[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"blog-post-ru-/gdpr-audit-what-we-closed":3},{"page":4,"surround":261},{"id":5,"title":6,"authors":7,"badge":10,"body":11,"date":250,"description":251,"extension":252,"heroOrder":253,"image":254,"meta":255,"navigation":256,"path":257,"seo":258,"stem":259,"__hash__":260},"blog_ru/blog/gdpr-audit-what-we-closed.md","Мы завершили GDPR-аудит. Вот что мы реально закрыли.",[8],{"name":9},"The Mind.com Team","Sovereignty",{"type":12,"value":13,"toc":234},"minimark",[14,18,33,36,43,46,51,56,73,77,84,88,95,99,105,109,131,135,152,156,167,169,173,176,186,188,192,228,231],[15,16,6],"h1",{"id":17},"мы-завершили-gdpr-аудит-вот-что-мы-реально-закрыли",[19,20,21,22,27,28,32],"p",{},"Несколько недель назад мы писали, что ",[23,24,26],"a",{"href":25},"/blog/gdpr-compliant-video-conferencing","«GDPR-compliant» на сайте видеоинструмента значит меньше, чем вам кажется"," — что GDPR — это набор обязательств, лежащих на ",[29,30,31],"em",{},"вас",", контролёре данных, и вендор либо помогает вам их выполнить, либо тихо оставляет их у вас на столе. Честный способ подкрепить это утверждение — сделать работу со своей стороны и показать её, строка за строкой.",[19,34,35],{},"Мы так и сделали. Мы провели полный аудит кодовой базы InterMIND против обязательств, которые ложатся на нас как на обработчика данных, закрыли каждый пробел, за которым стоял код, и проверили каждый пункт на работающем продукте. Этот пост — отчёт о закрытии: не значок, а чек-лист с нашими ответами.",[19,37,38,39,42],{},"Мы намеренно не заявляем «100% сертифицировано по GDPR». GDPR — это не сертификат, который сдают, и мы не будем размахивать значком ISO, которого у нас пока нет. Что мы ",[29,40,41],{},"можем"," сказать: архитектурные и процессные обязательства, через которые проходит DPO, теперь имеют конкретные, проверяемые ответы, каждый сверен с работающим кодом.",[44,45],"hr",{},[47,48,50],"h2",{"id":49},"что-мы-закрыли","Что мы закрыли",[52,53,55],"h3",{"id":54},"право-на-удаление-ст-17-каскад-реально-отрабатывает","Право на удаление (ст. 17) — каскад реально отрабатывает",[19,57,58,59,63,64,68,69,72],{},"Удаление вашего аккаунта не просто его деактивирует. ",[60,61,62],"code",{},"POST /api/user/delete-account"," запускает настоящий каскад: он сносит ваши встречи → участников, сообщения, конференции, транскрипции; вычищает ваши блобы из Tigris ",[65,66,67],"strong",{},"до"," каскада в базе данных, чтобы ничего не осталось висеть сиротами — и вложения чата, ",[29,70,71],{},"и"," файлы записей видео, обе колонки; и отменяет ваши подписки Stripe и удаляет клиента Stripe. Удаление по запросу тоже есть — удалите канал или сообщение из интерфейса, и оно исчезнет. Анонимные (гостевые) аккаунты получают собственный эндпоинт удаления плюс фоновую зачистку каждые 6 часов под мониторингом cron-задачи. Аудит выявил один пробел здесь — блобы записей, которые каскад БД удалял, а хранилище сохраняло, — и мы его закрыли: удаление теперь не оставляет ничего в объектном хранилище.",[52,74,76],{"id":75},"хранение-ст-51e-документированный-критерий","Хранение (ст. 5(1)(e)) — документированный критерий",[19,78,79,80,83],{},"Ст. 5(1)(e) не требует автоматического time-to-live. Она требует ",[65,81,82],{},"определённого критерия хранения",". Наш теперь прописан в Политике конфиденциальности: данные хранятся до тех пор, пока вы или владелец вашей команды их не удалит, а удаление аккаунта стирает всё. Это та же модель, на которой работают инструменты для совместной