Surfnote AI
Surfnote Privacy Policy
Last updated: 28 May 2026
Surfnote operates two products under a single platform: the Surfnote AI meeting assistant (Telegram bot at surfnote.io) and Silkway Platform (rt.surfnote.io), a startup accelerator management tool. This policy describes what data each product processes, how we protect it, and how to exercise your rights.
Who we are
Surfnote AI is a Telegram-based service (@surfnoteiobot) that transcribes and summarizes meetings for individual users. You send us a meeting link or an audio file — we return a structured PDF summary in your Telegram chat. Silkway Platform (rt.surfnote.io) is our companion product for startup accelerator programs, used by founders, experts, and program hosts to schedule and run consultations. Both products are operated by AI Surfers (aisurfers.ai) and share a common Google OAuth client.
Contact us anytime: support@salesaibootcamp.ink
What we collect
-
Telegram user identifiers (user ID, username, first name) provided by the Telegram platform when you start the bot or link Telegram to your Silkway Platform account.
-
Google account email and profile name when you sign in to Silkway Platform with Google.
-
Meeting links you send manually (Google Meet, Zoom, Yandex Telemost) for Surfnote AI.
-
Google Calendar events (read-only) if you connect Google Calendar — used to identify meeting links and trigger the Surfnote AI bot automatically.
-
Google Calendar free/busy data when you (or another user) view your availability on Silkway Platform — used to show available consultation slots.
-
Google Calendar events created on your calendar by Silkway Platform when you book or are booked for a consultation — these events are created by you, and we only modify the ones we created.
-
Audio files you upload directly in Telegram or via the Mini App cabinet — stored in Google Cloud Storage to enable transcription.
-
Transcribed text produced by processing your meeting audio or uploaded files.
-
AI-generated summaries based on your chosen prompt and the transcript.
-
On Silkway Platform: your role (founder, expert, tracker, host), startup affiliation, expertise area, country, optional LinkedIn URL, and expert availability window (days of week and hours).
-
Legal consent state (whether you have accepted the current Terms and Privacy versions).
-
Your custom summary prompts created and edited in the Mini App.
How we use the data
-
Surfnote AI: join meeting rooms (Google Meet, Zoom, Yandex Telemost) via Attendee bot on your behalf and obtain transcripts.
-
Surfnote AI: transcribe uploaded audio files using Deepgram with speaker diarization.
-
Surfnote AI: generate meeting summaries using Anthropic Claude based on your selected prompt.
-
Surfnote AI: deliver the final PDF (transcript + optional summary) to your Telegram chat.
-
Silkway Platform: authenticate you via Google OAuth and create your account using the email and name returned by Google.
-
Silkway Platform: display experts in a catalog with their stated expertise, country, and availability so founders can choose whom to book.
-
Silkway Platform: when a founder books an expert, create a calendar event on the founder's Google Calendar with the expert as an attendee, including an auto-generated Google Meet link. We send no other modifications to that calendar.
-
Silkway Platform: when either party cancels a consultation, delete the corresponding calendar event we created.
-
Silkway Platform: query Google Calendar free/busy data for an expert when a founder is choosing a time, so we can display only slots that are actually free.
-
Silkway Platform: send Telegram notifications about booking confirmations, reminders before consultations, the meeting link, and the summary after the call (when Telegram is linked).
-
Maintain service reliability, investigate incidents, and improve the product.
Data retention
-
Meeting audio captured by the bot: never stored — deleted immediately after transcription completes.
-
Uploaded audio files: stored in Google Cloud Storage until you delete the call or your account.
-
Transcripts and summaries: retained until you delete the call or your account.
-
Account and all associated data: permanently deleted when you use self-serve account deletion in the Mini App Profile section.
-
You can delete individual calls or your entire account at any time via the Mini App.
Legal basis & roles
-
You are the data controller for any meeting content you process through Surfnote AI.
-
You are responsible for obtaining consent from all meeting participants before recording or transcribing.
-
Surfnote AI acts as a data processor, handling data only to deliver the services you request.
