Компаньон

Политика конфиденциальности

Последнее обновление: 1 июля 2026 г.

1. Какие данные мы собираем

Данные Цель Правовое основание
Номер телефона Регистрация и авторизация Договор (п. 5 ч. 1 ст. 6 ФЗ-152)
Электронная почта (по желанию) Восстановление доступа, уведомления безопасности Согласие (п. 1 ч. 1 ст. 6 ФЗ-152)
Имя, возраст, пол Отображение профиля Договор (п. 5 ч. 1 ст. 6 ФЗ-152)
Фото профиля Персонализация (по желанию) Договор (п. 5 ч. 1 ст. 6 ФЗ-152)
Сообщения и медиафайлы Обмен сообщениями Договор (п. 5 ч. 1 ст. 6 ФЗ-152)
Геолокация Функции карты (только с разрешения) Согласие (п. 1 ч. 1 ст. 6 ФЗ-152)
Модель устройства, версия ОС, уникальный идентификатор устройства, токен push-уведомлений (FCM) Безопасность сессий Законный интерес (п. 7 ч. 1 ст. 6 ФЗ-152)
IP-адрес, логи Защита от злоупотреблений Законный интерес + обязательства по безопасности
Стек-трейсы сбоев, версия приложения, события приложения, идентификатор пользователя при наличии активного сеанса Диагностика и устранение сбоев Законный интерес (п. 7 ч. 1 ст. 6 ФЗ-152)

Мы не собираем данные, которые не указаны в таблице выше. Мы не используем трекеры, рекламные SDK и не передаём данные рекламным сетям.

Диагностические данные о сбоях обрабатываются на собственной инфраструктуре оператора (self-hosted GlitchTip на территории Российской Федерации). Перед отправкой из приложения чувствительные поля (токены, пароли, коды подтверждения, номера телефонов, email-адреса, идентификаторы сессий) удаляются на устройстве. Трансграничная передача отсутствует.

Маркеры на карте, зоны интересов и статус присутствия («в сети»), которые вы создаёте, видны другим пользователям Приложения в объёме, предусмотренном его функциональностью. Точная геолокация вашего устройства не публикуется автоматически - на карте отображается только то, что вы разместили сами. Вы можете в любой момент удалить свои маркеры и управлять отображением через настройки Приложения.

2. Как мы используем данные

3. Защита данных

Персональные данные (телефон, имя, биография) шифруются на стороне сервера с использованием сертифицированных криптографических алгоритмов, соответствующих российским государственным стандартам. Токены авторизации хранятся в зашифрованном виде. Все соединения между приложением и сервером защищены современными протоколами шифрования.

Медиафайлы (голосовые сообщения, видео, изображения) хранятся в зашифрованном виде с использованием алгоритма AES-256-GCM в изолированных приватных хранилищах.

Мы применяем технические и организационные меры для защиты информации от несанкционированного доступа, изменения, раскрытия или уничтожения. Доступ к персональным данным ограничен и предоставляется только при необходимости.

4. Хранение данных

Данные хранятся на защищённых серверах на территории Российской Федерации, что соответствует требованиям Федерального закона №152-ФЗ «О персональных данных». Резервные копии хранятся исключительно на территории Российской Федерации.

Данные хранятся в течение всего срока существования аккаунта. При удалении аккаунта персональные данные стираются из активной базы данных немедленно (см. раздел 7); остаточные копии в резервных бэкапах удаляются по мере их ротации - не позднее 30 дней.

Серверные технические журналы (события WebSocket, трассировка API-запросов) хранятся 30 дней. Идентификаторы пользователей в этих журналах хешируются с ежедневно ротируемой солью, поэтому за пределами 24-часового окна исходный идентификатор не может быть восстановлен - даже из активного буфера журналов.

В соответствии с требованиями Федерального закона №149-ФЗ «Об информации» часть данных (метаданные сообщений) может сохраняться в обезличенном виде в течение сроков, установленных законодательством, даже после удаления аккаунта.

5. Уведомление об инцидентах безопасности

В случае неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, копирования или распространения (инцидента) Оператор уведомляет уполномоченный орган (Роскомнадзор) в сроки, установленные Федеральным законом №152-ФЗ: в течение 24 часов - о факте инцидента, в течение 72 часов - о результатах внутреннего расследования. Затронутые пользователи информируются доступным способом.

6. Передача данных третьим лицам

Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.

Для доставки push-уведомлений на устройства с сервисами Google используется Firebase Cloud Messaging (Google LLC, США). Передаётся только токен устройства. Передача осуществляется с согласия пользователя на условиях, обеспечивающих адекватную защиту данных.

Поскольку серверы Firebase расположены за пределами Российской Федерации, передача токена устройства является трансграничной передачей персональных данных на территорию США. Правовым основанием такой передачи выступает согласие пользователя на получение push-уведомлений, предоставляемое при первом запуске Приложения в соответствии с ч. 1 ст. 12 Федерального закона №152-ФЗ. Обработка данных на стороне Google LLC осуществляется в соответствии с условиями Google Cloud Data Processing Addendum, устанавливающего договорные гарантии защиты персональных данных. Пользователь вправе отключить push-уведомления в настройках устройства; после отключения токен удаляется из нашей базы в течение 30 дней.

