Политика конфиденциальности — World-Meeting

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ — WORLD-MEETING

Версия: 1.0
Дата вступления в силу: 27 мая 2026 г.

1. Предмет

Настоящая Политика конфиденциальности объясняет, как World-Meeting собирает, использует, хранит, защищает и передает персональные данные, обрабатываемые в связи с сайтом, веб-приложением и сервисами World-Meeting, доступными, в частности, с домена world-meeting.app и его возможных поддоменов, далее « Сайт » или « Сервис ».

World-Meeting позволяет создавать, присоединяться к WebRTC-аудио/видео meeting rooms и управлять ими, включая, в зависимости от выбранных настроек, автоматизированный перевод в реальном времени, субтитры, переведенный голос, сообщения room, демонстрацию экрана, waiting room, допуск через organizer, управление правом голоса и технические доказательства, связанные с оплатой, возвратами, инцидентами или спорами.

Настоящая Политика предназначена для объединения в одном документе информации о конфиденциальности, cookies и локальном хранилище, обработке, связанной с AI и переводом, а также основных категориях технических провайдеров и субобработчиков, используемых World-Meeting.

Настоящая Политика должна читаться совместно с Условиями использования, Условиями продажи, Политикой возврата и отмены, Правовой информацией и, когда применимо к профессиональным клиентам, Дополнением об обработке данных или « DPA ».

2. Контролер данных

Контролером данных является оператор World-Meeting, далее « World-Meeting », « Издатель », « мы », « нас » или « наш ».

Идентификация контролера:

• Наименование: M LOUE XAVIER
• Правовая форма: Entrepreneur individuel (EI)
• Уставный капитал: не применяется к individual entrepreneur
• Зарегистрированный адрес: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France
• Регистрационный номер: SIREN 891 108 615
• Номер VAT: FR37891108615
• Privacy contact: [email protected]
• Общий контакт: [email protected]
• Data Protection Officer: не назначен

Когда World-Meeting обрабатывает данные для собственных целей, включая управление Сайтом, безопасность, оплату, billing, доказательства, поддержку, предотвращение мошенничества, улучшение Сервиса, управление спорами и соблюдение юридических обязанностей, World-Meeting действует как контролер данных.

Когда World-Meeting обрабатывает данные, относящиеся к участникам, сотрудникам, клиентам, студентам, партнерам, гостям или иным лицам, приглашенным бизнес-Клиентом, исключительно для предоставления заказанной room согласно инструкциям Клиента, World-Meeting может действовать как обработчик в смысле GDPR. В таком случае DPA дополняет настоящую Политику конфиденциальности.

3. Затрагиваемые лица

Настоящая Политика может касаться, в частности:

• посетителей Сайта;
• лиц, использующих страницу contact;
• organizers;
• платящих клиентов;
• участников, приглашенных в room;
• пользователей, запрашивающих допуск в room;
• лиц, обращающихся в поддержку;
• лиц, вовлеченных в спор, возврат, сообщение о проблеме или платежный спор;
• уполномоченных внутренних администраторов;
• представителей, сотрудников, подрядчиков или агентов бизнес-Клиента.

4. Собираемые данные

World-Meeting собирает только данные, необходимые для целей, описанных ниже, в зависимости от используемых функций.

4.1 Данные посещения Сайта

Когда пользователь посещает Сайт, мы можем обрабатывать:

• IP-адрес или его минимизированную, усеченную, хэшированную или маскированную версию;
• дату и время соединения;
• просмотренные страницы;
• referrer или источник навигации;
• браузер, операционную систему, тип устройства, язык, часовой пояс и технические настройки;
• события безопасности, ошибки, server logs и меры anti-abuse;
• выбор cookies или trackers;
• данные, необходимые для SSR rendering, cache, безопасности, load balancing и защиты Сайта.

4.2 Данные contact и поддержки

Когда пользователь связывается с World-Meeting или сообщает о проблеме, мы можем обрабатывать:

• имя или отображаемое имя;
• email address;
• организацию или компанию, если предоставлена;
• тему запроса;
• содержание сообщения;
• файлы или screenshots, добровольно предоставленные;
• дату и время запроса;
• room или заказ, если указаны;
• технические данные, полезные для диагностики;
• данные безопасности и ограничения злоупотреблений, включая хэшированные или минимизированные доказательства IP, когда настроено.

