Безопасность

Спроектировано так, чтобы хранить как можно меньше

Живое аудио никогда не касается серверов Newey, а субтитры отображаются в вашем браузере. То, что вы решили сохранить, остаётся под вашим контролем — можно экспортировать, удалить и по желанию зашифровать сквозным шифрованием. Минимизировать сами объёмы данных, которые мы храним, — принцип проектирования с первого дня.

Аудио не проходит через наши серверы

Ваш браузер подключается напрямую к движку распознавания речи по короткоживущему ключу, и поток живой расшифровки и перевода возвращается тем же путём. Серверы Newey отвечают за аутентификацию, выдачу временных ключей и учёт использования — они никогда не получают, не хранят и не ретранслируют ваше аудио.

Ваш браузер

Аудио — TLS (wss), напрямуюЖивые субтитры — прямой возврат

Движок распознавания речи

Временный ключ — короткоживущий, только распознавание
Без аудио · субтитры не хранятся

Сервер Newey

Аутентификация · выдача ключей · учёт использования

Живое аудио — никогда на серверах NeweyЖивые субтитры — не сохраняютсяСохранённые сессии — ваш выбор, ваш аккаунт

Прямое соединение, ключи с минимальными правами

Сервер выдаёт временный ключ, ограниченный только распознаванием в реальном времени и действующий ровно столько, сколько нужно, чтобы открыть соединение. Содержимое ключа никогда не сохраняется в нашей базе данных; для аудита остаются только метаданные о выдаче.

Обязанности сервера сведены к минимуму

Для живого пути обязанности сервера заканчиваются на входе в аккаунт, выдаче ключей и учёте использования по heartbeat-сигналам. То, что живое аудио и поток живых субтитров не попадают на наши серверы, — это архитектурный инвариант кодовой базы, а не флаг в настройках.

Дополнительные функции следуют тому же принципу

Даже при включённой трансляции для аудитории (по умолчанию она выключена) текст субтитров проходит через память сервера только для доставки — ничего не пишется в базу данных или логи, и всё уничтожается в момент завершения сессии. Подсказки контекста от ИИ и автоматические названия точно так же обрабатывают лишь минимум текста, кратковременно, и наши серверы ничего из этого не хранят. Что бы вы ни включили, принцип остаётся тем же: держать на сервере как можно меньше.

Жизненный цикл данных

Каждая категория данных, которых касается сервис, — где они обрабатываются, как защищены и сколько хранятся.

ДанныеОбработка и хранениеШифрованиеХранение и контроль
Живое аудиоБраузер → движок распознавания речи, напрямую. Серверы Newey его никогда не получают.TLS при передаче (wss)Нигде не хранится — только обработка в реальном времени
Живые субтитры (поток расшифровки и перевода)Отображаются в вашем браузере; через серверы Newey не проходят. Исключение: трансляция для аудитории (включается вручную, по умолчанию выключена) ретранслирует текст субтитров через память сервера только для доставки.TLS при передачеНе сохраняются; данные ретрансляции уничтожаются в момент завершения сессии
Сохранённые записи сессий (по желанию)Ваш аккаунт, в хранилище сервера — только завершённые сессии, которые вы решили сохранитьХранятся на управляемой инфраструктуре базы данных; при включённом сквозном шифровании сервер хранит только шифротекстДо 500 записей на аккаунт (сначала удаляются самые старые); экспорт и удаление — в любой момент
Глоссарий и локальный кэш записейЛокальный кэш записей: только этот браузер. Глоссарий: этот браузер плюс копия в вашем аккаунте, чтобы расширение для браузера и новые устройства могли его читатьAES-256-GCM с неизвлекаемым ключом WebCrypto в браузере; копия глоссария в аккаунте хранится как остальные данные аккаунта — без сквозного шифрованияМожно очистить в любой момент; копия глоссария в аккаунте заменяется при каждом сохранении и удаляется вместе с аккаунтом. Очистка данных браузера удаляет кэш, но не сохранённые записи
Аккаунт (эл. почта · имя · фото профиля)Сервер Newey — данные предоставляет вход через Google. Пароли не хранятся; вход делегирован Google OAuth и passkeyTLS при передаче; сессионные cookie HttpOnly · SecureПолностью удаляется при удалении аккаунта, включая отзыв разрешения Google, — кроме минимальной аудит-записи об удалении (эл. почта, время), сохраняемой для безопасности и юридической подотчётности
Учёт использованияСервер Newey — секунды активных субтитров по heartbeat-сигналам плюс аудит-метаданные о выдаче ключей (без содержимого ключей)TLS при передачеХранится для биллинга и аудита; входит в ваш JSON-экспорт; удаляется вместе с аккаунтом
Аналитика (по согласию)Собирается только после вашего согласия; по умолчанию выключена вездеTLS при передаче; только псевдонимный внутренний идентификатор — никогда не эл. почта или имяОграниченный срок хранения (до 14 месяцев); согласие можно отозвать в любой момент

Шифрование

При передаче: TLS везде

Весь трафик сервиса шифруется TLS — сайт по HTTPS, соединение с движком распознавания по wss, включая передачу аудио.

