihrer Identität, Verwaltung Ihres Abonnements und Synchronisierung von Berechtigungen über Geräte hinweg
Dienstverbesserung — Analyse anonymer Nutzungsstatistiken und optionalem Feedback zur Verbesserung von Funktionen und Behebung von Problemen
Sicherheit und Compliance — Erkennung unbefugten Zugriffs, Durchsetzung von Nutzungslimits und Pflege von Prüfprotokollen
Wir verkaufen, vermieten oder geben Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte weiter. Wir erstellen keine Benutzerprofile für Werbezwecke und geben keine Daten an Datenbroker weiter.
3. KI-Verarbeitung
Wenn Sie KI-Funktionen nutzen (Protokollerstellung, Chat-Assistent, intelligente Suche), werden Textdaten vorübergehend zur Verarbeitung an einen Cloud-KI-Dienst gesendet. Die Daten werden nicht dauerhaft auf unseren Servern gespeichert — sie werden ausschließlich zur Generierung Ihrer Antwort verwendet und dann verworfen. Im Einzelnen:
Ausschließlich zur Verarbeitung Ihrer Anfrage verwendet — Erstellung von Besprechungsprotokollen, Beantwortung von Fragen oder Strukturierung von Kontaktinformationen
Nie zum Training von KI-Modellen verwendet — wir untersagen unseren KI-Infrastrukturanbietern auch vertraglich, Ihre Daten für ihr eigenes Modelltraining zu verwenden
Bis zu 90 Tage zur Fehlerbehebung und Verbesserung des Dienstes aufbewahrt und dann sicher und dauerhaft gelöscht
Zur Leistungsoptimierung an die nächste Serverregion weitergeleitet (Tokio, Frankfurt oder Virginia)
Eingabegrößen- und Komplexitätsbeschränkungen unterworfen — übermäßig lange oder komplexe Eingaben können zu teilweiser Verarbeitung oder Verarbeitungsfehlern führen
Es werden nur Textdaten gesendet — Audioaufnahmen und Bilder verbleiben jederzeit auf Ihrem Gerät
4. Datenspeicherung — Local-First-Architektur
KI-Sekretär verwendet eine Local-First-Architektur. Ihre Kerndaten — Besprechungsaufnahmen, Transkriptionen, Protokolle und Visitenkarteninformationen — werden standardmäßig auf Ihrem Gerät gespeichert und sind für uns nicht zugänglich. Die lokale Datenbank wird durch die integrierte Geräteverschlüsselung des Betriebssystems (iOS Data Protection) geschützt, die alle Daten verschlüsselt, wenn Ihr Gerät gesperrt ist.
Authentifizierungsdaten: Gespeichert auf unseren Authentifizierungsservern in der EU-Region (Frankfurt) — DSGVO-konform. Serverseitig werden nur Ihre E-Mail-Adresse und verschlüsselte Anmeldedaten gespeichert
Audioaufnahmen: Aufgenommen und ausschließlich auf Ihrem Gerät gespeichert. Die Spracherkennung wird auf dem Gerät mit der nativen Sprach-Engine des Betriebssystems durchgeführt; Audiodateien werden niemals an unsere Server übertragen
Transkriptionen & Besprechungsprotokolle: Auf Ihrem Gerät gespeichert (lokale Datenbank). Bei Verwendung von KI-Funktionen werden Textdaten vorübergehend über eine TLS-verschlüsselte Verbindung zur Verarbeitung an unsere Server gesendet und dann automatisch innerhalb von 72 Stunden von unseren Servern gelöscht. Die Ergebnisse werden nur auf Ihrem Gerät gespeichert
Visitenkartendaten: Visitenkartenbilder und alle Kontaktdaten (Telefonnummern, E-Mail-Adressen, physische Adressen) werden ausschließlich auf Ihrem Gerät gespeichert und niemals an unsere Server übertragen. Bei Verwendung der KI-gestützten Strukturierung werden nur Namen, Firmennamen und Berufsbezeichnungen, die mittels geräteeigener OCR extrahiert wurden, zur Formatierung an den KI-Dienst gesendet. Der KI-Dienst speichert diese Daten nicht und verwendet sie nicht zum Training
Kalenderdaten: Aus der nativen Kalender-App Ihres Geräts gelesen (mit Ihrer Genehmigung) und lokal gespeichert. Verwendet zur Verknüpfung von Besprechungen mit Transkriptionen und zur Anzeige Ihres Zeitplans. Kalenderdaten werden niemals an unsere Server gesendet
4a. Cloud-Backup
Nutzer kostenpflichtiger Pläne (Pro und höher) können sich für verschlüsselte Cloud-Backups anmelden (bis zu 1 GB). Backups werden manuell vom Benutzer initiiert — sie werden niemals automatisch durchgeführt.
Backup-Daten werden bei der Übertragung (TLS) und im Ruhezustand (AES-256 serverseitige Verschlüsselung) verschlüsselt. Die Verschlüsselungsschlüssel werden aus einer Kombination eines serververwalteten Schlüssels und Ihrer persönlichen PIN abgeleitet — ohne Ihre PIN können wir Ihr Backup nicht entschlüsseln
Backup-Daten werden auf verschlüsselten Servern in der EU-Region (Frankfurt) gespeichert
Der Zugriff auf Backup-Daten ist auf Ihr authentifiziertes Konto beschränkt
Sie können Ihr Backup jederzeit über die App-Einstellungen löschen
Wenn Sie Ihr Konto löschen, werden alle zugehörigen Backup-Daten innerhalb von 30 Tagen dauerhaft gelöscht
Aus Sicherheitsgründen ist vor Backup- oder Wiederherstellungsvorgängen eine E-Mail-Verifizierung erforderlich. Bei Durchführung dieser Vorgänge werden E-Mail-Benachrichtigungen gesendet, die Ihre IP-Adresse zur Sicherheitsüberwachung enthalten können
5. Drittanbieterdienste
Wir verwenden eine begrenzte Anzahl von Drittanbieterdiensten für den Betrieb von KI-Sekretär. Aus Sicherheitsgründen nennen wir die spezifischen Namen unserer Infrastrukturanbieter nicht, aber die Kategorien und die von jedem empfangenen Daten sind wie folgt:
Authentifizierungsanbieter — verwaltet Benutzeranmeldung, Passwortzurücksetzung und Kontosicherheit. Empfängt Ihre E-Mail-Adresse und verschlüsselte Anmeldedaten. Gehostet in der EU-Region (Frankfurt)
Cloud-KI-Dienst — verarbeitet KI-Anfragen wie Protokollerstellung, Chat-Antworten und Kontaktstrukturierung. Empfängt nur die für die Verarbeitung notwendigen Textdaten — keine Audio-, Bild- oder vollständigen Kontaktdaten. Daten werden nicht zum Modelltraining verwendet
Verschlüsselter Cloud-Speicher — speichert verschlüsselte Backup-Daten für Nutzer kostenpflichtiger Pläne. Empfängt nur Ihr verschlüsseltes Backup-Archiv — der Anbieter kann dessen Inhalt nicht lesen. Gehostet in der EU-Region (Frankfurt)
Zahlungsplattformen — Apple App Store und Google Play wickeln die gesamte Abonnementabrechnung ab. Wir verarbeiten oder speichern keine Kreditkarteninformationen; die Abrechnung wird vollständig von der Plattform verwaltet
Werbedienst — Nutzer des kostenlosen Plans sehen nicht-personalisierte Werbung. Wir verwenden keine Werbe-Identifikatoren, kein verhaltensbasiertes Tracking und kein personalisiertes Werbe-Targeting. Keine persönlichen Daten werden an den Werbeanbieter weitergegeben. Werbeinhalte werden auf allgemeine Zielgruppenkategorien gefiltert. Nutzer kostenpflichtiger Pläne sehen keine Werbung
Abonnementverwaltungsdienst — verwaltet den In-App-Abonnementstatus und die geräteübergreifende Berechtigungsprüfung. Empfängt nur Ihren anonymisierten Abonnement-Identifikator — keine persönlichen Daten, E-Mail-Adresse oder Nutzungsdaten werden weitergegeben
Wir geben Ihre personenbezogenen Daten nicht an Datenbroker oder Analyseunternehmen weiter. Alle Drittanbieterdienste sind durch vertragliche Verpflichtungen zum Schutz Ihrer Daten gebunden.
6. Ihre Rechte (DSGVO / APPI)
Gemäß der Datenschutz-Grundverordnung (DSGVO) der EU und dem japanischen Gesetz zum Schutz personenbezogener Informationen (APPI) haben Sie folgende Rechte:
Auskunft — eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern
Berichtigung — unrichtige oder unvollständige personenbezogene Daten korrigieren
Löschung — Ihr Konto und alle zugehörigen Daten löschen (Recht auf Vergessenwerden). Da die meisten Daten lokal auf Ihrem Gerät gespeichert sind, entfernt das Löschen der App den Großteil Ihrer Daten sofort
Datenportabilität — Ihre Daten in einem maschinenlesbaren Format exportieren. Lokale Daten können jederzeit über die Backup-Funktion der App exportiert werden
Widerspruch gegen Verarbeitung — der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke widersprechen
Einschränkung der Verarbeitung — verlangen, dass wir die Verarbeitung Ihrer Daten einschränken
Widerruf der Einwilligung — die Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen. Sie können KI-Funktionen in den Einstellungen deaktivieren, um die Datenübertragung an unsere Server zu stoppen
Um diese Rechte auszuüben, löschen Sie Ihr Konto in den Einstellungen oder kontaktieren Sie uns unter inquiry@yhs-secretary.com. Wir werden Anfragen innerhalb von 30 Tagen beantworten.
7. Datenaufbewahrung
Wir bewahren Ihre Daten nur so lange auf, wie es für die Bereitstellung des Dienstes erforderlich ist. Nachfolgend finden Sie eine Zusammenfassung der Aufbewahrungsfristen für jede Datenkategorie:
Kontodaten (E-Mail, Anmeldedaten): Werden beibehalten, solange Ihr Konto aktiv ist. Bei Löschung werden alle Authentifizierungsdaten innerhalb von 30 Tagen dauerhaft von unseren Servern gelöscht
KI-Abfragelogs: Werden bis zu 90 Tage zur Fehlerbehebung und Verbesserung des Dienstes beibehalten und dann sicher gelöscht oder vollständig anonymisiert. Werden nie zum Training von KI-Modellen verwendet
Besprechungsprotokolle auf dem Server: Werden automatisch innerhalb von 72 Stunden nach der Verarbeitung gelöscht. Dies sind temporäre Verarbeitungsartefakte — nicht dauerhaft auf unseren Servern gespeichert
Cloud-Backup-Daten: Werden beibehalten, solange Ihr Konto aktiv ist. Werden innerhalb von 30 Tagen nach Ihrer Kontolöschungsanfrage gelöscht
Anonymes Feedback: Wird unbefristet zu Zwecken der Dienstverbesserung aufbewahrt. Diese Daten sind vollständig anonymisiert und können nicht mit Ihrem Konto verknüpft werden
Nutzungsstatistiken: Werden in aggregierter, anonymisierter Form zur Dienstverbesserung aufbewahrt. Individuelle Ereignisdaten werden nicht länger als 90 Tage aufbewahrt
Lokale Gerätedaten (Transkriptionen, Aufnahmen, Kontakte, Kalender): Bleiben auf Ihrem Gerät, bis Sie die App deinstallieren oder sie manuell löschen. Wir haben keinen Zugriff auf diese Daten und können sie nicht in Ihrem Auftrag wiederherstellen
8. Grenzüberschreitende Datenübertragungen
Ihre Daten können je nach genutztem Dienst in den folgenden Regionen verarbeitet werden:
EU (Frankfurt) — Authentifizierung, Cloud-Backup-Speicherung und KI-Verarbeitung für EU-Nutzer
Asien-Pazifik (Tokio) — KI-Verarbeitung für Nutzer in der Asien-Pazifik-Region
USA (Virginia) — KI-Verarbeitungs-Fallback, wenn andere Regionen nicht verfügbar sind
Daten werden automatisch an die nächste verfügbare Region weitergeleitet, um die Latenz zu minimieren. Für Übertragungen aus der EU/dem EWR stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission für Japan und Standardvertragsklauseln, wo zutreffend. Alle grenzüberschreitenden Übertragungen sind durch Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256) geschützt.
9. Sicherheit
Wir implementieren mehrere Sicherheitsebenen zum Schutz Ihrer Daten:
Verschlüsselung bei der Übertragung — die gesamte Kommunikation zwischen der App und unseren Servern verwendet TLS 1.2 oder höher
Verschlüsselung im Ruhezustand — serverseitige Daten werden mit AES-256 verschlüsselt. Lokale Daten werden durch die integrierte Verschlüsselung Ihres Geräts (iOS Data Protection) geschützt
Authentifizierung — tokenbasierte Authentifizierung mit automatischer Token-Rotation. Passwörter werden niemals im Klartext gespeichert
Local-First-Architektur — der Großteil Ihrer Daten verlässt Ihr Gerät nie, wodurch die Angriffsfläche minimiert wird
Prompt-Integrität — KI-System-Prompts werden kryptografisch signiert, um Manipulation zu verhindern
Software-Lieferkette: Alle in der App verwendeten Drittanbieter-Bibliotheken sind mit kryptografischen Hashes versionsgesichert; manipulierte Neuveröffentlichungen derselben Version werden beim Build automatisch abgelehnt. Wir überwachen kontinuierlich öffentliche Schwachstellenhinweise für unsere Abhängigkeiten und wenden Sicherheitsupdates umgehend an, wenn eine betroffene Bibliothek identifiziert wird.
Verantwortungsvolle Offenlegung: Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an our feedback form. Wir nehmen alle Meldungen ernst und antworten innerhalb von 7 Werktagen.
10. Cookies und Tracking-Technologien
Die mobile KI-Sekretär-App verwendet keine Cookies, Web-Beacons oder Fingerprinting-Techniken. Nutzer des kostenlosen Plans sehen nicht-personalisierte Werbung; wir verwenden keine Werbe-Identifikatoren, kein verhaltensbasiertes Tracking und kein personalisiertes Werbe-Targeting. Nutzer kostenpflichtiger Pläne sehen keine Werbung. Unsere Website (yhs-secretary.com) verwendet nur essenzielle Cookies für grundlegende Funktionalität (wie Sprachauswahl) und verwendet keine Analyse- oder Tracking-Skripte.
11. Datenschutz von Kindern
KI-Sekretär ist ein Produktivitätswerkzeug für Unternehmen und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese Daten umgehend löschen. Wenn Sie glauben, dass ein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter inquiry@yhs-secretary.com.
12. Haftungsausschluss für KI-generierte Inhalte
Besprechungsprotokolle, Zusammenfassungen, Folgemaßnahmen und andere KI-generierte Inhalte werden von generativen KI-Modellen erstellt und können Fehler, Auslassungen oder Ungenauigkeiten enthalten. Im Einzelnen:
Benutzer sind dafür verantwortlich, alle KI-generierten Inhalte zu überprüfen und zu verifizieren, bevor sie sich in geschäftlichen Entscheidungen darauf verlassen
KI-Sekretär garantiert nicht die Genauigkeit oder Vollständigkeit von KI-Ausgaben
KI-generierte Inhalte stellen keine professionelle Beratung dar (rechtlich, medizinisch, finanziell oder anderweitig)
Namen, Daten, Zahlen und andere Faktendetails in KI-Ausgaben sollten anhand der Originalquellen überprüft werden
13. Beschränkungen der Dienstverfügbarkeit
KI-Sekretär ist nicht verfügbar in und nicht bestimmt für die Nutzung durch Einwohner von Ländern oder Regionen, die umfassenden Sanktionen des Office of Foreign Assets Control (OFAC) der Vereinigten Staaten unterliegen. Diese umfassen derzeit: Kuba, Iran, Nordkorea, Syrien, Russland und die Regionen Krim, Donezk und Luhansk der Ukraine. Dieser Dienst ist auch nicht verfügbar für Unternehmen, die zu 50 % oder mehr von Personen oder Organisationen in diesen Rechtsgebieten kontrolliert werden, unabhängig davon, wo diese Unternehmen gegründet wurden oder tätig sind.
Diese Beschränkung ist erforderlich durch geltende Exportkontrollvorschriften und durch die Nutzungsbedingungen unserer KI-Infrastrukturanbieter. Wenn Sie von einem beschränkten Rechtsgebiet aus oder im Auftrag eines solchen auf diesen Dienst zugreifen, kann Ihr Konto ohne Ankündigung gesperrt oder gelöscht werden.
14. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie oder rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten über die App oder per E-Mail mitgeteilt. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der überarbeiteten Richtlinie. Das Datum „Zuletzt aktualisiert" oben auf dieser Seite gibt an, wann die letzte Überarbeitung vorgenommen wurde.
15. Kontakt
Bei Datenschutzfragen, Anfragen zum Datenzugriff oder zur Ausübung Ihrer Rechte nach geltendem Datenschutzrecht kontaktieren Sie uns bitte:
Antwortzeit: Wir werden alle Anfragen innerhalb von 30 Tagen beantworten
Kontolöschung: Sie können Ihr Konto jederzeit direkt über den Einstellungsbildschirm der App löschen, ohne uns kontaktieren zu müssen
Kebijakan Privasi
Terakhir diperbarui: April 2026
Nama resmi Layanan adalah "Secretary AI". Untuk kenyamanan, dokumen ini merujuk Layanan sebagai "Sekretaris AI".
1. Informasi yang Kami Kumpulkan
Kami mengumpulkan informasi berikut ketika Anda menggunakan Sekretaris AI:
Alamat email — digunakan untuk pembuatan akun, autentikasi, dan pemulihan akun. Email Anda disimpan di server autentikasi kami di wilayah EU (Frankfurt)
Data kalender — diambil dari aplikasi kalender perangkat Anda dengan izin Anda. Digunakan untuk menghubungkan rapat dengan transkripsi dan notulen, serta menampilkan jadwal Anda dalam aplikasi. Data kalender diproses dan disimpan secara lokal di perangkat Anda dan tidak pernah dikirim ke server kami
Data audio — direkam dan diproses sepenuhnya di perangkat Anda menggunakan pengenalan suara sistem operasi. Digunakan untuk menghasilkan transkripsi rapat Anda. File audio disimpan secara lokal dan tidak pernah diunggah ke server kami
Gambar kartu nama dan data kontak — ditangkap dan disimpan secara eksklusif di perangkat Anda. Digunakan untuk membangun daftar kontak Anda dengan informasi yang diekstrak OCR (nama, nomor telepon, alamat email, nama perusahaan). Ketika strukturisasi berbantuan AI digunakan, hanya nama, nama perusahaan, dan jabatan yang dikirim ke layanan AI untuk pemformatan — lihat Bagian 3 untuk detail
Statistik penggunaan — hitungan penggunaan fitur anonim dan laporan kerusakan yang dikumpulkan untuk meningkatkan kualitas layanan. Tidak ada informasi pengenal pribadi yang disertakan dalam data analitik
Data langganan dan pembelian — dikelola sepenuhnya melalui platform pembayaran pihak ketiga (Apple App Store, Google Play). Kami tidak memproses atau menyimpan informasi kartu kredit. Pengidentifikasi langganan anonim dibagikan dengan layanan manajemen langganan kami untuk verifikasi hak lintas perangkat
Umpan balik respons AI — umpan balik opsional dan anonim yang Anda berikan pada konten yang dihasilkan AI, digunakan semata-mata untuk meningkatkan kualitas respons AI
2. Cara Kami Menggunakan Data Anda
Data Anda digunakan semata-mata untuk menyediakan dan meningkatkan layanan Sekretaris AI:
Menyediakan fitur inti — mentranskripsi rapat, membuat notulen, mengelola kontak dari kartu nama, dan menampilkan jadwal kalender Anda
Manajemen akun — mengautentikasi identitas Anda, mengelola langganan Anda, dan menyinkronkan hak lintas perangkat
Peningkatan layanan — menganalisis statistik penggunaan anonim dan umpan balik opsional untuk meningkatkan fitur dan memperbaiki masalah
Keamanan dan kepatuhan — mendeteksi akses tidak sah, menerapkan batasan penggunaan, dan memelihara log audit
Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran. Kami tidak membangun profil pengguna untuk iklan atau membagikan data kepada broker data.
3. Pemrosesan AI
Ketika Anda menggunakan fitur AI (pembuatan notulen, asisten obrolan, pencarian cerdas), data teks dikirim sementara ke layanan AI cloud untuk pemrosesan. Data tidak disimpan secara permanen di server kami — data hanya digunakan untuk menghasilkan respons Anda kemudian dibuang. Secara khusus:
Digunakan semata-mata untuk memproses permintaan Anda — membuat notulen rapat, menjawab pertanyaan, atau menstrukturkan informasi kontak
Tidak pernah digunakan untuk pelatihan model AI — kami juga secara kontraktual melarang vendor infrastruktur AI kami menggunakan data Anda untuk pelatihan model mereka sendiri
Disimpan hingga 90 hari untuk pemecahan masalah dan peningkatan layanan, kemudian dihapus dengan aman dan permanen
Dirutekan ke wilayah server terdekat untuk kinerja (Tokyo, Frankfurt, atau Virginia)
Tunduk pada batasan ukuran dan kompleksitas input — input yang terlalu panjang atau kompleks dapat menghasilkan pemrosesan sebagian atau kegagalan pemrosesan
Hanya data teks yang dikirim — rekaman audio dan gambar tetap di perangkat Anda setiap saat
4. Penyimpanan Data — Arsitektur Local-First
Sekretaris AI menggunakan arsitektur local-first. Data inti Anda — rekaman rapat, transkripsi, notulen, dan informasi kartu nama — disimpan di perangkat Anda secara default dan tidak dapat diakses oleh kami. Basis data lokal dilindungi oleh enkripsi perangkat bawaan sistem operasi (iOS Data Protection), yang mengenkripsi semua data saat perangkat Anda terkunci.
