Безопасность
Спроектировано так, чтобы хранить как можно меньше
Живое аудио никогда не касается серверов Newey, а субтитры отображаются в вашем браузере. То, что вы решили сохранить, остаётся под вашим контролем — можно экспортировать, удалить и по желанию зашифровать сквозным шифрованием. Минимизировать сами объёмы данных, которые мы храним, — принцип проектирования с первого дня.
Аудио не проходит через наши серверы
Ваш браузер подключается напрямую к движку распознавания речи по короткоживущему ключу, и поток живой расшифровки и перевода возвращается тем же путём. Серверы Newey отвечают за аутентификацию, выдачу временных ключей и учёт использования — они никогда не получают, не хранят и не ретранслируют ваше аудио.
Ваш браузер
Движок распознавания речи
Сервер Newey
Аутентификация · выдача ключей · учёт использования
Прямое соединение, ключи с минимальными правами
Сервер выдаёт временный ключ, ограниченный только распознаванием в реальном времени и действующий ровно столько, сколько нужно, чтобы открыть соединение. Содержимое ключа никогда не сохраняется в нашей базе данных; для аудита остаются только метаданные о выдаче.
Обязанности сервера сведены к минимуму
Для живого пути обязанности сервера заканчиваются на входе в аккаунт, выдаче ключей и учёте использования по heartbeat-сигналам. То, что живое аудио и поток живых субтитров не попадают на наши серверы, — это архитектурный инвариант кодовой базы, а не флаг в настройках.
Дополнительные функции следуют тому же принципу
Даже при включённой трансляции для аудитории (по умолчанию она выключена) текст субтитров проходит через память сервера только для доставки — ничего не пишется в базу данных или логи, и всё уничтожается в момент завершения сессии. Подсказки контекста от ИИ и автоматические названия точно так же обрабатывают лишь минимум текста, кратковременно, и наши серверы ничего из этого не хранят. Что бы вы ни включили, принцип остаётся тем же: держать на сервере как можно меньше.
Жизненный цикл данных
Каждая категория данных, которых касается сервис, — где они обрабатываются, как защищены и сколько хранятся.
| Данные | Обработка и хранение | Шифрование | Хранение и контроль |
|---|---|---|---|
| Живое аудио | Браузер → движок распознавания речи, напрямую. Серверы Newey его никогда не получают. | TLS при передаче (wss) | Нигде не хранится — только обработка в реальном времени |
| Живые субтитры (поток расшифровки и перевода) | Отображаются в вашем браузере; через серверы Newey не проходят. Исключение: трансляция для аудитории (включается вручную, по умолчанию выключена) ретранслирует текст субтитров через память сервера только для доставки. | TLS при передаче | Не сохраняются; данные ретрансляции уничтожаются в момент завершения сессии |
| Сохранённые записи сессий (по желанию) | Ваш аккаунт, в хранилище сервера — только завершённые сессии, которые вы решили сохранить | Хранятся на управляемой инфраструктуре базы данных; при включённом сквозном шифровании сервер хранит только шифротекст | До 500 записей на аккаунт (сначала удаляются самые старые); экспорт и удаление — в любой момент |
| Глоссарий и локальный кэш записей | Локальный кэш записей: только этот браузер. Глоссарий: этот браузер плюс копия в вашем аккаунте, чтобы расширение для браузера и новые устройства могли его читать | AES-256-GCM с неизвлекаемым ключом WebCrypto в браузере; копия глоссария в аккаунте хранится как остальные данные аккаунта — без сквозного шифрования | Можно очистить в любой момент; копия глоссария в аккаунте заменяется при каждом сохранении и удаляется вместе с аккаунтом. Очистка данных браузера удаляет кэш, но не сохранённые записи |
| Аккаунт (эл. почта · имя · фото профиля) | Сервер Newey — данные предоставляет вход через Google. Пароли не хранятся; вход делегирован Google OAuth и passkey | TLS при передаче; сессионные cookie HttpOnly · Secure | Полностью удаляется при удалении аккаунта, включая отзыв разрешения Google, — кроме минимальной аудит-записи об удалении (эл. почта, время), сохраняемой для безопасности и юридической подотчётности |
| Учёт использования | Сервер Newey — секунды активных субтитров по heartbeat-сигналам плюс аудит-метаданные о выдаче ключей (без содержимого ключей) | TLS при передаче | Хранится для биллинга и аудита; входит в ваш JSON-экспорт; удаляется вместе с аккаунтом |
| Аналитика (по согласию) | Собирается только после вашего согласия; по умолчанию выключена везде | TLS при передаче; только псевдонимный внутренний идентификатор — никогда не эл. почта или имя | Ограниченный срок хранения (до 14 месяцев); согласие можно отозвать в любой момент |
Шифрование
При передаче: TLS везде
Весь трафик сервиса шифруется TLS — сайт по HTTPS, соединение с движком распознавания по wss, включая передачу аудио.
