Privacy Policy
Last updated: May 17, 2026
Lunir AI
This Privacy Policy describes how Vitalii Sosin PR Beograd ("Company," "we," "us," or "our"), collects, uses, and protects your information when you use the Lunir AI services, which include the Lunir AI mobile application for iOS and Android (the "Mobile App") and the Lunir AI web application accessible through our website (the "Web App"). The Mobile App and the Web App together are referred to as the "Application" or the "Services." Where iOS and Android differ in the data they process or the SDKs they embed, those differences are noted explicitly throughout this Policy. By using the Application, you acknowledge that you have read and understood this Privacy Policy.
The Data Controller is Vitalii Sosin PR Beograd, a sole proprietor (preduzetnik) registered in the Republic of Serbia. Full registration details are provided in Section 12.
We value your privacy and are committed to protecting your personal data by adhering to strict information processing standards, including the EU General Data Protection Regulation (GDPR) where applicable, the Serbian Law on Personal Data Protection ("Zakon o zaštiti podataka o ličnosti"), and other applicable data-protection laws.
1. What Information We Collect
Information You Provide:
- Account Data: When you create an account, we collect your email address. If you sign in through a third-party provider, we receive your email and basic profile information from that provider via Firebase Authentication (see Section 3). The available providers depend on the platform: iOS Mobile App and Web App — Apple, Google or email; Android Mobile App — Google or email (Sign in with Apple is not available on Android).
- Audio Recordings (Mobile App): When you use the transcription feature in the Mobile App, your audio recordings are temporarily transmitted to third-party AI services for processing (see Section 3). The Mobile App does not store your audio recordings on our servers (see Section 5).
- Audio Recordings (Web App): When you upload an audio or video file to the Web App, the file is uploaded to our object storage (Cloudflare R2) for processing and is automatically deleted after seven (7) days. See Section 5 for details.
- Generated Text Content: In the Mobile App, transcriptions, translations and summaries are processed in real-time and are not stored on our servers. In the Web App, the generated transcription text is stored on our servers alongside the source file for the same seven (7) day retention window so that you can view, download, or delete it.
- Payment Data: When you purchase a subscription on the Web App, payment is processed by our payment partner Polar Software, Inc. (for cards / Apple Pay / Google Pay). We do not see or store your full card number or wallet credentials. We receive only a transaction identifier, the product purchased and the result of the transaction. See Section 3.
Information Collected Automatically:
- Usage Data: We may collect anonymous information about your interaction with the Application, such as the features you use and the time and duration of your sessions, to analyze and improve our Services.
- Technical Information: We may collect information about your device, including its model, operating system, and unique device identifiers, to ensure the stable performance of the Application.
- Anonymous Device Identifier (Web App): The Web App generates a random anonymous identifier (UUID v4) on your first visit and stores it in your browser's
localStorageunder the keytr_anon_id. This identifier is used to route your requests to the correct backend shard and to link a guest session to your account if you sign in later. It does not contain personal data and is not used for advertising or cross-site tracking. - Functional Browser Storage (Web App): The Web App stores authentication tokens, your selected language and theme preferences, and similar functional values in your browser's
localStorage. These values are strictly necessary for the Web App to function and are not used for analytics or advertising. The Web App does not set marketing cookies or use third-party analytics, advertising or tracking tools.
2. How We Use Your Information
We use the information we collect for the following purposes:
- To Provide and Maintain the Services: To process your audio recordings, generate transcriptions, provide translations, summaries, title generation, Q&A, and other AI-powered features in real-time.
- Communication: To send you service notifications, information about updates, and to respond to your support inquiries. We will use your email address for this purpose.
- To Improve the Application: To analyze anonymous usage trends and optimize our algorithms and user interface.
- Security: To protect our Services and users from fraudulent or illegal activity.
3. Data Transfer to Third-Party Service Providers
To deliver the Services, we use the following third-party processors. Each one acts on our behalf under a data-processing arrangement and is permitted to use your data only for the purposes described below.
3.1 AI processors (Mobile App and Web App)
- ElevenLabs, Inc. — speech recognition and transcription. Your audio recordings are transmitted to ElevenLabs servers for processing into text. See ElevenLabs Privacy Policy.
- Google LLC (Google Gemini) — AI assistant features, translation, and summaries. Your transcribed text is sent to Google Gemini to provide AI-powered analysis, translation, title generation, Q&A, custom prompts, and summary features. See Google Gemini API Terms.
3.2 Authentication (Web App)
- Google LLC (Firebase Authentication) — sign-in and account management for the Web App. When you sign in with Apple, Google, or email, Firebase Authentication processes your email address, account identifier, and (for OAuth flows) a token returned by the identity provider. Firebase stores authentication-related cookies on its own auth domain. See Firebase Privacy and Security.
3.3 File storage (Web App)
- Cloudflare, Inc. (Cloudflare R2) — object storage for audio and video files uploaded to the Web App, and for the resulting transcription text. Files are uploaded directly from your browser to R2 via short-lived pre-signed URLs and are automatically deleted seven (7) days after upload. Cloudflare also provides our content delivery and edge security layer. See Cloudflare Privacy Policy.
3.4 Payment processors (Web App)
- Polar Software, Inc. — processing of card, Apple Pay and Google Pay payments for subscriptions. Polar acts as Merchant of Record, which means that Polar is responsible for processing the payment, charging and remitting any applicable VAT or sales tax, and issuing invoices. Polar receives the information necessary to process the payment (card data entered on the Polar checkout, billing email, billing country and amount). We receive only the transaction identifier, the product purchased and the transaction status. See Polar Privacy Policy.