Data autentikasi: Disimpan di server autentikasi kami di wilayah EU (Frankfurt) — sesuai GDPR. Hanya alamat email dan kredensial terenkripsi Anda yang disimpan di sisi server
Rekaman audio: Direkam dan disimpan secara eksklusif di perangkat Anda. Pengenalan suara dilakukan di perangkat menggunakan mesin suara native sistem operasi; file audio tidak pernah dikirim ke server kami
Transkripsi & notulen rapat: Disimpan di perangkat Anda (basis data lokal). Ketika fitur AI digunakan, data teks dikirim sementara ke server kami untuk pemrosesan melalui koneksi terenkripsi TLS, kemudian secara otomatis dihapus dari server kami dalam 72 jam. Hasil disimpan hanya di perangkat Anda
Data kartu nama: Gambar kartu nama dan semua detail kontak (nomor telepon, alamat email, alamat fisik) disimpan secara eksklusif di perangkat Anda dan tidak pernah dikirim ke server kami. Ketika strukturisasi berbantuan AI digunakan, hanya nama, nama perusahaan, dan jabatan yang diekstrak melalui OCR di perangkat yang dikirim ke layanan AI untuk pemformatan. Layanan AI tidak menyimpan atau menggunakan data ini untuk pelatihan
Data kalender: Dibaca dari aplikasi kalender native perangkat Anda (dengan izin Anda) dan disimpan secara lokal. Digunakan untuk menghubungkan rapat dengan transkripsi dan menampilkan jadwal Anda. Data kalender tidak pernah dikirim ke server kami
4a. Cadangan Cloud
Pengguna paket berbayar (Pro dan di atasnya) dapat memilih cadangan cloud terenkripsi (hingga 1 GB). Cadangan dimulai secara manual oleh pengguna — tidak pernah dilakukan secara otomatis.
Data cadangan dienkripsi saat transit (TLS) dan saat disimpan (enkripsi sisi server AES-256). Kunci enkripsi diturunkan dari kombinasi kunci yang dikelola server dan PIN pribadi Anda — kami tidak dapat mendekripsi cadangan Anda tanpa PIN Anda
Data cadangan disimpan di server terenkripsi di wilayah EU (Frankfurt)
Akses ke data cadangan dibatasi untuk akun Anda yang terautentikasi
Anda dapat menghapus cadangan Anda kapan saja dari pengaturan aplikasi
Ketika Anda menghapus akun Anda, semua data cadangan terkait dihapus secara permanen dalam 30 hari
Untuk tujuan keamanan, verifikasi email diperlukan sebelum operasi pencadangan atau pemulihan. Notifikasi email dikirim saat operasi ini dilakukan dan mungkin menyertakan alamat IP Anda untuk pemantauan keamanan
5. Layanan Pihak Ketiga
Kami menggunakan sejumlah terbatas layanan pihak ketiga untuk mengoperasikan Sekretaris AI. Kami tidak mengungkapkan nama spesifik penyedia infrastruktur kami demi alasan keamanan, tetapi kategori dan data yang diterima masing-masing adalah sebagai berikut:
Penyedia autentikasi — mengelola login pengguna, reset kata sandi, dan keamanan akun. Menerima alamat email dan kredensial terenkripsi Anda. Dihosting di wilayah EU (Frankfurt)
Layanan AI cloud — memproses permintaan AI seperti pembuatan notulen, respons obrolan, dan strukturisasi kontak. Hanya menerima data teks yang diperlukan untuk pemrosesan — tanpa audio, gambar, atau detail kontak lengkap. Data tidak digunakan untuk pelatihan model
Penyimpanan cloud terenkripsi — menyimpan data cadangan terenkripsi untuk pengguna paket berbayar. Hanya menerima arsip cadangan terenkripsi Anda — penyedia tidak dapat membaca isinya. Dihosting di wilayah EU (Frankfurt)
Platform pembayaran — Apple App Store dan Google Play menangani seluruh penagihan langganan. Kami tidak memproses atau menyimpan informasi kartu kredit; penagihan sepenuhnya dikelola oleh platform
Layanan iklan — pengguna paket gratis melihat iklan non-personalisasi. Kami tidak menggunakan pengidentifikasi iklan, pelacakan perilaku, atau penargetan iklan yang dipersonalisasi. Tidak ada data pribadi yang dibagikan dengan penyedia iklan. Konten iklan difilter ke kategori audiens umum. Pengguna paket berbayar tidak melihat iklan
Layanan manajemen langganan — mengelola status langganan dalam aplikasi dan verifikasi hak lintas perangkat. Hanya menerima pengidentifikasi langganan anonim Anda — tidak ada data pribadi, alamat email, atau data penggunaan yang dibagikan
Kami tidak membagikan data pribadi Anda kepada broker data atau perusahaan analitik. Semua layanan pihak ketiga terikat oleh kewajiban kontraktual untuk melindungi data Anda.
6. Hak-Hak Anda (GDPR / APPI)
Berdasarkan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa dan Undang-Undang Perlindungan Informasi Pribadi Jepang (APPI), Anda memiliki hak untuk:
Akses — meminta salinan data pribadi yang kami simpan tentang Anda
Perbaikan — mengoreksi data pribadi yang tidak akurat atau tidak lengkap
Penghapusan — menghapus akun Anda dan semua data terkait (hak untuk dilupakan). Karena sebagian besar data disimpan secara lokal di perangkat Anda, menghapus aplikasi akan menghapus sebagian besar data Anda segera
Portabilitas data — mengekspor data Anda dalam format yang dapat dibaca mesin. Data lokal dapat diekspor melalui fitur cadangan aplikasi kapan saja
Keberatan terhadap pemrosesan — keberatan terhadap pemrosesan data pribadi Anda untuk tujuan tertentu
Pembatasan pemrosesan — meminta kami membatasi cara kami memproses data Anda
Penarikan persetujuan — menarik persetujuan kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya. Anda dapat menonaktifkan fitur AI di Pengaturan untuk menghentikan transmisi data ke server kami
Untuk menggunakan hak-hak ini, hapus akun Anda di Pengaturan atau hubungi kami di inquiry@yhs-secretary.com. Kami akan menanggapi permintaan dalam 30 hari.
7. Retensi Data
Kami menyimpan data Anda hanya selama diperlukan untuk menyediakan layanan. Berikut adalah ringkasan periode retensi untuk setiap kategori data:
Data akun (email, kredensial): Disimpan selama akun Anda aktif. Setelah penghapusan, semua data autentikasi dihapus secara permanen dari server kami dalam 30 hari
Log kueri AI: Disimpan hingga 90 hari untuk pemecahan masalah dan peningkatan layanan, kemudian dihapus dengan aman atau sepenuhnya dianonimkan. Tidak pernah digunakan untuk pelatihan model AI
Notulen rapat di server: Secara otomatis dihapus dalam 72 jam pemrosesan. Ini adalah artefak pemrosesan sementara — tidak disimpan secara permanen di server kami
Data cadangan cloud: Disimpan selama akun Anda aktif. Dihapus dalam 30 hari setelah permintaan penghapusan akun Anda
Umpan balik anonim: Disimpan tanpa batas waktu untuk tujuan peningkatan layanan. Data ini sepenuhnya dianonimkan dan tidak dapat dikaitkan kembali ke akun Anda
Statistik penggunaan: Disimpan dalam bentuk agregat dan anonim untuk peningkatan layanan. Data peristiwa individual tidak disimpan lebih dari 90 hari
Data perangkat lokal (transkripsi, rekaman, kontak, kalender): Tetap di perangkat Anda sampai Anda mencopot aplikasi atau menghapusnya secara manual. Kami tidak memiliki akses ke data ini dan tidak dapat memulihkannya atas nama Anda
8. Transfer Data Lintas Batas
Data Anda dapat diproses di wilayah berikut tergantung pada layanan yang digunakan:
EU (Frankfurt) — autentikasi, penyimpanan cadangan cloud, dan pemrosesan AI untuk pengguna EU
Asia-Pasifik (Tokyo) — pemrosesan AI untuk pengguna di wilayah Asia-Pasifik
AS (Virginia) — pemrosesan AI cadangan ketika wilayah lain tidak tersedia
Data secara otomatis dirutekan ke wilayah terdekat yang tersedia untuk meminimalkan latensi. Untuk transfer dari EU/EEA, kami mengandalkan keputusan kecukupan Komisi Eropa untuk Jepang dan klausul kontraktual standar jika berlaku. Semua transfer lintas batas dilindungi oleh enkripsi saat transit (TLS 1.2+) dan saat disimpan (AES-256).
9. Keamanan
Kami menerapkan beberapa lapisan keamanan untuk melindungi data Anda:
Enkripsi saat transit — semua komunikasi antara aplikasi dan server kami menggunakan TLS 1.2 atau lebih tinggi
Enkripsi saat disimpan — data sisi server dienkripsi dengan AES-256. Data lokal dilindungi oleh enkripsi bawaan perangkat Anda (iOS Data Protection)
Autentikasi — autentikasi berbasis token dengan rotasi token otomatis. Kata sandi tidak pernah disimpan dalam teks biasa
Arsitektur local-first — sebagian besar data Anda tidak pernah meninggalkan perangkat Anda, meminimalkan permukaan serangan
Integritas prompt — prompt sistem AI ditandatangani secara kriptografis untuk mencegah manipulasi
Rantai pasokan perangkat lunak: Semua pustaka pihak ketiga yang digunakan oleh aplikasi dikunci versinya dengan hash kriptografis; penerbitan ulang yang dimanipulasi dari versi yang sama secara otomatis ditolak saat build. Kami terus memantau pemberitahuan kerentanan publik untuk dependensi kami dan segera menerapkan pembaruan keamanan ketika pustaka yang terpengaruh teridentifikasi.
Pengungkapan bertanggung jawab: Jika Anda menemukan kerentanan keamanan, silakan laporkan ke our feedback form. Kami menangani semua laporan dengan serius dan akan merespons dalam 7 hari kerja.
10. Cookie dan Teknologi Pelacakan
Aplikasi mobile Sekretaris AI tidak menggunakan cookie, web beacon, atau teknik fingerprinting. Pengguna paket gratis melihat iklan non-personalisasi; kami tidak menggunakan pengidentifikasi iklan, pelacakan perilaku, atau penargetan iklan yang dipersonalisasi. Pengguna paket berbayar tidak melihat iklan. Situs web kami (yhs-secretary.com) hanya menggunakan cookie esensial yang diperlukan untuk fungsionalitas dasar (seperti pemilihan bahasa) dan tidak menggunakan skrip analitik atau pelacakan.
11. Privasi Anak-Anak
Sekretaris AI adalah alat produktivitas bisnis dan tidak ditujukan untuk anak-anak di bawah usia 16 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak di bawah 16 tahun. Jika kami mengetahui bahwa kami telah mengumpulkan data pribadi dari anak di bawah 16 tahun, kami akan segera menghapus data tersebut. Jika Anda yakin seorang anak di bawah 16 tahun telah memberikan data pribadi kepada kami, silakan hubungi kami di inquiry@yhs-secretary.com.
12. Penafian Konten yang Dihasilkan AI
Notulen rapat, ringkasan, tugas tindak lanjut, dan keluaran AI lainnya diproduksi oleh model AI generatif dan mungkin berisi kesalahan, kelalaian, atau ketidakakuratan. Secara khusus:
Pengguna bertanggung jawab untuk meninjau dan memverifikasi semua konten yang dihasilkan AI sebelum mengandalkannya untuk keputusan bisnis
Sekretaris AI tidak menjamin akurasi atau kelengkapan keluaran AI
Konten yang dihasilkan AI bukan merupakan saran profesional (hukum, medis, keuangan, atau lainnya)
Nama, tanggal, angka, dan detail faktual lainnya dalam keluaran AI harus diverifikasi terhadap sumber asli
13. Pembatasan Ketersediaan Layanan
Sekretaris AI tidak tersedia di, dan tidak dimaksudkan untuk digunakan oleh penduduk, negara atau wilayah yang tunduk pada sanksi komprehensif oleh Kantor Kontrol Aset Luar Negeri (OFAC) Amerika Serikat. Ini saat ini mencakup: Kuba, Iran, Korea Utara, Suriah, Rusia, dan wilayah Krimea, Donetsk, dan Luhansk di Ukraina. Layanan ini juga tidak tersedia untuk entitas yang dimiliki mayoritas (50% atau lebih) oleh orang atau organisasi di yurisdiksi ini, terlepas dari tempat entitas tersebut didirikan atau beroperasi.
Pembatasan ini diperlukan oleh peraturan kontrol ekspor yang berlaku dan oleh persyaratan layanan penyedia infrastruktur AI kami. Jika Anda mengakses layanan ini dari atau atas nama yurisdiksi yang dibatasi, akun Anda mungkin ditangguhkan atau dihapus tanpa pemberitahuan.
14. Perubahan Kebijakan Ini
Kami dapat memperbarui kebijakan ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, atau persyaratan hukum kami. Perubahan signifikan akan dikomunikasikan melalui aplikasi atau email setidaknya 14 hari sebelum berlaku. Penggunaan Layanan yang berkelanjutan oleh Anda setelah perubahan berlaku merupakan penerimaan terhadap kebijakan yang direvisi. Tanggal "Terakhir diperbarui" di bagian atas halaman ini menunjukkan kapan revisi terbaru dilakukan.
15. Kontak
Untuk pertanyaan privasi, permintaan akses data, atau untuk menggunakan hak Anda berdasarkan undang-undang perlindungan data yang berlaku, silakan hubungi kami:
Waktu respons: Kami akan menanggapi semua permintaan dalam 30 hari
Penghapusan akun: Anda dapat menghapus akun Anda langsung dari layar Pengaturan aplikasi kapan saja tanpa perlu menghubungi kami
Chính sách Bảo mật
Lần cập nhật cuối cùng: Tháng 4 năm 2026
Tên chính thức của Dịch vụ là "Secretary AI". Để tiện theo dõi, tài liệu này gọi Dịch vụ là "Thư ký AI".
1. Thông tin chúng tôi thu thập
Chúng tôi thu thập các thông tin sau đây khi bạn sử dụng Thư ký AI:
Địa chỉ email — được sử dụng để tạo tài khoản, xác thực và khôi phục tài khoản. Email của bạn được lưu trữ trên máy chủ xác thực của chúng tôi tại khu vực EU (Frankfurt)
Dữ liệu lịch — được lấy từ ứng dụng lịch trên thiết bị của bạn với sự cho phép. Được sử dụng để liên kết cuộc họp với bản chép lời và biên bản, cũng như hiển thị lịch trình của bạn trong ứng dụng. Dữ liệu lịch được xử lý và lưu trữ cục bộ trên thiết bị của bạn và không bao giờ được gửi đến máy chủ của chúng tôi
Dữ liệu âm thanh — được ghi âm và xử lý hoàn toàn trên thiết bị của bạn bằng nhận dạng giọng nói của hệ điều hành. Được sử dụng để tạo bản chép lời cuộc họp của bạn. Các tệp âm thanh được lưu trữ cục bộ và không bao giờ được tải lên máy chủ của chúng tôi
Hình ảnh danh thiếp và dữ liệu liên hệ — được chụp và lưu trữ độc quyền trên thiết bị của bạn. Được sử dụng để xây dựng danh sách liên hệ của bạn với thông tin được OCR trích xuất (tên, số điện thoại, địa chỉ email, tên công ty). Khi sử dụng cấu trúc hóa bằng AI, chỉ tên, tên công ty và chức danh được gửi đến dịch vụ AI để định dạng — xem Mục 3 để biết chi tiết
Thống kê sử dụng — số lượt sử dụng tính năng ẩn danh và báo cáo sự cố được thu thập để cải thiện chất lượng dịch vụ. Không có thông tin nhận dạng cá nhân nào được bao gồm trong dữ liệu phân tích
Dữ liệu đăng ký và mua hàng — được quản lý hoàn toàn thông qua nền tảng thanh toán bên thứ ba (Apple App Store, Google Play). Chúng tôi không xử lý hoặc lưu trữ thông tin thẻ tín dụng. Mã định danh đăng ký ẩn danh được chia sẻ với dịch vụ quản lý đăng ký của chúng tôi để xác minh quyền sử dụng trên nhiều thiết bị
Phản hồi phản hồi AI — phản hồi tùy chọn, ẩn danh mà bạn cung cấp về nội dung do AI tạo, được sử dụng solely để cải thiện chất lượng phản hồi AI
2. Cách chúng tôi sử dụng dữ liệu của bạn
Dữ liệu của bạn được sử dụng độc quyền để cung cấp và cải thiện các dịch vụ Thư ký AI:
Cung cấp tính năng cốt lõi — chép lời cuộc họp, tạo biên bản, quản lý liên hệ từ danh thiếp và hiển thị lịch trình của bạn
Quản lý tài khoản — xác thực danh tính, quản lý đăng ký và đồng bộ hóa quyền sử dụng trên nhiều thiết bị
Cải thiện dịch vụ — phân tích thống kê sử dụng ẩn danh và phản hồi tùy chọn để cải thiện tính năng và sửa lỗi
Bảo mật và tuân thủ — phát hiện truy cập trái phép, áp dụng giới hạn sử dụng và duy trì nhật ký kiểm toán
Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn cho bên thứ ba cho mục đích tiếp thị. Chúng tôi không xây dựng hồ sơ người dùng cho quảng cáo hoặc chia sẻ dữ liệu với nhà môi giới dữ liệu.
3. Xử lý AI
Khi bạn sử dụng các tính năng AI (tạo biên bản, trợ lý trò chuyện, tìm kiếm thông minh), dữ liệu văn bản được gửi tạm thời đến dịch vụ AI đám mây để xử lý. Dữ liệu không được lưu trữ vĩnh viễn trên máy chủ của chúng tôi — nó chỉ được sử dụng để tạo phản hồi của bạn sau đó bị loại bỏ. Cụ thể:
Được sử dụng độc quyền để xử lý yêu cầu của bạn — tạo biên bản cuộc họp, trả lời câu hỏi hoặc cấu trúc hóa thông tin liên hệ
Không bao giờ được sử dụng để đào tạo mô hình AI — chúng tôi cũng cấm theo hợp đồng các nhà cung cấp hạ tầng AI sử dụng dữ liệu của bạn để đào tạo mô hình riêng
Được lưu giữ lên đến 90 ngày cho mục đích khắc phục sự cố và cải thiện dịch vụ, sau đó được xóa an toàn và vĩnh viễn
Được định tuyến đến vùng máy chủ gần nhất để có hiệu suất tốt (Tokyo, Frankfurt hoặc Virginia)
Chịu giới hạn về kích thước và độ phức tạp đầu vào — các đầu vào quá dài hoặc phức tạp có thể dẫn đến xử lý một phần hoặc lỗi xử lý
Chỉ dữ liệu văn bản được gửi — bản ghi âm và hình ảnh luôn nằm trên thiết bị của bạn
4. Lưu trữ dữ liệu — Kiến trúc Local-First
Thư ký AI sử dụng kiến trúc local-first. Dữ liệu cốt lõi của bạn — bản ghi cuộc họp, bản chép lời, biên bản và thông tin danh thiếp — được lưu trữ trên thiết bị theo mặc định và chúng tôi không thể truy cập. Cơ sở dữ liệu cục bộ được bảo vệ bằng mã hóa thiết bị tích hợp của hệ điều hành (iOS Data Protection), mã hóa tất cả dữ liệu khi thiết bị bị khóa.
Dữ liệu xác thực: Được lưu trữ trên máy chủ xác thực tại khu vực EU (Frankfurt) — tuân thủ GDPR. Chỉ địa chỉ email và thông tin đăng nhập được mã hóa của bạn được lưu trữ phía máy chủ
Bản ghi âm: Được ghi âm và lưu trữ độc quyền trên thiết bị. Nhận dạng giọng nói được thực hiện trên thiết bị bằng bộ máy giọng nói gốc của hệ điều hành; tệp âm thanh không bao giờ được truyền đến máy chủ
Bản chép lời & biên bản cuộc họp: Được lưu trữ trên thiết bị (cơ sở dữ liệu cục bộ). Khi tính năng AI được sử dụng, dữ liệu văn bản được gửi tạm thời đến máy chủ qua kết nối mã hóa TLS, sau đó được xóa tự động khỏi máy chủ trong vòng 72 giờ. Kết quả chỉ được lưu trữ trên thiết bị
Dữ liệu danh thiếp: Hình ảnh danh thiếp và tất cả thông tin liên hệ (số điện thoại, địa chỉ email, địa chỉ thực) được lưu trữ độc quyền trên thiết bị và không bao giờ được truyền đến máy chủ. Khi sử dụng cấu trúc hóa bằng AI, chỉ tên, tên công ty và chức danh được trích xuất qua OCR trên thiết bị mới được gửi đến dịch vụ AI để định dạng. Dịch vụ AI không lưu giữ hoặc sử dụng dữ liệu này để đào tạo
Dữ liệu lịch: Được đọc từ ứng dụng lịch gốc trên thiết bị (với sự cho phép) và lưu trữ cục bộ. Được sử dụng để liên kết cuộc họp với bản chép lời và hiển thị lịch trình. Dữ liệu lịch không bao giờ được gửi đến máy chủ
4a. Sao lưu đám mây
Người dùng gói trả phí (Pro trở lên) có thể chọn sao lưu đám mây được mã hóa (tối đa 1 GB). Sao lưu được khởi tạo thủ công bởi người dùng — không bao giờ được thực hiện tự động.