4.3 Данные создания room

Когда создается room, мы можем обрабатывать:

• уникальный технический идентификатор room;
• режим room, включая conversation room или team room;
• выбранную длительность;
• выбранную вместимость;
• языки, доступные в room;
• статус room;
• коммерческий статус room;
• даты создания, открытия, запуска, истечения, отмены, возврата или завершения;
• зафиксированные настройки;
• pricing data и price version;
• технические ссылки-приглашения;
• organizer code или organizer secret в защищенной, хэшированной или зашифрованной форме, когда настроено;
• события, связанные с controls organizer.

4.4 Данные organizer

Для идентификации и авторизации organizer в room мы можем обрабатывать:

• техническую идентичность участника;
• отображаемое имя;
• доказательство владения organizer code;
• token или secret в хэшированной форме;
• room access token, хранящийся на сервере в хэшированной форме;
• действия organizer: открытие, lock, unlock, approval, rejection, removal, завершение room, управление speaking rights, reset speaking queue, report или действия поддержки;
• timestamps таких действий.

4.5 Данные pre-entry, admission и waiting room

Когда участник пытается присоединиться к room, мы можем обрабатывать:

• идентификатор room;
• выбранное отображаемое имя;
• предпочтение spoken language;
• предпочтение translation language;
• статус admission request, например pending, approved, denied или эквивалент;
• timestamps запроса, approval, rejection, entry, exit или expiry;
• техническую идентичность участника;
• request или access token в хэшированной форме;
• presence state и heartbeat;
• сведения о media permission или local readiness, необходимые для пользовательского опыта;
• события, указывающие, что участник ожидает, принят, отклонен, вышел, истек или был удален.

Ссылка-приглашение не предоставляет автоматического доступа к room. Участники, не являющиеся organizers, могут оставаться в waiting room до одобрения organizer.

4.6 Данные audio, video и screen sharing

Сервис позволяет audio/video-коммуникацию в реальном времени.

В зависимости от конфигурации audio, video или screen sharing streams могут проходить через WebRTC-инфраструктуру, включая LiveKit или совместимый сервис. World-Meeting не предназначен для постоянной записи raw audio, raw video или raw screen sharing content.

В текущей архитектуре backend World-Meeting не обязательно получает raw audio/video streams. Однако технические провайдеры, необходимые для media transmission, могут обрабатывать streams в реальном времени для предоставления room.

Пользователь остается ответственным за то, что он активирует, говорит, показывает или передает.

4.7 Данные перевода, субтитров и переведенного голоса

Когда используются функции перевода, мы можем обрабатывать:

• source language;
• target language;
• техническую идентичность speaker;
• предпочтение перевода listener;
• запрос subtitle или translated voice;
• события translation session;
• metadata translation lease;
• timestamps создания, renewal, heartbeat, expiry или session error;
• partial или finalized subtitles, когда они должны отображаться в room;
• finalized translated transcripts или recaps, необходимые для active room experience;
• технические metrics, latency, provider errors и минимизированные доказательства operation или failure.

Перевод автоматизирован. Он может включать временную передачу audio, text или metadata провайдеру автоматизированного перевода, включая OpenAI, для предоставления запрошенного результата.

World-Meeting не рассматривает переводы как сертифицированные переводы, официальные устные переводы или доказательные записи.

4.8 Сообщения room

Если пользователь использует сообщения room, мы можем обрабатывать:

• отображаемое имя автора;
• техническую идентичность автора;
• текст сообщения;
• дату и время;
• идентификатор room;
• события синхронизации или доставки.

Сообщения room отделены от субтитров и audio translation. Если конкретная функция не указывает иное, сообщения, введенные вручную, не обязательно переводятся.

4.9 Данные speaking control и team room

В team room мы можем обрабатывать:

• техническую идентичность текущего speaker;
• requests to speak;
• speaking queue;
• cancellation request;
• passing speaking rights;
• intervention organizer;
• microphone state согласно role;
• связанные timestamps и events.

Эти данные необходимы для структурированной работы team room.

4.10 Данные оплаты и billing

Для платных rooms платежи обрабатываются через Stripe Checkout.

