1. Стороны и роли
Для Customer Data, захваченных через API meeting-bot, клиент является контролером, а meetbot - обработчиком. Для данных аккаунта, биллинга, предотвращения злоупотреблений и продуктовой аналитики meetbot выступает независимым контролером, как описано в политике конфиденциальности.
2. Инструкции по обработке
meetbot обрабатывает Customer Data только для подключения к указанным вами встречам, захвата запрошенных медиа и метаданных, загрузки результатов в настроенное вами хранилище, доставки подписанных webhook, поддержки, защиты сервиса и выполнения юридических обязательств.
3. Меры безопасности
Production по умолчанию работает в Hetzner Falkenstein, секреты хранятся вне исходного кода, API-токены хешируются, подписи webhook используют HMAC-SHA256, admin-доступ ограничен назначенными операторами, а отчеты об ошибках настроены в EU-регионе Sentry со scrubbing PII.
5. Международные передачи
Бот по умолчанию и control plane остаются в ЕЭЗ. Если у субпроцессора есть материнская компания в США или путь обработки в США, meetbot опирается на Стандартные договорные положения Европейской комиссии и дополнительную оценку влияния передачи.
6. Инциденты безопасности
meetbot уведомляет затронутых клиентов без необоснованной задержки после подтверждения нарушения персональных данных, затрагивающего Customer Data, сообщает известный охват и меры исправления, а также предоставляет последующие детали по мере стабилизации расследования.
7. Запросы субъектов данных
Если субъект данных обращается в meetbot по поводу Customer Data, мы перенаправляем запрос клиенту, где это разрешено законом. Мы оказываем разумную помощь по запросам доступа, экспорта, исправления, ограничения, возражения и удаления.
8. Возврат и удаление
Результаты встреч записываются в bucket, контролируемый клиентом. Временное хранилище бота по умолчанию удаляется после завершения загрузки. Удаление аккаунта доступно из панели и через DELETE /api/v1/consumers/me, при этом юридически обязательные счета сохраняются.
9. Поддержка аудита
До завершения SOC 2 meetbot предоставляет документацию по безопасности, сведения о субпроцессорах, архитектурные заметки и разумные письменные ответы на аудиторские вопросы клиентов на условиях NDA или эквивалентной конфиденциальности.
10. Подписание и контакт
Чтобы подписать этот DPA, запросить правки или приложить его к enterprise-заказу, напишите на legal@meetbot.dev с адреса владельца аккаунта. Запросы по приватности направляйте на privacy@meetbot.dev.
4. Субпроцессоры
Список ниже является действующим расписанием субпроцессоров. Мы уведомляем владельцев аккаунтов минимум за 30 дней до добавления нового субпроцессора, который существенно меняет обработку Customer Data.
| субпроцессор | цель | юрисдикция |
|---|---|---|
| Hetzner Online GmbH | Primary hosting (compute, Postgres, optional storage) | Germany |
| Stripe Payments Europe Ltd / Stripe Inc. | Payments, invoicing, customer-portal billing | Ireland (EU entity) + United States (parent) — SCCs in DPA |
| Cloudflare, Inc. | CDN, TLS termination, inbound email worker | United States — SCCs in DPA |
| Functional Software Inc. (Sentry) | Error tracking | Sentry EU region (Frankfurt, DE) selected; parent US — SCCs in DPA |
| PostHog Inc. (planned) | Product analytics on the marketing site (not live yet) | PostHog EU region (Frankfurt, DE); parent US — SCCs in DPA |
| Anthropic PBC | LLM inference for sample apps that use Claude (e.g. action-items-bot) | United States — SCCs in DPA; BAA path TBD; we do not route customer recordings to Anthropic for our own product |