Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных актов Российской Федерации и определяет порядок обработки и меры по защите персональных данных пользователей Сервиса «онлайн-сервис для обмена сообщениями и голосовой/видеосвязи».

Используя Сервис, Пользователь подтверждает, что ознакомился с Политикой и принимает её условия. При несогласии Пользователь должен прекратить использование Сервиса.

Оператором персональных данных является: физическое лицо, осуществляющее администрирование Сервиса и выступающее в качестве Оператора персональных данных (далее — «Оператор»).

Актуальный контактный адрес электронной почты Оператора подлежит публикации Оператором в настройках развёртывания (переменная окружения NEXT_PUBLIC_LEGAL_CONTACT_EMAIL).

Ниже приведён перечень категорий данных, которые могут обрабатываться при использовании данной реализации Сервиса. Фактический состав зависит от того, какие функции Пользователь использует.

3.1. Учётная запись и аутентификация (модели User, Session, Account)

• адрес электронной почты, имя (отображаемое), изображение профиля (если указаны);
• пароль — в виде криптографического хэша (пароль «в открытом виде» на сервере не хранится);
• идентификатор и данные сессии NextAuth (cookie, срок действия сессии);
• при входе через Telegram — идентификатор пользователя Telegram и иные сведения, передаваемые виджетом Telegram Login в соответствии с настройками бота;
• при использовании связки аккаунтов OAuth — токены и идентификаторы провайдера в объёме, необходимом для работы механизма входа (модель Account).

3.2. Профиль и настройки (модель Profile)

• имя (ник), адрес электронной почты, URL изображения профиля;
• токен Firebase Cloud Messaging (FCM) для push-уведомлений — при сохранении в профиле;
• принудительный статус присутствия (online / idle / dnd / offline) — если Пользователь его задаёт;
• баланс внутрисервисной валюты «диаманты», дата окончания VIP, флаги разблокировок (например, HD-демонстрация экрана);
• версия просмотренного списка обновлений, порядок отображения серверов в интерфейсе;
• идентификатор активной рамки аватара и сведения о покупках тем, рамок, стикерпаков (связи с профилем).

3.3. Сообщества, каналы, участие (модели Server, Member, Channel)

• название и изображение сервера, тип сообщества, уточняющее описание, баннер, код приглашения, настройки видимости в поиске;
• роль участника на сервере (в т.ч. администратор, модератор, гость), идентификаторы связей профиль–сервер;
• названия и типы каналов, параметры доступа на запись в текстовые каналы.

3.4. Сообщения и реакции (модели Message, MessageReaction, DirectMessage)

• текст сообщений в каналах и личных беседах, метки времени, признак удаления;
• URL вложений (файлы, изображения), загруженных через механизм загрузки Сервиса;
• реакции (эмодзи) на сообщения.

3.5. Друзья и беседы (модели FriendRequest, Conversation, ConversationReadStatus)

• заявки в друзья (кто кому, статус);
• идентификаторы бесед и отметки прочтения.

3.6. Технические и автоматически получаемые данные

• IP-адрес, сведения об устройстве, тип и версия браузера или клиента — в объёме, фиксируемом веб‑сервером, прокси и средствами защиты;
• служебные журналы (логи) для обеспечения безопасности и отладки — с минимизацией состава данных;
• данные, необходимые для работы real-time (Socket.IO) и выдачи токенов для медиа-сессий.

• регистрация, аутентификация, восстановление доступа;
• предоставление функций Сервиса: серверы, каналы, личные сообщения, друзья, статусы;
• организация голосовой и видеосвязи и демонстрации экрана;
• хранение и отображение контента, загружаемого Пользователем;
• отправка push-уведомлений — при наличии токена и разрешения среды;
• учёт внутрисервисных покупок и бонусов;
• обеспечение безопасности, предотвращение злоупотреблений, расследование инцидентов;
• исполнение требований законодательства РФ и запросов уполномоченных органов.

Обработка осуществляется на основаниях, предусмотренных ст. 6 и ст. 9 Федерального закона № 152‑ФЗ, в частности:

• согласие субъекта персональных данных — при регистрации, включении уведомлений, использовании отдельных функций, где применимо;
• исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных — договор на использование Сервиса (акцепт оферты);
• осуществление прав и законных интересов Оператора — в части обеспечения безопасности, минимизации мошенничества, ведения технических журналов — при соблюдении баланса интересов и требований закона;
• исполнение обязанностей Оператора, установленных законодательством РФ.

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка ведётся с использованием средств автоматизации и (при необходимости) без таковых — в объёме, соответствующем целям обработки.

Автоматизированные решения, порождающие юридические последствия в отношении субъекта в Сервисе не применяются, если иное прямо не заявлено Оператором в интерфейсе.

Персональные данные хранятся не дольше, чем этого требуют цели обработки: в течение срока существования учётной записи и связанных с ней данных, а после удаления учётной записи — в течение срока, необходимого для исполнения закона, разрешения споров и резервного копирования, если иное не установлено императивными нормами.

Сообщения и файлы в каналах и беседах могут храниться до удаления Пользователем, администратором или Оператором в соответствии с правилами Сервиса и законом.

Для работы Сервиса Оператор может привлекать подрядчиков. Данные могут передаваться и обрабатываться, в частности:

• Хостинг-провайдер — размещение приложения и базы данных (например, PostgreSQL на серверах в дата-центре, определяемом конфигурацией DATABASE_URL);
• LiveKit (или иной совместимый сервис WebRTC) — установление голосовой и видеосвязи; адрес узла задаётся конфигурацией NEXT_PUBLIC_LIVEKIT_URL;
• UploadThing (или аналог) — приём и хранение загружаемых пользователями файлов через API Сервиса;
• Google Firebase / FCM — доставка push-уведомлений на устройство;
• Telegram — при использовании входа через Telegram Login Widget (обработка идентификаторов и профильных данных согласно политике Telegram и настройкам бота).

При использовании сервисов с инфраструктурой за пределами Российской Федерации возможна трансграничная передача персональных данных. Такая передача осуществляется с соблюдением требований ст. 12 Федерального закона № 152‑ФЗ и иных применимых норм, в объёме, необходимом для работы выбранных Пользователем функций. Продолжая использовать такие функции, Пользователь подтверждает осведомлённость о рисках и мерах, предпринимаемых Оператором при выборе подрядчиков.

Оператор применяет организационные и технические меры, пропорциональные рискам: разграничение доступа, шифрование паролей, защищённые соединения (HTTPS), ограничение доступа к серверам, резервное копирование, обновление программного обеспечения. Конкретный перечень мер определяется моделью угроз и инфраструктурой конкретного развёртывания.

Пользователь вправе получать сведения об обработке его персональных данных, требовать уточнения, блокирования или уничтожения, отзывать согласие (если обработка основана на согласии), обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством РФ.

Реализация прав осуществляется путём направления запроса на контактный адрес Оператора (раздел 2) и/или средствами интерфейса Сервиса (если предусмотрены: удаление учётной записи, выгрузка данных и т.п.).

Сервис использует файлы cookie и аналогичные технологии для поддержания сеанса авторизации (в т.ч. cookie NextAuth / Auth.js), сохранения настроек интерфейса и работоспособности функций. Пользователь может ограничить cookie в настройках браузера; при этом часть функций может стать недоступной.

Оператор вправе изменять Политику. Актуальная редакция постоянно доступна по адресу страницы «Политика конфиденциальности». Существенные изменения — по возможности с дополнительным уведомлением в интерфейсе Сервиса или по электронной почте.