World-Meeting может обрабатывать или получать от Stripe:

• идентификатор заказа;
• идентификатор Stripe Checkout Session;
• идентификатор PaymentIntent, Charge или Customer, когда доступен;
• статус оплаты;
• сумму без налогов;
• рассчитанные налоги;
• общую сумму;
• валюту;
• страну billing;
• billing address или address summary;
• имя или legal name;
• email address, предоставленный при checkout;
• VAT number или tax ID, когда предоставлен;
• receipt или receipt URL, когда доступно;
• ограниченную информацию о способе оплаты, например brand, country, last four digits, результат 3D Secure, CVC/AVS или risk signals, когда доступны;
• metadata, необходимые для reconciliation, billing, fraud prevention и dispute management.

World-Meeting не хранит полные номера карт. Данные карт обрабатываются Stripe в соответствии с его собственными условиями и политиками.

4.11 Данные transaction email

Когда отправляется transaction email, например после оплаты для предоставления start link, invitation link, organizer code, duration и start window, мы можем обрабатывать:

• email address, предоставленный в Checkout;
• transactional content;
• дату отправки;
• delivery status;
• technical email identifiers;
• возможные delivery, bounce или error events в зависимости от настроенного провайдера.

Email links не должны содержать raw secrets, когда Сервис использует отдельный organizer code.

4.12 Данные доказательств, disputes, Stripe dispute и безопасности

В случае dispute, refund, chargeback, Stripe dispute, report, incident или suspected fraud мы можем обрабатывать:

• identifiers заказа и room;
• версии Terms of Use, Terms of Sale, Privacy Policy и accepted checkout texts;
• proof of acceptance of terms;
• proof of Stripe Checkout consent;
• timestamps оплаты, открытия, admission, participation, expiry или incident;
• room status и commercial status;
• sold settings;
• evidence of Service availability;
• minimized access data, такие как masked IP, HMAC hash, country или technical information, когда доступны;
• encrypted raw IP, когда этот механизм настроен для restricted evidence в случаях fraud или dispute;
• technical events, показывающие operation, degradation или failure;
• reports и support exchanges;
• proof of refund, rejection, cancellation или resolution.

Evidence exports, предназначенные для dispute, должны исключать secrets, tokens, API keys, cookies, raw audio, raw video и full transcripts, кроме случаев конкретной юридической обязанности или строго обоснованной необходимости.

4.13 Данные технической аналитики и observability

Для поддержания, защиты и улучшения Сервиса мы можем обрабатывать technical events, такие как:

• server events;
• limited client events;
• latency;
• provider errors;
• WebRTC errors;
• summarized statistics;
• status обещанных, запрошенных, functioning, degraded или failed capabilities;
• payment, funnel, commerce, usage, translation, issue и ops signals;
• aggregated metrics.

Эти данные используются для observability, безопасности, доказательства функционирования, улучшения Сервиса и обнаружения неисправностей.

World-Meeting по умолчанию не должен хранить raw audio, raw video, OpenAI secrets, API keys или raw transcripts в technical analytics.

5. Цели и правовые основания

World-Meeting обрабатывает данные для следующих целей и на следующих правовых основаниях.

5.1 Предоставление Сервиса

Цели:

• создание и управление room;
• доступ к pre-entry page;
• управление organizer-based admission;
• предоставление audio/video функций;
• предоставление translation, subtitle и translated voice функций;
• управление messages;
• управление organizer controls;
• управление speaking control;
• синхронизация между участниками;
• отправка transaction emails, связанных с room.

Правовые основания:

• исполнение договора с Клиентом или пользователем;
• законные интересы в предоставлении функционального сервиса;
• обработка по инструкциям Клиента, когда World-Meeting действует как processor.

5.2 Оплата, billing и налоги

Цели:

• создание Stripe Checkout session;
• обработка оплаты;
• расчет налогов;
• формирование receipt или invoice;
• хранение accounting evidence;
• управление refunds;
• reconciliation заказов и платежей.

Правовые основания:

• исполнение договора;
• юридические бухгалтерские и налоговые обязанности;
• законный интерес в защите платежей.