При хранении на сервере

Записи сессий, сохранённые в вашем аккаунте, хранятся на управляемой инфраструктуре базы данных, а каждое чтение и запись ограничены вашим аккаунтом — другие пользователи не имеют к ним доступа. При включённом сквозном шифровании сервер хранит только шифротекст.

При хранении на вашем устройстве

Локальный кэш записей и глоссарий зашифрованы в этом браузере с помощью AES-256-GCM. Ключ — неизвлекаемый ключ WebCrypto, хранящийся в IndexedDB: ни один скрипт не может его прочитать, и ключ никогда не покидает ваше устройство. При каждой записи генерируется новый 12-байтовый IV. Одно исключение из принципа «только локально»: глоссарий также зеркалируется в ваш аккаунт, чтобы расширение для браузера и новые устройства могли его читать.

Сквозное шифрование по желанию

Включите его — и тексты расшифровки и перевода, то есть само содержание ваших записей, шифруются на вашем устройстве ещё до загрузки: сервер хранит только шифротекст. Шифрует случайный 256-битный мастер-ключ AES-GCM с новым IV для каждой записи; сам ключ обёрнут фразой восстановления из 6 слов (равномерно выбранных из словаря BIP39) через PBKDF2-SHA512 с 600 000 итераций — этот минимум сервер применяет принудительно. Без вашей фразы сервер не может развернуть ключ.

Ваши данные — под вашим контролем

Сохранение — это выбор, а не поведение по умолчанию, и всё сохранённое можно в любой момент экспортировать или стереть.

Приватные сессии

Включите переключатель приватной сессии перед стартом — и ничего не сохранится: путь сохранения попросту не вызывается. В аккаунте остаются только завершённые сессии, которые вы решили сохранить.

Экспортируйте всё

Скачайте любую расшифровку в TXT или SRT либо экспортируйте свои данные, хранящиеся на сервере, — профиль, подключённые аккаунты (без токенов), метаданные passkey, метаданные сессий, использование, записи аудита выдачи ключей и сохранённые записи — одним JSON-файлом.

Удаляйте с любой детализацией

Удаляйте записи по одной или все сразу. Удаление аккаунта стирает всё одной транзакцией базы данных, отзывает разрешение Google OAuth и оставляет минимальную аудит-запись об удалении (эл. почта, время), которая сохраняется.

Права, реализованные в самом продукте

Экспорт реализует право доступа и переносимости по GDPR (ст. 15, 20); удаление — право на стирание (ст. 17). По всему, что продукт не покрывает, пишите на newey.ai@gmail.com.

Практики платформы

Строгая Content Security Policy

В продакшене принудительно применяется CSP — default-src 'self', object-src 'none', frame-ancestors 'none' — блокируя любой источник, который не разрешён явно.

Заголовки безопасности

HSTS (2 года, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy и Permissions-Policy, которая блокирует камеру и геолокацию, а микрофон и захват экрана ограничивает самим приложением.

Секреты не доходят до клиента

Мастер-ключи API и учётные данные базы живут только в серверном окружении, за server-only-ограждениями модулей — в клиентские бандлы не попадает ничего секретного.

Нет паролей — нечему утекать

Мы не храним пароли: вход делегирован Google OAuth и passkey, а биометрия passkey никогда не покидает ваше устройство (хранятся только открытый ключ и идентификатор). Cookie аутентификации — HttpOnly и Secure, а API-запросы проходят проверку Origin.

Аналитика только по согласию

Аналитика по умолчанию выключена во всех регионах и работает только после вашего согласия. Рекламные сигналы запрещены навсегда — рекламных cookie нет — и записи сессий тоже нет; вы идентифицируетесь только по псевдонимному внутреннему идентификатору, никогда по эл. почте или имени.

Позиция по соответствию требованиям

Права субъектов данных по GDPR реализованы в самом продукте — доступ и переносимость через экспорт, стирание через удаление, — а сервис спроектирован и эксплуатируется так, чтобы соответствовать GDPR и южнокорейскому Закону о защите персональных данных. Подробности об обработке, трансграничной передаче и сроках хранения раскрыты в Политике конфиденциальности.

Наша внутренняя программа безопасности непрерывно пересматривается и выравнивается с контролями ISO/IEC 27001:2022. Мы регулярно проводим внутренние проверки безопасности, включая адверсарное тестирование, а подтверждённые находки оперативно исправляются и выкатываются.

Контроль, на который мы опираемся больше всего, — архитектурный: чем меньше чувствительных данных могут коснуться наши серверы, тем меньше нужно защищать. Минимизация серверной поверхности для чувствительных данных — принцип проектирования с первого дня.

Сообщить об уязвимости

Мы публикуем security.txt с контактом и сроком действия и действительно хотим услышать обо всём, что вы найдёте. Отправьте отчёт по электронной почте с деталями, достаточными для воспроизведения проблемы.

Что бы вы ни смотрели, с кем бы ни говорили

Заботу о языке доверьте субтитрам. Один аккаунт, три секунды до старта — бесплатно на время беты.