3.5 Analytics, attribution, crash reporting and push notifications (Mobile App only)
The Mobile App embeds the following SDKs to measure product performance, diagnose crashes, attribute installs to marketing campaigns, and deliver push notifications. These SDKs are not present in the Web App. Some SDKs are present on one platform only; the per-platform availability is indicated in each entry.
- Google Firebase Analytics (Google LLC) — collects first-party product-usage events (screens viewed, features used, session duration) keyed to a Firebase Installation ID, so that we can understand how the Mobile App is used. Data is sent to Google's
app-measurement.comandfirebaseinstallations.googleapis.comendpoints. See Firebase Privacy and Security. - Google Firebase Crashlytics (Google LLC) — collects crash reports and stack traces when the Mobile App terminates unexpectedly, so that we can identify and fix bugs. Present on both iOS and Android. See Firebase Privacy and Security.
- Sentry (Functional Software, Inc.) — collects non-fatal error reports, performance traces and stack traces from the Mobile App to help us diagnose runtime issues. See Sentry Privacy Policy.
- Amplitude (Amplitude, Inc.) — first-party product-analytics events (feature adoption, funnels) used to improve the user experience. See Amplitude Privacy Policy.
- AppsFlyer (AppsFlyer Ltd.) — mobile attribution on both iOS and Android. We use AppsFlyer in a restricted mode on both platforms: the SDK is configured to not read device-level advertising identifiers (the iOS Advertising Identifier "IDFA" on iOS, the Google Advertising ID "GAID" on Android) and not perform device fingerprinting. On Android, the
com.google.android.gms.permission.AD_IDpermission that the AppsFlyer SDK would otherwise add to the manifest is explicitly removed. Attribution relies exclusively on (a) Apple's SKAdNetwork on iOS and the Google Play Install Referrer API on Android — both of which provide aggregated or anonymous install signals without identifying individual users — and (b) OneLink deferred deep links, which match an install to a clicked marketing URL using the link's own parameters. Post-install events such as purchases are reported to AppsFlyer keyed only to your account identifier, not to a device identifier. See AppsFlyer Privacy Policy. - Google Ads On-Device Conversion Measurement (Google LLC) — iOS only. Measures conversions from Google Ads campaigns in a privacy-preserving way: matching is performed on the device and only aggregate signals are reported. See Google Privacy Policy.
- Firebase Cloud Messaging (Google LLC) — Android only. Receives push notifications dispatched by our backend (for example, service notifications, weekly digest, and product announcements). The SDK obtains a per-installation FCM registration token, which our backend stores so that it can target the device. The token is rotated by Google and contains no personal data; it is invalidated when you uninstall the Mobile App or sign out. On iOS, push notifications are delivered directly via Apple's APNs from our backend, without Firebase Messaging. See Firebase Privacy and Security.
The iOS Mobile App does not request the App Tracking Transparency permission and does not access the iOS Advertising Identifier (IDFA); its privacy manifest declares NSPrivacyTracking = false. The Android Mobile App does not declare the com.google.android.gms.permission.AD_ID permission and does not access the Google Advertising ID (GAID); the corresponding Google Play Data Safety declaration reflects this. None of the analytics, attribution, crash-reporting or messaging SDKs listed above link your data with data collected from other companies' apps or websites for advertising.
User-Configured Third-Party AI Providers
The Application allows you to optionally configure your own third-party AI provider for certain AI text-processing features (such as Smart Search, AI chat within transcriptions, auto-tags, auto-titles, weekly digest, and action cards). The currently supported user-configurable providers are:
- OpenAI (OpenAI, L.L.C.) — GPT-based language models. See OpenAI Privacy Policy.
- Anthropic Claude (Anthropic, PBC) — Claude language models. See Anthropic Privacy Policy.
- xAI Grok (xAI Corp.) — Grok language models. See xAI Privacy Policy.
When you configure a custom AI provider:
- What data is sent: Only transcribed text is sent to the selected provider. Audio recordings are never sent to user-configured providers.
- API Key Storage: Your API key is stored on our servers in encrypted form using AES-256-GCM encryption. The key is used solely to authenticate requests to the provider you selected and is never shared with any other party.
- Your Responsibility: You are responsible for providing a valid API key, monitoring your usage, and any costs charged by the third-party provider. We do not control the pricing, availability, or quality of service of user-configured providers.
Note: Transcription (speech-to-text), real-time text translation, real-time assistant responses, and audio indexing for Smart Search are always processed by the Application's built-in server infrastructure (ElevenLabs and Google Gemini), regardless of your custom provider settings.
Summary of data sent to third parties:
- What data is sent: Audio recordings (to ElevenLabs) and transcribed text (to Google Gemini, and optionally to your selected custom AI provider).
- Who receives the data: ElevenLabs, Inc., Google LLC, and optionally OpenAI, L.L.C., Anthropic, PBC, or xAI Corp. (depending on your configuration).
- Purpose: Solely to provide transcription, translation, and AI analysis features within the Application.
Your data is used solely to provide these services and is processed in accordance with each provider's privacy policy. Each third-party provider is required to protect your data in accordance with their published privacy policies. We do not sell, rent, or share your data with any other third parties for marketing or advertising purposes.
