Политика конфиденциальности
Последнее обновление: 9 апреля 2026 г.
Контроллер данных
MyHandler.ai управляется Тери Эмилсоном («we», «us», «our»), базируется в Онтарио, Канада. Если у вас есть вопросы о том, как обрабатываются ваши данные, свяжитесь с нами по адресу: privacy@myhandler.ai
Наше обязательство
MyHandler.ai — это AI‑gatekeeper, который читает ваши сообщения, чтобы вам не пришлось делать это. Это значит, что наш AI обрабатывает содержимое вашей электронной почты, но никто из людей никогда не видит ваши сообщения.
Мы считаем, что конфиденциальность строится через архитектуру, а не обещания. Каждое дизайнерское решение — от шифрования на уровне столбцов до AI с нулевым хранением данных — существует, чтобы защищать вашу информацию, одновременно предоставляя необходимый вам интеллект.
Что мы собираем и зачем
Когда сообщения поступают через ваши подключённые каналы, наш AI обрабатывает:
- Содержание сообщения — хранится зашифрованным (AES-256-GCM) для вашего почтового ящика, AI‑классификации и генерации черновиков. Ни один человек никогда не получает доступ к вашим сообщениям.
- Message metadata — отправитель, строка темы, метки времени, канал происхождения.
- <strong>Данные календаря</strong> — названия событий, время, участники и место (when you connect Microsoft or Google Calendar via OAuth).
- Контактная информация — идентификаторы отправителя, шаблоны коммуникации и контекст отношений, полученные из истории сообщений.
- <strong>Информация об аккаунте</strong> — ваше имя, адрес электронной почты, часовой пояс и учетные данные для аутентификации.
- Платежная информация — обработано Stripe. Мы не храним номер вашей кредитной карты — только ваш идентификатор клиента Stripe и статус подписки.
- <strong>Транскрипты встреч</strong> — при использовании бота для встреч (через Recall.ai) подписи к встрече захватываются и сохраняются зашифрованными для анализа AI.
Правовая основа обработки
Мы обрабатываем ваши данные на следующих правовых основаниях:
| Обработка активности | Правовая основа |
|---|---|
| AI классификация и генерация черновика | Исполнение контракта (предоставление услуги, на которую вы подписались) |
| Сохранение зашифрованного содержимого сообщения | Исполнение контракта |
| Создание векторных эмбеддингов для семантического поиска | Исполнение контракта |
| Создание профилей контактов и контекста отношений | Исполнение контракта |
| Биллинг и управление подписками | Исполнение контракта |
| Мониторинг безопасности и предотвращение злоупотреблений | Законный интерес (защита Service и пользователей) |
| Аудит журналов | Законный интерес (безопасность и соответствие) |
| Push‑уведомления | Согласие (вы можете отключить уведомления в любое время) |
Что мы храним
- Message content — зашифровано в состоянии покоя с использованием AES-256-GCM. Используется для отображения вашего почтового ящика, AI‑классификации и генерации черновиков.
- AI-generated summaries — короткие описания содержания сообщения, а не оригинальный текст.
- <strong>Эпизодические воспоминания</strong> — AI-извлечённые инсайты о ваших контактах и шаблонах коммуникации. Зашифровано. Активно до удаления аккаунта.
- Контактные досье — профили взаимоотношений, составленные AI. Все поля персональных данных зашифрованы.
- <strong>Калибровочные события</strong> — записи вашего обратного ответа о классификациях AI, используемые для повышения точности. Активно до удаления аккаунта.
- Коррекции черновика — когда вы существенно редактируете черновик AI, мы сохраняем разницу, чтобы улучшать будущие черновики. Зашифровано.
- Vector embeddings — математические представления резюме сообщений для семантического поиска. Не обратимы к оригинальному содержимому.