Dữ liệu sao lưu được mã hóa khi truyền (TLS) và khi lưu trữ (mã hóa phía máy chủ AES-256). Khóa mã hóa được tạo từ sự kết hợp của khóa do máy chủ quản lý và PIN cá nhân của bạn — chúng tôi không thể giải mã bản sao lưu mà không có PIN của bạn
Dữ liệu sao lưu được lưu trữ trên máy chủ mã hóa tại khu vực EU (Frankfurt)
Quyền truy cập dữ liệu sao lưu được giới hạn cho tài khoản đã xác thực
Bạn có thể xóa bản sao lưu bất kỳ lúc nào từ cài đặt ứng dụng
Khi bạn xóa tài khoản, tất cả dữ liệu sao lưu liên quan sẽ bị xóa vĩnh viễn trong vòng 30 ngày
Vì mục đích bảo mật, xác minh email được yêu cầu trước khi thao tác sao lưu hoặc khôi phục. Thông báo email được gửi khi thực hiện các thao tác này và có thể bao gồm địa chỉ IP của bạn để giám sát bảo mật
5. Dịch vụ bên thứ ba
Chúng tôi sử dụng một số lượng hạn chế dịch vụ bên thứ ba để vận hành Thư ký AI. Chúng tôi không tiết lộ tên cụ thể của nhà cung cấp cơ sở hạ tầng vì lý do bảo mật, nhưng các danh mục và dữ liệu mỗi bên nhận được như sau:
Nhà cung cấp xác thực — quản lý đăng nhập, đặt lại mật khẩu và bảo mật tài khoản. Nhận địa chỉ email và thông tin đăng nhập được mã hóa. Được lưu trữ tại khu vực EU (Frankfurt)
Dịch vụ AI đám mây — xử lý yêu cầu AI như tạo biên bản, phản hồi trò chuyện và cấu trúc hóa liên hệ. Chỉ nhận dữ liệu văn bản cần thiết cho xử lý — không âm thanh, hình ảnh hay thông tin liên hệ đầy đủ. Dữ liệu không được sử dụng cho đào tạo mô hình
Lưu trữ đám mây được mã hóa — lưu trữ dữ liệu sao lưu được mã hóa cho người dùng gói trả phí. Chỉ nhận tệp lưu trữ sao lưu được mã hóa — nhà cung cấp không thể đọc nội dung. Được lưu trữ tại khu vực EU (Frankfurt)
Nền tảng thanh toán — Apple App Store và Google Play xử lý tất cả thanh toán đăng ký. Chúng tôi không xử lý hoặc lưu trữ thông tin thẻ tín dụng; thanh toán hoàn toàn do nền tảng quản lý
Dịch vụ quảng cáo — người dùng gói miễn phí thấy quảng cáo không được cá nhân hóa. Chúng tôi không sử dụng mã định danh quảng cáo, theo dõi hành vi hay nhắm mục tiêu quảng cáo cá nhân hóa. Không chia sẻ dữ liệu cá nhân với nhà cung cấp quảng cáo. Nội dung quảng cáo được lọc theo danh mục đối tượng chung. Người dùng gói trả phí không thấy quảng cáo
Dịch vụ quản lý đăng ký — quản lý trạng thái đăng ký trong ứng dụng và xác minh quyền sử dụng trên nhiều thiết bị. Chỉ nhận mã định danh đăng ký ẩn danh — không chia sẻ dữ liệu cá nhân, địa chỉ email hay dữ liệu sử dụng
Chúng tôi không chia sẻ dữ liệu cá nhân với nhà môi giới dữ liệu hoặc công ty phân tích. Tất cả dịch vụ bên thứ ba đều bị ràng buộc bởi nghĩa vụ hợp đồng để bảo vệ dữ liệu của bạn.
6. Quyền của bạn (GDPR / APPI)
Theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU và Luật Bảo vệ Thông tin Cá nhân Nhật Bản (APPI), bạn có các quyền sau:
Truy cập — yêu cầu bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn
Chỉnh sửa — sửa chữa dữ liệu cá nhân không chính xác hoặc không đầy đủ
Xóa — xóa tài khoản và tất cả dữ liệu liên quan (quyền được lãng quên). Vì hầu hết dữ liệu được lưu trữ cục bộ trên thiết bị, việc xóa ứng dụng sẽ loại bỏ phần lớn dữ liệu ngay lập tức
Tính di động của dữ liệu — xuất dữ liệu ở định dạng máy có thể đọc. Dữ liệu cục bộ có thể được xuất qua tính năng sao lưu bất kỳ lúc nào
Phản đối xử lý — phản đối việc xử lý dữ liệu cá nhân cho mục đích cụ thể
Hạn chế xử lý — yêu cầu chúng tôi hạn chế cách xử lý dữ liệu của bạn
Rút lại sự đồng ý — rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó. Bạn có thể tắt tính năng AI trong Cài đặt để dừng truyền dữ liệu đến máy chủ
Để thực hiện các quyền này, hãy xóa tài khoản trong Cài đặt hoặc liên hệ tại inquiry@yhs-secretary.com. Chúng tôi sẽ phản hồi trong vòng 30 ngày.
7. Lưu giữ dữ liệu
Chúng tôi chỉ lưu giữ dữ liệu trong thời gian cần thiết để cung cấp dịch vụ. Dưới đây là tóm tắt thời gian lưu giữ cho mỗi loại dữ liệu:
Dữ liệu tài khoản (email, thông tin đăng nhập): Được lưu giữ khi tài khoản đang hoạt động. Khi xóa, tất cả dữ liệu xác thực bị xóa vĩnh viễn khỏi máy chủ trong vòng 30 ngày
Nhật ký truy vấn AI: Được lưu giữ tối đa 90 ngày để khắc phục sự cố và cải thiện dịch vụ, sau đó được xóa an toàn hoặc hoàn toàn ẩn danh hóa. Không bao giờ được sử dụng cho đào tạo mô hình AI
Biên bản cuộc họp trên máy chủ: Được xóa tự động trong vòng 72 giờ xử lý. Đây là sản phẩm xử lý tạm thời — không được lưu trữ vĩnh viễn trên máy chủ
Dữ liệu sao lưu đám mây: Được lưu giữ khi tài khoản đang hoạt động. Bị xóa trong vòng 30 ngày sau yêu cầu xóa tài khoản
Phản hồi ẩn danh: Được lưu giữ vô thời hạn cho mục đích cải thiện dịch vụ. Dữ liệu này hoàn toàn ẩn danh và không thể liên kết lại với tài khoản
Thống kê sử dụng: Được lưu giữ dưới dạng tổng hợp, ẩn danh cho cải thiện dịch vụ. Dữ liệu sự kiện riêng lẻ không được lưu giữ quá 90 ngày
Dữ liệu thiết bị cục bộ (bản chép lời, bản ghi âm, liên hệ, lịch): Vẫn nằm trên thiết bị cho đến khi bạn gỡ cài đặt ứng dụng hoặc xóa thủ công. Chúng tôi không có quyền truy cập và không thể khôi phục thay bạn
8. Chuyển giao dữ liệu xuyên biên giới
Dữ liệu của bạn có thể được xử lý tại các khu vực sau tùy thuộc vào dịch vụ được sử dụng:
EU (Frankfurt) — xác thực, lưu trữ sao lưu đám mây và xử lý AI cho người dùng EU
Châu Á-Thái Bình Dương (Tokyo) — xử lý AI cho người dùng khu vực Châu Á-Thái Bình Dương
Hoa Kỳ (Virginia) — xử lý AI dự phòng khi các khu vực khác không khả dụng
Dữ liệu được tự động định tuyến đến khu vực gần nhất có sẵn để giảm thiểu độ trễ. Đối với chuyển giao từ EU/EEA, chúng tôi dựa vào quyết định đầy đủ của Ủy ban Châu Âu đối với Nhật Bản và các điều khoản hợp đồng tiêu chuẩn khi có thể áp dụng. Tất cả chuyển giao xuyên biên giới được bảo vệ bằng mã hóa khi truyền (TLS 1.2+) và khi lưu trữ (AES-256).
9. Bảo mật
Chúng tôi triển khai nhiều lớp bảo mật để bảo vệ dữ liệu của bạn:
Mã hóa khi truyền — tất cả giao tiếp giữa ứng dụng và máy chủ sử dụng TLS 1.2 hoặc cao hơn
Mã hóa khi lưu trữ — dữ liệu phía máy chủ được mã hóa bằng AES-256. Dữ liệu cục bộ được bảo vệ bằng mã hóa tích hợp của thiết bị (iOS Data Protection)
Xác thực — xác thực dựa trên token với tự động xoay token. Mật khẩu không bao giờ được lưu trữ dạng văn bản thuần
Kiến trúc local-first — phần lớn dữ liệu không bao giờ rời thiết bị, giảm thiểu bề mặt tấn công
Tính toàn vẹn prompt — các prompt hệ thống AI được ký số để ngăn chặn giả mạo
Chuỗi cung ứng phần mềm: Tất cả thư viện bên thứ ba được sử dụng bởi ứng dụng đều được khóa phiên bản với hash mật mã; các bản tái xuất bản bị giả mạo của cùng phiên bản tự động bị từ chối khi build. Chúng tôi liên tục giám sát các cảnh báo lỗ hổng công khai cho các dependency và áp dụng cập nhật bảo mật kịp thời khi phát hiện thư viện bị ảnh hưởng.
Tiết lộ có trách nhiệm: Nếu bạn phát hiện lỗ hổng bảo mật, vui lòng báo cáo đến our feedback form. Chúng tôi nghiêm túc xem xét mọi báo cáo và sẽ phản hồi trong vòng 7 ngày làm việc.
10. Cookie và công nghệ theo dõi
Ứng dụng di động Thư ký AI không sử dụng cookie, web beacon hoặc kỹ thuật lấy dấu vân tay. Người dùng gói miễn phí thấy quảng cáo không được cá nhân hóa; chúng tôi không sử dụng mã định danh quảng cáo, theo dõi hành vi hay nhắm mục tiêu quảng cáo cá nhân hóa. Người dùng gói trả phí không thấy quảng cáo. Trang web (yhs-secretary.com) chỉ sử dụng cookie thiết yếu cho chức năng cơ bản (như chọn ngôn ngữ) và không sử dụng script phân tích hoặc theo dõi.
11. Quyền riêng tư của trẻ em
Thư ký AI là công cụ năng suất doanh nghiệp và không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu chúng tôi biết rằng đã thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi, chúng tôi sẽ xóa ngay lập tức. Nếu bạn tin rằng trẻ em dưới 16 tuổi đã cung cấp dữ liệu cá nhân, vui lòng liên hệ tại inquiry@yhs-secretary.com.
12. Tuyên bố từ chối trách nhiệm Nội dung do AI tạo
Biên bản cuộc họp, tóm tắt, nhiệm vụ theo dõi và các kết quả AI khác được tạo bởi mô hình AI tạo sinh và có thể chứa lỗi, thiếu sót hoặc không chính xác. Cụ thể:
Người dùng chịu trách nhiệm xem xét và xác minh tất cả nội dung do AI tạo trước khi dựa vào nó để đưa ra quyết định kinh doanh
Thư ký AI không đảm bảo tính chính xác hoặc đầy đủ của kết quả AI
Nội dung do AI tạo không cấu thành tư vấn chuyên nghiệp (pháp lý, y tế, tài chính hoặc khác)
Tên, ngày tháng, số liệu và các chi tiết thực tế khác trong kết quả AI cần được xác minh với nguồn gốc
13. Hạn chế về tính khả dụng của dịch vụ
Thư ký AI không có sẵn tại, và không dự định để sử dụng bởi cư dân của, các quốc gia hoặc khu vực tuân theo các lệnh trừng phạt toàn diện của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ. Hiện tại bao gồm: Cuba, Iran, Triều Tiên, Syria, Nga và các vùng Crimea, Donetsk và Luhansk của Ukraine. Dịch vụ này cũng không có sẵn cho các thực thể do những người hoặc tổ chức trong các khu vực quyền tài phán này sở hữu đa số (50% hoặc hơn), bất kể nơi những thực thể đó được thành lập hoặc hoạt động.
Hạn chế này được yêu cầu bởi các quy định kiểm soát xuất khẩu hiện hành và theo điều khoản dịch vụ của các nhà cung cấp cơ sở hạ tầng AI. Nếu bạn truy cập dịch vụ này từ hoặc thay mặt cho khu vực quyền tài phán bị hạn chế, tài khoản có thể bị tạm dừng hoặc chấm dứt mà không cần thông báo.
14. Thay đổi đối với chính sách này
Chúng tôi có thể cập nhật chính sách này theo thời gian để phản ánh thay đổi trong thực tiễn, công nghệ hoặc yêu cầu pháp lý. Các thay đổi đáng kể sẽ được thông báo qua ứng dụng hoặc email ít nhất 14 ngày trước khi có hiệu lực. Việc tiếp tục sử dụng Dịch vụ sau khi thay đổi có hiệu lực cấu thành sự chấp nhận chính sách đã sửa đổi. Ngày "Lần cập nhật cuối cùng" ở đầu trang này cho biết khi nào bản sửa đổi gần nhất được thực hiện.
15. Liên hệ
Để có câu hỏi về bảo mật, yêu cầu truy cập dữ liệu hoặc thực hiện quyền theo luật bảo vệ dữ liệu hiện hành, vui lòng liên hệ:
ข้อมูลการสมัครสมาชิกและการซื้อ — จัดการทั้งหมดผ่านแพลตฟอร์มการชำระเงินของบุคคลที่สาม (Apple App Store, Google Play) เราไม่ประมวลผลหรือจัดเก็บข้อมูลบัตรเครดิต ตัวระบุการสมัครสมาชิกที่ไม่ระบุตัวตนถูกแชร์กับบริการจัดการการสมัครสมาชิกของเราเพื่อการตรวจสอบสิทธิ์ข้ามอุปกรณ์
ความคิดเห็นต่อการตอบสนองของ AI — ความคิดเห็นที่เป็นทางเลือกและไม่ระบุตัวตนที่คุณให้เกี่ยวกับเนื้อหาที่สร้างโดย AI ใช้เพียงเพื่อปรับปรุงคุณภาพการตอบสนองของ AI
2. วิธีที่เราใช้ข้อมูลของคุณ
ข้อมูลของคุณถูกใช้เฉพาะเพื่อให้บริการและปรับปรุง AI เลขา:
AI เลขา ใช้สถาปัตยกรรม local-first ข้อมูลหลักของคุณ — การบันทึกการประชุม การถอดเสียง รายงานการประชุม และข้อมูลนามบัตร — จัดเก็บไว้บนอุปกรณ์ตามค่าเริ่มต้นและเราไม่สามารถเข้าถึงได้ ฐานข้อมูลในเครื่องได้รับการปกป้องด้วยการเข้ารหัสอุปกรณ์ในตัวของระบบปฏิบัติการ (iOS Data Protection) ซึ่งเข้ารหัสข้อมูลทั้งหมดเมื่ออุปกรณ์ถูกล็อก
ข้อมูลการตรวจสอบสิทธิ์: เก็บไว้บนเซิร์ฟเวอร์ในภูมิภาค EU (Frankfurt) — สอดคล้องกับ GDPR มีเฉพาะที่อยู่อีเมลและข้อมูลรับรองที่เข้ารหัสของคุณเท่านั้นที่จัดเก็บฝั่งเซิร์ฟเวอร์
การบันทึกเสียง: บันทึกและจัดเก็บเฉพาะบนอุปกรณ์ การรู้จำเสียงพูดดำเนินการบนอุปกรณ์โดยใช้เครื่องมือเสียงพื้นฐานของ OS ไฟล์เสียงไม่เคยถูกส่งไปยังเซิร์ฟเวอร์
เพื่อความปลอดภัย จำเป็นต้องมีการยืนยันอีเมลก่อนดำเนินการสำรองข้อมูลหรือกู้คืน การแจ้งเตือนอีเมลจะถูกส่งเมื่อมีการดำเนินการเหล่านี้ และอาจรวมที่อยู่ IP ของคุณเพื่อการติดตามด้านความปลอดภัย
5. บริการของบุคคลที่สาม
เราใช้บริการของบุคคลที่สามจำนวนจำกัดเพื่อดำเนินการ AI เลขา เราไม่เปิดเผยชื่อเฉพาะของผู้ให้บริการโครงสร้างพื้นฐานด้วยเหตุผลด้านความปลอดภัย แต่หมวดหมู่และข้อมูลที่แต่ละรายได้รับมีดังนี้:
ผู้ให้บริการตรวจสอบสิทธิ์ — จัดการการเข้าสู่ระบบ การรีเซ็ตรหัสผ่าน และความปลอดภัยของบัญชี ได้รับที่อยู่อีเมลและข้อมูลรับรองที่เข้ารหัสของคุณ โฮสต์ในภูมิภาค EU (Frankfurt)
บริการ AI บนคลาวด์ — ประมวลผลคำขอ AI เช่น การสร้างรายงาน การตอบสนองแชท และการจัดโครงสร้างผู้ติดต่อ ได้รับเฉพาะข้อมูลข้อความที่จำเป็นสำหรับการประมวลผล — ไม่มีเสียง ภาพ หรือข้อมูลติดต่อฉบับเต็ม ข้อมูลไม่ถูกใช้สำหรับการฝึกอบรมโมเดล
ที่เก็บข้อมูลคลาวด์ที่เข้ารหัส — จัดเก็บข้อมูลสำรองที่เข้ารหัสสำหรับผู้ใช้แผนจ่ายเงิน ได้รับเฉพาะไฟล์สำรองที่เข้ารหัสของคุณ — ผู้ให้บริการไม่สามารถอ่านเนื้อหาได้ โฮสต์ในภูมิภาค EU (Frankfurt)
แพลตฟอร์มการชำระเงิน — Apple App Store และ Google Play จัดการการเรียกเก็บเงินสมัครสมาชิกทั้งหมด เราไม่ประมวลผลหรือจัดเก็บข้อมูลบัตรเครดิต การเรียกเก็บเงินจัดการทั้งหมดโดยแพลตฟอร์ม
ข้อจำกัดนี้จำเป็นตามกฎระเบียบการควบคุมการส่งออกที่ใช้บังคับและตามข้อกำหนดการให้บริการของผู้ให้บริการโครงสร้างพื้นฐาน AI หากคุณเข้าถึงบริการนี้จากหรือในนามของเขตอำนาจศาลที่ถูกจำกัด บัญชีอาจถูกระงับหรือยกเลิกโดยไม่มีการแจ้งเตือน
Hizmetin resmi adı "Secretary AI"dır. Kolaylık için bu belgede Hizmet "AI Sekreter" olarak anılmaktadır.
1. Topladığımız Bilgiler
AI Sekreter'i kullanırken aşağıdaki bilgileri toplarız:
E-posta adresi — hesap oluşturma, kimlik doğrulama ve hesap kurtarma için kullanılır. E-postanız AB (Frankfurt) bölgesindeki kimlik doğrulama sunucularımızda depolanır
Takvim verileri — izninizle cihazınızdaki takvim uygulamasından alınır. Toplantıları transkripsiyonlar ve tutanaklarla ilişkilendirmek ve uygulamada programınızı görüntülemek için kullanılır. Takvim verileri cihazınızda yerel olarak işlenir ve depolanır ve sunucularımıza asla gönderilmez
Ses verileri — işletim sisteminin konuşma tanıma özelliği kullanılarak tamamen cihazınızda kaydedilir ve işlenir. Toplantılarınızın transkripsiyonlarını oluşturmak için kullanılır. Ses dosyaları yerel olarak depolanır ve sunucularımıza asla yüklenmez
Kartvizit görselleri ve iletişim verileri — yalnızca cihazınızda yakalanır ve depolanır. OCR ile çıkarılan bilgilerle (isimler, telefon numaraları, e-posta adresleri, şirket isimleri) kişi listenizi oluşturmak için kullanılır. AI destekli yapılandırma kullanıldığında, biçimlendirme için AI hizmetine yalnızca isimler, şirket isimleri ve unvanlar gönderilir — ayrıntılar için Bölüm 3'e bakınız
Kullanım istatistikleri — hizmet kalitesini artırmak için toplanan anonim özellik kullanım sayıları ve çökme raporları. Analitik verilerde kişisel tanımlanabilir bilgi bulunmaz
Abonelik ve satın alma verileri — tamamen üçüncü taraf ödeme platformları (Apple App Store, Google Play) aracılığıyla yönetilir. Kredi kartı bilgilerini işlemez veya depolamayız. Cihazlar arası hak doğrulama için anonimleştirilmiş bir abonelik tanımlayıcısı abonelik yönetim hizmetimizle paylaşılır
AI yanıt geri bildirimi — AI tarafından oluşturulan içerik hakkında verdiğiniz isteğe bağlı, anonim geri bildirim, yalnızca AI yanıt kalitesini artırmak için kullanılır
2. Verilerinizi Nasıl Kullanıyoruz
Verileriniz yalnızca AI Sekreter hizmetlerini sağlamak ve geliştirmek için kullanılır:
Temel özellikleri sağlama — toplantıları yazıya dökme, toplantı tutanakları oluşturma, kartvizitlerden kişileri yönetme ve takvim programınızı görüntüleme
Hesap yönetimi — kimliğinizi doğrulama, aboneliğinizi yönetme ve cihazlar arası hakları senkronize etme
Hizmet iyileştirmesi — özellikleri geliştirmek ve sorunları düzeltmek için anonim kullanım istatistiklerini ve isteğe bağlı geri bildirimi analiz etme
Güvenlik ve uyumluluk — yetkisiz erişimi tespit etme, kullanım sınırlarını uygulama ve denetim günlüklerini tutma
Kişisel verilerinizi pazarlama amacıyla üçüncü taraflara satmayız, kiralayız veya paylaşmayız. Reklam için kullanıcı profilleri oluşturmayız veya veri simsarlarıyla veri paylaşmayız.