-
Processing takes place to fulfill the service contract you accept when you start using the bot.
Subprocessors
We rely on trusted vendors who meet our security requirements:
-
Attendee — meeting bot service that joins video calls on your behalf and produces transcripts.
-
Deepgram — speech-to-text transcription with speaker diarization for uploaded audio files.
-
Anthropic — AI-powered summary generation via Claude models.
-
Google Cloud Storage — object storage for uploaded audio files (S3-compatible API).
-
Telegram — message delivery platform and Mini App host.
-
Google Calendar API — read-only calendar access for automatic meeting detection (optional).
Google user data & third-party disclosure
When you connect Google Calendar or sign in with Google, we access limited Google user data solely to provide the features you have requested. We request the following Google OAuth scopes:
-
userinfo.email and userinfo.profile — to identify you on Silkway Platform after Google sign-in, create your account, and pre-fill your display name.
-
calendar.readonly — to detect upcoming meetings with supported conferencing links so the Surfnote AI bot can join them automatically (opt-in via the Mini App; you can choose between auto-joining only events marked with '[RT]' or all events).
-
calendar.freebusy — to query an expert's busy intervals on Silkway Platform when a founder is selecting a consultation time, so we can display only the slots when the expert is actually available.
-
calendar.events — used on Silkway Platform to (1) create a Google Calendar event on the founder's calendar with the expert as attendee and a Google Meet link when a booking is confirmed, and (2) delete that same event when the consultation is cancelled. We only create events you explicitly initiate by clicking 'Book', and we only modify or delete events we created ourselves. We do not read, edit, or delete any pre-existing events on your calendar.
-
We do not transfer or disclose your Google user data to third parties for purposes other than those explicitly stated in this policy.
-
We do not use Google user data for advertising, marketing, machine learning model training, or any purposes unrelated to the features described above.
-
All Google user data is subject to the same security measures, retention policies, and data subject rights described in this policy.
Google API Services Limited Use disclosure
Surfnote AI's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.
-
We only use Google user data to provide or improve user-facing features that are prominent in Surfnote AI's user interface.
-
We do not use Google user data for serving advertisements.
-
We do not allow humans to read Google user data unless we have obtained your affirmative agreement, it is necessary for security purposes, or to comply with applicable law.
-
We do not transfer Google user data to others unless necessary to provide or improve user-facing features, for security purposes, to comply with applicable law, or as part of a merger or acquisition (with prior notice).
Security measures
-
TLS encryption for all data in transit.
-
Google Cloud encryption at rest for databases and object storage.
-
Access restricted to vetted personnel with multi-factor authentication.
-
Regular vulnerability scanning, patching, and incident response procedures.
Your rights
You can exercise the following rights directly in the Mini App or by contacting us:
-
Delete individual calls (transcript, summary, and uploaded audio) from the Calls section.
-
Delete your entire account and all associated data from the Profile section — self-serve, no email required.
-
Disconnect Google Calendar at any time from the Profile section.
-
Access or correct your personal data by contacting support@salesaibootcamp.ink.
Surfnote AI
Политика конфиденциальности Surfnote
Последнее обновление: 28 мая 2026
Surfnote управляет двумя продуктами на одной платформе: AI-ассистент встреч Surfnote AI (Telegram-бот на surfnote.io) и Silkway Platform (rt.surfnote.io) — инструмент для управления программами акселерации стартапов. Эта политика описывает, какие данные обрабатывает каждый из продуктов, как мы их защищаем и как вы можете реализовать свои права.
Кто мы
Surfnote AI — сервис на базе Telegram (@surfnoteiobot), который транскрибирует и суммирует встречи для частных пользователей. Вы отправляете нам ссылку на встречу или аудиофайл — мы возвращаем структурированный PDF-отчёт в ваш Telegram-чат. Silkway Platform (rt.surfnote.io) — наш сопутствующий продукт для программ акселерации стартапов: фаундеры, эксперты и ведущие программ планируют и проводят консультации. Оба продукта управляются AI Surfers (aisurfers.ai) и используют общий Google OAuth client.