Что мы никогда не храним
- Номера кредитных карт или полные платёжные реквизиты (Stripe обрабатывает их)
- Пароли в открытом виде
- Вложения электронной почты или содержимое файлов
- История просмотров или активность за пределами MyHandler
Как AI использует ваши данные
Наш ИИ обрабатывает ваши сообщения в три этапа:
Классификация
Содержание сообщения и собранный контекст (ваш профиль, история контактов, календарь) отправляются нашему AI‑провайдеру для определения уровня важности и категории. Содержание хранится зашифрованным (AES-256-GCM) в нашей базе данных и обрабатывается эфемерно AI‑провайдером.
Создание черновика
Содержимое сообщения и ваш голосовой профиль используются для создания черновиков ответов в вашем стиле письма. Содержимое хранится зашифрованным (AES-256-GCM) и обрабатывается эфемерно провайдером AI.
Встраивание
AI-generated резюме (не исходные сообщения) преобразуются в vector embeddings для semantic memory search. Векторы являются математическими и не могут быть обратными, чтобы восстановить оригинальное содержание.
Ни один человек не проверяет ваши сообщения. Вся обработка автоматизирована.
AI‑провайдеры
Groq — Классификация & Создание черновика (По умолчанию)
Мы обеспечиваем глобальное Zero Data Retention (ZDR) с Groq через пользовательский заголовок в каждом API‑вызове. Содержание вашего сообщения обрабатывается эфемерно и никогда не сохраняется на серверах Groq — не даже для мониторинга злоупотреблений. Ваши данные никогда не используются для обучения или улучшения моделей AI.
Anthropic Claude — Классификация & Создание черновика (Опционально)
Когда активен, Anthropic получает те же данные, что и Groq (содержание сообщения и собранный контекст) для классификации и создания черновика. Anthropic не использует данные API для обучения моделей. Anthropic может хранить вводы API до 30 дней в целях доверия и безопасности.
OpenAI — только векторные эмбеддинги
OpenAI получает только короткие AI‑сгенерированные резюме сообщений — не полное содержание сообщения — для генерации векторных эмбеддингов. Эти резюме обычно включают тему, извлечённые темы и краткий предварительный просмотр содержания. OpenAI не использует данные API для обучения или улучшения своих моделей. OpenAI может хранить вводы API до 30 дней для мониторинга злоупотреблений, после чего они удаляются.
Шифрование
Мы используем AES-256-GCM шифрование на уровне столбцов для всех конфиденциальных данных в состоянии покоя. Это включает:
- Содержание сообщения, темы и предварительные просмотры тела
- Контактные данные и данные о взаимоотношениях
- Поведенческие шаблоны и предпочтения
- OAuth‑токены и учетные данные аутентификации
- Транскрипты телефонных звонков и информация о звонящем
- Транскрипты встреч, участники и задачи
- Образцы голосового профиля и данные стиля письма
- История исправлений черновика
- Названия событий календаря, участники и места
- Детали финансового события
Идентификаторы отправителей используют однонаправленное хеширование SHA-256 для поиска в базе данных, обеспечивая возможность сопоставления контактов без хранения их адресов в plaintext.
<strong>Примечание:</strong> Ваш адрес электронной почты для входа и отображаемое имя хранятся в открытом виде в таблице пользовательских аккаунтов, как требуется системой аутентификации для входа и восстановления пароля. Все остальные персональные данные зашифрованы в состоянии покоя.
Хранение данных
| Тип данных | Хранение |
|---|---|
| Содержание сообщения (зашифровано) | Активно до удаления аккаунта |
| Метаданные сообщения | Активно до удаления аккаунта |
| Эпизодические воспоминания (зашифрованы) | Активно до удаления аккаунта |
| События калибровки | Активно до удаления аккаунта |
| Контактные досье (зашифровано) | Активно до удаления аккаунта |
| Векторные эмбеддинги | 90 дней (авто‑истечение через ежедневную задачу очистки) |
| Токены устройств (push) | 60 дней без активности (автоочистка) |
| Журналы аудита | Сохранено для соответствия (no PII — анонимизировано) |
<strong>Account deletion</strong> инициирует полное и постоянное удаление всех ваших данных — сообщений, контактов, воспоминаний, истории калибровки, аналитики, AI‑созданного контента, подписок и настроек. Сохраняется только анонимизированная запись в журнале аудита, фиксирующая факт удаления.