Important: Once your data is transmitted to third-party AI service providers, it is processed according to their respective privacy policies and terms of service. We do not control how these third parties process your data after transmission and are not responsible for their data handling practices. We encourage you to review their privacy policies.
We may also disclose your information if required by law or in response to a valid request from public authorities.
4. User Consent for Third-Party Data Processing
Before using transcription and AI features for the first time, the Application displays a consent dialog informing you about third-party data processing. The dialog provides the following information:
- What data is being sent (your audio recordings and transcribed text)
- Who the data is sent to (ElevenLabs for transcription, Google Gemini for AI features, and optionally your selected custom AI provider)
- The purpose of data processing (transcription, translation, and AI features)
You must provide your explicit consent before any data is sent to third-party AI services. You may choose to allow or decline third-party data processing. If you decline, the transcription and AI features will not be available, but you may change your decision at any time within the Application settings. Your consent preference is stored locally on your device.
By configuring a custom AI provider and providing your API key, you additionally consent to your transcribed text being sent to the selected third-party provider (OpenAI, Anthropic, or xAI) for processing. You may remove your custom provider configuration at any time within the Application settings, after which the Application will revert to using the built-in server infrastructure.
5. Data Storage and Security
Storage policies differ between the Mobile App and the Web App, which reflects the different end-to-end protections each version offers.
5.1 Mobile App — Zero-Storage Policy
The Mobile App applies a strict zero-storage policy for user content. Audio files and the text generated from them are transmitted for processing over a secure, encrypted connection (TLS) and are permanently deleted from our systems immediately after the analysis result has been provided to you in the Mobile App. The Mobile App additionally protects synced content with end-to-end AES-256-GCM encryption.
5.2 Web App — Limited 7-Day Retention
The Web App is a lighter, browser-based version of the Service that does not implement end-to-end encryption. To allow you to review, download and re-process your transcriptions, uploaded audio/video files and the corresponding generated transcription text are stored on Cloudflare R2 object storage (encrypted at rest) for up to seven (7) days from the moment of upload, after which they are automatically deleted. You may also delete an individual transcription manually at any time from within the Web App, which removes it from our systems immediately. The Web App displays a notice on the upload screen reminding you of this retention window.
5.3 Account-level data
Independently of the policies above, we store on our servers: your account information (email and account identifier), the anonymous device identifier (Mobile App and Web App), your subscription plan, usage limits and transaction history, and — if you configure a custom AI provider in the Mobile App — your encrypted API key (AES-256-GCM). We take all reasonable technical and organizational measures to ensure the security of this data during transmission, processing and storage.
While we implement industry-standard security measures, no method of electronic transmission or storage is 100% secure. We cannot guarantee the absolute security of your data during transmission to third-party services.
6. Your Rights
Depending on your location, applicable data-protection law (such as the EU GDPR or the Serbian Law on Personal Data Protection) may grant you the following rights with respect to your personal data:
- the right of access — to obtain confirmation of whether we process your personal data and a copy of that data;
- the right to rectification — to have inaccurate or incomplete data corrected;
- the right to erasure ("right to be forgotten");
- the right to restriction of processing;
- the right to data portability — to receive your account data and Web App transcriptions in a structured, machine-readable format (the Web App also provides direct PDF / DOCX / CSV / TXT / Markdown export);
- the right to object to processing;
- the right to withdraw consent at any time, where processing is based on consent;
- the right to lodge a complaint with a supervisory authority. In Serbia, the supervisory authority is the Commissioner for Information of Public Importance and Personal Data Protection (poverenik.rs). EU residents may contact the data-protection authority in their country of residence.
To exercise any of these rights, please contact us at the email address in Section 12. We will respond within thirty (30) days and may need to verify your identity before fulfilling the request.
Mobile App: because we do not store audio recordings or generated text content, deletion requests apply only to your account data, anonymous usage data and any encrypted custom-provider API key. Web App: in addition to account data, you can delete individual uploaded files and transcriptions at any time from within the Web App; otherwise they are auto-deleted after seven (7) days as described in Section 5.
7. Children's Privacy
Our Application is not intended for use by individuals under the age of 13 (or another age as required by the law in your country). We do not knowingly collect personal information from children. If we learn that we have collected personal information from a child under the applicable age, we will take steps to delete that information promptly.
8. International Data Transfers
Your data may be transferred to and processed in countries other than your country of residence when sent to our third-party AI service providers (ElevenLabs, Google Gemini, and — if configured — OpenAI, Anthropic, or xAI). These countries may have data protection laws that differ from those in your jurisdiction. By using the Application and consenting to third-party data processing, you acknowledge and consent to such transfers.
9. Data Retention
- Account data (email, account identifier, anonymous device identifier, subscription plan, usage limits, transaction history) — retained for as long as your account is active, or as needed to provide the Services and comply with our legal obligations (such as tax and accounting record-keeping under Serbian law).
- Web App uploads and transcriptions — retained on Cloudflare R2 for up to seven (7) days from upload, then automatically deleted (see Section 5.2). You may delete individual items earlier from within the Web App.
- Mobile App audio and generated text — not retained (zero-storage policy; see Section 5.1).
- Custom AI provider API key (Mobile App, optional) — retained in encrypted form for as long as the configuration is active; deleted when you remove the configuration or delete your account.
- Anonymous usage data — may be retained indefinitely in aggregated form.