3. Yapay Zeka İşleme
Yapay zeka özelliklerini kullanırken (tutanak oluşturma, sohbet asistanı, akıllı arama), metin verileri geçici olarak işleme için bir bulut AI hizmetine gönderilir. Veriler sunucularımızda kalıcı olarak depolanmaz — yalnızca yanıtınızı oluşturmak için kullanılır ve ardından atılır. Özellikle:
Yalnızca isteğinizi işlemek için kullanılır — toplantı tutanakları oluşturma, soruları yanıtlama veya iletişim bilgilerini yapılandırma
Yapay zeka modeli eğitimi için asla kullanılmaz — AI altyapı sağlayıcılarımızın verilerinizi kendi model eğitimleri için kullanmasını da sözleşmeyle yasaklıyoruz
Sorun giderme ve hizmet iyileştirmesi amacıyla 90 güne kadar tutulur, ardından güvenli ve kalıcı olarak silinir
Performans için en yakın sunucu bölgesine yönlendirilir (Tokyo, Frankfurt veya Virginia)
Girdi boyutu ve karmaşıklık sınırlarına tabidir — aşırı uzun veya karmaşık girdiler kısmi işleme veya işleme hatasına neden olabilir
Yalnızca metin verileri gönderilir — ses kayıtları ve görüntüler her zaman cihazınızda kalır
4. Veri Depolama — Yerel Öncelikli Mimari
AI Sekreter yerel öncelikli bir mimari kullanır. Temel verileriniz — toplantı kayıtları, transkripsiyonlar, tutanaklar ve kartvizit bilgileri — varsayılan olarak cihazınızda depolanır ve bizim tarafımızdan erişilemez. Yerel veritabanı, işletim sisteminin yerleşik cihaz şifrelemesi (iOS Data Protection) ile korunur ve cihazınız kilitlendiğinde tüm verileri şifreler.
Kimlik doğrulama verileri: AB (Frankfurt) bölgesindeki kimlik doğrulama sunucularımızda depolanır — GDPR uyumlu. Sunucu tarafında yalnızca e-posta adresiniz ve şifrelenmiş kimlik bilgileriniz depolanır
Ses kayıtları: Yalnızca cihazınızda kaydedilir ve depolanır. Konuşma tanıma, işletim sisteminin yerel konuşma motoru kullanılarak cihaz üzerinde gerçekleştirilir; ses dosyaları sunucularımıza asla iletilmez
Transkripsiyonlar & toplantı tutanakları: Cihazınızda depolanır (yerel veritabanı). AI özellikleri kullanıldığında, metin verileri TLS şifreli bağlantı üzerinden geçici olarak sunucularımıza gönderilir, ardından 72 saat içinde sunucularımızdan otomatik olarak silinir. Sonuçlar yalnızca cihazınızda depolanır
Kartvizit verileri: Kartvizit görselleri ve tüm iletişim bilgileri (telefon numaraları, e-posta adresleri, fiziksel adresler) yalnızca cihazınızda depolanır ve sunucularımıza asla iletilmez. AI destekli yapılandırma kullanıldığında, cihaz üzerindeki OCR ile çıkarılan yalnızca isimler, şirket isimleri ve unvanlar biçimlendirme için AI hizmetine gönderilir. AI hizmeti bu verileri saklamaz veya eğitim için kullanmaz
Takvim verileri: İzninizle cihazınızın yerel takvim uygulamasından okunur ve yerel olarak depolanır. Toplantıları transkripsiyonlarla ilişkilendirmek ve programınızı görüntülemek için kullanılır. Takvim verileri sunucularımıza asla gönderilmez
4a. Bulut Yedeklemesi
Ücretli plan (Pro ve üzeri) kullanıcıları şifreli bulut yedeklemesini seçebilirler (1 GB'a kadar). Yedeklemeler kullanıcı tarafından manuel olarak başlatılır — asla otomatik olarak gerçekleştirilmez.
Yedek veriler aktarım sırasında (TLS) ve depolama sırasında (AES-256 sunucu tarafı şifreleme) şifrelenir. Şifreleme anahtarları, sunucu tarafından yönetilen bir anahtar ve kişisel PIN'inizin birleşiminden türetilir — PIN'iniz olmadan yedeklemenizi çözemeyiz
Yedek veriler AB (Frankfurt) bölgesindeki şifreli sunucularda depolanır
Yedeklemeyi uygulama ayarlarından istediğiniz zaman silebilirsiniz
Hesabınızı sildiğinizde, ilişkili tüm yedek veriler 30 gün içinde kalıcı olarak silinir
Güvenlik amacıyla, yedekleme veya geri yükleme işlemlerinden önce e-posta doğrulaması gereklidir. Bu işlemler gerçekleştirildiğinde e-posta bildirimleri gönderilir ve güvenlik izleme için IP adresinizi içerebilir
5. Üçüncü Taraf Hizmetleri
AI Sekreter'i işletmek için sınırlı sayıda üçüncü taraf hizmeti kullanıyoruz. Güvenlik nedeniyle altyapı sağlayıcılarımızın belirli isimlerini açıklamıyoruz, ancak kategoriler ve her birinin aldığı veriler şu şekildedir:
Kimlik doğrulama sağlayıcısı — kullanıcı girişini, parola sıfırlamayı ve hesap güvenliğini yönetir. E-posta adresinizi ve şifrelenmiş kimlik bilgilerinizi alır. AB (Frankfurt) bölgesinde barındırılır
Bulut AI hizmeti — tutanak oluşturma, sohbet yanıtları ve kişi yapılandırma gibi AI isteklerini işler. Yalnızca işleme için gereken metin verilerini alır — ses, görüntü veya tam iletişim bilgileri almaz. Veriler model eğitimi için kullanılmaz
Şifreli bulut depolaması — ücretli plan kullanıcıları için şifreli yedekleme verilerini depolar. Yalnızca şifreli yedekleme arşivinizi alır — sağlayıcı içeriğini okuyamaz. AB (Frankfurt) bölgesinde barındırılır
Ödeme platformları — Apple App Store ve Google Play tüm abonelik faturalandırmasını yönetir. Kredi kartı bilgilerini işlemez veya depolamayız; faturalandırma tamamen platform tarafından yönetilir
Reklam hizmeti — ücretsiz plan kullanıcıları kişiselleştirilmemiş reklamlar görür. Reklam tanımlayıcıları, davranışsal izleme veya kişiselleştirilmiş reklam hedeflemesi kullanmayız. Reklam sağlayıcısıyla kişisel veri paylaşılmaz. Reklam içeriği genel hedef kitle kategorilerine göre filtrelenir. Ücretli plan kullanıcıları reklam görmez
Abonelik yönetim hizmeti — uygulama içi abonelik durumunu ve cihazlar arası hak doğrulamayı yönetir. Yalnızca anonimleştirilmiş abonelik tanımlayıcınızı alır — kişisel veri, e-posta adresi veya kullanım verisi paylaşılmaz
Kişisel verilerinizi veri simsarları veya analitik şirketleriyle paylaşmayız. Tüm üçüncü taraf hizmetleri, verilerinizi korumak için sözleşmesel yükümlülüklerle bağlıdır.
6. Haklarınız (GDPR / APPI)
AB Genel Veri Koruma Yönetmeliği (GDPR) ve Japonya Kişisel Bilgilerin Korunması Yasası (APPI) kapsamında aşağıdaki haklara sahipsiniz:
Erişim — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme
Düzeltme — yanlış veya eksik kişisel verileri düzeltme
Silme — hesabınızı ve ilişkili tüm verileri silme (unutulma hakkı). Verilerin çoğu cihazınızda yerel olarak depolandığından, uygulamayı silmek verilerinizin büyük bölümünü anında kaldırır
Veri taşınabilirliği — verilerinizi makine tarafından okunabilir bir biçimde dışa aktarma. Yerel veriler her zaman uygulamanın yedekleme özelliği aracılığıyla dışa aktarılabilir
İşlemeye itiraz — belirli amaçlarla kişisel verilerinizin işlenmesine itiraz etme
İşlemeyi kısıtlama — verilerinizi nasıl işlediğimizi sınırlandırmamızı talep etme
Onayı geri çekme — önceki işlemenin yasallığını etkilemeden istediğiniz zaman onayı geri çekme. Sunucularımıza veri iletimini durdurmak için Ayarlar'da AI özelliklerini devre dışı bırakabilirsiniz
Bu hakları kullanmak için Ayarlar'da hesabınızı silin veya inquiry@yhs-secretary.com adresinden bize ulaşın. Taleplere 30 gün içinde yanıt vereceğiz.
7. Veri Saklama
Verilerinizi yalnızca hizmeti sağlamak için gerekli olduğu sürece saklarız. Her veri kategorisi için saklama sürelerinin özeti aşağıdadır:
Hesap verileri (e-posta, kimlik bilgileri): Hesabınız etkin olduğu sürece tutulur. Silme işleminden sonra tüm kimlik doğrulama verileri 30 gün içinde sunucularımızdan kalıcı olarak silinir
AI sorgu günlükleri: Sorun giderme ve hizmet iyileştirmesi için 90 güne kadar tutulur, ardından güvenli bir şekilde silinir veya tamamen anonimleştirilir. AI modeli eğitimi için asla kullanılmaz
Sunucuda toplantı tutanakları: İşlemden sonra 72 saat içinde otomatik olarak silinir. Bunlar geçici işleme eserleridir — sunucularımızda kalıcı olarak depolanmaz
Bulut yedekleme verileri: Hesabınız aktif olduğu sürece tutulur. Hesap silme talebinizden 30 gün içinde silinir
Anonim geri bildirim: Hizmet iyileştirme amacıyla süresiz tutulur. Bu veriler tamamen anonimleştirilmiştir ve hesabınıza geri bağlanamaz
Kullanım istatistikleri: Hizmet iyileştirmesi için toplu, anonimleştirilmiş biçimde tutulur. Bireysel olay verileri 90 günden fazla tutulmaz
Yerel cihaz verileri (transkripsiyonlar, kayıtlar, kişiler, takvim): Uygulamayı kaldırana veya manuel olarak silene kadar cihazınızda kalır. Bu verilere erişimimiz yoktur ve sizin adınıza kurtaramayız
8. Sınır Ötesi Veri Transferleri
Verileriniz, kullanılan hizmete bağlı olarak aşağıdaki bölgelerde işlenebilir:
AB (Frankfurt) — kimlik doğrulama, bulut yedekleme depolaması ve AB kullanıcıları için AI işleme
Asya-Pasifik (Tokyo) — Asya-Pasifik bölgesindeki kullanıcılar için AI işleme
ABD (Virginia) — diğer bölgeler kullanılamadığında yedek AI işleme
Veriler gecikmeyi en aza indirmek için otomatik olarak en yakın mevcut bölgeye yönlendirilir. AB/AEA'dan yapılan transferler için Avrupa Komisyonu'nun Japonya için yeterlilik kararına ve uygulanabilir olduğu durumlarda standart sözleşme maddelerine dayanıyoruz. Tüm sınır ötesi transferler, aktarım sırasında (TLS 1.2+) ve depolama sırasında (AES-256) şifreleme ile korunmaktadır.
9. Güvenlik
Verilerinizi korumak için çok katmanlı güvenlik uyguluyoruz:
Aktarım sırasında şifreleme — uygulama ve sunucularımız arasındaki tüm iletişim TLS 1.2 veya üzerini kullanır
Depolama sırasında şifreleme — sunucu tarafı veriler AES-256 ile şifrelenir. Yerel veriler cihazınızın yerleşik şifrelemesi (iOS Data Protection) ile korunur
Kimlik doğrulama — otomatik belirteç rotasyonlu belirteç tabanlı kimlik doğrulama. Parolalar asla düz metin olarak depolanmaz
Yerel öncelikli mimari — verilerinizin büyük çoğunluğu cihazınızdan asla ayrılmaz, saldırı yüzeyini en aza indirir
Prompt bütünlüğü — AI sistem promptları, kurcalamayı önlemek için kriptografik olarak imzalanır
Yazılım tedarik zinciri: Uygulama tarafından kullanılan tüm üçüncü taraf kitaplıklar kriptografik hash'lerle sürüm kilitlidir; aynı sürümün kurcalanmış yeniden yayınları derleme sırasında otomatik olarak reddedilir. Bağımlılıklarımız için kamuya açık güvenlik açığı uyarılarını sürekli izliyor ve etkilenen bir kitaplık tespit edildiğinde güvenlik güncellemelerini hızla uyguluyoruz.
Sorumlu açıklama: Bir güvenlik açığı keşfederseniz, lütfen our feedback form adresine bildirin. Tüm raporları ciddiye alıyor ve 7 iş günü içinde yanıt veriyoruz.
10. Çerezler ve İzleme Teknolojileri
AI Sekreter mobil uygulaması çerez, web işaretçisi veya parmak izi teknikleri kullanmaz. Ücretsiz plan kullanıcıları kişiselleştirilmemiş reklamlar görür; reklam tanımlayıcıları, davranışsal izleme veya kişiselleştirilmiş reklam hedeflemesi kullanmayız. Ücretli plan kullanıcıları reklam görmez. Web sitemiz (yhs-secretary.com) yalnızca temel işlevsellik için gereken zorunlu çerezleri kullanır (dil seçimi gibi) ve analitik veya izleme komut dosyaları kullanmaz.
11. Çocukların Gizliliği
AI Sekreter bir iş verimlilik aracıdır ve 16 yaşın altındaki çocuklara yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız. 16 yaşın altındaki bir çocuktan kişisel veri topladığımızı öğrenirsek, bu verileri derhal sileceğiz. 16 yaşın altındaki bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen inquiry@yhs-secretary.com adresinden bizimle iletişime geçin.
12. Yapay Zeka Tarafından Oluşturulan İçerik Hakkında Uyarı
Toplantı tutanakları, özetler, takip görevleri ve diğer AI tarafından oluşturulan çıktılar, üretken AI modelleri tarafından üretilir ve hatalar, ihmal veya yanlışlıklar içerebilir. Özellikle:
Kullanıcılar, AI tarafından oluşturulan tüm içeriği iş kararları için buna güvenmeden önce gözden geçirmek ve doğrulamaktan sorumludur
AI Sekreter, AI çıktılarının doğruluğunu veya eksiksizliğini garanti etmez
AI tarafından oluşturulan içerik profesyonel tavsiye niteliğinde değildir (hukuki, tıbbi, mali veya diğer)
AI çıktılarındaki isimler, tarihler, sayılar ve diğer olgusal ayrıntılar orijinal kaynaklarla doğrulanmalıdır
13. Hizmet Kullanılabilirliği Kısıtlamaları
AI Sekreter, Birleşik Devletler Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından kapsamlı yaptırımlara tabi olan ülkelerde veya bölgelerde mevcut değildir ve bu ülkelerin sakinleri tarafından kullanılmaya yönelik değildir. Bunlar şu anda şunları içerir: Küba, İran, Kuzey Kore, Suriye, Rusya ve Ukrayna'nın Kırım, Donetsk ve Luhansk bölgeleri. Bu hizmet ayrıca, bu yargı alanlarındaki kişiler veya kuruluşlar tarafından çoğunluk sahibi olunan (%50 veya daha fazla) varlıklar için de uygun değildir, bu tür varlıkların kurulduğu veya faaliyet gösterdiği yere bakılmaksızın.
Bu kısıtlama, geçerli ihracat kontrol düzenlemeleri ve AI altyapısı sağlayıcılarımızın hizmet koşulları tarafından gereklidir. Bu hizmete kısıtlı bir yargı alanından veya kısıtlı bir yargı alanı adına erişirseniz, hesabınız bildirim olmadan askıya alınabilir veya feshedilebilir.
14. Bu Politikadaki Değişiklikler
Bu politikayı uygulamalarımız, teknolojimiz veya yasal gereklilikler hakkındaki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Önemli değişiklikler, yürürlüğe girmesinden en az 14 gün önce uygulama veya e-posta aracılığıyla iletilecektir. Değişikliklerin yürürlüğe girmesinden sonra Hizmeti kullanmaya devam etmeniz, revize edilmiş politikayı kabul ettiğiniz anlamına gelir. Bu sayfanın üst kısmındaki "Son güncelleme" tarihi en son revizyonun ne zaman yapıldığını gösterir.
15. İletişim
Gizlilik soruları, veri erişim talepleri veya geçerli veri koruma yasaları kapsamındaki haklarınızı kullanmak için lütfen bizimle iletişime geçin:
Yanıt süresi: Tüm taleplere 30 gün içinde yanıt vereceğiz
Hesap silme: Hesabınızı bize ulaşmadan uygulamanın Ayarlar ekranından istediğiniz zaman doğrudan silebilirsiniz
Politica sulla Privacy
Ultimo aggiornamento: aprile 2026
Il nome ufficiale del Servizio è "Secretary AI". Per comodità, questo documento si riferisce al Servizio come "Segretario IA".
1. Informazioni che Raccogliamo
Raccogliamo le seguenti informazioni quando utilizzi Segretario IA:
Indirizzo email — utilizzato per la creazione dell'account, l'autenticazione e il recupero dell'account. La tua email viene archiviata sui nostri server di autenticazione nella regione UE (Francoforte)
Dati del calendario — recuperati dall'app calendario del tuo dispositivo con il tuo permesso. Utilizzati per collegare le riunioni alle trascrizioni e ai verbali, e per visualizzare il tuo programma nell'app. I dati del calendario vengono elaborati e archiviati localmente sul tuo dispositivo e non vengono mai inviati ai nostri server
Dati audio — registrati ed elaborati interamente sul tuo dispositivo utilizzando il riconoscimento vocale del sistema operativo. Utilizzati per generare le trascrizioni delle tue riunioni. I file audio vengono archiviati localmente e non vengono mai caricati sui nostri server
Immagini di biglietti da visita e dati di contatto — acquisiti e archiviati esclusivamente sul tuo dispositivo. Utilizzati per costruire la tua lista contatti con informazioni estratte tramite OCR (nomi, numeri di telefono, indirizzi email, nomi di aziende). Quando viene utilizzata la strutturazione assistita dall'IA, solo nomi, nomi di aziende e titoli professionali vengono inviati al servizio AI per la formattazione — vedi la Sezione 3 per i dettagli
Statistiche di utilizzo — conteggi anonimi di utilizzo delle funzionalità e rapporti sugli arresti anomali raccolti per migliorare la qualità del servizio. Nessuna informazione di identificazione personale è inclusa nei dati analitici
Dati di abbonamento e acquisto — gestiti interamente tramite piattaforme di pagamento di terze parti (Apple App Store, Google Play). Non elaboriamo né archiviamo informazioni sulle carte di credito. Un identificativo di abbonamento anonimizzato viene condiviso con il nostro servizio di gestione abbonamenti per la verifica dei diritti tra dispositivi
Feedback sulle risposte IA — feedback opzionale e anonimo che fornisci sui contenuti generati dall'IA, utilizzato esclusivamente per migliorare la qualità delle risposte IA
2. Come Utilizziamo i Tuoi Dati
I tuoi dati vengono utilizzati esclusivamente per fornire e migliorare i servizi Segretario IA:
Fornire le funzionalità principali — trascrivere riunioni, generare verbali, gestire contatti dai biglietti da visita e visualizzare il tuo calendario
Gestione dell'account — autenticare la tua identità, gestire il tuo abbonamento e sincronizzare i diritti tra i dispositivi
Miglioramento del servizio — analizzare le statistiche di utilizzo anonime e il feedback opzionale per migliorare le funzionalità e risolvere problemi
Sicurezza e conformità — rilevare accessi non autorizzati, applicare limiti di utilizzo e mantenere registri di controllo
Non vendiamo, noleggiamo o condividiamo i tuoi dati personali con terze parti per scopi di marketing. Non creiamo profili utente per la pubblicità né condividiamo dati con broker di dati.
3. Elaborazione AI
Quando utilizzi le funzionalità AI (generazione di verbali, assistente chat, ricerca intelligente), i dati di testo vengono temporaneamente inviati a un servizio AI cloud per l'elaborazione. I dati non vengono archiviati permanentemente sui nostri server — vengono utilizzati esclusivamente per generare la tua risposta e poi eliminati. In particolare:
Utilizzati esclusivamente per elaborare la tua richiesta — generare verbali di riunione, rispondere a domande o strutturare informazioni di contatto
Mai utilizzati per l'addestramento del modello AI — proibiamo contrattualmente anche ai nostri fornitori di infrastrutture AI di utilizzare i tuoi dati per il proprio addestramento
Conservati fino a 90 giorni per risoluzione dei problemi e miglioramento del servizio, quindi eliminati in modo sicuro e permanente
Instradati alla regione server più vicina per le prestazioni (Tokyo, Francoforte o Virginia)
Soggetti a limiti di dimensione e complessità dell'input — input eccessivamente lunghi o complessi possono comportare elaborazione parziale o errore
Vengono inviati solo dati di testo — le registrazioni audio e le immagini rimangono sempre sul tuo dispositivo
4. Archiviazione dei Dati — Architettura Local-First
Segretario IA utilizza un'architettura local-first. I tuoi dati principali — registrazioni, trascrizioni, verbali e informazioni sui biglietti da visita — sono archiviati sul tuo dispositivo per impostazione predefinita e non sono accessibili da noi. Il database locale è protetto dalla crittografia integrata del sistema operativo (iOS Data Protection), che crittografa tutti i dati quando il dispositivo è bloccato.