5.3 Безопасность, предотвращение злоупотреблений и мошенничества

Цели:

• защита Сайта;
• защита rooms;
• предотвращение несанкционированного доступа;
• выявление злоупотребительного поведения;
• ограничение excessive requests;
• защита tokens и secrets;
• предотвращение abusive multiplication of translation sessions;
• предотвращение payment fraud;
• управление security incidents.

Правовые основания:

• законные интересы World-Meeting, Клиентов и пользователей;
• юридическая обязанность, когда применимо;
• исполнение договора.

5.4 Поддержка, contact и incidents

Цели:

• ответы на requests;
• диагностика issues;
• обработка reports;
• улучшение качества Сервиса;
• документирование incident;
• коммуникация с пользователем.

Правовые основания:

• исполнение договора или преддоговорные меры;
• законный интерес в предоставлении поддержки;
• юридическая обязанность, когда применимо.

5.5 Споры, refunds, chargebacks и доказательства

Цели:

• ответы на claims;
• обработка Stripe disputes;
• доказательство acceptance of terms;
• доказательство provision of the Service;
• управление refunds;
• защита прав World-Meeting;
• предотвращение fraud;
• ответы authorities, banks, payment providers или advisors.

Правовые основания:

• законный интерес в установлении, осуществлении или защите legal claims;
• исполнение договора;
• юридическая обязанность, когда применимо.

5.6 Улучшение Сервиса и technical analytics

Цели:

• понимание creation, payment и entry flows;
• измерение reliability;
• обнаружение errors;
• улучшение experience;
• улучшение audio/video stability;
• оценка translation performance;
• подготовка aggregated statistics.

Правовые основания:

• законный интерес в улучшении и поддержании Сервиса;
• согласие, когда analytics или trackers требуют prior consent.

5.7 Cookies и local storage

Цели:

• предоставление essential functions;
• запоминание preferences;
• защита access;
• сохранение cookie choices;
• measurement audience или улучшение Сайта, когда применимо;
• включение сторонних сервисов, необходимых для оплаты или запрошенных функций.

Правовые основания:

• техническая необходимость для strictly necessary trackers;
• согласие для non-essential trackers.

5.8 Marketing

World-Meeting может отправлять marketing communications только при наличии соответствующего правового основания, включая согласие, existing business relationship или permitted B2B prospecting в соответствии с применимыми правилами.

Marketing communications должны включать простой механизм unsubscribe.

6. Обязательные или факультативные данные

Некоторые данные необходимы для предоставления Сервиса. Например:

• без идентификатора room room не может быть найдена;
• без отображаемого имени admission может быть невозможен;
• без языковых предпочтений translation может быть ограничен;
• без billing address или checkout email payment или room recovery может быть невозможен;
• без technical data security, diagnosis или evidence могут быть ограничены.

Когда данные являются факультативными, пользователь может не предоставлять их, но некоторые функции могут быть недоступны или деградированы.

7. Cookies, local storage и аналогичные технологии

World-Meeting может использовать cookies, local storage, session storage, pixels, technical identifiers, logs и аналогичные технологии, далее « Trackers ».

7.1 Строго необходимые Trackers

World-Meeting может использовать strictly necessary Trackers для работы Сайта и Сервиса, включая:

• предоставление navigation;
• защиту Сайта;
• запоминание privacy choices;
• управление admin или user session, когда применимо;
• временное хранение recovery token после возврата из Stripe;
• локальное хранение room access token во время session;
• локальное хранение organizer code или room information, полученных пользователем;
• pre-entry, waiting room или room access;
• запоминание language, interface или media preferences, необходимых для expected experience;
• защиту forms;
• ограничение abuse;
• load balancing;
• оплату через Stripe Checkout;
• диагностику technical errors.

Эти Trackers необходимы для предоставления Сервиса, запрошенного пользователем, или для electronic communication. Они не требуют prior consent, когда это допускает применимое право.

7.2 Примеры технических Trackers

В зависимости от конфигурации World-Meeting может использовать, в частности:

• local storage organizer code или room pointer, чтобы organizer мог восстановить controls;
• session storage room access token для доступа к protected room APIs во время session;
• temporary checkout recovery storage для восстановления paid room после возврата из Stripe;
• language preference storage;
• media device preference storage в браузере, когда возможно;
• cookie или storage для cookie choices;
• technical security cookies или tokens;
• server security и diagnostic logs;
• HTTP-only admin cookie, если уполномоченный administrator использует admin area.