- Payment records — transaction identifiers and invoice metadata received from Polar are retained for the period required by applicable accounting and tax legislation in Serbia (typically up to ten (10) years).
10. Changes to This Privacy Policy
We may update our Privacy Policy from time to time. The new version of the Policy becomes effective upon its publication within the Application or on our website. We recommend that you periodically review this Policy for any changes. Your continued use of the Application after changes are published constitutes your acceptance of the updated Privacy Policy.
11. MCP Integration (Model Context Protocol)
The Mobile App offers an optional Model Context Protocol (MCP) integration that lets you connect third-party AI assistants and agents to your recordings. MCP is an open standard, so this includes any MCP-compatible client — for example Claude, ChatGPT, and other AI tools or agents that support the protocol. This feature is turned off by default and is governed by the following terms:
- What is shared — when you enable MCP, encrypted copies of your transcriptions and their search indexes are uploaded to our cloud storage (Cloudflare R2). Your audio files are never uploaded for this feature.
- Retention — these copies are stored only while the MCP toggle remains enabled.
- Access — the copies become accessible, on a strictly read-only basis, to the third-party AI applications that you explicitly authorize through OAuth sign-in. You may revoke that access at any time.
- Deletion — when you disable MCP, the cloud copies are deleted within twenty-four (24) hours and all related access tokens are revoked immediately.
By enabling MCP you instruct us to make the above data available to the AI providers you choose to connect. We do not control how those third-party providers process data once you authorize them; please review their respective privacy policies before connecting.
12. Contact Information
If you have any questions about this Privacy Policy, or wish to exercise any of the rights described in Section 6, please contact us:
Data Controller: Vitalii Sosin PR Beograd
Legal form: Sole proprietor (preduzetnik)
Registered address: Kneza Miloša 15, 11167 Beograd (Vračar), Republic of Serbia
Registration number (Matični broj): 68444683
Tax ID (PIB): 115539784
Email: support@lunir.ai
Website: lunir.ai
Политика конфиденциальности
Последнее обновление: 17 мая 2026 г.
Lunir AI
Настоящая Политика конфиденциальности описывает, как Vitalii Sosin PR Beograd («Компания», «мы», «нас» или «наш») собирает, использует и защищает вашу информацию при использовании вами сервисов Lunir AI, которые включают мобильное приложение Lunir AI для iOS и Android («Мобильное приложение») и веб-приложение Lunir AI, доступное через наш веб-сайт («Веб-приложение»). Мобильное приложение и Веб-приложение вместе именуются «Приложением» или «Сервисами». Там, где iOS и Android различаются в обрабатываемых данных или встроенных SDK, эти различия явно отмечены в тексте настоящей Политики. Используя Приложение, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности.
Оператором персональных данных является Vitalii Sosin PR Beograd, индивидуальный предприниматель (preduzetnik), зарегистрированный в Республике Сербия. Полные регистрационные сведения приведены в Разделе 12.
Мы ценим вашу конфиденциальность и стремимся защищать ваши персональные данные, соблюдая строгие стандарты обработки информации, включая Общий регламент ЕС по защите данных (GDPR), где применимо, сербский Закон о защите персональных данных («Zakon o zaštiti podataka o ličnosti») и иные применимые законы о защите данных.
1. Какую информацию мы собираем
Информация, которую вы предоставляете:
- Данные учётной записи: При создании учётной записи мы собираем ваш адрес электронной почты. Если вы входите через стороннего поставщика, мы получаем вашу электронную почту и базовую информацию профиля от этого поставщика через Firebase Authentication (см. Раздел 3). Доступные поставщики зависят от платформы: Мобильное приложение для iOS и Веб-приложение — Apple, Google или электронная почта; Мобильное приложение для Android — Google или электронная почта (вход через Apple недоступен на Android).
- Аудиозаписи (Мобильное приложение): Когда вы используете функцию транскрибации в Мобильном приложении, ваши аудиозаписи временно передаются сторонним ИИ-сервисам для обработки (см. Раздел 3). Мобильное приложение не хранит ваши аудиозаписи на наших серверах (см. Раздел 5).
- Аудиозаписи (Веб-приложение): Когда вы загружаете аудио- или видеофайл в Веб-приложение, файл загружается в наше объектное хранилище (Cloudflare R2) для обработки и автоматически удаляется через семь (7) дней. Подробнее см. Раздел 5.
- Сгенерированный текстовый контент: В Мобильном приложении транскрибации, переводы и краткие изложения обрабатываются в реальном времени и не хранятся на наших серверах. В Веб-приложении сгенерированный текст транскрибации хранится на наших серверах вместе с исходным файлом в течение того же срока хранения в семь (7) дней, чтобы вы могли его просматривать, скачивать или удалять.
- Платёжные данные: Когда вы приобретаете подписку в Веб-приложении, платёж обрабатывается нашим платёжным партнёром Polar Software, Inc. (для карт / Apple Pay / Google Pay). Мы не видим и не храним полный номер вашей карты или учётные данные кошелька. Мы получаем только идентификатор транзакции, приобретённый продукт и результат транзакции. См. Раздел 3.
Информация, собираемая автоматически:
- Данные об использовании: Мы можем собирать анонимную информацию о вашем взаимодействии с Приложением, такую как используемые вами функции, а также время и продолжительность ваших сеансов, для анализа и улучшения наших Сервисов.