Для доставки push-уведомлений на устройства без сервисов Google (сборка из RuStore) используется RuStore Push SDK (предоставляется ООО «Мобильная Платформа», Российская Федерация). Передаётся только токен устройства; обработка осуществляется на территории Российской Федерации, трансграничной передачи нет. Подробнее: политика конфиденциальности RuStore.

Для доставки служебных электронных писем (коды подтверждения при привязке и смене email, уведомления безопасности, ссылки для удаления аккаунта) используется сервис Resend (resend.com, США). Передаются адрес электронной почты получателя и текст письма. Поскольку серверы Resend расположены за пределами Российской Федерации, такая передача является трансграничной передачей персональных данных на территорию США. Правовым основанием выступает согласие пользователя, предоставляемое при добровольной привязке email к аккаунту, в соответствии с ч. 1 ст. 12 Федерального закона №152-ФЗ. Без привязки email служебные письма не отправляются.

Для подтверждения номера телефона при регистрации и входе номер передаётся сервисам доставки кодов: дозвон с проверочного номера (call-password.ru, zvonok.com) - обработка осуществляется на территории Российской Федерации; доставка кода в приложение Telegram (Telegram Gateway) - осуществляется инфраструктурой Telegram, расположенной за пределами Российской Федерации, и является трансграничной передачей номера телефона. Правовым основанием выступает согласие на обработку персональных данных, предоставляемое при регистрации (ч. 1 ст. 12 Федерального закона №152-ФЗ).

Для отображения карты используются картографические тайлы, размещённые на собственной инфраструктуре Оператора на территории Российской Федерации (maps.app-companion.ru). Картографические данные основаны на данных проекта OpenStreetMap (© участники OpenStreetMap). При работе с картой запросы тайлов обрабатываются только серверами Оператора и не передаются сторонним картографическим сервисам.

Передача данных третьим лицам возможна исключительно в случаях, предусмотренных законодательством Российской Федерации (по запросу уполномоченных государственных органов).

7. Автоматизированные решения

Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом существенно затрагивающих его права, исключительно на основании автоматизированной обработки персональных данных (ст. 16 Федерального закона №152-ФЗ).

8. Права пользователя

В соответствии с законодательством РФ, вы имеете право:

Для реализации своих прав обратитесь по адресу, указанному в разделе «Контакты».

Удалить аккаунт можно самостоятельно - см. раздел 9.

9. Удаление аккаунта

Вы можете удалить аккаунт двумя способами:

При удалении немедленно и безвозвратно стираются: имя, профиль, фото профиля и аватаров, привязанный email, биография, маркеры на карте, медиафайлы (голос/видео/изображения). Все активные сессии завершаются, push-уведомления отключаются.

В обезличенном виде сохраняются метаданные сообщений (без идентификации автора) - требование Федерального закона №149-ФЗ «Об информации».

Хеш номера телефона сохраняется в течение 14 дней с момента удаления - это защита от harassment через немедленную перерегистрацию. По истечении 14 дней этот хеш также удаляется.

Если email к аккаунту не привязан - используйте удаление в приложении.

10. Файлы cookie и аналитика

Мобильное приложение не использует файлы cookie. Авторизация осуществляется через токены доступа (JWT). Мы собираем базовую агрегированную аналитику (количество активных пользователей, статистику использования функций) без привязки к конкретным пользователям.

Для сбора обезличенной статистики использования (запуски сессий, факт установки, источник установки из магазина приложений, модель устройства, версия операционной системы) мы используем сервис аналитики AppMetrica (предоставляется ООО «Яндекс», зарегистрированным на территории Российской Федерации). Передача данных осуществляется в зашифрованном виде. AppMetrica не получает доступа к содержимому ваших сообщений, контактам, геолокации или иной идентифицирующей информации. Подробнее о безопасности AppMetrica: https://appmetrica.yandex.ru/about. Политика конфиденциальности AppMetrica: https://yandex.ru/legal/confidential.

11. Дети

Приложение не предназначено для лиц младше 18 лет. Мы не собираем сознательно данные несовершеннолетних. Если нам станет известно о регистрации лица младше 18 лет, мы удалим соответствующий аккаунт.

12. Изменения политики

Мы оставляем за собой право обновлять настоящую Политику. О существенных изменениях мы уведомим через Приложение. Актуальная версия Политики всегда доступна по данному адресу.

13. Оператор персональных данных

Оператором персональных данных является физическое лицо - индивидуальный разработчик приложения Companion (далее - «Оператор»).

Обработка персональных данных осуществляется на правовых основаниях, указанных в разделе 1 настоящей Политики (исполнение договора с пользователем и согласие субъекта персональных данных).

По вопросам обработки персональных данных и реализации ваших прав обращайтесь в поддержку: @CompanionSupportBot в Telegram или по электронной почте: companion.relax@gmail.com

14. Согласие

Используя Приложение и предоставляя свои данные, вы даёте согласие на обработку персональных данных в соответствии с настоящей Политикой конфиденциальности и Федеральным законом №152-ФЗ «О персональных данных».

Согласие на обработку персональных данных предоставляется пользователем при регистрации в Приложении путём проставления отметки в соответствующем поле. Дата и версия Политики, на которую дано согласие, сохраняются.

Вы вправе отозвать своё согласие, удалив аккаунт через Настройки → Удалить аккаунт.