Точные названия Trackers могут изменяться в зависимости от версий Сервиса.

7.3 Stripe payment Trackers

Когда пользователь оплачивает room через Stripe Checkout, он перенаправляется на платежный интерфейс Stripe или использует Stripe elements.

Stripe может использовать собственные cookies, trackers, security mechanisms, fraud prevention tools, authentication, payment, Link, 3D Secure, risk analysis или compliance technologies.

Эти trackers регулируются политиками Stripe. World-Meeting не контролирует все trackers, размещаемые на доменах или интерфейсах Stripe.

Платеж не должен обходиться. Данные карт обрабатываются Stripe, а не World-Meeting.

7.4 Media, WebRTC и translation Trackers

Сервис может использовать технологии, необходимые для real-time communication, включая WebRTC, LiveKit или совместимый сервис.

Эти технологии могут обрабатывать technical information, необходимую для audio/video connection, такую как connection state, network quality, device, browser, WebRTC statistics, latency, errors или session identifiers.

Когда используется automated translation, technical information может обрабатываться для создания или поддержания translation session.

Эти операции обработки необходимы для функций, запрошенных пользователем.

7.5 Analytics и non-essential Trackers

World-Meeting может использовать technical measurements для понимания reliability, errors, media quality, checkout success, creation flows, rooms, translation capabilities и incidents.

Когда такие измерения строго необходимы для работы, безопасности или предоставления Сервиса, они могут использоваться без согласия в пределах, допускаемых законом.

Когда World-Meeting использует non-exempt audience measurement trackers, advertising trackers, marketing pixels, social network trackers или cross-site measurement, такие trackers активируются только после prior consent, когда это требуется законом.

World-Meeting не размещает advertising cookies, retargeting pixels, social media trackers или аналогичные non-essential trackers без prior consent, когда он требуется.

7.6 Управление согласием

Когда требуется согласие, пользователь должен иметь возможность:

• получить ясную информацию о целях;
• принять Trackers;
• отклонить non-essential Trackers;
• выбирать по цели, когда релевантно;
• отозвать согласие в любое время;
• легко получить доступ к своим preferences.

Принятие Terms of Use или Terms of Sale не является согласием на non-essential cookies.

Продолжение просмотра или молчание не должны толковаться как согласие на Trackers, требующие согласия.

7.7 Настройки браузера

Пользователь может настроить свой браузер для блокировки, удаления или ограничения некоторых cookies и local storage.

Однако блокировка strictly necessary Trackers может помешать нормальной работе Сервиса, включая создание или восстановление room, возврат после Stripe payment, хранение organizer code, waiting room admission, доступ к protected APIs, language preferences, security, audio/video connection или translation.

8. AI, автоматизированный перевод и прозрачность

World-Meeting может предлагать функции автоматизированного перевода, субтитров, переведенного голоса и translation recap.

Эти функции могут использовать artificial intelligence или automated translation technologies. Они обрабатывают данные, необходимые для предоставления запрошенного перевода, включая audio, source language, target language, transcript text или technical metadata.

World-Meeting не использует эти функции для принятия automated decisions, создающих юридические последствия для пользователей или аналогично существенно влияющих на них в смысле GDPR.

Переводы, субтитры и переведенный голос могут содержать errors, omissions, delays, mistranslations, approximations или quality variations. Они не должны рассматриваться как certified translations, official interpretations, professional advice или единственное основание для critical decision.

Пользователи и Клиенты не должны полагаться исключительно на переводы World-Meeting для medical, legal, financial, security, emergency, immigration, regulatory compliance, critical contractual negotiation или иных high-stakes decisions.

Organizer и Клиент отвечают за информирование участников, когда room использует automated translation, subtitles, translated voice или translation recap features, и за получение любых consent или legal basis, требуемых применимым правом.