- Техническая информация: Мы можем собирать информацию о вашем устройстве, включая его модель, операционную систему и уникальные идентификаторы устройства, для обеспечения стабильной работы Приложения.
- Анонимный идентификатор устройства (Веб-приложение): При первом посещении Веб-приложение генерирует случайный анонимный идентификатор (UUID v4) и сохраняет его в
localStorageвашего браузера под ключомtr_anon_id. Этот идентификатор используется для маршрутизации ваших запросов на правильный сегмент бэкенда и для связывания гостевого сеанса с вашей учётной записью, если вы войдёте позже. Он не содержит персональных данных и не используется для рекламы или межсайтового отслеживания. - Функциональное хранилище браузера (Веб-приложение): Веб-приложение хранит токены аутентификации, выбранные вами язык и настройки темы, а также аналогичные функциональные значения в
localStorageвашего браузера. Эти значения строго необходимы для работы Веб-приложения и не используются для аналитики или рекламы. Веб-приложение не устанавливает маркетинговые cookie и не использует сторонние инструменты аналитики, рекламы или отслеживания.
2. Как мы используем вашу информацию
Мы используем собираемую информацию в следующих целях:
- Для предоставления и поддержки Сервисов: Для обработки ваших аудиозаписей, создания транскрибаций, предоставления переводов, кратких изложений, генерации заголовков, Q&A и других функций на основе ИИ в реальном времени.
- Коммуникация: Для отправки вам служебных уведомлений, информации об обновлениях и для ответа на ваши обращения в поддержку. Для этой цели мы будем использовать ваш адрес электронной почты.
- Для улучшения Приложения: Для анализа анонимных тенденций использования и оптимизации наших алгоритмов и пользовательского интерфейса.
- Безопасность: Для защиты наших Сервисов и пользователей от мошеннической или незаконной деятельности.
3. Передача данных сторонним поставщикам услуг
Для предоставления Сервисов мы используем следующих сторонних обработчиков. Каждый из них действует от нашего имени в рамках договорённости об обработке данных и вправе использовать ваши данные только в целях, описанных ниже.
3.1 ИИ-обработчики (Мобильное приложение и Веб-приложение)
- ElevenLabs, Inc. — распознавание речи и транскрибация. Ваши аудиозаписи передаются на серверы ElevenLabs для обработки в текст. См. Политику конфиденциальности ElevenLabs.
- Google LLC (Google Gemini) — функции ИИ-ассистента, перевод и краткие изложения. Ваш транскрибированный текст отправляется в Google Gemini для предоставления функций анализа на основе ИИ, перевода, генерации заголовков, Q&A, пользовательских промптов и кратких изложений. См. Условия Google Gemini API.
3.2 Аутентификация (Веб-приложение)
- Google LLC (Firebase Authentication) — вход и управление учётной записью для Веб-приложения. Когда вы входите через Apple, Google или электронную почту, Firebase Authentication обрабатывает ваш адрес электронной почты, идентификатор учётной записи и (для потоков OAuth) токен, возвращённый поставщиком идентификации. Firebase хранит связанные с аутентификацией cookie на собственном auth-домене. См. Firebase Privacy and Security.
3.3 Хранение файлов (Веб-приложение)
- Cloudflare, Inc. (Cloudflare R2) — объектное хранилище для аудио- и видеофайлов, загружаемых в Веб-приложение, и для получаемого текста транскрибации. Файлы загружаются напрямую из вашего браузера в R2 через предподписанные URL с коротким сроком действия и автоматически удаляются через семь (7) дней после загрузки. Cloudflare также обеспечивает наш уровень доставки контента и пограничной безопасности. См. Политику конфиденциальности Cloudflare.
3.4 Платёжные системы (процессинговые организации) (Веб-приложение)
- Polar Software, Inc. — обработка платежей картами, Apple Pay и Google Pay за подписки. Polar выступает в качестве Merchant of Record (продавца-плательщика налогов), что означает, что Polar отвечает за обработку платежа, начисление и перечисление применимого НДС (VAT) или налога с продаж, а также за выставление счетов. Polar получает информацию, необходимую для обработки платежа (данные карты, введённые на странице оплаты Polar, платёжный email, страну плательщика и сумму). Мы получаем только идентификатор транзакции, приобретённый продукт и статус транзакции. См. Политику конфиденциальности Polar.
3.5 Аналитика, атрибуция, отчёты о сбоях и push-уведомления (только Мобильное приложение)
Мобильное приложение встраивает следующие SDK для измерения производительности продукта, диагностики сбоев, атрибуции установок маркетинговым кампаниям и доставки push-уведомлений. Эти SDK отсутствуют в Веб-приложении. Некоторые SDK присутствуют только на одной платформе; доступность на каждой платформе указана в соответствующей записи.
- Google Firebase Analytics (Google LLC) — собирает собственные события использования продукта (просмотренные экраны, используемые функции, продолжительность сеанса), привязанные к Firebase Installation ID, чтобы мы могли понимать, как используется Мобильное приложение. Данные отправляются на эндпоинты Google
app-measurement.comиfirebaseinstallations.googleapis.com. См. Firebase Privacy and Security. - Google Firebase Crashlytics (Google LLC) — собирает отчёты о сбоях и трассировки стека при неожиданном завершении работы Мобильного приложения, чтобы мы могли выявлять и исправлять ошибки. Присутствует как на iOS, так и на Android. См. Firebase Privacy and Security.
