| Данные | Цель | Правовое основание |
|---|---|---|
| Номер телефона | Регистрация и авторизация | Договор (п. 5 ч. 1 ст. 6 ФЗ-152) |
| Имя, возраст, пол | Отображение профиля | Договор (п. 5 ч. 1 ст. 6 ФЗ-152) |
| Фото профиля | Персонализация (по желанию) | Договор (п. 5 ч. 1 ст. 6 ФЗ-152) |
| Сообщения и медиафайлы | Обмен сообщениями | Договор (п. 5 ч. 1 ст. 6 ФЗ-152) |
| Геолокация | Функции карты (только с разрешения) | Согласие (п. 1 ч. 1 ст. 6 ФЗ-152) |
| Модель устройства, версия ОС, уникальный идентификатор устройства, токен push-уведомлений (FCM) | Безопасность сессий | Законный интерес (п. 7 ч. 1 ст. 6 ФЗ-152) |
| IP-адрес, логи | Защита от злоупотреблений | Законный интерес + обязательства по безопасности |
| Стек-трейсы сбоев, версия приложения, события приложения, идентификатор пользователя при наличии активного сеанса | Диагностика и устранение сбоев | Законный интерес (п. 7 ч. 1 ст. 6 ФЗ-152) |
Мы не собираем данные, которые не указаны в таблице выше. Мы не используем трекеры, рекламные SDK и не передаём данные рекламным сетям.
Диагностические данные о сбоях обрабатываются на собственной инфраструктуре оператора (self-hosted GlitchTip на территории Российской Федерации). Перед отправкой из приложения чувствительные поля (токены, пароли, коды подтверждения, номера телефонов, email-адреса, идентификаторы сессий) удаляются на устройстве. Трансграничная передача отсутствует.
Персональные данные (телефон, имя, биография) шифруются на стороне сервера с использованием сертифицированных криптографических алгоритмов, соответствующих российским государственным стандартам. Токены авторизации хранятся в зашифрованном виде. Все соединения между приложением и сервером защищены современными протоколами шифрования.
Мы применяем технические и организационные меры для защиты информации от несанкционированного доступа, изменения, раскрытия или уничтожения. Доступ к персональным данным ограничен и предоставляется только при необходимости.
Данные хранятся на защищённых серверах на территории Российской Федерации, что соответствует требованиям Федерального закона №152-ФЗ «О персональных данных». Резервные копии хранятся исключительно на территории Российской Федерации.
Данные хранятся в течение всего срока существования аккаунта. При удалении аккаунта персональные данные стираются из активной базы данных немедленно (см. раздел 7); остаточные копии в резервных бэкапах удаляются по мере их ротации — не позднее 30 дней.
Серверные технические журналы (события WebSocket, трассировка API-запросов) хранятся 30 дней. Идентификаторы пользователей в этих журналах хешируются с ежедневно ротируемой солью, поэтому за пределами 24-часового окна исходный идентификатор не может быть восстановлен — даже из активного буфера журналов.
В соответствии с требованиями Федерального закона №149-ФЗ «Об информации» часть данных (метаданные сообщений) может сохраняться в обезличенном виде в течение сроков, установленных законодательством, даже после удаления аккаунта.
Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.
Для доставки push-уведомлений на устройства с сервисами Google используется Firebase Cloud Messaging (Google LLC, США). Передаётся только токен устройства. Передача осуществляется с согласия пользователя на условиях, обеспечивающих адекватную защиту данных.
Поскольку серверы Firebase расположены за пределами Российской Федерации, передача токена устройства является трансграничной передачей персональных данных на территорию США. Правовым основанием такой передачи выступает согласие пользователя на получение push-уведомлений, предоставляемое при первом запуске Приложения в соответствии с ч. 1 ст. 12 Федерального закона №152-ФЗ. Обработка данных на стороне Google LLC осуществляется в соответствии с условиями Google Cloud Data Processing Addendum, устанавливающего договорные гарантии защиты персональных данных. Пользователь вправе отключить push-уведомления в настройках устройства; после отключения токен удаляется из нашей базы в течение 30 дней.