работы вроде Slack и Notion — персистентность — это ожидаемое поведение, и вы остаётесь под контролем над ней. Критерий заявлен, а не подразумевается.",[52,85,87],{"id":86},"согласие-на-аналитику-ст-67-opt-out-по-умолчанию","Согласие на аналитику (ст. 6/7) — opt-out по умолчанию",[19,89,90,91,94],{},"Баннер согласия Usercentrics (показывается посетителям из ЕС) контролирует аналитику, а PostHog поставляется с ",[60,92,93],{},"opt_out_capturing_by_default: true"," — ничего не собирается, пока не дано согласие, а не наоборот.",[52,96,98],{"id":97},"переносимость-данных-ст-20-настоящий-экспорт","Переносимость данных (ст. 20) — настоящий экспорт",[19,100,101,104],{},[60,102,103],{},"GET /api/user/export"," собирает ZIP из ваших встреч, сообщений, записей и переводов, с 7-дневным окном скачивания и автоматической очисткой. Доступ, удаление и переносимость — это работающие инструменты, а не обещания в политике.",[52,106,108],{"id":107},"никакой-контент-встреч-не-попадает-в-модель-с-юрисдикцией-сша","Никакой контент встреч не попадает в модель с юрисдикцией США",[19,110,111,112,115,116,119,120,123,124,130],{},"Самый крупный поток контента встреч — живой перевод голоса и чата — работает ",[65,113,114],{},"на нашем собственном движке во Франции",", никогда на стороннем LLM. Пост-обработка ИИ, которая ",[29,117,118],{},"действительно"," использует модель общего назначения (дайджест, генеративные действия редактора заметок), работает на ",[65,121,122],{},"Mistral, размещённом в ЕС, с нулевым хранением данных (zero-data-retention)",", и привязка настолько жёсткая, что запрос упадёт, а не уйдёт на хост без ZDR или на хост в США. Мы также вычистили имена участников и текст высказываний из логов браузера конференций, которые иначе мог бы захватить session-recording PostHog. Полная карта по вендорам — в ",[23,125,127],{"href":126},"/blog/where-one-intermind-meeting-actually-runs",[29,128,129],{},"Где на самом деле проходит одна встреча InterMIND",".",[52,132,134],{"id":133},"прозрачность-субпроцессоры-и-записи-обработки-опубликованы","Прозрачность — субпроцессоры и записи обработки, опубликованы",[19,136,137,141,142,146,147,151],{},[23,138,140],{"href":139},"/legal/subprocessors","Список субпроцессоров"," опубликован, с указанием, что делает каждый вендор и где находится его юрисдикция, — не «доступен по запросу». За ним стоит Реестр операций обработки (ROPA), построенный по живой схеме: 11 операций обработки, меры безопасности по каждой, пути удаления / переносимости. Наша ",[23,143,145],{"href":144},"/privacy","Политика конфиденциальности"," и ",[23,148,150],{"href":149},"/terms","Условия"," теперь действуют под нашим собственным юридическим лицом, с описанием реальной цепочки обработки.",[52,153,155],{"id":154},"рантайм-в-ес-закреплён-а-не-обещан","Рантайм в ЕС — закреплён, а не обещан",[19,157,158,159,162,163,130],{},"Каждый рантайм-хоп, который делает встреча, находится в ЕС: приложение и API на Vercel Frankfurt, сервер встреч на Fly Paris, прикладные данные в Neon Postgres (AWS Frankfurt), ошибки на Sentry EU, аналитика на PostHog EU, почта через Resend Ireland. Объектное хранилище на Tigris теперь ",[65,160,161],{},"закреплено за регионами ЕС"," (Frankfurt + Amsterdam) — каждая новая запись попадает в ЕС независимо от того, где находится пользователь. Полная архитектура — на нашей ",[23,164,166],{"href":165},"/docs/security","странице безопасности",[44,168],{},[47,170,172],{"id":171},"почему-это-важно-для-вашей-закупки","Почему это важно для вашей