Свяжитесь с нами в любое время: support@salesaibootcamp.ink
Какие данные мы собираем
-
Идентификаторы Telegram (user ID, username, имя), которые предоставляет платформа Telegram при запуске бота или привязке Telegram к аккаунту Silkway Platform.
-
Email и имя из Google-профиля, когда вы входите в Silkway Platform через Google.
-
Ссылки на встречи, которые вы отправляете вручную (Google Meet, Zoom, Yandex Telemost) для Surfnote AI.
-
События Google Calendar (только чтение), если вы подключили Google Calendar — для обнаружения ссылок на встречи и автоматического запуска бота Surfnote AI.
-
Данные о занятости Google Calendar (free/busy), когда вы или другой пользователь смотрит вашу доступность на Silkway Platform — для отображения свободных слотов консультаций.
-
События Google Calendar, созданные на вашем календаре через Silkway Platform при бронировании консультации — события создаются вами; мы изменяем только те события, которые сами создали.
-
Аудиофайлы, которые вы загружаете в Telegram или через кабинет Mini App — хранятся в Google Cloud Storage для транскрибации.
-
Текст транскрипта, полученный при обработке аудио встречи или загруженных файлов.
-
Сгенерированные ИИ-саммари на основе выбранного вами промпта и транскрипта.
-
В Silkway Platform: ваша роль (фаундер, эксперт, треккер, ведущий), стартап, специализация, страна, опциональная ссылка на LinkedIn и окно доступности эксперта (дни недели и часы).
-
Статус правового согласия (приняли ли вы актуальные версии Terms и Privacy).
-
Ваши пользовательские промпты, созданные и отредактированные в Mini App.
Как мы используем данные
-
Surfnote AI: подключаемся к комнатам встреч (Google Meet, Zoom, Yandex Telemost) через сервис Attendee от вашего имени и получаем транскрипты.
-
Surfnote AI: транскрибируем загруженные аудиофайлы с помощью Deepgram с диаризацией по спикерам.
-
Surfnote AI: генерируем саммари встреч с помощью Anthropic Claude на основе вашего промпта.
-
Surfnote AI: доставляем итоговый PDF (транскрипт + опциональное саммари) в ваш Telegram-чат.
-
Silkway Platform: аутентифицируем вас через Google OAuth и создаём аккаунт по email и имени, возвращённым Google.
-
Silkway Platform: показываем экспертов в каталоге с их специализацией, страной и доступностью, чтобы фаундеры могли выбрать к кому записаться.
-
Silkway Platform: при бронировании консультации создаём событие в Google Calendar фаундера с экспертом-attendee и автоматически генерируемой Google Meet-ссылкой. Других изменений в календаре мы не делаем.
-
Silkway Platform: при отмене консультации удаляем соответствующее событие, которое мы сами создали.
-
Silkway Platform: запрашиваем free/busy данные эксперта при выборе времени фаундером, чтобы показывать только реально свободные слоты.
-
Silkway Platform: отправляем Telegram-уведомления о подтверждении записи, напоминания перед звонком, ссылку на встречу и саммари после звонка (если Telegram привязан).
-
Поддерживаем надёжность сервиса, расследуем инциденты и улучшаем продукт.
Сроки хранения данных
-
Аудио встречи, записанное ботом: никогда не хранится — удаляется сразу после завершения транскрибации.
-
Загруженные аудиофайлы: хранятся в Google Cloud Storage до удаления звонка или аккаунта.
-
Транскрипты и саммари: хранятся до удаления звонка или аккаунта.
-
Аккаунт и все связанные данные: безвозвратно удаляются при самостоятельном удалении аккаунта в разделе Профиль Mini App.
-
Вы можете удалить отдельные звонки или весь аккаунт в любое время через Mini App.
Правовые основания и роли
-
Вы являетесь контролёром данных для любого контента встреч, обрабатываемого через Surfnote AI.
-
Вы несёте ответственность за получение согласия всех участников встречи до записи или транскрибации.
-
Surfnote AI действует как обработчик данных и обрабатывает данные только для оказания запрошенных вами услуг.