Для доставки push-уведомлений на устройства без сервисов Google (сборка из RuStore) используется RuStore Push SDK (предоставляется ООО «Мобильная Платформа», Российская Федерация). Передаётся только токен устройства; обработка осуществляется на территории Российской Федерации, трансграничной передачи нет. Подробнее: политика конфиденциальности RuStore.
Для отображения карты и работы с геолокацией используется Yandex MapKit (предоставляется ООО «Яндекс», Российская Федерация). Сервису передаются: запросы тайлов карты по координатам видимой области, технические запросы геокодирования и поиска при использовании этих функций пользователем. MapKit не получает доступа к содержимому сообщений и данным аккаунта. Передача данных осуществляется на территории Российской Федерации.
Передача данных третьим лицам возможна исключительно в случаях, предусмотренных законодательством Российской Федерации (по запросу уполномоченных государственных органов).
В соответствии с законодательством РФ, вы имеете право:
Для реализации своих прав обратитесь по адресу, указанному в разделе «Контакты».
Удалить аккаунт можно самостоятельно — см. раздел 7.
Вы можете удалить аккаунт двумя способами:
При удалении немедленно и безвозвратно стираются: имя, профиль, фото профиля и аватаров, привязанный email, биография, маркеры на карте, медиафайлы (голос/видео/изображения). Все активные сессии завершаются, push-уведомления отключаются.
В обезличенном виде сохраняются метаданные сообщений (без идентификации автора) — требование Федерального закона №149-ФЗ «Об информации».
Хеш номера телефона сохраняется в течение 14 дней с момента удаления — это защита от harassment через немедленную перерегистрацию. По истечении 14 дней этот хеш также удаляется.
Если email к аккаунту не привязан — используйте удаление в приложении.
Мобильное приложение не использует файлы cookie. Авторизация осуществляется через токены доступа (JWT). Мы собираем базовую агрегированную аналитику (количество активных пользователей, статистику использования функций) без привязки к конкретным пользователям.
Для сбора обезличенной статистики использования (запуски сессий, факт установки, источник установки из магазина приложений, модель устройства, версия операционной системы) мы используем сервис аналитики AppMetrica (предоставляется ООО «Яндекс», зарегистрированным на территории Российской Федерации). Передача данных осуществляется в зашифрованном виде. AppMetrica не получает доступа к содержимому ваших сообщений, контактам, геолокации или иной идентифицирующей информации. Подробнее о безопасности AppMetrica: https://appmetrica.yandex.ru/about. Политика конфиденциальности AppMetrica: https://yandex.ru/legal/confidential.
Приложение не предназначено для лиц младше 18 лет. Мы не собираем сознательно данные несовершеннолетних. Если нам станет известно о регистрации лица младше 18 лет, мы удалим соответствующий аккаунт.
Мы оставляем за собой право обновлять настоящую Политику. О существенных изменениях мы уведомим через Приложение. Актуальная версия Политики всегда доступна по данному адресу.
Оператором персональных данных является физическое лицо — индивидуальный разработчик приложения Companion (далее — «Оператор»).
Обработка персональных данных осуществляется на основании п. 2 ч. 2 ст. 22 ФЗ-152 (обработка данных в целях исполнения договора с субъектом).
По вопросам обработки персональных данных и реализации ваших прав обращайтесь в поддержку: @CompanionSupportBot в Telegram или по электронной почте: support@app-companion.ru
Используя Приложение и предоставляя свои данные, вы даёте согласие на обработку персональных данных в соответствии с настоящей Политикой конфиденциальности и Федеральным законом №152-ФЗ «О персональных данных».
Согласие на обработку персональных данных предоставляется пользователем при регистрации в Приложении путём проставления отметки в соответствующем поле. Дата и версия Политики, на которую дано согласие, сохраняются.
Вы вправе отозвать своё согласие, удалив аккаунт через Настройки → Удалить аккаунт.