- Sentry (Functional Software, Inc.) — собирает отчёты о некритических ошибках, трассировки производительности и трассировки стека из Мобильного приложения, чтобы помочь нам диагностировать проблемы во время выполнения. См. Политику конфиденциальности Sentry.
- Amplitude (Amplitude, Inc.) — собственные события продуктовой аналитики (освоение функций, воронки), используемые для улучшения пользовательского опыта. См. Политику конфиденциальности Amplitude.
- AppsFlyer (AppsFlyer Ltd.) — мобильная атрибуция как на iOS, так и на Android. Мы используем AppsFlyer в ограниченном режиме на обеих платформах: SDK настроен не считывать рекламные идентификаторы уровня устройства (iOS Advertising Identifier «IDFA» на iOS, Google Advertising ID «GAID» на Android) и не выполнять снятие цифрового отпечатка устройства. На Android разрешение
com.google.android.gms.permission.AD_ID, которое SDK AppsFlyer в противном случае добавил бы в манифест, явно удаляется. Атрибуция опирается исключительно на (a) SKAdNetwork от Apple на iOS и Google Play Install Referrer API на Android — оба из которых предоставляют агрегированные или анонимные сигналы об установке без идентификации отдельных пользователей — и (b) отложенные deep-ссылки OneLink, которые сопоставляют установку с нажатым маркетинговым URL, используя собственные параметры ссылки. События после установки, такие как покупки, передаются в AppsFlyer с привязкой только к идентификатору вашей учётной записи, а не к идентификатору устройства. См. Политику конфиденциальности AppsFlyer. - Google Ads On-Device Conversion Measurement (Google LLC) — только iOS. Измеряет конверсии кампаний Google Ads с сохранением конфиденциальности: сопоставление выполняется на устройстве, и передаются только агрегированные сигналы. См. Политику конфиденциальности Google.
- Firebase Cloud Messaging (Google LLC) — только Android. Получает push-уведомления, отправляемые нашим бэкендом (например, служебные уведомления, еженедельный дайджест и анонсы продукта). SDK получает регистрационный токен FCM для каждой установки, который наш бэкенд хранит, чтобы иметь возможность адресовать устройство. Токен ротируется Google и не содержит персональных данных; он аннулируется, когда вы удаляете Мобильное приложение или выходите из учётной записи. На iOS push-уведомления доставляются напрямую через APNs от Apple с нашего бэкенда, без Firebase Messaging. См. Firebase Privacy and Security.
Мобильное приложение для iOS не запрашивает разрешение App Tracking Transparency и не обращается к iOS Advertising Identifier (IDFA); его манифест конфиденциальности объявляет NSPrivacyTracking = false. Мобильное приложение для Android не объявляет разрешение com.google.android.gms.permission.AD_ID и не обращается к Google Advertising ID (GAID); соответствующая декларация Google Play Data Safety отражает это. Ни один из перечисленных выше SDK аналитики, атрибуции, отчётов о сбоях или обмена сообщениями не связывает ваши данные с данными, собранными из приложений или веб-сайтов других компаний, для целей рекламы.
Настраиваемые пользователем сторонние поставщики ИИ
Приложение позволяет по желанию настроить собственного стороннего поставщика ИИ для определённых функций обработки текста на основе ИИ (таких как Smart Search, ИИ-чат внутри транскрибаций, автотеги, автозаголовки, еженедельный дайджест и карточки действий). В настоящее время поддерживаются следующие настраиваемые пользователем поставщики:
- OpenAI (OpenAI, L.L.C.) — языковые модели на основе GPT. См. Политику конфиденциальности OpenAI.
- Anthropic Claude (Anthropic, PBC) — языковые модели Claude. См. Политику конфиденциальности Anthropic.
- xAI Grok (xAI Corp.) — языковые модели Grok. См. Политику конфиденциальности xAI.
Когда вы настраиваете пользовательского поставщика ИИ:
- Какие данные отправляются: Выбранному поставщику отправляется только транскрибированный текст. Аудиозаписи никогда не отправляются настраиваемым пользователем поставщикам.
- Хранение API-ключа: Ваш API-ключ хранится на наших серверах в зашифрованном виде с использованием шифрования AES-256-GCM. Ключ используется исключительно для аутентификации запросов к выбранному вами поставщику и никогда не передаётся какой-либо другой стороне.
- Ваша ответственность: Вы несёте ответственность за предоставление действительного API-ключа, отслеживание своего использования и любые расходы, взимаемые сторонним поставщиком. Мы не контролируем ценообразование, доступность или качество обслуживания настраиваемых пользователем поставщиков.
Примечание: Транскрибация (преобразование речи в текст), перевод текста в реальном времени, ответы ассистента в реальном времени и индексирование аудио для Smart Search всегда обрабатываются встроенной серверной инфраструктурой Приложения (ElevenLabs и Google Gemini), независимо от ваших настроек пользовательского поставщика.
Сводка данных, отправляемых третьим лицам:
- Какие данные отправляются: Аудиозаписи (в ElevenLabs) и транскрибированный текст (в Google Gemini и, по желанию, выбранному вами пользовательскому поставщику ИИ).
- Кто получает данные: ElevenLabs, Inc., Google LLC и, по желанию, OpenAI, L.L.C., Anthropic, PBC или xAI Corp. (в зависимости от вашей конфигурации).
- Цель: Исключительно для предоставления функций транскрибации, перевода и ИИ-анализа в рамках Приложения.