9. Получатели, провайдеры и субобработчики

Данные могут быть доступны, по мере необходимости, следующим категориям получателей:

• уполномоченный персонал или contractors World-Meeting;
• hosting и infrastructure providers;
• WebRTC и media providers, включая LiveKit или совместимый сервис;
• automated translation providers, включая OpenAI, когда используется перевод;
• payment providers, включая Stripe;
• transactional email providers, включая SendGrid, Twilio или эквивалентный сервис, когда настроено;
• providers security, CDN, DNS, monitoring или logging;
• database, technical analytics или observability providers, когда настроены;
• lawyers, accountants, insurers, auditors или advisors;
• banks, card networks, Stripe, payment providers и entities, вовлеченные в disputes;
• administrative, judicial или regulatory authorities, когда это требуется или разрешено законом;
• Client organizer или организация, ответственная за room, в мере, необходимой для room, support, DPA или соблюдения обязанностей.

9.1 Основные категории провайдеров

World-Meeting может использовать следующие основные категории провайдеров:

Hosting, infrastructure, VPS, cloud, DNS, CDN и network security

• Провайдер: OVH SAS / OVHcloud для VPS и application hosting в Gravelines (GRA), France; Cloudflare для DNS, CDN, reverse proxy, tunnel и network security services.
• Роль: hosting Сайта, API, databases, reverse proxy, storage, DNS, CDN, security и availability.
• Данные: visit data, logs, room data, technical data, events, support data и данные, необходимые для operation.
• Основное местоположение: Gravelines (GRA), France для VPS и application hosting; Cloudflare использует глобальную edge network, когда его сервисы включены.
• Гарантии transfer: OVH hosting расположен во Франции для заявленного production region; обработка Cloudflare регулируется применимыми terms обработки данных и transfer mechanisms, включая Standard Contractual Clauses или equivalent safeguards, когда требуется.

Stripe

• Провайдер: Stripe.
• Роль: payment, Stripe Checkout, tax calculation when configured, billing, fraud prevention, authentication, dispute management и refunds.
• Данные: transaction data, checkout email, name или legal name, billing address, country, tax ID, amount, currency, limited payment method data, Stripe identifiers, fraud и dispute signals.
• Основное местоположение: European Union, United States и другие страны в зависимости от Stripe services.
• Статус: в зависимости от обработки Stripe может действовать как provider, processor, independent controller или joint controller.
• Гарантии transfer: договорные гарантии Stripe, применимые transfer mechanisms и политики Stripe.

LiveKit или совместимый WebRTC service

• Провайдер: LiveKit или настроенный совместимый service.
• Роль: WebRTC infrastructure, media room, audio, video, screen sharing, publication и subscription to media tracks.
• Данные: real-time media streams, room или participant identifiers, connection metadata, technical statistics, network quality и error logs.
• Основное местоположение: в зависимости от provider region или configuration.
• Гарантии transfer: provider DPA, applicable transfer mechanisms и region settings where available.

OpenAI или настроенный провайдер автоматизированного перевода

• Провайдер: OpenAI или настроенный automated translation provider.
• Роль: automated real-time translation, transcription, subtitles, translated voice или processing of translation sessions.
• Данные: audio, necessary for translation, text или transcript, source и target languages, session metadata и technical information necessary for operation.
• Основное местоположение: в зависимости от provider и configuration.
• Гарантии transfer: provider business/API terms, DPA и applicable transfer mechanisms.
• Примечание: translation features не должны использоваться как certified translation или official interpretation.

Transactional email provider

• Провайдер: SendGrid, Twilio или настроенный email provider.
• Роль: отправка transaction emails, включая room-ready emails, start links, invitation links, organizer codes, duration и start window information.
• Данные: email address, transactional content, technical sending identifiers, delivery status, errors или bounces.
• Основное местоположение: в зависимости от provider и configuration.
• Гарантии transfer: provider DPA и applicable transfer mechanisms.

Database, cache, technical analytics и observability

• Провайдер: self-hosted PostgreSQL, Redis и ClickHouse на production VPS, если позднее не настроен managed provider.
• Роль: хранение rooms, participants, preferences, floor state, messages, subtitles, leases, orders, analytics events, evidence и technical logs.
• Данные: operational Service data, technical data, commercial data, minimized evidence, metrics и events.
• Основное местоположение: Gravelines (GRA), France.
• Гарантии transfer: hosting во Франции на заявленном production VPS, с access control, minimization и encryption measures, описанными в настоящей Политике; если позднее используется managed provider или non-EU/EEA region, применимый transfer mechanism должен быть задокументирован до использования.

