Bezpečnosť pre schôdzky, ktoré nahrávate.
Notabium je cloudová služba. Vaše nahrávky sú šifrované, viazané na váš účet a môžete ich kedykoľvek vymazať. Tu je presne to, ako ich chránime.
Kde sú vaše dáta uložené
Nahrávky, prepisy, zhrnutia a údaje účtu sú uložené v našej cloudovej infraštruktúre na Supabase (Postgres a Storage), pričom Cloudflare zabezpečuje DNS. Prepis prebieha cez ElevenLabs (so záložným riešením Groq) a AI zhrnutia a chat fungujú cez Anthropic Claude. Vaše schôdzky nepoužívame na trénovanie modelov.
Riadenie prístupu
Každá nahrávka je viazaná na svojho vlastníka. V databáze presadzujeme zabezpečenie na úrovni riadkov (row-level security), takže schôdzku si môže prečítať len jej vlastník a ľudia, s ktorými ju vlastník výslovne zdieľa. Pre každý prístup k vašim dátam je potrebné overenie.
Šifrovanie
- Pri prenose: TLS / HTTPS na každom koncovom bode. HSTS preload na notabium.com. Iba moderné šifrovacie sady.
- V pokoji: nahrávky a súbory sú uložené so šifrovaním na strane servera v Supabase Storage; údaje účtu sú v našej šifrovanej databáze Postgres.
- Tajomstvá: prístupové údaje k API a servisné kľúče sú uchovávané ako spravované tajomstvá v našej infraštruktúre, nikdy nie sú zapísané do zdrojového kódu ani vystavené klientovi.
Oznámenie o nahrávaní a súhlas
Notabium je postavený tak, aby ľudia na schôdzke vedeli, že sa nahráva:
- Notabium Notetaker sa pripája ako viditeľný účastník a v chate schôdzky oznámi, že prebieha nahrávanie. Je pasívny: nikdy nehovorí a nikdy nekoná vo vašom mene.
- Webový rekordér a rekordér v rozšírení pred začiatkom nahrávania požiada hostiteľa o potvrdenie, že účastníci boli informovaní.
- Stav súhlasu ukladáme pre každú schôdzku, takže existuje záznam o tom, ako bolo nahrávanie oznámené.
Súlad s predpismi
- V súlade s GDPR: už od návrhu. Minimalizácia dát, prístup viazaný na vlastníka a vymazanie na požiadanie.
- Vaše dáta zostávajú vaše: nepredávame ich a vaše schôdzky nepoužívame na trénovanie modelov. Nahrávky uchovávame, kým schôdzku nevymažete alebo nezrušíte svoj účet.
- SOC 2: staviame na poskytovateľoch infraštruktúry (Supabase, Cloudflare), ktorí majú vlastné programy SOC 2, a vyvíjame vlastné organizačné kontroly.
- HIPAA / BAA: Notabium je cloudová služba a nie je v súlade s HIPAA. Neponúkame zmluvy Business Associate Agreement. Nepoužívajte prosím Notabium na nahrávanie schôdzok, ktoré obsahujú chránené zdravotné informácie.
Zodpovedné nahlasovanie
Ak nájdete bezpečnostný problém, napíšte na notabium@proton.me. Potvrdíme prijatie do 24 hodín a dohodneme s vami harmonogram zverejnenia. Zatiaľ nemáme bug bounty, ale nahlasovateľov radi uvedieme v poznámkach k vydaniu, ak si to želajú.
Nezverejňujte problém verejne, kým nevydáme opravu. Bezpečnostné opravy sa snažíme vydať do 7 dní od potvrdených nahlásení.