Ваши данные используются исключительно для предоставления этих услуг и обрабатываются в соответствии с политикой конфиденциальности каждого поставщика. Каждый сторонний поставщик обязан защищать ваши данные в соответствии со своими опубликованными политиками конфиденциальности. Мы не продаём, не сдаём в аренду и не передаём ваши данные каким-либо иным третьим лицам в маркетинговых или рекламных целях.
Важно: После передачи ваших данных сторонним поставщикам ИИ-сервисов они обрабатываются согласно их соответствующим политикам конфиденциальности и условиям обслуживания. Мы не контролируем, как эти третьи лица обрабатывают ваши данные после передачи, и не несём ответственности за их практики обращения с данными. Мы рекомендуем вам ознакомиться с их политиками конфиденциальности.
Мы также можем раскрыть вашу информацию, если это требуется по закону или в ответ на законный запрос государственных органов.
4. Согласие пользователя на обработку данных третьими лицами
Перед первым использованием функций транскрибации и ИИ Приложение отображает диалог согласия, информирующий вас об обработке данных третьими лицами. Диалог предоставляет следующую информацию:
- Какие данные отправляются (ваши аудиозаписи и транскрибированный текст)
- Кому отправляются данные (ElevenLabs для транскрибации, Google Gemini для функций ИИ и, по желанию, выбранному вами пользовательскому поставщику ИИ)
- Цель обработки данных (транскрибация, перевод и функции ИИ)
Вы должны предоставить своё явное согласие до того, как какие-либо данные будут отправлены сторонним ИИ-сервисам. Вы можете разрешить или отклонить обработку данных третьими лицами. Если вы откажетесь, функции транскрибации и ИИ будут недоступны, но вы можете изменить своё решение в любое время в настройках Приложения. Ваш выбор относительно согласия хранится локально на вашем устройстве.
Настраивая пользовательского поставщика ИИ и предоставляя свой API-ключ, вы дополнительно соглашаетесь на отправку вашего транскрибированного текста выбранному стороннему поставщику (OpenAI, Anthropic или xAI) для обработки. Вы можете удалить конфигурацию пользовательского поставщика в любое время в настройках Приложения, после чего Приложение вернётся к использованию встроенной серверной инфраструктуры.
5. Хранение и защита данных
Политики хранения различаются между Мобильным приложением и Веб-приложением, что отражает разные средства сквозной защиты, предлагаемые каждой версией.
5.1 Мобильное приложение — политика нулевого хранения
Мобильное приложение применяет строгую политику нулевого хранения для пользовательского контента. Аудиофайлы и генерируемый из них текст передаются для обработки по защищённому зашифрованному соединению (TLS) и безвозвратно удаляются из наших систем сразу после того, как результат анализа был предоставлен вам в Мобильном приложении. Мобильное приложение дополнительно защищает синхронизируемый контент сквозным шифрованием AES-256-GCM.
5.2 Веб-приложение — ограниченное хранение в течение 7 дней
Веб-приложение — это более лёгкая браузерная версия Сервиса, которая не реализует сквозное шифрование. Чтобы вы могли просматривать, скачивать и повторно обрабатывать свои транскрибации, загруженные аудио-/видеофайлы и соответствующий сгенерированный текст транскрибации хранятся в объектном хранилище Cloudflare R2 (зашифрованы при хранении) до семи (7) дней с момента загрузки, после чего автоматически удаляются. Вы также можете вручную удалить отдельную транскрибацию в любое время из Веб-приложения, что немедленно удаляет её из наших систем. Веб-приложение отображает на экране загрузки уведомление, напоминающее вам об этом сроке хранения.
5.3 Данные уровня учётной записи
Независимо от изложенных выше политик, мы храним на наших серверах: информацию о вашей учётной записи (email и идентификатор учётной записи), анонимный идентификатор устройства (Мобильное приложение и Веб-приложение), ваш тариф, лимиты использования и историю транзакций и — если вы настраиваете пользовательского поставщика ИИ в Мобильном приложении — ваш зашифрованный API-ключ (AES-256-GCM). Мы принимаем все разумные технические и организационные меры для обеспечения безопасности этих данных при передаче, обработке и хранении.
Хотя мы применяем меры безопасности, соответствующие отраслевым стандартам, ни один метод электронной передачи или хранения не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность ваших данных при передаче сторонним сервисам.
6. Ваши права
В зависимости от вашего местонахождения, применимое законодательство о защите данных (такое как GDPR ЕС или сербский Закон о защите персональных данных) может предоставлять вам следующие права в отношении ваших персональных данных:
- право на доступ — получить подтверждение того, обрабатываем ли мы ваши персональные данные, и копию этих данных;
- право на исправление — потребовать исправления неточных или неполных данных;
- право на удаление данных («право быть забытым»);
- право на ограничение обработки;
- право на переносимость данных — получить данные вашей учётной записи и транскрибации Веб-приложения в структурированном, машиночитаемом формате (Веб-приложение также предоставляет прямой экспорт в PDF / DOCX / CSV / TXT / Markdown);
- право на возражение против обработки;
- право отозвать согласие в любое время, если обработка основана на согласии;
- право подать жалобу в надзорный орган. В Сербии надзорным органом является Уполномоченный по информации общественного значения и защите персональных данных (poverenik.rs). Резиденты ЕС могут обратиться в орган по защите данных в своей стране проживания.