При хранении на сервере
Записи сессий, сохранённые в вашем аккаунте, хранятся на управляемой инфраструктуре базы данных, а каждое чтение и запись ограничены вашим аккаунтом — другие пользователи не имеют к ним доступа. При включённом сквозном шифровании сервер хранит только шифротекст.
При хранении на вашем устройстве
Локальный кэш записей и глоссарий зашифрованы в этом браузере с помощью AES-256-GCM. Ключ — неизвлекаемый ключ WebCrypto, хранящийся в IndexedDB: ни один скрипт не может его прочитать, и ключ никогда не покидает ваше устройство. При каждой записи генерируется новый 12-байтовый IV. Одно исключение из принципа «только локально»: глоссарий также зеркалируется в ваш аккаунт, чтобы расширение для браузера и новые устройства могли его читать.
Сквозное шифрование по желанию
Включите его — и тексты расшифровки и перевода, то есть само содержание ваших записей, шифруются на вашем устройстве ещё до загрузки: сервер хранит только шифротекст. Шифрует случайный 256-битный мастер-ключ AES-GCM с новым IV для каждой записи; сам ключ обёрнут фразой восстановления из 6 слов (равномерно выбранных из словаря BIP39) через PBKDF2-SHA512 с 600 000 итераций — этот минимум сервер применяет принудительно. Без вашей фразы сервер не может развернуть ключ.
Ваши данные — под вашим контролем
Сохранение — это выбор, а не поведение по умолчанию, и всё сохранённое можно в любой момент экспортировать или стереть.
Приватные сессии
Включите переключатель приватной сессии перед стартом — и ничего не сохранится: путь сохранения попросту не вызывается. В аккаунте остаются только завершённые сессии, которые вы решили сохранить.
Экспортируйте всё
Скачайте любую расшифровку в TXT или SRT либо экспортируйте свои данные, хранящиеся на сервере, — профиль, подключённые аккаунты (без токенов), метаданные passkey, метаданные сессий, использование, записи аудита выдачи ключей и сохранённые записи — одним JSON-файлом.
Удаляйте с любой детализацией
Удаляйте записи по одной или все сразу. Удаление аккаунта стирает всё одной транзакцией базы данных, отзывает разрешение Google OAuth и оставляет минимальную аудит-запись об удалении (эл. почта, время), которая сохраняется.
Права, реализованные в самом продукте
Экспорт реализует право доступа и переносимости по GDPR (ст. 15, 20); удаление — право на стирание (ст. 17). По всему, что продукт не покрывает, пишите на newey.ai@gmail.com.
Практики платформы
Строгая Content Security Policy
В продакшене принудительно применяется CSP — default-src 'self', object-src 'none', frame-ancestors 'none' — блокируя любой источник, который не разрешён явно.
Заголовки безопасности
HSTS (2 года, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy и Permissions-Policy, которая блокирует камеру и геолокацию, а микрофон и захват экрана ограничивает самим приложением.
Секреты не доходят до клиента
Мастер-ключи API и учётные данные базы живут только в серверном окружении, за server-only-ограждениями модулей — в клиентские бандлы не попадает ничего секретного.
Нет паролей — нечему утекать
Мы не храним пароли: вход делегирован Google OAuth и passkey, а биометрия passkey никогда не покидает ваше устройство (хранятся только открытый ключ и идентификатор). Cookie аутентификации — HttpOnly и Secure, а API-запросы проходят проверку Origin.
Аналитика только по согласию
Аналитика по умолчанию выключена во всех регионах и работает только после вашего согласия. Рекламные сигналы запрещены навсегда — рекламных cookie нет — и записи сессий тоже нет; вы идентифицируетесь только по псевдонимному внутреннему идентификатору, никогда по эл. почте или имени.
Позиция по соответствию требованиям
Права субъектов данных по GDPR реализованы в самом продукте — доступ и переносимость через экспорт, стирание через удаление, — а сервис спроектирован и эксплуатируется так, чтобы соответствовать GDPR и южнокорейскому Закону о защите персональных данных. Подробности об обработке, трансграничной передаче и сроках хранения раскрыты в Политике конфиденциальности.
Наша внутренняя программа безопасности непрерывно пересматривается и выравнивается с контролями ISO/IEC 27001:2022. Мы регулярно проводим внутренние проверки безопасности, включая адверсарное тестирование, а подтверждённые находки оперативно исправляются и выкатываются.
Контроль, на который мы опираемся больше всего, — архитектурный: чем меньше чувствительных данных могут коснуться наши серверы, тем меньше нужно защищать. Минимизация серверной поверхности для чувствительных данных — принцип проектирования с первого дня.
Сообщить об уязвимости
Мы публикуем security.txt с контактом и сроком действия и действительно хотим услышать обо всём, что вы найдёте. Отправьте отчёт по электронной почте с деталями, достаточными для воспроизведения проблемы.
Что бы вы ни смотрели, с кем бы ни говорили
Заботу о языке доверьте субтитрам. Один аккаунт, три секунды до старта — бесплатно на время беты.