-
Обработка осуществляется для исполнения договора об оказании услуг, который вы принимаете при начале использования бота.
Субобработчики
Мы используем проверенных поставщиков, соответствующих нашим требованиям безопасности:
-
Attendee — сервис meeting-бота, который подключается к видеозвонкам от вашего имени и предоставляет транскрипты.
-
Deepgram — распознавание речи с диаризацией спикеров для загруженных аудиофайлов.
-
Anthropic — генерация саммари на основе моделей Claude.
-
Google Cloud Storage — объектное хранилище для загруженных аудиофайлов (S3-совместимый API).
-
Telegram — платформа доставки сообщений и хост Mini App.
-
Google Calendar API — доступ только на чтение для автоматического обнаружения встреч (опционально).
Данные пользователей Google и раскрытие третьим лицам
При подключении Google Calendar или входе через Google мы получаем ограниченный доступ к данным пользователя Google исключительно для предоставления запрошенных вами функций. Мы запрашиваем следующие Google OAuth scopes:
-
userinfo.email и userinfo.profile — чтобы идентифицировать вас в Silkway Platform после входа через Google, создать ваш аккаунт и предзаполнить отображаемое имя.
-
calendar.readonly — для обнаружения предстоящих встреч с поддерживаемыми ссылками, чтобы бот Surfnote AI мог автоматически к ним подключаться (по согласию через Mini App; вы выбираете между авто-подключением только к событиям с пометкой '[RT]' или ко всем событиям).
-
calendar.freebusy — для запроса периодов занятости эксперта в Silkway Platform при выборе фаундером времени консультации, чтобы показывать только слоты, когда эксперт действительно свободен.
-
calendar.events — используется в Silkway Platform для (1) создания события в Google Calendar фаундера с экспертом-attendee и Google Meet-ссылкой при подтверждении бронирования, и (2) удаления того же события при отмене консультации. Мы создаём только события, которые вы явно инициируете нажатием 'Записаться', и модифицируем/удаляем только те события, которые сами создали. Мы не читаем, не редактируем и не удаляем существующие события в вашем календаре.
-
Мы не передаём и не раскрываем данные пользователей Google третьим лицам для целей, отличных от прямо указанных в этой политике.
-
Мы не используем данные пользователей Google для рекламы, маркетинга, обучения ML-моделей или любых целей, не связанных с описанными выше функциями.
-
К данным пользователей Google применяются те же меры безопасности, сроки хранения и права субъектов данных, которые описаны в этой политике.
Раскрытие по Limited Use для Google API Services
Использование Surfnote AI информации, полученной через Google APIs, соответствует политике Google API Services User Data Policy, включая требования Limited Use.
-
Мы используем данные пользователей Google только для предоставления или улучшения пользовательских функций, заметных в интерфейсе Surfnote AI.
-
Мы не используем данные пользователей Google для показа рекламы.
-
Мы не допускаем чтения данных пользователей Google людьми без вашего явного согласия, если это не требуется для безопасности или соблюдения законодательства.
-
Мы не передаём данные пользователей Google третьим лицам, кроме случаев, необходимых для оказания услуг, безопасности, соблюдения законодательства или в рамках слияния/поглощения (с предварительным уведомлением).
Меры безопасности
-
TLS-шифрование для всех данных при передаче.
-
Шифрование данных в Google Cloud при хранении (at rest) для баз данных и объектного хранилища.
-
Доступ только у проверенного персонала с многофакторной аутентификацией.
-
Регулярное сканирование уязвимостей, установка патчей и отработка процедур реагирования на инциденты.
Ваши права
Вы можете воспользоваться следующими правами непосредственно в Mini App или связавшись с нами:
-
Удалить отдельные звонки (транскрипт, саммари и загруженное аудио) в разделе Мои звонки.
-
Удалить весь аккаунт и все связанные данные в разделе Профиль — самостоятельно, без обращения в поддержку.
-
Отключить Google Calendar в любое время в разделе Профиль.
-
Запросить доступ к данным или их исправление через support@salesaibootcamp.ink.