Сторонние сервисы
Мы используем следующие сторонние сервисы для обеспечения функциональности MyHandler:
| Сервис | Цель | Данные получены |
|---|---|---|
| Groq | AI классификация & генерация черновика | Содержание сообщения + контекст. Обеспечено нулевое хранение данных — без сохранения, без обучения. |
| Anthropic | AI классификация & создание черновика (необязательно) | Содержание сообщения + контекст, когда активен. Не используется для обучения. До 30‑дневного хранения доверия & безопасности. |
| OpenAI | Только векторные эмбеддинги | AI‑сгенерированные резюме сообщений (не полное содержание). Не используется для обучения. До 30‑дневного мониторинга злоупотреблений. |
| Twilio | Голосовые звонки & SMS | Аудиопотоки вызова (перенаправляемые в ElevenLabs), текст SMS‑сообщения, номера телефонов вызывающего/получателя, метаданные вызова. |
| ElevenLabs | AI голосовой администратор | Аудио вызова в реальном времени, имя обработчика, индивидуальное приветствие, контекст знаний обработчика и контекст контакта для известных абонентов. |
| Stripe | Обработка платежей | Ваше имя, электронная почта и платёжные данные. Stripe имеет сертификат PCI-DSS. Мы не сохраняем номера карт. |
| Firebase (FCM) | Push‑уведомления (Android) | Токены устройств, заголовок и сводка уведомления (максимум 200 символов), ID элемента. Нет содержимого сообщения в push‑полезных данных. |
| Recall.ai | Бот встречи для захвата транскрипта | URL встречи и отображаемое имя бота. Транскрипты загружаются и хранятся зашифрованными на наших серверах. |
| Postmark | Транзакционная доставка email | Адрес электронной почты получателя и содержание письма для системных уведомлений и писем подтверждения. |
| Microsoft / Google | OAuth для email & календаря | Токены с ограниченными областями доступа. Области Microsoft: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Области Google: calendar.events, openid, email. |
| Microsoft Azure | Облачный хостинг (регионы США) | Все данные размещены на инфраструктуре Azure в Соединённых Штатах. Данные зашифрованы в состоянии покоя и при передаче. |
Международные передачи данных
MyHandler.ai управляется из Онтарио, Канада. Ваши данные размещены на Microsoft Azure в Соединённых Штатах и обрабатываются поставщиками AI, базирующимися в Соединённых Штатах (Groq, OpenAI, Anthropic).
Для пользователей из Европейской экономической зоны (EEA), Соединённого Королевства или других юрисдикций с ограничениями на передачу данных:
- Канада имеет решение о достаточности от Европейской комиссии для передач в рамках GDPR.
- Переводы в Соединённые Штаты покрываются участием наших суб‑процессоров в EU‑US Data Privacy Framework (DPF) и/или Standard Contractual Clauses (SCCs), где это применимо.
- Мы гарантируем, что все суб‑процессоры поддерживают надлежащие меры защиты при трансграничной передаче данных.
Изоляция данных канала
MyHandler поддерживает несколько коммуникационных каналов (email, WhatsApp, Slack, Discord и другие). Мы обеспечиваем строгую изоляцию данных между каналами:
- Данные из одного канала никогда не смешиваются с контекстом AI другого канала без явных правил.
- AI‑ответы соответствуют конвенциям канала — без подписей в WhatsApp, без неформального тона в официальных email‑сообщениях.
- Каналы назначены уровням чувствительности: HIGH (email, WhatsApp, phone, calendar, SMS), MEDIUM (Slack, Teams, Instagram, Google Chat), LOW (Discord, GitHub, GitLab, Linear, Jira, Telegram).
- Воспоминания из каналов с высокой чувствительностью никогда не выводятся в ответах каналов с низкой чувствительностью.
- Кросс‑канальные данные контакта передаются только для одной и той же проверенной идентичности контакта.