Dati di autenticazione: Archiviati sui nostri server nella regione UE (Francoforte) — conforme al GDPR. Solo il tuo indirizzo email e le credenziali crittografate vengono archiviati lato server
Registrazioni audio: Registrate e archiviate esclusivamente sul tuo dispositivo. Il riconoscimento vocale viene eseguito sul dispositivo utilizzando il motore vocale nativo del sistema operativo; i file audio non vengono mai trasmessi ai nostri server
Trascrizioni & verbali: Archiviate sul tuo dispositivo (database locale). Quando vengono utilizzate le funzionalità AI, i dati di testo vengono temporaneamente inviati ai nostri server tramite connessione crittografata TLS, quindi eliminati automaticamente dai nostri server entro 72 ore. I risultati vengono archiviati solo sul tuo dispositivo
Dati dei biglietti da visita: Le immagini e tutti i dettagli di contatto (numeri di telefono, indirizzi email, indirizzi fisici) sono archiviati esclusivamente sul tuo dispositivo e non vengono mai trasmessi ai nostri server. Quando viene utilizzata la strutturazione assistita dall'IA, solo nomi, nomi di aziende e titoli estratti tramite OCR vengono inviati al servizio AI per la formattazione. Il servizio AI non conserva né utilizza questi dati per l'addestramento
Dati del calendario: Letti dall'app calendario nativa del tuo dispositivo (con il tuo permesso) e archiviati localmente. Utilizzati per associare le riunioni alle trascrizioni e visualizzare il programma. I dati del calendario non vengono mai inviati ai nostri server
4a. Backup Cloud
Gli utenti del piano a pagamento (Pro e superiore) possono scegliere il backup cloud crittografato (fino a 1 GB). I backup vengono avviati manualmente dall'utente — non vengono mai eseguiti automaticamente.
I dati di backup sono crittografati in transito (TLS) e a riposo (crittografia lato server AES-256). Le chiavi di crittografia derivano da una combinazione di una chiave gestita dal server e del tuo PIN personale — non possiamo decrittografare il tuo backup senza il tuo PIN
I dati di backup vengono archiviati su server crittografati nella regione UE (Francoforte)
L'accesso ai dati di backup è limitato al tuo account autenticato
Puoi eliminare il tuo backup in qualsiasi momento dalle impostazioni dell'app
Quando elimini il tuo account, tutti i dati di backup associati vengono eliminati permanentemente entro 30 giorni
Per motivi di sicurezza, è richiesta la verifica via email prima delle operazioni di backup o ripristino. Vengono inviate notifiche email quando queste operazioni vengono eseguite e possono includere il tuo indirizzo IP per il monitoraggio della sicurezza
5. Servizi di Terze Parti
Utilizziamo un numero limitato di servizi di terze parti per operare Segretario IA. Non divulghiamo i nomi specifici dei nostri fornitori di infrastrutture per motivi di sicurezza, ma le categorie e i dati che ciascuno riceve sono i seguenti:
Fornitore di autenticazione — gestisce l'accesso degli utenti, il ripristino delle password e la sicurezza dell'account. Riceve il tuo indirizzo email e le credenziali crittografate. Ospitato nella regione UE (Francoforte)
Servizio AI cloud — elabora le richieste AI come generazione di verbali, risposte chat e strutturazione dei contatti. Riceve solo i dati di testo necessari per l'elaborazione — nessun audio, immagine o dettagli di contatto completi. I dati non vengono utilizzati per l'addestramento dei modelli
Archiviazione cloud crittografata — archivia i dati di backup crittografati per gli utenti dei piani a pagamento. Riceve solo il tuo archivio di backup crittografato — il fornitore non può leggerne il contenuto. Ospitato nella regione UE (Francoforte)
Piattaforme di pagamento — Apple App Store e Google Play gestiscono tutta la fatturazione degli abbonamenti. Non elaboriamo né archiviamo informazioni sulle carte di credito; la fatturazione è gestita interamente dalla piattaforma
Servizio pubblicitario — gli utenti del piano gratuito vedono pubblicità non personalizzata. Non utilizziamo identificatori pubblicitari, tracciamento comportamentale o targeting pubblicitario personalizzato. Nessun dato personale viene condiviso con il fornitore pubblicitario. I contenuti pubblicitari sono filtrati per categorie di pubblico generico. Gli utenti dei piani a pagamento non vedono pubblicità
Servizio di gestione abbonamenti — gestisce lo stato dell'abbonamento nell'app e la verifica dei diritti tra dispositivi. Riceve solo il tuo identificativo di abbonamento anonimizzato — nessun dato personale, indirizzo email o dato di utilizzo viene condiviso
Non condividiamo i tuoi dati personali con broker di dati o società di analisi. Tutti i servizi di terze parti sono vincolati da obblighi contrattuali per proteggere i tuoi dati.
6. I Tuoi Diritti (GDPR / APPI)
In base al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE e alla Legge giapponese sulla Protezione delle Informazioni Personali (APPI), hai i seguenti diritti:
Accesso — richiedere una copia dei dati personali che conserviamo su di te
Rettifica — correggere dati personali inesatti o incompleti
Cancellazione — eliminare il tuo account e tutti i dati associati (diritto all'oblio). Poiché la maggior parte dei dati è archiviata localmente sul dispositivo, eliminare l'app rimuove immediatamente la maggior parte dei tuoi dati
Portabilità dei dati — esportare i tuoi dati in un formato leggibile da macchina. I dati locali possono essere esportati tramite la funzione di backup dell'app in qualsiasi momento
Opposizione al trattamento — opporsi al trattamento dei tuoi dati personali per scopi specifici
Limitazione del trattamento — richiedere che limitiamo il modo in cui trattiamo i tuoi dati
Revoca del consenso — revocare il consenso in qualsiasi momento senza pregiudicare la legittimità del trattamento precedente. Puoi disabilitare le funzionalità AI nelle Impostazioni per interrompere la trasmissione dei dati ai nostri server
Per esercitare questi diritti, elimina il tuo account in Impostazioni o contattaci all'indirizzo inquiry@yhs-secretary.com. Risponderemo alle richieste entro 30 giorni.
7. Conservazione dei Dati
Conserviamo i tuoi dati solo per il tempo necessario a fornire il servizio. Di seguito un riepilogo dei periodi di conservazione per ciascuna categoria di dati:
Dati dell'account (email, credenziali): Conservati mentre il tuo account è attivo. All'eliminazione, tutti i dati di autenticazione vengono cancellati permanentemente dai nostri server entro 30 giorni
Log delle query AI: Conservati fino a 90 giorni per risoluzione dei problemi e miglioramento del servizio, quindi eliminati in sicurezza o completamente anonimizzati. Mai utilizzati per l'addestramento del modello AI
Verbali sul server: Eliminati automaticamente entro 72 ore dall'elaborazione. Questi sono artefatti di elaborazione temporanei — non archiviati permanentemente sui nostri server
Dati di backup cloud: Conservati mentre il tuo account è attivo. Eliminati entro 30 giorni dalla richiesta di eliminazione dell'account
Feedback anonimo: Conservato a tempo indeterminato per scopi di miglioramento del servizio. Questi dati sono completamente anonimizzati e non possono essere ricondotti al tuo account
Statistiche di utilizzo: Conservate in forma aggregata e anonimizzata per il miglioramento del servizio. I dati dei singoli eventi non vengono conservati per oltre 90 giorni
Dati del dispositivo locale (trascrizioni, registrazioni, contatti, calendario): Rimangono sul tuo dispositivo fino alla disinstallazione dell'app o all'eliminazione manuale. Non abbiamo accesso a questi dati e non possiamo recuperarli per tuo conto
8. Trasferimenti Transfrontalieri di Dati
I tuoi dati possono essere elaborati nelle seguenti regioni a seconda del servizio utilizzato:
UE (Francoforte) — autenticazione, archiviazione backup cloud ed elaborazione AI per gli utenti UE
Asia-Pacifico (Tokyo) — elaborazione AI per gli utenti della regione Asia-Pacifico
USA (Virginia) — elaborazione AI di riserva quando altre regioni non sono disponibili
I dati vengono automaticamente instradati alla regione più vicina disponibile per minimizzare la latenza. Per i trasferimenti dall'UE/SEE, ci affidiamo alla decisione di adeguatezza della Commissione Europea per il Giappone e alle clausole contrattuali standard ove applicabili. Tutti i trasferimenti transfrontalieri sono protetti dalla crittografia in transito (TLS 1.2+) e a riposo (AES-256).
9. Sicurezza
Implementiamo molteplici livelli di sicurezza per proteggere i tuoi dati:
Crittografia in transito — tutte le comunicazioni tra l'app e i nostri server utilizzano TLS 1.2 o superiore
Crittografia a riposo — i dati lato server sono crittografati con AES-256. I dati locali sono protetti dalla crittografia integrata del dispositivo (iOS Data Protection)
Autenticazione — autenticazione basata su token con rotazione automatica dei token. Le password non vengono mai archiviate in chiaro
Architettura local-first — la maggior parte dei tuoi dati non lascia mai il dispositivo, minimizzando la superficie di attacco
Integrità dei prompt — i prompt di sistema AI sono firmati crittograficamente per prevenire manomissioni
Catena di approvvigionamento software: Tutte le librerie di terze parti utilizzate dall'app sono bloccate per versione con hash crittografici; le ripubblicazioni manomesse della stessa versione vengono rifiutate automaticamente durante la compilazione. Monitoriamo continuamente gli avvisi di vulnerabilità pubblici per le nostre dipendenze e applichiamo tempestivamente gli aggiornamenti di sicurezza quando viene identificata una libreria interessata.
Divulgazione responsabile: Se scopri una vulnerabilità di sicurezza, segnalala a our feedback form. Prendiamo tutti i rapporti sul serio e risponderemo entro 7 giorni lavorativi.
10. Cookie e Tecnologie di Tracciamento
L'app mobile Segretario IA non utilizza cookie, web beacon o tecniche di fingerprinting. Gli utenti del piano gratuito vedono pubblicità non personalizzata; non utilizziamo identificatori pubblicitari, tracciamento comportamentale o targeting personalizzato. Gli utenti dei piani a pagamento non vedono pubblicità. Il nostro sito web (yhs-secretary.com) utilizza solo cookie essenziali per le funzionalità di base (come la selezione della lingua) e non utilizza script di analisi o tracciamento.
11. Privacy dei Minori
Segretario IA è uno strumento di produttività aziendale e non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati personali di un minore di 16 anni, elimineremo tali dati tempestivamente. Se ritieni che un minore di 16 anni ci abbia fornito dati personali, contattaci all'indirizzo inquiry@yhs-secretary.com.
12. Avviso sui Contenuti Generati da AI
I verbali delle riunioni, i riepiloghi, i compiti di follow-up e altri output generati da AI sono prodotti da modelli di intelligenza artificiale generativa e possono contenere errori, omissioni o inesattezze. In particolare:
Gli utenti sono responsabili della revisione e verifica di tutti i contenuti generati da AI prima di basarsi su di essi per le decisioni aziendali
Segretario IA non garantisce l'accuratezza o la completezza degli output AI
I contenuti generati dall'IA non costituiscono consulenza professionale (legale, medica, finanziaria o di altro tipo)
Nomi, date, numeri e altri dettagli fattuali negli output AI devono essere verificati rispetto alle fonti originali
13. Limitazioni della Disponibilità del Servizio
Segretario IA non è disponibile in, e non è inteso per l'uso da parte di residenti di, paesi o regioni soggetti a sanzioni complete dell'Office of Foreign Assets Control (OFAC) degli Stati Uniti. Questi attualmente includono: Cuba, Iran, Corea del Nord, Siria, Russia e le regioni di Crimea, Donetsk e Luhansk dell'Ucraina. Questo servizio non è inoltre disponibile per le entità di proprietà della maggioranza (50% o più) di persone o organizzazioni in queste giurisdizioni, indipendentemente da dove tali entità sono incorporate o operano.
Questa restrizione è richiesta dalle normative vigenti sul controllo delle esportazioni e dalle condizioni di servizio dei nostri fornitori di infrastrutture AI. Se accedi a questo servizio da o per conto di una giurisdizione limitata, il tuo account potrebbe essere sospeso o terminato senza preavviso.
14. Modifiche a Questa Politica
Possiamo aggiornare questa politica di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologia o requisiti legali. I cambiamenti significativi saranno comunicati tramite l'app o via email almeno 14 giorni prima della loro entrata in vigore. L'uso continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione della politica rivista. La data "Ultimo aggiornamento" in cima a questa pagina indica quando è stata effettuata la revisione più recente.
15. Contatti
Per domande sulla privacy, richieste di accesso ai dati o per esercitare i tuoi diritti ai sensi delle leggi applicabili sulla protezione dei dati, contattaci:
Tempo di risposta: Risponderemo a tutte le richieste entro 30 giorni
Eliminazione dell'account: Puoi eliminare il tuo account direttamente dalla schermata Impostazioni dell'app in qualsiasi momento senza bisogno di contattarci
Privacybeleid
Laatst bijgewerkt: april 2026
De officiële naam van de Service is "Secretary AI". Voor het gemak verwijst dit document naar de Service als "AI-Secretaresse".
1. Informatie die wij verzamelen
Wij verzamelen de volgende informatie wanneer u AI-Secretaresse gebruikt:
E-mailadres — gebruikt voor accountcreatie, authenticatie en accountherstel. Uw e-mail wordt opgeslagen op onze authenticatieservers in de regio EU (Frankfurt)
Agendagegevens — opgehaald uit de agenda-app van uw apparaat met uw toestemming. Gebruikt om vergaderingen te koppelen aan transcripties en notulen, en om uw planning in de app weer te geven. Agendagegevens worden lokaal op uw apparaat verwerkt en opgeslagen en worden nooit naar onze servers verzonden
Audiogegevens — opgenomen en volledig op uw apparaat verwerkt met spraakherkenning van het besturingssysteem. Gebruikt om transcripties van uw vergaderingen te genereren. Audiobestanden worden lokaal opgeslagen en worden nooit geüpload naar onze servers
Visitekaartafbeeldingen en contactgegevens — vastgelegd en uitsluitend opgeslagen op uw apparaat. Gebruikt om uw contactenlijst op te bouwen met OCR-geëxtraheerde informatie (namen, telefoonnummers, e-mailadressen, bedrijfsnamen). Bij AI-ondersteunde structurering worden alleen namen, bedrijfsnamen en functietitels naar de AI-service verzonden voor opmaak — zie Sectie 3 voor details
Gebruiksstatistieken — anonieme tellingen van functiegebruik en crashrapporten verzameld om de servicekwaliteit te verbeteren. Geen persoonlijk identificeerbare informatie is opgenomen in analytische gegevens
Abonnements- en aankoopgegevens — volledig beheerd via betaalplatforms van derden (Apple App Store, Google Play). Wij verwerken of bewaren geen creditcardinformatie. Een geanonimiseerde abonnements-ID wordt gedeeld met onze abonnementsbeheerservice voor cross-device rechteverificatie
AI-reactiefeedback — optionele, anonieme feedback die u geeft op AI-gegenereerde inhoud, uitsluitend gebruikt om de kwaliteit van AI-antwoorden te verbeteren
2. Hoe wij uw gegevens gebruiken
Uw gegevens worden uitsluitend gebruikt om AI-Secretaresse-services te bieden en te verbeteren:
Accountbeheer — uw identiteit verifiëren, uw abonnement beheren en rechten synchroniseren tussen apparaten
Serviceverbetering — anonieme gebruiksstatistieken en optionele feedback analyseren om functies te verbeteren en problemen op te lossen
Beveiliging en compliance — ongeautoriseerde toegang detecteren, gebruikslimieten afdwingen en auditlogboeken bijhouden
Wij verkopen, verhuren of delen uw persoonlijke gegevens niet met derden voor marketingdoeleinden. Wij bouwen geen gebruikersprofielen voor reclame en delen geen gegevens met gegevensmakelaars.
3. AI-verwerking
Wanneer u AI-functies gebruikt (notulengeneratie, chatassistent, slim zoeken), worden tekstgegevens tijdelijk naar een cloud AI-service verzonden voor verwerking. Gegevens worden niet permanent op onze servers opgeslagen — ze worden uitsluitend gebruikt om uw antwoord te genereren en daarna verwijderd. Specifiek:
Uitsluitend gebruikt voor het verwerken van uw verzoek — notulen genereren, vragen beantwoorden of contactinformatie structureren
Nooit gebruikt voor training van AI-modellen — wij verbieden onze AI-infrastructuurleveranciers ook contractueel om uw gegevens voor hun eigen modeltraining te gebruiken
Maximaal 90 dagen bewaard voor probleemoplossing en serviceverbetering, daarna veilig en permanent verwijderd
Gerouteerd naar de dichtstbijzijnde serverregio voor prestaties (Tokio, Frankfurt of Virginia)
Onderworpen aan beperkingen op invoergrootte en complexiteit — buitensporig lange of complexe invoer kan leiden tot gedeeltelijke verwerking of verwerkingsfouten
Alleen tekstgegevens worden verzonden — audio-opnamen en afbeeldingen blijven altijd op uw apparaat
4. Gegevensopslag — Local-First Architectuur
AI-Secretaresse gebruikt een local-first architectuur. Uw kerngegevens — vergaderopnamen, transcripties, notulen en visitekaartinformatie — worden standaard op uw apparaat opgeslagen en zijn niet toegankelijk voor ons. De lokale database wordt beschermd door de ingebouwde apparaatversleuteling van het besturingssysteem (iOS Data Protection), die alle gegevens versleutelt wanneer uw apparaat is vergrendeld.
Authenticatiegegevens: Opgeslagen op onze authenticatieservers in de regio EU (Frankfurt) — GDPR-compliant. Alleen uw e-mailadres en versleutelde inloggegevens worden serverside opgeslagen
Audio-opnamen: Opgenomen en uitsluitend opgeslagen op uw apparaat. Spraakherkenning wordt op het apparaat uitgevoerd met de native spraakengine van het OS; audiobestanden worden nooit naar onze servers verzonden
Transcripties & notulen: Opgeslagen op uw apparaat (lokale database). Bij gebruik van AI-functies worden tekstgegevens tijdelijk via een TLS-versleutelde verbinding naar onze servers verzonden, daarna automatisch binnen 72 uur van onze servers verwijderd. Resultaten worden alleen op uw apparaat opgeslagen
Visitekaartgegevens: Afbeeldingen en alle contactgegevens (telefoonnummers, e-mailadressen, fysieke adressen) worden uitsluitend op uw apparaat opgeslagen en nooit naar onze servers verzonden. Bij AI-ondersteunde structurering worden alleen namen, bedrijfsnamen en functietitels die via OCR op het apparaat zijn geëxtraheerd naar de AI-service verzonden voor opmaak. De AI-service bewaart of gebruikt deze gegevens niet voor training
Agendagegevens: Gelezen uit de native agenda-app van uw apparaat (met uw toestemming) en lokaal opgeslagen. Gebruikt om vergaderingen aan transcripties te koppelen en uw planning weer te geven. Agendagegevens worden nooit naar onze servers verzonden
4a. Cloud-back-up
Gebruikers van betaalde abonnementen (Pro en hoger) kunnen zich inschrijven voor versleutelde cloud-back-ups (tot 1 GB). Back-ups worden handmatig door de gebruiker gestart — ze worden nooit automatisch uitgevoerd.
Back-upgegevens worden versleuteld tijdens overdracht (TLS) en in rust (AES-256 serverversleuteling). Versleutelingssleutels worden afgeleid van een combinatie van een serversleutel en uw persoonlijke PIN — wij kunnen uw back-up niet ontsleutelen zonder uw PIN
Back-upgegevens worden opgeslagen op versleutelde servers in de regio EU (Frankfurt)
Toegang tot back-upgegevens is beperkt tot uw geverifieerde account
U kunt uw back-up op elk moment verwijderen via de app-instellingen
Wanneer u uw account verwijdert, worden alle bijbehorende back-upgegevens permanent verwijderd binnen 30 dagen
Voor beveiligingsdoeleinden is e-mailverificatie vereist vóór back-up- of herstelbewerkingen. E-mailmeldingen worden verzonden bij deze bewerkingen en kunnen uw IP-adres bevatten voor beveiligingsmonitoring
5. Diensten van derden
Wij gebruiken een beperkt aantal diensten van derden om AI-Secretaresse te exploiteren. Wij maken de specifieke namen van onze infrastructuurproviders om veiligheidsredenen niet bekend, maar de categorieën en de gegevens die elk ontvangt zijn als volgt:
Authenticatieprovider — beheert gebruikersaanmelding, wachtwoordherstel en accountbeveiliging. Ontvangt uw e-mailadres en versleutelde inloggegevens. Gehost in de regio EU (Frankfurt)
Cloud AI-service — verwerkt AI-verzoeken zoals notulengeneratie, chatantwoorden en contactstructurering. Ontvangt alleen de tekstgegevens die nodig zijn voor verwerking — geen audio, afbeeldingen of volledige contactgegevens. Gegevens worden niet gebruikt voor modeltraining
Versleutelde cloudopslag — slaat versleutelde back-upgegevens op voor gebruikers van betaalde abonnementen. Ontvangt alleen uw versleuteld back-uparchief — de provider kan de inhoud niet lezen. Gehost in de regio EU (Frankfurt)
Betaalplatforms — Apple App Store en Google Play verwerken alle abonnementsfacturering. Wij verwerken of bewaren geen creditcardinformatie; facturering wordt volledig door het platform beheerd
Advertentieservice — gebruikers van het gratis abonnement zien niet-gepersonaliseerde advertenties. Wij gebruiken geen advertentie-identificatoren, gedragstracking of gepersonaliseerde advertentietargeting. Geen persoonlijke gegevens worden gedeeld met de advertentieprovider. Advertentie-inhoud wordt gefilterd op algemene doelgroepcategorieën. Gebruikers van betaalde abonnementen zien geen advertenties
Abonnementsbeheerservice — beheert in-app abonnementsstatus en cross-device rechteverificatie. Ontvangt alleen uw geanonimiseerde abonnements-ID — geen persoonlijke gegevens, e-mailadres of gebruiksgegevens worden gedeeld
Wij delen uw persoonlijke gegevens niet met gegevensmakelaars of analysebedrijven. Alle diensten van derden zijn gebonden aan contractuele verplichtingen om uw gegevens te beschermen.