Professional service providers

• Провайдеры: lawyers, accountants, auditors, insurers, banks, advisors, collection или defense providers.
• Роль: accounting, tax, compliance, disputes, collection, insurance, audit и defense of rights.
• Данные: данные, строго необходимые для соответствующих файлов, включая orders, invoices, payments, evidence, disputes и support exchanges.
• Основное местоположение: в зависимости от provider.
• Гарантии transfer: professional contracts, confidentiality obligations и professional secrecy, когда применимо.

9.2 Собственные провайдеры Клиента

Клиент может использовать собственные инструменты или сервисы параллельно с World-Meeting, включая браузер, операционную систему, recording tool, screenshot tool, email, calendar, proxy, VPN, corporate network или security solution.

Эти инструменты не являются субобработчиками World-Meeting. Клиент остается ответственным за их соответствие.

9.3 Изменения провайдеров

World-Meeting может добавлять, заменять или удалять провайдера для предоставления, защиты, улучшения или поддержки Сервиса.

Когда изменение касается важного субобработчика для данных, обрабатываемых от имени бизнес-Клиентов, World-Meeting может информировать Клиентов путем обновления настоящей Политики, уведомления на Сайте, email или любым разумным способом.

Клиент может возразить против изменения по законным основаниям защиты данных в соответствии с условиями, установленными в DPA.

10. Международные передачи

World-Meeting ориентирован на международную аудиторию, включая Европейский союз, США и Азию. Некоторые провайдеры или получатели могут находиться за пределами Европейского союза или Европейской экономической зоны.

Когда персональные данные передаются в страну, не имеющую решения об adequacy, World-Meeting внедряет соответствующие safeguards, когда это требуется, включая Standard Contractual Clauses, Data Privacy Framework, когда доступно и применимо, supplementary measures, encryption, pseudonymization, minimization или договорные commitments провайдеров.

Пользователь может запросить разумную информацию о применимых safeguards через privacy contact address.

11. Сроки хранения

World-Meeting хранит данные в течение ограниченного срока, определяемого в зависимости от цели, характера данных, статуса room, юридических обязанностей, потребностей безопасности и наличия спора.

В качестве ориентира:

• Site visit data и technical logs: короткий срок, необходимый для security, diagnosis и abuse prevention, если не произошел incident или dispute.
• Cookie choices: ограниченный срок, позволяющий сохранить выбор пользователя, затем renewal или deletion согласно applicable regulations.
• Contact и support requests: срок, необходимый для обработки запроса, затем limited archiving для evidence и follow-up, если нет законного objection или contrary obligation.
• Free room data: хранится в течение жизни room, затем удаляется или purged согласно operational retention policy.
• Paid room operational data: хранится в течение жизни room, затем archived, minimized или deleted согласно configured operational retention period, если нет dispute.
• Room messages: limited retention, связанное с room и applicable operational retention; World-Meeting не является permanent archiving service.
• Subtitles и translation recaps: temporary retention для display, synchronization, late joiners и active room, затем deletion или purging according to room rules, если нет dispute.
• Commercial data и paid orders: хранится в сроки, необходимые для accounting, tax, audit, evidence и legal obligations, которые могут достигать applicable legal retention periods.
• Stripe evidence, refund, fraud или dispute data: хранится в течение срока, необходимого для handling dispute, chargeback, audit, fraud или defense of rights.
• Raw technical analytics data: limited retention, которое может быть configured by default до 365 дней, если не copied или retained in connection with a dispute.
• Data under litigation hold: extended retention, пока dispute, investigation, chargeback, legal obligation или evidence need это оправдывает.
• Secrets, tokens и keys: не хранятся в clear text, когда architecture позволяет; хранятся в hashed, encrypted или temporary form в зависимости от случая.

Некоторые данные могут быть anonymized или aggregated для подготовки статистики, больше не позволяющей идентифицировать лицо.

