SynthoSpeak Orchestrator
Privacy policy

Please read our privacy policy before using the service




Last updated: April 7, 2026

SynthoSpeak («we», «us», «our») prioritises user data protection. This Privacy Policy («Policy») describes how we collect, use, disclose, and protect information when you use our AI‑powered services (hereinafter referred to as «Services»), while ensuring the possibility of international interaction with AI systems.



1. Data Minimisation Principle

We collect only strictly necessary data:

  • minimum data set for authentication (email/login);
  • AI queries (text, uploaded files) — only for processing the current request;
  • anonymous usage metrics (without personal identification).

We do not collect: biometric data, health information, political or religious beliefs, financial data (except in cases of subscription payment).



2. Data Processing

2.1. Local Processing

  • 95 % of requests are processed on the client side or in local data centres;
  • data does not leave the user’s region without explicit consent.

2.2. Encryption

  • end‑to‑end encryption for all user data;
  • TLS 1.3+ for data transmission;
  • AES‑256 for data storage;
  • encryption keys are stored separately from data.

2.3. Anonymisation

  • all data is anonymised before any processing;
  • user identifiers are removed before data is shared with third parties.


3. AI Model Training

3.1. Strict Restrictions

  • user data is not used for training core AI models by default;
  • training on user data is possible only with explicit written consent;
  • corporate clients receive full data isolation — their content is never used for training.

3.2. Control Procedures

  • manual review of dialogues by AI training specialists is prohibited without special permission and anonymisation;
  • all training datasets undergo an audit for the absence of personal data.


4. International Interaction

4.1. Compliance with Standards

We ensure compliance with the following regulations:

  • GDPR (EU);
  • CCPA (California);
  • 152‑FZ (Russia);
  • PIPEDA (Canada);
  • PDPA (Singapore); and others.

4.2. Data Transfer Mechanisms

Data transfer outside the region is only permitted when:

  • adequate protection safeguards are in place (standard contractual clauses, Binding Corporate Rules);
  • explicit user consent is obtained;
  • necessary to fulfil a contract with the user.

All international transfers are documented and audited.


4.3. Partner Integrations

When integrating with other AI systems:

  • data is transferred in anonymised form;
  • data protection agreements (DPAs) are concluded;
  • partners undergo security audits.


5. Data Protection

5.1. Technical Measures

  • multi‑factor authentication (2FA) is mandatory for corporate accounts;
  • regular penetration tests and bug bounty programs;
  • logical separation of different clients’ data;
  • automated anomaly detection;
  • encrypted backup copies.

5.2. Organisational Measures

  • Zero Trust principle;
  • minimum privileges for employees;
  • mandatory data protection training;
  • incident response protocols (SLA: notification within 72 hours).


6. Data Retention Periods

Data Type

Retention Period

Deletion Conditions

Account and payment information

While the account is active + 30 days

Full deletion upon user request

Chat history

Up to 24 hours for free accounts, up to 7 days for paid accounts

Automatic deletion after the period expires

Security logs

90 days

Automatic deletion

Anonymised data for analytics

Up to 1 year

Without personal identification



7. User Rights

You have the right to:

  • access your data (within 30 days);
  • correct inaccuracies;
  • delete data («right to be forgotten»);
  • restrict processing;
  • data portability;
  • object to processing;
  • withdraw consent;
  • file a complaint with a supervisory authority.


8. Children and Minors

SynthoSpeak Services are not intended for individuals under 16 years of age. We:

  • do not intentionally collect children’s data;
  • apply age verification during registration;
  • immediately delete data if information about a minor is detected.


9. Transparency and Audit

  • annual independent security audit;
  • publication of transparency reports;
  • public security incident registry;
  • public bug bounty program.


10. Policy Changes

We will notify you of significant changes:

  • via an in‑app notification (30 days before the effective date);
  • by email (if you have a subscription);
  • by updating the last modification date at the top of the document.

You have the right to refuse to continue using the Services if you disagree with the changes.



11. Contacts

For privacy‑related questions, please contact:

SynthoSpeak Privacy Team

Email: privacy@synthospeak.info

Website: synthospeak.info/privacy