Субпроцессоры
Для работы InterMIND мы используем небольшой набор инфраструктурных и сервисных провайдеров («субпроцессоры»). На этой странице перечислены все они, что именно они обрабатывают, где и при каких мерах защиты. Оператор сервиса и договорное лицо: Golden Fish CSP LLC (ОАЭ). Издатель и правообладатель интеллектуальной собственности: MindMeeting OÜ (EE).
По умолчанию обработка происходит в ЕС. Если корпоративное лицо провайдера находится за пределами ЕС/ЕЭЗ, передачи данных покрываются Стандартными договорными положениями (SCC) и/или Рамочным соглашением ЕС–США о конфиденциальности данных (DPF). Мы обновляем этот список при каждом добавлении или удалении субпроцессора.
| Субпроцессор | Юрисдикция лица | Назначение | Обрабатываемые персональные данные | Место обработки | Меры защиты |
|---|---|---|---|---|---|
| Vercel Inc. | US | Хостинг веб-приложения, serverless-функции, AI Gateway (прокси) | Весь трафик приложения, включая метаданные встреч и чат | Функции закреплены за Франкфуртом (fra1); у AI Gateway политика нулевого хранения данных (промпты не сохраняются) | DPA + SCC; ZDR |
| Fly.io Inc. | US | Хостинг WebSocket-сервера для работы в реальном времени | Рассылка сообщений чата, события конференций, слова транскрипции в процессе передачи | Париж (CDG) | DPA + SCC |
| Neon Inc. | US | Postgres (основная база данных) | Учётные записи, встречи, сообщения, транскрипты, данные тарификации | Франкфурт (AWS eu-central-1) | DPA + SCC; шифрование при хранении |
| Tigris Data Inc. | US | Объектное хранилище | Записи встреч, вложения чата, документы, экспортные архивы | Мультирегион ЕС (Франкфурт + Амстердам) | DPA; TLS |
| MindMeeting OÜ (Mind API) | EE | Медиа встреч (SFU), распознавание речи, перевод в реальном времени | Аудио- и видеопотоки, речь, имена и роли участников | OVH, Франция | Внутригрупповое соглашение |
| Mistral AI SAS | FR | AI-резюме после встречи | Транскрипт встречи (однократно, по окончании встречи) | ЕС | DPA; нулевое хранение данных; данные платного API не используются для обучения |
| DeepL SE | DE | Перевод документов | Содержимое документов, отправленных пользователями на перевод | ЕС (Кёльн) | DPA; данные не хранятся для обучения |
| Stripe Payments Europe Ltd / Stripe Inc. | IE / US | Тарификация | Имя, email, платёжный адрес, способ оплаты (данные карты в InterMIND не попадают) | ЕС / США | DPA + SCC; PCI-DSS |
| PostHog | US (EU Cloud) | Продуктовая аналитика, реплеи сессий | События использования, консоль/реплеи (по согласию, по умолчанию отключено; речь со встреч очищается из логов) | ЕС (eu.posthog.com) | DPA; резидентность данных в ЕС |
| Functional Software Inc. (Sentry) | US (регион ЕС) | Мониторинг ошибок | Трейсы ошибок, breadcrumbs (без содержимого встреч) | ЕС (de.sentry.io) | DPA; резидентность данных в ЕС |
| Resend | US | Транзакционные email-сообщения (коды входа, уведомления) | Email получателя, содержимое сообщения | Ирландия (eu-west-1) | DPA + SCC |
| Upstash Inc. | US | Кэш OIDC-сессий (Redis) | Зашифрованный кэш сессий/токенов | Франкфурт (fra1) | DPA + SCC; зашифрованные данные |
| Pipedrive OÜ | EE | CRM для продаж (контактные и партнёрские формы) | Имя лида, email, компания, сообщение | ЕС | DPA |
| Google LLC / Microsoft Corp. | US | Только OAuth-вход | Имя, email, фото профиля (стандартные OAuth-скоупы) | США | DPF / SCC |
По вопросам, связанным с этим списком, или для запроса копии соответствующих мер защиты при передаче данных пишите на privacy@mind.com.