12. Безопасность

World-Meeting внедряет разумные технические и организационные меры защиты данных, включая, в зависимости от конфигурации:

• TLS encryption in transit;
• hashed storage of access tokens, organizer secrets и admission tokens, когда возможно;
• encryption of certain secrets или sensitive data, when configured;
• limitation of translation secrets to short-lived temporary secrets;
• API keys kept server-side;
• admin access control;
• rate limiting;
• logging of critical events;
• separation of runtime и commercial statuses;
• blocking of pending, cancelled или refunded rooms;
• minimization of IP evidence in views and exports;
• deletion или masking of secrets in exports;
• limited retention;
• monitoring, supervision и vulnerability correction;
• restriction of data access to persons who need it.

Ни одна electronic transmission или storage не может быть гарантирована как абсолютно безопасная. Пользователь должен защищать свои links, organizer codes, devices, browsers, email inboxes и networks.

13. Чувствительные данные

World-Meeting не предназначен для обработки sensitive data, включая health data, biometric data for unique identification, data relating to criminal offenses, highly sensitive financial data outside Stripe, children’s data, protected secrets или information subject to specific regulated regimes.

Пользователи не должны передавать такие данные через Сервис, если у них нет appropriate legal basis, authorizations и specific written agreement with World-Meeting, когда необходимо.

Если sensitive data добровольно передаются пользователем в room, message, report, screen share, audio stream или translation, пользователь или Client organizer остается ответственным.

14. Права субъектов данных

В зависимости от применимых regulations, включая GDPR для лиц, находящихся в Европейском союзе или затронутых processing subject to GDPR, лица могут иметь следующие права:

• право доступа;
• право на исправление;
• право на удаление;
• право на ограничение обработки;
• право на возражение;
• право на portability;
• право отозвать consent, когда обработка основана на consent;
• право определить instructions regarding the fate of data after death, когда применяется французское право;
• право подать complaint supervisory authority, включая CNIL во Франции.

Для осуществления этих прав пользователь может связаться с World-Meeting по адресу, указанному в настоящей Политике.

World-Meeting может запросить разумную информацию для проверки личности requester, поиска соответствующих данных и предотвращения передачи данных неуполномоченному лицу.

Когда World-Meeting действует как processor для бизнес-Клиента, World-Meeting может передать запрос Клиенту или запросить instructions, если прямое legal obligation не предусматривает иного.

Некоторые права могут быть ограничены, когда хранение необходимо для compliance with legal obligation, establishment or defense of legal claims, fraud prevention, dispute handling, protection of Service security или respect for rights of other persons.

15. Privacy rights вне ЕС

В зависимости от страны или штата проживания, включая некоторые штаты США или страны Азии, лица могут иметь дополнительные права, такие как право знать категории collected data, право на deletion, correction, opt-out of certain sales or sharing of data, limitation of use of sensitive data, право не подвергаться discrimination for exercising a right или право appeal.

World-Meeting не продает персональные данные в обычном значении этого термина. Если местное regulation широко определяет « sale » или « sharing », World-Meeting обработает применимые запросы согласно соответствующему закону.

Затронутые лица могут связаться с World-Meeting для осуществления своих local rights. World-Meeting ответит в той мере, в какой этого требует applicable regulation.

16. Несовершеннолетние

World-Meeting предназначен для профессионального или организационного использования и не предназначен для детей.

Несовершеннолетние могут использовать Сервис только под ответственностью legal representative, institution, employer, educational supervisor или authorized organization, когда это допускается применимым правом.

Если World-Meeting узнает, что несовершеннолетний предоставил данные без appropriate authorization, World-Meeting может удалить или ограничить соответствующие данные, когда это возможно и уместно.

17. Изменения настоящей Политики

World-Meeting может изменять настоящую Политику для учета изменений Сервиса, закона, провайдеров, processing operations или security.

Применимой является версия, опубликованная на Сайте на момент использования, если иное не указано в заказе или специальном соглашении.

В случае существенного изменения World-Meeting может уведомить пользователей любым разумным способом.

18. Privacy contact

По любому вопросу, связанному с настоящей Политикой или осуществлением прав:

• Privacy contact: [email protected]
• Общий контакт: [email protected]
• Почтовый адрес: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France

Лица, находящиеся в Европейском союзе, также могут подать complaint в компетентный supervisory authority, включая CNIL во Франции.