Чтобы воспользоваться любым из этих прав, пожалуйста, свяжитесь с нами по адресу электронной почты, указанному в Разделе 12. Мы ответим в течение тридцати (30) дней и, возможно, нам потребуется подтвердить вашу личность перед выполнением запроса.
Мобильное приложение: поскольку мы не храним аудиозаписи или сгенерированный текстовый контент, запросы на удаление применяются только к данным вашей учётной записи, анонимным данным об использовании и любому зашифрованному API-ключу пользовательского поставщика. Веб-приложение: помимо данных учётной записи, вы можете удалять отдельные загруженные файлы и транскрибации в любое время из Веб-приложения; в противном случае они автоматически удаляются через семь (7) дней, как описано в Разделе 5.
7. Конфиденциальность данных детей
Наше Приложение не предназначено для использования лицами младше 13 лет (или иного возраста, установленного законодательством вашей страны). Мы сознательно не собираем персональную информацию у детей. Если нам станет известно, что мы собрали персональную информацию у ребёнка младше применимого возраста, мы предпримем шаги для оперативного удаления этой информации.
8. Международная передача данных
Ваши данные могут передаваться и обрабатываться в странах, отличных от страны вашего проживания, при отправке нашим сторонним поставщикам ИИ-сервисов (ElevenLabs, Google Gemini и — если настроено — OpenAI, Anthropic или xAI). В этих странах могут действовать законы о защите данных, отличные от законов вашей юрисдикции. Используя Приложение и соглашаясь на обработку данных третьими лицами, вы подтверждаете и даёте согласие на такие передачи.
9. Сроки хранения данных
- Данные учётной записи (email, идентификатор учётной записи, анонимный идентификатор устройства, тариф, лимиты использования, история транзакций) — хранятся до тех пор, пока ваша учётная запись активна, или столько, сколько необходимо для предоставления Сервисов и соблюдения наших юридических обязательств (таких как ведение налоговой и бухгалтерской документации в соответствии с сербским законодательством).
- Загрузки и транскрибации Веб-приложения — хранятся в Cloudflare R2 до семи (7) дней с момента загрузки, затем автоматически удаляются (см. Раздел 5.2). Вы можете удалить отдельные элементы раньше из Веб-приложения.
- Аудио и сгенерированный текст Мобильного приложения — не хранятся (политика нулевого хранения; см. Раздел 5.1).
- API-ключ пользовательского поставщика ИИ (Мобильное приложение, опционально) — хранится в зашифрованном виде до тех пор, пока конфигурация активна; удаляется, когда вы удаляете конфигурацию или удаляете свою учётную запись.
- Анонимные данные об использовании — могут храниться бессрочно в агрегированной форме.
- Платёжные записи — идентификаторы транзакций и метаданные счетов, полученные от Polar, хранятся в течение периода, требуемого применимым бухгалтерским и налоговым законодательством Сербии (обычно до десяти (10) лет).
10. Изменения настоящей Политики конфиденциальности
Мы можем время от времени обновлять нашу Политику конфиденциальности. Новая версия Политики вступает в силу с момента её публикации в Приложении или на нашем веб-сайте. Мы рекомендуем вам периодически просматривать эту Политику на предмет изменений. Продолжение использования вами Приложения после публикации изменений означает ваше принятие обновлённой Политики конфиденциальности.
11. Интеграция MCP (Model Context Protocol)
Мобильное приложение предлагает опциональную интеграцию Model Context Protocol (MCP), которая позволяет подключать сторонних ИИ-ассистентов и агентов к вашим записям. MCP — это открытый стандарт, поэтому это включает любой MCP-совместимый клиент — например Claude, ChatGPT и другие ИИ-инструменты или агенты, поддерживающие протокол. Эта функция по умолчанию отключена и регулируется следующими условиями:
- Что передаётся — когда вы включаете MCP, зашифрованные копии ваших транскрибаций и их поисковых индексов загружаются в наше облачное хранилище (Cloudflare R2). Ваши аудиофайлы никогда не загружаются для этой функции.
- Хранение — эти копии хранятся только до тех пор, пока переключатель MCP остаётся включённым.
- Доступ — копии становятся доступными, строго только для чтения, сторонним ИИ-приложениям, которые вы явно авторизуете через вход по OAuth. Вы можете отозвать этот доступ в любое время.
- Удаление — когда вы отключаете MCP, облачные копии удаляются в течение двадцати четырёх (24) часов, и все связанные токены доступа немедленно отзываются.
Включая MCP, вы поручаете нам сделать вышеуказанные данные доступными поставщикам ИИ, которых вы решите подключить. Мы не контролируем, как эти сторонние поставщики обрабатывают данные после того, как вы их авторизуете; пожалуйста, ознакомьтесь с их соответствующими политиками конфиденциальности перед подключением.
12. Контактная информация
Если у вас есть вопросы о настоящей Политике конфиденциальности или вы хотите воспользоваться любым из прав, описанных в Разделе 6, пожалуйста, свяжитесь с нами:
Оператор персональных данных: Vitalii Sosin PR Beograd
Правовая форма: Индивидуальный предприниматель (preduzetnik)
Юридический адрес: Kneza Miloša 15, 11167 Beograd (Vračar), Republic of Serbia
Регистрационный номер (Matični broj): 68444683
Идентификационный номер налогоплательщика (PIB): 115539784
Email: support@lunir.ai
Веб-сайт: lunir.ai