закупки",[19,174,175],{},"Для большинства покупателей из ЕС — немецкого Mittelstand, регулируемых команд, работающих со стандартными DPA по GDPR, — вопрос резидентности данных теперь имеет прямой ответ: данные не покидают ЕС в рантайме, удаление работает, критерий хранения заявлен, список субпроцессоров на столе. Это гораздо более короткий разговор, чем «мы вернёмся к вам с ответом, куда идут данные».",[19,177,178,179,182,183,130],{},"Для французской ",[29,180,181],{},"souveraineté numérique"," и закупок уровня SecNumCloud корпоративная юрисдикция вендора сама по себе является критерием — это более глубокий разговор о топологии развёртывания, который мы проведём честно, а не будем переоценивать. И единственное, чего мы не сделаем, — это размахивать сертификатом ISO, которого у нас пока нет: сертификации в дорожной карте, но наш ответ на чек-лист ",[65,184,185],{},"архитектурный и проверяемый сегодня",[44,187],{},[47,189,191],{"id":190},"убедитесь-сами","Убедитесь сами",[193,194,195,202,207,220],"ul",{},[196,197,198,201],"li",{},[23,199,200],{"href":25},"GDPR-совместимая видеоконференцсвязь: полный чек-лист DPO"," — семь вопросов, на которые должен ответить любой вендор, и где находится Zoom.",[196,203,204,206],{},[23,205,129],{"href":126}," — карта вендоров с обозначенными пробелами.",[196,208,209,212,213,212,216,212,218],{},[23,210,211],{"href":165},"Безопасность и приватность"," · ",[23,214,215],{"href":139},"Субпроцессоры",[23,217,145],{"href":144},[23,219,150],{"href":149},[196,221,222,227],{},[23,223,225],{"href":224},"/demo",[60,226,224],{}," — запустите живой многоязычный пайплайн на рантайме в ЕС на вашем собственном аудио.",[19,229,230],{},"Соответствие GDPR — не значок, который покупают: это работа, которую делают и могут показать. Вот наша, строка за строкой. Если вашему DPO нужен ответ, которого нет в этом посте, напишите нам.",[19,232,233],{},"— The Mind.com Team",{"title":235,"searchDepth":236,"depth":237,"links":238},"",2,3,[239,248,249],{"id":49,"depth":236,"text":50,"children":240},[241,242,243,244,245,246,247],{"id":54,"depth":237,"text":55},{"id":75,"depth":237,"text":76},{"id":86,"depth":237,"text":87},{"id":97,"depth":237,"text":98},{"id":107,"depth":237,"text":108},{"id":133,"depth":237,"text":134},{"id":154,"depth":237,"text":155},{"id":171,"depth":236,"text":172},{"id":190,"depth":236,"text":191},"2026-06-21","Значок «GDPR-compliant» у вендора ничего не значит без работы, которая за ним стоит. Мы провели полный аудит собственного кода против обязательств GDPR, которые ложатся на обработчика данных — удаление, хранение, субпроцессоры, рантайм в ЕС — и вот каждый пункт, который мы закрыли, проверенный по коду.","md",null,"/blog/gdpr-audit-what-we-closed.svg",{},true,"/blog/gdpr-audit-what-we-closed",{"title":6,"description":251},"blog/gdpr-audit-what-we-closed","lnA9F6AOb5yYGpgCy02kYe21D1qer-QgN7rRDxcvsw4",[262,268],{"title":263,"path":264,"stem":265,"description":266,"order":267,"children":-1},"Блог","/blog","blog/index","Последние новости и обновления от команды InterMIND.",8,{"title":269,"path":270,"stem":271,"description":272,"children":-1},"Говорите своим голосом — на языке, которого вы не знаете","/blog/own-voice-translation","blog/own-voice-translation","Большинство инструментов синхронного перевода заменяют вас единственным роботизированным диктором. InterMIND сохраняет ваш голос: каждый участник слышит перевод голосом самого говорящего. Вот как это делает каскадный конвейер — и почему образец голоса нигде не хранится."]