6. Uw rechten (AVG / APPI)
Op grond van de Algemene Verordening Gegevensbescherming (AVG) van de EU en de Japanse Wet bescherming persoonsgegevens (APPI), hebt u het recht op:
Inzage — een kopie opvragen van de persoonlijke gegevens die wij over u bewaren
Rectificatie — onjuiste of onvolledige persoonlijke gegevens corrigeren
Wissing — uw account en alle bijbehorende gegevens verwijderen (recht op vergetelheid). Omdat de meeste gegevens lokaal op uw apparaat zijn opgeslagen, verwijdert het verwijderen van de app onmiddellijk het grootste deel van uw gegevens
Gegevensportabiliteit — uw gegevens exporteren in een machineleesbaar formaat. Lokale gegevens kunnen op elk moment worden geëxporteerd via de back-upfunctie van de app
Bezwaar tegen verwerking — bezwaar aantekenen tegen de verwerking van uw persoonlijke gegevens voor specifieke doeleinden
Beperking van verwerking — verzoeken dat wij beperken hoe wij uw gegevens verwerken
Intrekking van toestemming — toestemming op elk moment intrekken zonder de rechtmatigheid van eerdere verwerking aan te tasten. U kunt AI-functies uitschakelen in Instellingen om gegevensoverdracht naar onze servers te stoppen
Om deze rechten uit te oefenen, verwijdert u uw account in Instellingen of neemt u contact met ons op via inquiry@yhs-secretary.com. Wij reageren op verzoeken binnen 30 dagen.
7. Gegevensretentie
Wij bewaren uw gegevens alleen zolang als nodig is om de service te bieden. Hieronder vindt u een overzicht van de bewaartermijnen per gegevenscategorie:
Accountgegevens (e-mail, inloggegevens): Behouden zolang uw account actief is. Bij verwijdering worden alle authenticatiegegevens binnen 30 dagen permanent van onze servers gewist
AI-querylogboeken: Behouden tot 90 dagen voor probleemoplossing en serviceverbetering, daarna veilig verwijderd of volledig geanonimiseerd. Nooit gebruikt voor training van AI-modellen
Vergadernotulen op server: Automatisch verwijderd binnen 72 uur na verwerking. Dit zijn tijdelijke verwerkingsartefacten — niet permanent opgeslagen op onze servers
Cloud-back-upgegevens: Behouden zolang uw account actief is. Verwijderd binnen 30 dagen na uw verzoek tot accountverwijdering
Anonieme feedback: Voor onbepaalde tijd bewaard voor serviceverbetering. Deze gegevens zijn volledig geanonimiseerd en kunnen niet worden teruggekoppeld aan uw account
Gebruiksstatistieken: Bewaard in geaggregeerde, geanonimiseerde vorm voor serviceverbetering. Individuele gebeurtenisgegevens worden niet langer dan 90 dagen bewaard
Lokale apparaatgegevens (transcripties, opnamen, contacten, agenda): Blijven op uw apparaat totdat u de app verwijdert of handmatig wist. Wij hebben geen toegang tot deze gegevens en kunnen ze niet namens u herstellen
8. Grensoverschrijdende gegevensoverdrachten
Uw gegevens kunnen worden verwerkt in de volgende regio's, afhankelijk van de gebruikte service:
EU (Frankfurt) — authenticatie, cloud-back-upopslag en AI-verwerking voor EU-gebruikers
Azië-Pacific (Tokio) — AI-verwerking voor gebruikers in de Azië-Pacific-regio
VS (Virginia) — AI-verwerking als fallback wanneer andere regio's niet beschikbaar zijn
Gegevens worden automatisch naar de dichtstbijzijnde beschikbare regio gerouteerd om latentie te minimaliseren. Voor overdrachten vanuit de EU/EER vertrouwen wij op het adequaatheidsbesluit van de Europese Commissie voor Japan en standaardcontractbepalingen waar van toepassing. Alle grensoverschrijdende overdrachten worden beschermd door versleuteling tijdens overdracht (TLS 1.2+) en in rust (AES-256).
9. Beveiliging
Wij implementeren meerdere beveiligingslagen om uw gegevens te beschermen:
Versleuteling tijdens overdracht — alle communicatie tussen de app en onze servers gebruikt TLS 1.2 of hoger
Versleuteling in rust — serverside gegevens worden versleuteld met AES-256. Lokale gegevens worden beschermd door de ingebouwde versleuteling van uw apparaat (iOS Data Protection)
Authenticatie — tokengebaseerde authenticatie met automatische tokenrotatie. Wachtwoorden worden nooit in platte tekst opgeslagen
Local-first architectuur — het overgrote deel van uw gegevens verlaat uw apparaat nooit, waardoor het aanvalsoppervlak wordt geminimaliseerd
Promptintegriteit — AI-systeemprompts zijn cryptografisch ondertekend om manipulatie te voorkomen
Softwaretoeleveringsketen: Alle bibliotheken van derden die door de app worden gebruikt, zijn vastgezet op versie met cryptografische hashes; gemanipuleerde heruitgaven van dezelfde versie worden automatisch geweigerd tijdens het bouwen. Wij monitoren continu openbare kwetsbaarheidsadviezen voor onze afhankelijkheden en passen beveiligingsupdates snel toe wanneer een getroffen bibliotheek wordt geïdentificeerd.
Verantwoorde openbaarmaking: Als u een beveiligingskwetsbaarheid ontdekt, meld deze dan aan our feedback form. Wij nemen alle meldingen serieus en reageren binnen 7 werkdagen.
10. Cookies en trackingtechnologieën
De mobiele AI-Secretaresse-app gebruikt geen cookies, web beacons of fingerprinting-technieken. Gebruikers van het gratis abonnement zien niet-gepersonaliseerde advertenties; wij gebruiken geen advertentie-identificatoren, gedragstracking of gepersonaliseerde targeting. Gebruikers van betaalde abonnementen zien geen advertenties. Onze website (yhs-secretary.com) gebruikt alleen essentiële cookies voor basisfunctionaliteit (zoals taalselectie) en gebruikt geen analyse- of trackingscripts.
11. Privacy van kinderen
AI-Secretaresse is een zakelijke productiviteitstool en is niet gericht op kinderen onder de 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen onder de 16 jaar. Als wij vernemen dat wij persoonlijke gegevens van een kind onder de 16 jaar hebben verzameld, zullen wij die gegevens onmiddellijk verwijderen. Als u denkt dat een kind onder de 16 jaar ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op via inquiry@yhs-secretary.com.
12. Disclaimer voor AI-gegenereerde inhoud
Vergadernotulen, samenvattingen, vervolgstaken en andere AI-gegenereerde outputs worden geproduceerd door generatieve AI-modellen en kunnen fouten, omissies of onnauwkeurigheden bevatten. Specifiek:
Gebruikers zijn verantwoordelijk voor het controleren en verifiëren van alle AI-gegenereerde inhoud voordat zij erop vertrouwen voor zakelijke beslissingen
AI-Secretaresse garandeert niet de nauwkeurigheid of volledigheid van AI-outputs
AI-gegenereerde inhoud vormt geen professioneel advies (juridisch, medisch, financieel of anderszins)
Namen, datums, cijfers en andere feitelijke details in AI-outputs moeten worden geverifieerd aan de hand van originele bronnen
13. Beperkingen op servicebeschikbaarheid
AI-Secretaresse is niet beschikbaar in en niet bedoeld voor gebruik door inwoners van landen of regio's die onderworpen zijn aan alomvattende sancties door het United States Office of Foreign Assets Control (OFAC). Deze omvatten momenteel: Cuba, Iran, Noord-Korea, Syrië, Rusland en de regio's Krim, Donetsk en Luhansk van Oekraïne. Deze service is ook niet beschikbaar voor entiteiten die voor meer dan de helft (50% of meer) eigendom zijn van personen of organisaties in deze rechtsgebieden, ongeacht waar dergelijke entiteiten zijn opgericht of actief zijn.
Deze beperking is vereist onder toepasselijke exportcontrolevoorschriften en in de servicevoorwaarden van onze AI-infrastructuurproviders. Als u deze service opent vanuit of namens een beperkt rechtsgebied, kan uw account zonder waarschuwing worden opgeschort of beëindigd.
14. Wijzigingen in dit beleid
Wij kunnen dit beleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie of wettelijke vereisten weer te geven. Belangrijke wijzigingen worden ten minste 14 dagen voor inwerkingtreding via de app of per e-mail gecommuniceerd. Uw voortgezet gebruik van de Service nadat wijzigingen van kracht worden, vormt aanvaarding van het herziene beleid. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer de meest recente herziening is gedaan.
15. Contact
Voor privacyvragen, verzoeken om gegevenstoegang of om uw rechten uit te oefenen op grond van toepasselijke wetgeving inzake gegevensbescherming, kunt u contact met ons opnemen:
Reactietijd: Wij reageren op alle verzoeken binnen 30 dagen
Accountverwijdering: U kunt uw account op elk moment rechtstreeks vanuit het Instellingenscherm van de app verwijderen zonder contact met ons op te nemen
Polityka Prywatności
Ostatnia aktualizacja: kwiecień 2026
Oficjalna nazwa Usługi to "Secretary AI". Dla wygody niniejszy dokument odwołuje się do Usługi jako "Sekretarz AI".
1. Informacje, które zbieramy
Zbieramy następujące informacje, gdy używasz Sekretarz AI:
Adres e-mail — używany do utworzenia konta, uwierzytelnienia i odzyskiwania konta. Twój e-mail jest przechowywany na naszych serwerach uwierzytelniania w regionie UE (Frankfurt)
Dane kalendarza — pobierane z aplikacji kalendarza na Twoim urządzeniu za Twoją zgodą. Używane do powiązania spotkań z transkrypcjami i protokołami oraz do wyświetlania Twojego harmonogramu w aplikacji. Dane kalendarza są przetwarzane i przechowywane lokalnie na Twoim urządzeniu i nigdy nie są wysyłane na nasze serwery
Dane audio — nagrywane i przetwarzane w całości na Twoim urządzeniu za pomocą rozpoznawania mowy systemu operacyjnego. Używane do generowania transkrypcji Twoich spotkań. Pliki audio są przechowywane lokalnie i nigdy nie są przesyłane na nasze serwery
Obrazy wizytówek i dane kontaktowe — przechwytywane i przechowywane wyłącznie na Twoim urządzeniu. Używane do budowania listy kontaktów z informacjami wyodrębnionymi przez OCR (imiona i nazwiska, numery telefonów, adresy e-mail, nazwy firm). Przy strukturyzacji wspomaganej przez AI, tylko imiona i nazwiska, nazwy firm i stanowiska są wysyłane do usługi AI w celu formatowania — szczegóły w Sekcji 3
Statystyki użytkowania — anonimowe zliczenia użycia funkcji i raporty o awariach zbierane w celu poprawy jakości usługi. W danych analitycznych nie są zawarte żadne informacje umożliwiające identyfikację osoby
Dane subskrypcji i zakupów — zarządzane w całości za pośrednictwem platform płatności podmiotów trzecich (Apple App Store, Google Play). Nie przetwarzamy ani nie przechowujemy informacji o kartach kredytowych. Zanonimizowany identyfikator subskrypcji jest udostępniany naszej usłudze zarządzania subskrypcjami w celu weryfikacji uprawnień na wielu urządzeniach
Opinie o odpowiedziach AI — opcjonalne, anonimowe opinie, które przekazujesz na temat treści generowanych przez AI, używane wyłącznie do poprawy jakości odpowiedzi AI
2. Jak używamy Twoich danych
Twoje dane są używane wyłącznie do świadczenia i ulepszania usług Sekretarz AI:
Dostarczanie podstawowych funkcji — transkrypcja spotkań, generowanie protokołów, zarządzanie kontaktami z wizytówek i wyświetlanie harmonogramu kalendarza
Zarządzanie kontem — uwierzytelnianie Twojej tożsamości, zarządzanie subskrypcją i synchronizacja uprawnień między urządzeniami
Ulepszanie usługi — analiza anonimowych statystyk użytkowania i opcjonalnych opinii w celu poprawy funkcji i naprawy problemów
Bezpieczeństwo i zgodność — wykrywanie nieautoryzowanego dostępu, egzekwowanie limitów użytkowania i prowadzenie dzienników audytu
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych stronom trzecim w celach marketingowych. Nie tworzymy profili użytkowników do celów reklamowych ani nie udostępniamy danych brokerom danych.
3. Przetwarzanie AI
Gdy używasz funkcji AI (generowanie protokołów, asystent czatu, inteligentne wyszukiwanie), dane tekstowe są tymczasowo wysyłane do usługi AI w chmurze do przetworzenia. Dane nie są trwale przechowywane na naszych serwerach — są używane wyłącznie do wygenerowania Twojej odpowiedzi, a następnie usuwane. Konkretnie:
Używane wyłącznie do przetwarzania Twojego żądania — generowanie protokołów ze spotkań, odpowiadanie na pytania lub strukturyzacja informacji kontaktowych
Nigdy nie używane do trenowania modeli AI — umownie zabraniamy również naszym dostawcom infrastruktury AI wykorzystywania Twoich danych do ich własnego trenowania modeli
Przechowywane przez maksymalnie 90 dni do rozwiązywania problemów i ulepszania usług, a następnie bezpiecznie i trwale usuwane
Kierowane do najbliższego regionu serwera dla wydajności (Tokio, Frankfurt lub Virginia)
Podlegają ograniczeniom rozmiaru i złożoności danych wejściowych — nadmiernie długie lub złożone dane wejściowe mogą skutkować częściowym przetworzeniem lub błędem
Wysyłane są tylko dane tekstowe — nagrania audio i obrazy zawsze pozostają na Twoim urządzeniu
4. Przechowywanie danych — Architektura Local-First
Sekretarz AI wykorzystuje architekturę local-first. Twoje podstawowe dane — nagrania ze spotkań, transkrypcje, protokoły i informacje z wizytówek — są domyślnie przechowywane na Twoim urządzeniu i nie są dla nas dostępne. Lokalna baza danych jest chroniona wbudowanym szyfrowaniem urządzenia systemu operacyjnego (iOS Data Protection), które szyfruje wszystkie dane, gdy urządzenie jest zablokowane.
Dane uwierzytelniające: Przechowywane na naszych serwerach w regionie UE (Frankfurt) — zgodne z RODO. Po stronie serwera przechowywane są tylko Twój adres e-mail i zaszyfrowane dane uwierzytelniające
Nagrania audio: Nagrywane i przechowywane wyłącznie na Twoim urządzeniu. Rozpoznawanie mowy odbywa się na urządzeniu za pomocą natywnego silnika mowy systemu operacyjnego; pliki audio nigdy nie są przesyłane na nasze serwery
Transkrypcje & protokoły: Przechowywane na Twoim urządzeniu (lokalna baza danych). Gdy używane są funkcje AI, dane tekstowe są tymczasowo wysyłane na nasze serwery przez szyfrowane połączenie TLS, a następnie automatycznie usuwane z naszych serwerów w ciągu 72 godzin. Wyniki są przechowywane tylko na Twoim urządzeniu
Dane wizytówek: Obrazy wizytówek i wszystkie dane kontaktowe (numery telefonów, adresy e-mail, adresy fizyczne) są przechowywane wyłącznie na Twoim urządzeniu i nigdy nie są przesyłane na nasze serwery. Przy strukturyzacji wspomaganej przez AI, tylko imiona i nazwiska, nazwy firm i stanowiska wyodrębnione za pomocą OCR na urządzeniu są wysyłane do usługi AI w celu formatowania. Usługa AI nie przechowuje tych danych ani nie wykorzystuje ich do trenowania
Dane kalendarza: Odczytywane z natywnej aplikacji kalendarza na urządzeniu (za Twoją zgodą) i przechowywane lokalnie. Używane do powiązania spotkań z transkrypcjami i wyświetlania harmonogramu. Dane kalendarza nigdy nie są wysyłane na nasze serwery
4a. Kopia zapasowa w chmurze
Użytkownicy planów płatnych (Pro i wyżej) mogą zdecydować się na zaszyfrowaną kopię zapasową w chmurze (do 1 GB). Kopie zapasowe są inicjowane ręcznie przez użytkownika — nigdy nie są wykonywane automatycznie.
Dane kopii zapasowej są szyfrowane podczas przesyłania (TLS) i w stanie spoczynku (szyfrowanie po stronie serwera AES-256). Klucze szyfrujące pochodzą z kombinacji klucza zarządzanego przez serwer i Twojego osobistego kodu PIN — nie możemy odszyfrować Twojej kopii zapasowej bez Twojego PIN-u
Dane kopii zapasowej są przechowywane na zaszyfrowanych serwerach w regionie UE (Frankfurt)
Dostęp do danych kopii zapasowej jest ograniczony do Twojego uwierzytelnionego konta
Możesz usunąć swoją kopię zapasową w dowolnym momencie z ustawień aplikacji
Po usunięciu konta wszystkie powiązane dane kopii zapasowej zostaną trwale usunięte w ciągu 30 dni
Ze względów bezpieczeństwa wymagana jest weryfikacja e-mailowa przed operacjami tworzenia kopii zapasowej lub przywracania. Powiadomienia e-mail są wysyłane, gdy te operacje są wykonywane, i mogą zawierać Twój adres IP do monitorowania bezpieczeństwa
5. Usługi podmiotów trzecich
Korzystamy z ograniczonej liczby usług podmiotów trzecich do obsługi Sekretarz AI. Nie ujawniamy konkretnych nazw naszych dostawców infrastruktury ze względów bezpieczeństwa, ale kategorie i dane, które każdy z nich otrzymuje, są następujące:
Dostawca uwierzytelniania — zarządza logowaniem użytkowników, resetowaniem haseł i bezpieczeństwem konta. Otrzymuje Twój adres e-mail i zaszyfrowane dane uwierzytelniające. Hostowany w regionie UE (Frankfurt)
Usługa AI w chmurze — przetwarza żądania AI, takie jak generowanie protokołów, odpowiedzi czatu i strukturyzacja kontaktów. Otrzymuje tylko dane tekstowe niezbędne do przetworzenia — bez audio, obrazów ani pełnych danych kontaktowych. Dane nie są wykorzystywane do trenowania modeli
Zaszyfrowana pamięć masowa w chmurze — przechowuje zaszyfrowane dane kopii zapasowej dla użytkowników planów płatnych. Otrzymuje tylko Twoje zaszyfrowane archiwum kopii zapasowej — dostawca nie może odczytać jego zawartości. Hostowany w regionie UE (Frankfurt)
Platformy płatności — Apple App Store i Google Play obsługują wszystkie rozliczenia subskrypcji. Nie przetwarzamy ani nie przechowujemy informacji o kartach kredytowych; rozliczenia są w pełni zarządzane przez platformę
Usługa reklamowa — użytkownicy darmowego planu widzą reklamy niespersonalizowane. Nie używamy identyfikatorów reklamowych, śledzenia behawioralnego ani spersonalizowanego targetowania reklam. Żadne dane osobowe nie są udostępniane dostawcy reklam. Treści reklamowe są filtrowane do ogólnych kategorii odbiorców. Użytkownicy planów płatnych nie widzą reklam
Usługa zarządzania subskrypcjami — zarządza statusem subskrypcji w aplikacji i weryfikacją uprawnień na wielu urządzeniach. Otrzymuje tylko Twój zanonimizowany identyfikator subskrypcji — żadne dane osobowe, adres e-mail ani dane użytkowania nie są udostępniane
Nie udostępniamy Twoich danych osobowych brokerom danych ani firmom analitycznym. Wszystkie usługi podmiotów trzecich są związane zobowiązaniami umownymi dotyczącymi ochrony Twoich danych.
6. Twoje prawa (RODO / APPI)
Na mocy ogólnego rozporządzenia UE o ochronie danych (RODO) i japońskiej ustawy o ochronie informacji osobistych (APPI) masz następujące prawa:
Dostęp — zażądanie kopii danych osobowych, które przechowujemy na Twój temat
Sprostowanie — poprawienie niedokładnych lub niekompletnych danych osobowych
Usunięcie — usunięcie konta i wszystkich powiązanych danych (prawo do bycia zapomnianym). Ponieważ większość danych jest przechowywana lokalnie na urządzeniu, usunięcie aplikacji natychmiast usuwa większość Twoich danych
Przenośność danych — eksportowanie danych w formacie do odczytu maszynowego. Dane lokalne można w dowolnym momencie wyeksportować za pomocą funkcji kopii zapasowej aplikacji
Sprzeciw wobec przetwarzania — sprzeciwienie się przetwarzaniu danych osobowych w określonych celach
Ograniczenie przetwarzania — żądanie ograniczenia sposobu przetwarzania Twoich danych
Wycofanie zgody — wycofanie zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Możesz wyłączyć funkcje AI w Ustawieniach, aby zatrzymać przesyłanie danych na nasze serwery
Aby skorzystać z tych praw, usuń konto w Ustawieniach lub skontaktuj się z nami pod adresem inquiry@yhs-secretary.com. Odpowiemy na żądania w ciągu 30 dni.