Cookies & Локальное хранилище
MyHandler использует минимальное количество файлов cookie и хранилище браузера:
- Токены аутентификации — JWT, хранящиеся в памяти, и токены обновления в защищённом хранилище. Необходимо для входа.
- Без отслеживающих файлов cookie — мы не используем стороннюю аналитику, рекламу или файлы cookie для отслеживания.
- Нет сторонних пикселей — нет Facebook Pixel, Google Analytics или аналогичных инструментов отслеживания.
Ваши права
В зависимости от вашей юрисдикции, вы имеете право:
- Доступ — запросить копию всех данных, которые мы храним о вас.
- Коррекция — обновите или исправьте вашу личную информацию.
- Deletion — навсегда удалить ваш аккаунт и все связанные данные. Это мгновенно и необратимо.
- <strong>Экспорт / Переносимость</strong> — получайте ваши данные в переносимом формате.
- Ограничение — ограничьте, как мы обрабатываем ваши данные, при сохранении активности вашего аккаунта.
- Возражение — возражать против обработки на основании законного интереса. Мы прекратим обработку, если не продемонстрируем убедительные законные основания.
- <strong>Отозвать согласие</strong> — если обработка основана на согласии (например, push notifications), вы можете отозвать согласие в любой момент, не влияя на предыдущую обработку.
- <strong>Подать жалобу</strong> — вы имеете право подать жалобу в ваш местный орган по защите данных, если считаете, что ваши права нарушены.
Чтобы воспользоваться любыми из этих прав, свяжитесь с нами по privacy@myhandler.ai. Мы ответим в течение 30 дней (или раньше, если того требует закон).
Уведомление о нарушении безопасности данных
В случае утечки данных, затрагивающей ваши персональные данные, мы будем:
- Уведомьте затронутых пользователей без неоправданной задержки и не позднее 72 часов после того, как вы узнали о нарушении (если это требуется законом).
- Уведомьте соответствующий надзорный орган в течение 72 часов, если это требуется GDPR или применимым законом.
- Укажите детали нарушения, затронутые данные и шаги, которые мы предпринимаем для их смягчения.
Жители Калифорнии (CCPA/CPRA)
Если вы являетесь резидентом Калифорнии, у вас есть дополнительные права в соответствии с California Consumer Privacy Act и California Privacy Rights Act:
- <strong>Право знать</strong> — вы можете запросить категории и конкретные сведения о персональных данных, которые мы собрали о вас.
- <strong>Право на удаление</strong> — вы можете запросить удаление вашей персональной информации. Удаление аккаунта удаляет все ваши данные, как описано выше.
- <strong>Право на недискриминацию</strong> — мы не будем дискриминировать вас за использование ваших прав CCPA/CPRA.
Категории персональной информации, которую мы собираем:
- Идентификаторы (имя, адрес электронной почты, номер телефона)
- Коммерческая информация (уровень подписки, история платежей)
- Internet или электронная сетевая активность (метаданные сообщения, соединения каналов)
- Содержимое коммуникаций (тела сообщений, хранится зашифрованным)
- Выводы (AI‑классификации, оценки отношений, поведенческие модели)
Конфиденциальность детей
MyHandler не предназначен для использования лицами младше 18 лет. Мы не собираем личную информацию о детях сознательно. Если мы обнаружим, что собрали данные от лица младше 18 лет, мы немедленно их удалим.
Изменения в этой политике
Мы можем время от времени обновлять эту Политику конфиденциальности. Когда мы вносим значительные изменения, мы уведомим вас как минимум за 30 дней по электронной почте и/или через уведомление в приложении. Продолжение использования MyHandler после даты вступления в силу считается принятием обновлённой политики.
Связаться с нами
Если у вас есть вопросы по этой Политике конфиденциальности или о том, как мы обрабатываем ваши данные, свяжитесь с нами по адресу:
Тери Эмильсон, действующий под именем MyHandler.ai
Онтарио, Канада
privacy@myhandler.ai