7. Retencja danych
Przechowujemy Twoje dane tylko tak długo, jak jest to konieczne do świadczenia usługi. Poniżej znajduje się podsumowanie okresów przechowywania dla każdej kategorii danych:
Dane konta (e-mail, dane uwierzytelniające): Przechowywane, dopóki Twoje konto jest aktywne. Po usunięciu wszystkie dane uwierzytelniające są trwale usuwane z naszych serwerów w ciągu 30 dni
Dzienniki zapytań AI: Przechowywane przez maksymalnie 90 dni do rozwiązywania problemów i ulepszania usług, a następnie bezpiecznie usuwane lub w pełni anonimizowane. Nigdy nie są używane do trenowania modeli AI
Protokoły ze spotkań na serwerze: Automatycznie usuwane w ciągu 72 godzin od przetworzenia. Są to tymczasowe artefakty przetwarzania — nie przechowywane na stałe na naszych serwerach
Dane kopii zapasowej w chmurze: Przechowywane, dopóki Twoje konto jest aktywne. Usuwane w ciągu 30 dni od żądania usunięcia konta
Anonimowe opinie: Przechowywane bezterminowo w celach poprawy usługi. Te dane są w pełni zanonimizowane i nie mogą być powiązane z Twoim kontem
Statystyki użytkowania: Przechowywane w zagregowanej, zanonimizowanej formie w celu poprawy usługi. Dane indywidualnych zdarzeń nie są przechowywane dłużej niż 90 dni
Lokalne dane urządzenia (transkrypcje, nagrania, kontakty, kalendarz): Pozostają na Twoim urządzeniu do momentu odinstalowania aplikacji lub ręcznego usunięcia. Nie mamy dostępu do tych danych i nie możemy ich odzyskać w Twoim imieniu
8. Transgraniczne transfery danych
Twoje dane mogą być przetwarzane w następujących regionach w zależności od używanej usługi:
UE (Frankfurt) — uwierzytelnianie, przechowywanie kopii zapasowej w chmurze i przetwarzanie AI dla użytkowników z UE
Azja-Pacyfik (Tokio) — przetwarzanie AI dla użytkowników z regionu Azji i Pacyfiku
USA (Virginia) — przetwarzanie AI jako rozwiązanie zapasowe, gdy inne regiony są niedostępne
Dane są automatycznie kierowane do najbliższego dostępnego regionu w celu minimalizacji opóźnień. W przypadku transferów z UE/EOG opieramy się na decyzji Komisji Europejskiej o adekwatności dla Japonii oraz standardowych klauzulach umownych, gdzie ma to zastosowanie. Wszystkie transgraniczne transfery są chronione szyfrowaniem podczas przesyłania (TLS 1.2+) i w stanie spoczynku (AES-256).
9. Bezpieczeństwo
Wdrażamy wiele warstw zabezpieczeń w celu ochrony Twoich danych:
Szyfrowanie podczas przesyłania — cała komunikacja między aplikacją a naszymi serwerami wykorzystuje TLS 1.2 lub wyższy
Szyfrowanie w stanie spoczynku — dane po stronie serwera są szyfrowane za pomocą AES-256. Dane lokalne są chronione wbudowanym szyfrowaniem urządzenia (iOS Data Protection)
Uwierzytelnianie — uwierzytelnianie oparte na tokenach z automatyczną rotacją tokenów. Hasła nigdy nie są przechowywane w postaci zwykłego tekstu
Architektura local-first — większość Twoich danych nigdy nie opuszcza Twojego urządzenia, minimalizując powierzchnię ataku
Integralność promptów — systemowe prompty AI są podpisane kryptograficznie, aby zapobiec manipulacji
Łańcuch dostaw oprogramowania: Wszystkie biblioteki podmiotów trzecich używane przez aplikację są zablokowane na wersji z hashami kryptograficznymi; zmanipulowane ponowne publikacje tej samej wersji są automatycznie odrzucane podczas kompilacji. Stale monitorujemy publiczne powiadomienia o lukach w zabezpieczeniach naszych zależności i niezwłocznie stosujemy aktualizacje bezpieczeństwa po zidentyfikowaniu biblioteki, której dotyczy problem.
Odpowiedzialne ujawnianie: Jeśli odkryjesz lukę w zabezpieczeniach, zgłoś ją na adres our feedback form. Traktujemy wszystkie zgłoszenia poważnie i odpowiemy w ciągu 7 dni roboczych.
10. Pliki cookie i technologie śledzenia
Aplikacja mobilna Sekretarz AI nie używa plików cookie, web beaconów ani technik fingerprintingu. Użytkownicy darmowego planu widzą reklamy niespersonalizowane; nie używamy identyfikatorów reklamowych, śledzenia behawioralnego ani spersonalizowanego targetowania reklam. Użytkownicy planów płatnych nie widzą reklam. Nasza strona internetowa (yhs-secretary.com) używa wyłącznie niezbędnych plików cookie do podstawowej funkcjonalności (takich jak wybór języka) i nie wykorzystuje skryptów analitycznych ani śledzących.
11. Prywatność dzieci
Sekretarz AI jest narzędziem produktywności biznesowej i nie jest skierowany do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 roku życia. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 16 roku życia, niezwłocznie je usuniemy. Jeśli uważasz, że dziecko poniżej 16 roku życia przekazało nam dane osobowe, skontaktuj się z nami pod adresem inquiry@yhs-secretary.com.
12. Zastrzeżenie dotyczące treści generowanej przez AI
Protokoły ze spotkań, podsumowania, zadania następcze i inne wyniki generowane przez AI są tworzone przez generatywne modele AI i mogą zawierać błędy, pominięcia lub niedokładności. Konkretnie:
Użytkownicy są odpowiedzialni za przegląd i weryfikację wszystkich treści generowanych przez AI przed poleganiem na nich w decyzjach biznesowych
Sekretarz AI nie gwarantuje dokładności ani kompletności wyników AI
Treści generowane przez AI nie stanowią porady profesjonalnej (prawnej, medycznej, finansowej ani innej)
Imiona i nazwiska, daty, liczby i inne szczegóły faktyczne w wynikach AI powinny być weryfikowane ze źródłami pierwotnymi
13. Ograniczenia dostępności usługi
Sekretarz AI nie jest dostępny w i nie jest przeznaczony do użytku przez mieszkańców krajów lub regionów podlegających kompleksowym sankcjom United States Office of Foreign Assets Control (OFAC). Obejmuje to obecnie: Kubę, Iran, Koreę Północną, Syrię, Rosję oraz regiony Krym, Donieck i Ługańsk Ukrainy. Usługa ta również nie jest dostępna dla podmiotów, które są własnością w ponad połowie (50% lub więcej) osób lub organizacji w tych jurysdykcjach, niezależnie od tego, gdzie takie podmioty są zarejestrowane lub działają.
To ograniczenie jest wymagane przez obowiązujące przepisy kontroli eksportu i warunki usługi naszych dostawców infrastruktury AI. Jeśli uzyskujesz dostęp do tej usługi z lub w imieniu ograniczonej jurysdykcji, Twoje konto może być zawieszone lub anulowane bez powiadomienia.
14. Zmiany w tej polityce
Możemy od czasu do czasu aktualizować tę politykę, aby odzwierciedlić zmiany w naszych praktykach, technologii lub wymaganiach prawnych. Istotne zmiany będą komunikowane za pośrednictwem aplikacji lub e-mailem co najmniej 14 dni przed ich wejściem w życie. Dalsze korzystanie z Usługi po wejściu zmian w życie stanowi akceptację zmienionej polityki. Data „Ostatnia aktualizacja" na górze tej strony wskazuje, kiedy dokonano ostatniej rewizji.
15. Kontakt
W przypadku pytań dotyczących prywatności, żądań dostępu do danych lub w celu skorzystania z przysługujących Ci praw na mocy obowiązujących przepisów o ochronie danych, skontaktuj się z nami:
Czas odpowiedzi: Odpowiemy na wszystkie żądania w ciągu 30 dni
Usunięcie konta: Możesz usunąć swoje konto bezpośrednio z ekranu Ustawień aplikacji w dowolnym momencie bez konieczności kontaktowania się z nami
Політика Конфіденційності
Останнє оновлення: квітень 2026
Офіційна назва Сервісу — «Secretary AI». Для зручності в цьому документі Сервіс називається «AI-секретар».
1. Інформація, яку ми збираємо
Ми збираємо таку інформацію, коли ви користуєтеся AI-секретар:
Електронна адреса — використовується для створення облікового запису, аутентифікації та відновлення облікового запису. Ваша електронна адреса зберігається на наших серверах аутентифікації в регіоні ЄС (Франкфурт)
Дані календаря — отримуються з додатку календаря на вашому пристрої з вашого дозволу. Використовуються для зв'язування зустрічей з транскрипціями та протоколами, а також для відображення вашого розкладу в додатку. Дані календаря обробляються та зберігаються локально на вашому пристрої і ніколи не надсилаються на наші сервери
Аудіодані — записуються та обробляються повністю на вашому пристрої за допомогою розпізнавання мовлення операційної системи. Використовуються для створення транскрипцій ваших зустрічей. Аудіофайли зберігаються локально і ніколи не завантажуються на наші сервери
Зображення візитівок та контактні дані — захоплюються та зберігаються виключно на вашому пристрої. Використовуються для побудови вашого списку контактів з інформацією, витягнутою за допомогою OCR (імена, номери телефонів, електронні адреси, назви компаній). При використанні структурування за допомогою ШІ до сервісу ШІ для форматування надсилаються лише імена, назви компаній та посади — детальніше див. Розділ 3
Статистика використання — анонімні підрахунки використання функцій та звіти про збої, зібрані для покращення якості сервісу. Дані аналітики не містять персональної ідентифікаційної інформації
Дані підписки та покупок — управляються повністю через сторонні платіжні платформи (Apple App Store, Google Play). Ми не обробляємо та не зберігаємо інформацію про кредитні картки. Анонімізований ідентифікатор підписки надається нашому сервісу управління підписками для перевірки прав на різних пристроях
Відгуки на відповіді ШІ — необов'язкові, анонімні відгуки, які ви надаєте щодо контенту, створеного ШІ, використовуються виключно для покращення якості відповідей ШІ
2. Як ми використовуємо ваші дані
Ваші дані використовуються виключно для надання та поліпшення сервісів AI-секретар:
Надання основних функцій — транскрибування зустрічей, створення протоколів, керування контактами з візитівок та відображення вашого розкладу
Управління обліковим записом — аутентифікація вашої особи, управління підпискою та синхронізація прав на різних пристроях
Покращення сервісу — аналіз анонімної статистики використання та необов'язкових відгуків для вдосконалення функцій та виправлення проблем
Безпека та відповідність — виявлення несанкціонованого доступу, застосування обмежень використання та ведення журналів аудиту
Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім сторонам у маркетингових цілях. Ми не створюємо профілі користувачів для реклами та не передаємо дані брокерам даних.
3. Обробка ШІ
Коли ви використовуєте функції ШІ (генерація протоколів, чат-асистент, розумний пошук), текстові дані тимчасово відправляються до хмарного ШІ-сервісу для обробки. Дані не зберігаються постійно на наших серверах — вони використовуються виключно для генерації вашої відповіді, а потім видаляються. Зокрема:
Використовуються виключно для обробки вашого запиту — створення протоколів зустрічей, відповіді на запитання або структурування контактної інформації
Ніколи не використовуються для навчання моделей ШІ — ми також контрактно забороняємо нашим постачальникам інфраструктури ШІ використовувати ваші дані для власного навчання моделей
Зберігаються протягом до 90 днів для усунення неполадок та поліпшення сервісу, а потім безпечно та остаточно видаляються
Маршрутизуються до найближчого серверного регіону для продуктивності (Токіо, Франкфурт або Вірджинія)
Підлягають обмеженням на розмір та складність вхідних даних — надмірно довгі або складні вхідні дані можуть призвести до часткової обробки або помилки
Надсилаються тільки текстові дані — аудіозаписи та зображення завжди залишаються на вашому пристрої
4. Зберігання даних — Архітектура Local-First
AI-секретар використовує архітектуру local-first. Ваші основні дані — записи зустрічей, транскрипції, протоколи та інформація з візитівок — зберігаються на вашому пристрої за замовчуванням і недоступні для нас. Локальна база даних захищена вбудованим шифруванням пристрою операційної системи (iOS Data Protection), яке шифрує всі дані, коли ваш пристрій заблоковано.
Дані аутентифікації: Зберігаються на наших серверах у регіоні ЄС (Франкфурт) — сумісні з GDPR. На стороні сервера зберігаються лише ваша електронна адреса та зашифровані облікові дані
Аудіозаписи: Записуються та зберігаються виключно на вашому пристрої. Розпізнавання мовлення виконується на пристрої за допомогою вбудованого мовленнєвого рушія ОС; аудіофайли ніколи не передаються на наші сервери
Транскрипції & протоколи зустрічей: Зберігаються на вашому пристрої (локальна база даних). Коли використовуються функції ШІ, текстові дані тимчасово надсилаються на наші сервери для обробки через зашифроване з'єднання TLS, а потім автоматично видаляються з наших серверів протягом 72 годин. Результати зберігаються тільки на вашому пристрої
Дані візитівок: Зображення візитівок та всі контактні дані (номери телефонів, електронні адреси, фізичні адреси) зберігаються виключно на вашому пристрої та ніколи не передаються на наші сервери. При використанні структурування за допомогою ШІ до сервісу ШІ для форматування надсилаються лише імена, назви компаній та посади, витягнуті за допомогою OCR на пристрої. Сервіс ШІ не зберігає та не використовує ці дані для навчання
Дані календаря: Зчитуються з вбудованого додатку календаря на пристрої (з вашого дозволу) та зберігаються локально. Використовуються для зв'язування зустрічей з транскрипціями та відображення розкладу. Дані календаря ніколи не надсилаються на наші сервери
4a. Резервне копіювання в хмарі
Користувачі платних планів (Pro і вище) можуть вибрати зашифровану хмарну резервну копію (до 1 ГБ). Резервне копіювання ініціюється користувачем вручну — воно ніколи не виконується автоматично.
Дані резервної копії шифруються під час передачі (TLS) та під час зберігання (серверне шифрування AES-256). Ключі шифрування формуються з комбінації серверного ключа та вашого особистого PIN-коду — ми не можемо розшифрувати вашу резервну копію без вашого PIN
Дані резервної копії зберігаються на зашифрованих серверах у регіоні ЄС (Франкфурт)
Доступ до даних резервної копії обмежений вашим автентифікованим обліковим записом
Ви можете видалити свою резервну копію в будь-який час із параметрів додатку
Коли ви видаляєте свій обліковий запис, усі пов'язані дані резервної копії остаточно видаляються протягом 30 днів
З метою безпеки перед операціями резервного копіювання або відновлення потрібна перевірка електронної пошти. Повідомлення електронною поштою надсилаються при виконанні цих операцій і можуть містити вашу IP-адресу для моніторингу безпеки
5. Сторонні сервіси
Ми використовуємо обмежену кількість сторонніх сервісів для роботи AI-секретар. Ми не розкриваємо конкретні назви наших постачальників інфраструктури з міркувань безпеки, але категорії та дані, які кожен отримує, такі:
Постачальник аутентифікації — керує входом користувачів, скиданням паролів та безпекою облікових записів. Отримує вашу електронну адресу та зашифровані облікові дані. Розміщений у регіоні ЄС (Франкфурт)
Хмарний сервіс ШІ — обробляє запити ШІ: генерація протоколів, відповіді чату, структурування контактів. Отримує лише текстові дані, необхідні для обробки — без аудіо, зображень або повних контактних даних. Дані не використовуються для навчання моделей
Зашифроване хмарне сховище — зберігає зашифровані дані резервних копій для користувачів платних планів. Отримує лише ваш зашифрований архів резервної копії — постачальник не може прочитати його вміст. Розміщений у регіоні ЄС (Франкфурт)
Платіжні платформи — Apple App Store та Google Play обробляють усі платежі за підписки. Ми не обробляємо та не зберігаємо інформацію про кредитні картки; виставлення рахунків повністю управляється платформою
Рекламний сервіс — користувачі безкоштовного плану бачать неперсоналізовану рекламу. Ми не використовуємо рекламні ідентифікатори, поведінкове відстеження або персоналізований рекламний таргетинг. Персональні дані не передаються рекламному провайдеру. Рекламний контент фільтрується за загальними категоріями аудиторії. Користувачі платних планів не бачать реклами
Сервіс управління підписками — управляє статусом підписки в додатку та перевіркою прав на різних пристроях. Отримує лише ваш анонімізований ідентифікатор підписки — персональні дані, електронна адреса або дані використання не передаються
Ми не передаємо ваші персональні дані брокерам даних або аналітичним компаніям. Усі сторонні сервіси зобов'язані договірними зобов'язаннями захищати ваші дані.
6. Ваші права (GDPR / APPI)
Відповідно до Загального регламенту ЄС про захист даних (GDPR) та Японського закону про захист персональної інформації (APPI), у вас є такі права:
Доступ — запросити копію персональних даних, які ми зберігаємо про вас
Виправлення — виправити неточні або неповні персональні дані
Видалення — видалити свій обліковий запис та усі пов'язані дані (право на забування). Оскільки більшість даних зберігається локально на вашому пристрої, видалення додатку негайно видаляє більшу частину ваших даних
Портативність даних — експортувати ваші дані у машиночитаному форматі. Локальні дані можна експортувати через функцію резервного копіювання додатку у будь-який час
Заперечення проти обробки — заперечити обробку ваших персональних даних для конкретних цілей
Обмеження обробки — запросити обмеження способу обробки ваших даних
Відкликання згоди — відкликати згоду в будь-який час без впливу на законність попередньої обробки. Ви можете вимкнути функції ШІ у Параметрах, щоб зупинити передачу даних на наші сервери
Щоб скористатися цими правами, видаліть свій обліковий запис у Параметрах або зв'яжіться з нами за адресою inquiry@yhs-secretary.com. Ми відповімо на запити протягом 30 днів.
7. Зберігання даних
Ми зберігаємо ваші дані лише стільки, скільки необхідно для надання сервісу. Нижче наведено підсумок періодів зберігання для кожної категорії даних:
Дані облікового запису (електронна адреса, облікові дані): Зберігаються, поки ваш обліковий запис активний. При видаленні всі дані аутентифікації остаточно видаляються з наших серверів протягом 30 днів
Журнали запитів ШІ: Зберігаються протягом до 90 днів для усунення неполадок та поліпшення сервісу, а потім безпечно видаляються або повністю анонімізуються. Ніколи не використовуються для навчання моделей ШІ
Протоколи зустрічей на сервері: Автоматично видаляються протягом 72 годин після обробки. Це тимчасові артефакти обробки — не зберігаються постійно на наших серверах
Дані резервної копії в хмарі: Зберігаються, поки ваш обліковий запис активний. Видаляються протягом 30 днів після вашого запиту на видалення облікового запису
Анонімні відгуки: Зберігаються безстроково для цілей покращення сервісу. Ці дані повністю анонімізовані та не можуть бути пов'язані з вашим обліковим записом
Статистика використання: Зберігається в агрегованій, анонімізованій формі для покращення сервісу. Дані окремих подій не зберігаються більше 90 днів
Локальні дані пристрою (транскрипції, записи, контакти, календар): Залишаються на вашому пристрої до видалення додатку або ручного видалення. Ми не маємо доступу до цих даних і не можемо їх відновити від вашого імені
8. Транскордонні передачі даних
Ваші дані можуть оброблятися в наступних регіонах залежно від використовуваного сервісу:
ЄС (Франкфурт) — аутентифікація, зберігання хмарних резервних копій та обробка ШІ для користувачів з ЄС
Азійсько-Тихоокеанський регіон (Токіо) — обробка ШІ для користувачів Азійсько-Тихоокеанського регіону
США (Вірджинія) — резервна обробка ШІ, коли інші регіони недоступні
Дані автоматично маршрутизуються до найближчого доступного регіону для мінімізації затримки. Для передач з ЄС/ЄЕЗ ми покладаємося на рішення Європейської комісії про адекватність для Японії та стандартні договірні положення, де це застосовно. Усі транскордонні передачі захищені шифруванням під час передачі (TLS 1.2+) та під час зберігання (AES-256).
9. Безпека
Ми впроваджуємо багаторівневий захист ваших даних:
Шифрування під час передачі — увесь зв'язок між додатком та нашими серверами використовує TLS 1.2 або вище
Шифрування під час зберігання — серверні дані зашифровані AES-256. Локальні дані захищені вбудованим шифруванням пристрою (iOS Data Protection)
Аутентифікація — аутентифікація на основі токенів з автоматичною ротацією токенів. Паролі ніколи не зберігаються у відкритому вигляді
Архітектура local-first — більшість ваших даних ніколи не залишає ваш пристрій, мінімізуючи поверхню атаки
Ланцюг постачання ПЗ: Усі сторонні бібліотеки, які використовуються додатком, зафіксовані за версіями з криптографічними хешами; підроблені перевидання тієї ж версії автоматично відхиляються під час збірки. Ми постійно відстежуємо публічні повідомлення про вразливості для наших залежностей і оперативно застосовуємо оновлення безпеки при виявленні ураженої бібліотеки.
Відповідальне розкриття: Якщо ви виявили вразливість безпеки, будь ласка, повідомте за адресою our feedback form. Ми серйозно ставимося до всіх повідомлень і відповімо протягом 7 робочих днів.
10. Файли cookie та технології відстеження
Мобільний додаток AI-секретар не використовує файли cookie, веб-маяки або методи цифрового відбитка. Користувачі безкоштовного плану бачать неперсоналізовану рекламу; ми не використовуємо рекламні ідентифікатори, поведінкове відстеження або персоналізований рекламний таргетинг. Користувачі платних планів не бачать реклами. Наш веб-сайт (yhs-secretary.com) використовує лише необхідні файли cookie для базової функціональності (наприклад, вибір мови) і не використовує скрипти аналітики чи відстеження.
11. Конфіденційність дітей
AI-секретар є інструментом бізнес-продуктивності та не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональні дані від дітей віком до 16 років. Якщо ми дізнаємося, що зібрали персональні дані від дитини віком до 16 років, ми негайно видалимо ці дані. Якщо ви вважаєте, що дитина віком до 16 років надала нам персональні дані, будь ласка, зв'яжіться з нами за адресою inquiry@yhs-secretary.com.
12. Дисклеймер щодо контенту, створеного ШІ
Протоколи зустрічей, резюме, подальші завдання та інший контент, створений ШІ, створюються генеративними моделями ШІ і можуть містити помилки, пропуски або неточності. Зокрема:
Користувачі несуть відповідальність за перегляд та перевірку всього контенту, створеного ШІ, перш ніж покладатися на нього для ділових рішень
AI-секретар не гарантує точність або повноту результатів ШІ
Контент, створений ШІ, не є професійною порадою (юридичною, медичною, фінансовою або іншою)
Імена, дати, числа та інші фактичні деталі у результатах ШІ повинні бути перевірені за першоджерелами
13. Обмеження доступності сервісу
AI-секретар не доступний для та не призначений для використання мешканцями країн або регіонів, які підлягають комплексним санкціям Управління контролю за іноземними активами США (OFAC). Ці країни зараз включають: Кубу, Іран, Північну Корею, Сирію, Росію та регіони Крим, Донецьк та Луганськ України. Цей сервіс також недоступний для юридичних осіб, які мають більше половини власності (50% або більше) осіб або організацій у цих юрисдикціях, незалежно від того, де зареєстровані такі юридичні особи або здійснюють діяльність.
Це обмеження вимагається відповідними нормами контролю експорту та умовами обслуговування наших постачальників інфраструктури ШІ. Якщо ви отримаєте доступ до цього сервісу з обмеженої юрисдикції або від імені обмеженої юрисдикції, ваш обліковий запис може бути призупинений або припинений без попередження.
14. Зміни до цієї політики
Ми можемо час від часу оновлювати цю політику для відображення змін у наших практиках, технологіях або правових вимогах. Про суттєві зміни буде повідомлено через додаток або електронною поштою щонайменше за 14 днів до набрання ними чинності. Ваше подальше використання Сервісу після набрання змінами чинності означає прийняття переглянутої політики. Дата «Останнє оновлення» вгорі цієї сторінки вказує, коли було зроблено останню редакцію.
15. Контакт
З питань конфіденційності, запитів на доступ до даних або для реалізації ваших прав відповідно до чинного законодавства про захист даних, будь ласка, зв'яжіться з нами:
Час відповіді: Ми відповімо на всі запити протягом 30 днів
Видалення облікового запису: Ви можете видалити свій обліковий запис безпосередньо з екрану Параметрів додатку у будь-який час без необхідності зв'язуватися з нами
Dasar Privasi
Kemas kini terakhir: April 2026
Nama rasmi Perkhidmatan ialah "Secretary AI". Untuk kemudahan, dokumen ini merujuk Perkhidmatan sebagai "Setiausaha AI".
1. Maklumat yang Kami Kumpulkan
Kami mengumpulkan maklumat berikut apabila anda menggunakan Setiausaha AI:
Alamat e-mel — digunakan untuk penciptaan akaun, pengesahan dan pemulihan akaun. E-mel anda disimpan di pelayan pengesahan kami di wilayah EU (Frankfurt)
Data kalendar — diambil daripada aplikasi kalendar peranti anda dengan kebenaran anda. Digunakan untuk memautkan mesyuarat dengan transkripsi dan minit, serta memaparkan jadual anda dalam aplikasi. Data kalendar diproses dan disimpan secara tempatan pada peranti anda dan tidak pernah dihantar ke pelayan kami
Data audio — dirakam dan diproses sepenuhnya pada peranti anda menggunakan pengecaman pertuturan sistem pengendalian. Digunakan untuk menghasilkan transkripsi mesyuarat anda. Fail audio disimpan secara tempatan dan tidak pernah dimuat naik ke pelayan kami
Imej kad perniagaan dan data kenalan — ditangkap dan disimpan secara eksklusif pada peranti anda. Digunakan untuk membina senarai kenalan anda dengan maklumat yang diekstrak oleh OCR (nama, nombor telefon, alamat e-mel, nama syarikat). Apabila penstrukturan berbantukan AI digunakan, hanya nama, nama syarikat dan jawatan dihantar ke perkhidmatan AI untuk pemformatan — lihat Bahagian 3 untuk butiran
Statistik penggunaan — kiraan penggunaan ciri tanpa nama dan laporan kerosakan yang dikumpulkan untuk meningkatkan kualiti perkhidmatan. Tiada maklumat yang boleh mengenal pasti peribadi disertakan dalam data analitik
Data langganan dan pembelian — diuruskan sepenuhnya melalui platform pembayaran pihak ketiga (Apple App Store, Google Play). Kami tidak memproses atau menyimpan maklumat kad kredit. Pengecam langganan tanpa nama dikongsi dengan perkhidmatan pengurusan langganan kami untuk pengesahan hak merentas peranti
Maklum balas respons AI — maklum balas pilihan dan tanpa nama yang anda berikan mengenai kandungan yang dihasilkan AI, digunakan semata-mata untuk meningkatkan kualiti respons AI
2. Cara Kami Menggunakan Data Anda
Data anda digunakan secara eksklusif untuk menyediakan dan meningkatkan perkhidmatan Setiausaha AI:
Menyediakan ciri teras — mentranskripsi mesyuarat, menghasilkan minit, mengurus kenalan daripada kad perniagaan, dan memaparkan jadual kalendar anda
Pengurusan akaun — mengesahkan identiti anda, mengurus langganan anda, dan menyegerakkan hak merentas peranti
Peningkatan perkhidmatan — menganalisis statistik penggunaan tanpa nama dan maklum balas pilihan untuk meningkatkan ciri dan membetulkan masalah
Keselamatan dan pematuhan — mengesan akses tidak dibenarkan, menguatkuasakan had penggunaan, dan mengekalkan log audit
Kami tidak menjual, menyewakan, atau berkongsi data peribadi anda dengan pihak ketiga untuk tujuan pemasaran. Kami tidak membina profil pengguna untuk pengiklanan atau berkongsi data dengan broker data.
3. Pemprosesan AI
Apabila anda menggunakan ciri AI (penjanaan minit, pembantu sembang, carian pintar), data teks dihantar sementara ke perkhidmatan AI awan untuk pemprosesan. Data tidak disimpan secara kekal di pelayan kami — ia digunakan semata-mata untuk menjana respons anda dan kemudian dibuang. Secara khusus:
Digunakan semata-mata untuk memproses permintaan anda — menjana minit mesyuarat, menjawab soalan, atau menstrukturkan maklumat kenalan
Tidak pernah digunakan untuk latihan model AI — kami juga melarang secara kontrak vendor infrastruktur AI kami daripada menggunakan data anda untuk latihan model mereka sendiri
Disimpan sehingga 90 hari untuk penyelesaian masalah dan peningkatan perkhidmatan, kemudian dipadam dengan selamat dan kekal
Dihalakan ke wilayah pelayan terdekat untuk prestasi (Tokyo, Frankfurt, atau Virginia)
Tertakluk kepada had saiz dan kerumitan input — input yang terlalu panjang atau rumit mungkin menyebabkan pemprosesan separa atau kegagalan pemprosesan
Hanya data teks yang dihantar — rakaman audio dan imej kekal pada peranti anda pada setiap masa
4. Penyimpanan Data — Seni Bina Local-First
Setiausaha AI menggunakan seni bina local-first. Data teras anda — rakaman mesyuarat, transkripsi, minit dan maklumat kad perniagaan — disimpan pada peranti anda secara lalai dan tidak boleh diakses oleh kami. Pangkalan data tempatan dilindungi oleh enkripsi peranti terbina dalam sistem pengendalian (iOS Data Protection), yang mengenkripsi semua data apabila peranti anda dikunci.
Data pengesahan: Disimpan di pelayan pengesahan kami di wilayah EU (Frankfurt) — mematuhi GDPR. Hanya alamat e-mel dan kelayakan yang dienkripsi anda disimpan di sisi pelayan
Rakaman audio: Dirakam dan disimpan secara eksklusif pada peranti anda. Pengecaman pertuturan dilakukan pada peranti menggunakan enjin pertuturan asli sistem pengendalian; fail audio tidak pernah dihantar ke pelayan kami
Transkripsi & minit mesyuarat: Disimpan pada peranti anda (pangkalan data tempatan). Apabila ciri AI digunakan, data teks dihantar sementara ke pelayan kami untuk pemprosesan melalui sambungan yang dienkripsi TLS, kemudian dipadam secara automatik daripada pelayan kami dalam masa 72 jam. Keputusan disimpan hanya pada peranti anda
Data kad perniagaan: Imej kad perniagaan dan semua butiran kenalan (nombor telefon, alamat e-mel, alamat fizikal) disimpan secara eksklusif pada peranti anda dan tidak pernah dihantar ke pelayan kami. Apabila penstrukturan berbantukan AI digunakan, hanya nama, nama syarikat, dan jawatan yang diekstrak melalui OCR pada peranti dihantar ke perkhidmatan AI untuk pemformatan. Perkhidmatan AI tidak menyimpan atau menggunakan data ini untuk latihan
Data kalendar: Dibaca daripada aplikasi kalendar asli peranti anda (dengan kebenaran anda) dan disimpan secara tempatan. Digunakan untuk memautkan mesyuarat dengan transkripsi dan memaparkan jadual anda. Data kalendar tidak pernah dihantar ke pelayan kami
4a. Sandaran Awan
Pengguna pelan berbayar (Pro dan ke atas) boleh memilih sandaran awan yang dienkripsi (sehingga 1 GB). Sandaran dimulakan secara manual oleh pengguna — ia tidak pernah dilakukan secara automatik.
Data sandaran dienkripsi semasa transit (TLS) dan semasa disimpan (enkripsi sisi pelayan AES-256). Kunci enkripsi diperoleh daripada gabungan kunci yang diuruskan pelayan dan PIN peribadi anda — kami tidak dapat mendekripsi sandaran anda tanpa PIN anda
Data sandaran disimpan di pelayan yang dienkripsi di wilayah EU (Frankfurt)
Akses kepada data sandaran dihadkan kepada akaun anda yang telah disahkan
Anda boleh memadam sandaran anda pada bila-bila masa daripada tetapan aplikasi
Apabila anda memadamkan akaun anda, semua data sandaran berkaitan dipadamkan secara kekal dalam masa 30 hari
Untuk tujuan keselamatan, pengesahan e-mel diperlukan sebelum operasi sandaran atau pemulihan. Pemberitahuan e-mel dihantar apabila operasi ini dilakukan dan mungkin termasuk alamat IP anda untuk pemantauan keselamatan
5. Perkhidmatan Pihak Ketiga
Kami menggunakan bilangan terhad perkhidmatan pihak ketiga untuk mengendalikan Setiausaha AI. Kami tidak mendedahkan nama khusus penyedia infrastruktur kami atas sebab keselamatan, tetapi kategori dan data yang diterima setiap satu adalah seperti berikut:
Penyedia pengesahan — mengurus log masuk pengguna, tetapan semula kata laluan dan keselamatan akaun. Menerima alamat e-mel dan kelayakan yang dienkripsi anda. Dihoskan di wilayah EU (Frankfurt)
Perkhidmatan AI awan — memproses permintaan AI seperti penjanaan minit, respons sembang dan penstrukturan kenalan. Hanya menerima data teks yang diperlukan untuk pemprosesan — tanpa audio, imej atau butiran kenalan penuh. Data tidak digunakan untuk latihan model
Storan awan yang dienkripsi — menyimpan data sandaran yang dienkripsi untuk pengguna pelan berbayar. Hanya menerima arkib sandaran anda yang dienkripsi — penyedia tidak dapat membaca kandungannya. Dihoskan di wilayah EU (Frankfurt)
Platform pembayaran — Apple App Store dan Google Play mengendalikan semua pengebilan langganan. Kami tidak memproses atau menyimpan maklumat kad kredit; pengebilan diuruskan sepenuhnya oleh platform
Perkhidmatan pengiklanan — pengguna pelan percuma melihat iklan tidak diperibadikan. Kami tidak menggunakan pengecam pengiklanan, penjejakan tingkah laku atau penyasaran iklan yang diperibadikan. Tiada data peribadi dikongsi dengan penyedia iklan. Kandungan iklan ditapis kepada kategori khalayak umum. Pengguna pelan berbayar tidak melihat iklan
Perkhidmatan pengurusan langganan — mengurus status langganan dalam aplikasi dan pengesahan hak merentas peranti. Hanya menerima pengecam langganan tanpa nama anda — tiada data peribadi, alamat e-mel atau data penggunaan yang dikongsi
Kami tidak berkongsi data peribadi anda dengan broker data atau syarikat analitik. Semua perkhidmatan pihak ketiga terikat dengan kewajipan kontrak untuk melindungi data anda.
6. Hak Anda (GDPR / APPI)
Di bawah Peraturan Perlindungan Data Umum (GDPR) EU dan Akta Perlindungan Maklumat Peribadi Jepun (APPI), anda mempunyai hak untuk:
Akses — meminta salinan data peribadi yang kami simpan tentang anda
Pembetulan — membetulkan data peribadi yang tidak tepat atau tidak lengkap
Pemadaman — memadamkan akaun anda dan semua data berkaitan (hak untuk dilupakan). Memandangkan kebanyakan data disimpan secara tempatan pada peranti anda, memadamkan aplikasi akan membuang sebahagian besar data anda dengan serta-merta
Kebolehpindahan data — mengeksport data anda dalam format yang boleh dibaca mesin. Data tempatan boleh dieksport melalui ciri sandaran aplikasi pada bila-bila masa
Bantahan terhadap pemprosesan — membantah pemprosesan data peribadi anda untuk tujuan tertentu
Sekatan pemprosesan — meminta kami mengehadkan cara kami memproses data anda
Penarikan balik persetujuan — menarik balik persetujuan pada bila-bila masa tanpa menjejaskan kesahan pemprosesan terdahulu. Anda boleh melumpuhkan ciri AI dalam Tetapan untuk menghentikan penghantaran data ke pelayan kami
Untuk menggunakan hak-hak ini, padamkan akaun anda dalam Tetapan atau hubungi kami di inquiry@yhs-secretary.com. Kami akan menjawab permintaan dalam masa 30 hari.
7. Pengekalan Data
Kami menyimpan data anda hanya selagi diperlukan untuk menyediakan perkhidmatan. Berikut adalah ringkasan tempoh pengekalan untuk setiap kategori data:
Data akaun (e-mel, kelayakan): Disimpan selagi akaun anda aktif. Selepas pemadaman, semua data pengesahan dipadamkan secara kekal daripada pelayan kami dalam masa 30 hari
Log pertanyaan AI: Disimpan sehingga 90 hari untuk penyelesaian masalah dan peningkatan perkhidmatan, kemudian dipadam dengan selamat atau dianonimkan sepenuhnya. Tidak pernah digunakan untuk latihan model AI
Minit mesyuarat di pelayan: Dipadam secara automatik dalam masa 72 jam pemprosesan. Ini adalah artifak pemprosesan sementara — tidak disimpan secara kekal di pelayan kami
Data sandaran awan: Disimpan selagi akaun anda aktif. Dipadam dalam masa 30 hari selepas permintaan pemadaman akaun anda
Maklum balas tanpa nama: Disimpan tanpa had masa untuk tujuan peningkatan perkhidmatan. Data ini dianonimkan sepenuhnya dan tidak boleh dipautkan kembali kepada akaun anda
Statistik penggunaan: Disimpan dalam bentuk agregat dan tanpa nama untuk peningkatan perkhidmatan. Data peristiwa individu tidak disimpan melebihi 90 hari
Data peranti tempatan (transkripsi, rakaman, kenalan, kalendar): Kekal pada peranti anda sehingga anda menyahpasang aplikasi atau memadamkannya secara manual. Kami tidak mempunyai akses kepada data ini dan tidak dapat memulihkannya bagi pihak anda
8. Pemindahan Data Rentas Sempadan
Data anda mungkin diproses di wilayah berikut bergantung pada perkhidmatan yang digunakan:
EU (Frankfurt) — pengesahan, penyimpanan sandaran awan dan pemprosesan AI untuk pengguna EU
Asia-Pasifik (Tokyo) — pemprosesan AI untuk pengguna di wilayah Asia-Pasifik
AS (Virginia) — pemprosesan AI sandaran apabila wilayah lain tidak tersedia
Data dihalakan secara automatik ke wilayah terdekat yang tersedia untuk meminimumkan kependaman. Untuk pemindahan dari EU/EEA, kami bergantung kepada keputusan kecukupan Suruhanjaya Eropah untuk Jepun dan klausa kontrak standard jika berkenaan. Semua pemindahan rentas sempadan dilindungi oleh enkripsi semasa transit (TLS 1.2+) dan semasa disimpan (AES-256).
9. Keselamatan
Kami melaksanakan pelbagai lapisan keselamatan untuk melindungi data anda:
Enkripsi semasa transit — semua komunikasi antara aplikasi dan pelayan kami menggunakan TLS 1.2 atau lebih tinggi
Enkripsi semasa disimpan — data sisi pelayan dienkripsi dengan AES-256. Data tempatan dilindungi oleh enkripsi terbina dalam peranti anda (iOS Data Protection)
Pengesahan — pengesahan berasaskan token dengan putaran token automatik. Kata laluan tidak pernah disimpan dalam teks biasa
Seni bina local-first — sebahagian besar data anda tidak pernah meninggalkan peranti anda, meminimumkan permukaan serangan
Integriti prompt — prompt sistem AI ditandatangani secara kriptografi untuk mengelakkan pengubahsuaian
Rantaian bekalan perisian: Semua pustaka pihak ketiga yang digunakan oleh aplikasi dikunci versi dengan hash kriptografi; terbitan semula yang diubah suai bagi versi yang sama ditolak secara automatik semasa pembinaan. Kami sentiasa memantau nasihat kerentanan awam untuk kebergantungan kami dan segera menggunakan kemas kini keselamatan apabila pustaka yang terjejas dikenal pasti.
Pendedahan bertanggungjawab: Jika anda menemui kerentanan keselamatan, sila laporkan ke our feedback form. Kami mengambil serius semua laporan dan akan menjawab dalam masa 7 hari bekerja.
10. Kuki dan Teknologi Penjejakan
Aplikasi mudah alih Setiausaha AI tidak menggunakan kuki, web beacon atau teknik cap jari digital. Pengguna pelan percuma melihat iklan tidak diperibadikan; kami tidak menggunakan pengecam pengiklanan, penjejakan tingkah laku atau penyasaran iklan yang diperibadikan. Pengguna pelan berbayar tidak melihat iklan. Laman web kami (yhs-secretary.com) hanya menggunakan kuki penting untuk fungsi asas (seperti pemilihan bahasa) dan tidak menggunakan skrip analitik atau penjejakan.
11. Privasi Kanak-kanak
Setiausaha AI adalah alat produktiviti perniagaan dan tidak ditujukan kepada kanak-kanak di bawah umur 16 tahun. Kami tidak secara sedar mengumpul data peribadi daripada kanak-kanak di bawah 16 tahun. Jika kami mengetahui bahawa kami telah mengumpul data peribadi daripada kanak-kanak di bawah 16 tahun, kami akan memadamkan data tersebut dengan segera. Jika anda percaya bahawa kanak-kanak di bawah 16 tahun telah memberikan data peribadi kepada kami, sila hubungi kami di inquiry@yhs-secretary.com.
12. Penafian Kandungan yang Dihasilkan AI
Minit mesyuarat, ringkasan, tugas susulan, dan output AI lain dihasilkan oleh model AI generatif dan mungkin mengandungi ralat, peninggalan, atau ketidaktepatan. Secara khusus:
Pengguna bertanggungjawab untuk menyemak dan mengesahkan semua kandungan yang dihasilkan AI sebelum bergantung padanya untuk keputusan perniagaan
Setiausaha AI tidak menjamin ketepatan atau kesempurnaan output AI
Kandungan yang dihasilkan AI bukan merupakan nasihat profesional (perundangan, perubatan, kewangan, atau sebaliknya)
Nama, tarikh, nombor dan butiran fakta lain dalam output AI hendaklah disahkan terhadap sumber asal
13. Sekatan Ketersediaan Perkhidmatan
Setiausaha AI tidak tersedia di, dan tidak dimaksudkan untuk digunakan oleh penduduk, negara atau wilayah yang tertakluk kepada sekatan menyeluruh oleh Pejabat Kawalan Aset Asing Amerika Syarikat (OFAC). Ini pada masa ini termasuk: Cuba, Iran, Korea Utara, Syria, Rusia, dan wilayah Crimea, Donetsk, dan Luhansk di Ukraine. Perkhidmatan ini juga tidak tersedia untuk entiti yang dimiliki secara majoriti (50% atau lebih) oleh individu atau organisasi di bidang kuasa ini, tanpa mengira tempat entiti tersebut diperbadankan atau beroperasi.
Sekatan ini diperlukan oleh peraturan kawalan eksport yang berkenaan dan oleh terma perkhidmatan penyedia infrastruktur AI kami. Jika anda mengakses perkhidmatan ini dari atau bagi pihak bidang kuasa yang dihadkan, akaun anda mungkin digantung atau ditamatkan tanpa notis.
14. Perubahan kepada Dasar Ini
Kami mungkin mengemas kini dasar ini dari semasa ke semasa untuk mencerminkan perubahan dalam amalan, teknologi atau keperluan undang-undang kami. Perubahan penting akan dimaklumkan melalui aplikasi atau e-mel sekurang-kurangnya 14 hari sebelum ia berkuat kuasa. Penggunaan berterusan Perkhidmatan selepas perubahan berkuat kuasa merupakan penerimaan dasar yang disemak. Tarikh "Kemas kini terakhir" di bahagian atas halaman ini menunjukkan bila semakan terbaharu dibuat.
15. Hubungi
Untuk pertanyaan privasi, permintaan akses data, atau untuk menggunakan hak anda di bawah undang-undang perlindungan data yang berkenaan, sila hubungi kami: