Политика конфиденциальности

Дата вступления в силу: 30 марта 2026 г.

1. Какие данные мы собираем

• Регистрация: имя, фамилия, адрес электронной почты, пароль (хранится в захешированном виде).
• Профиль: фотография аватара, краткая информация о себе (bio).
• Сообщения: текстовые сообщения, изображения, стикеры, реакции, отправленные через мессенджер.
• Технические данные: IP-адрес, User-Agent браузера, время последней активности.

2. Как мы используем данные

• Предоставление функциональности мессенджера (отправка и получение сообщений).
• Идентификация и аутентификация пользователей.
• Отображение онлайн-статуса участников сообщества.
• Отправка push-уведомлений о новых сообщениях (с вашего согласия).
• Модерация контента и обработка жалоб для обеспечения безопасности сообщества.

3. Хранение данных

Данные хранятся на защищённом сервере на территории Российской Федерации. Мы применяем шифрование (HTTPS/TLS) при передаче данных и храним пароли в захешированном виде (bcrypt). Медиафайлы хранятся в объектном хранилище MinIO с ограниченным доступом.

4. Передача данных третьим лицам

Мы не продаём, не передаём и не раскрываем ваши персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ (по запросу правоохранительных органов).

5. Файлы cookie и токены

Мы используем JWT-токены (access и refresh) для аутентификации. Токены хранятся в HTTP-only cookie и в защищённом хранилище мобильного устройства. Мы не используем сторонние аналитические cookie.

6. Cookie-файлы и локальное хранилище

Мы используем следующие технологии хранения данных в вашем браузере:

• HTTP-only cookie: для хранения токенов аутентификации (access token и refresh token). Эти cookie необходимы для работы приложения и не могут быть отключены.
• localStorage: для сохранения настроек темы (светлая/тёмная), данных авторизации и вашего выбора относительно cookie-баннера.

Мы не используем сторонние аналитические или рекламные cookie. Все данные хранятся исключительно для обеспечения функциональности приложения.

Вы можете отклонить использование cookie при первом посещении сайта. В этом случае функциональные cookie (авторизация) всё равно будут использоваться, так как они необходимы для работы мессенджера.

7. Ваши права

• Просмотр и редактирование своего профиля в любое время.
• Удаление своего аккаунта и всех связанных данных.
• Блокировка других пользователей.
• Подача жалобы на неприемлемый контент.
• Отзыв согласия на получение push-уведомлений.

8. Удаление данных

Вы можете удалить свой аккаунт в разделе "Мой профиль". При удалении аккаунта удаляются все персональные данные, включая аватар и сообщения. Резервные копии удаляются в течение 30 дней.

9. Возрастные ограничения

Приложение предназначено для пользователей старше 16 лет. Мы не собираем сознательно данные лиц младше 16 лет.

10. Изменения политики

Мы можем обновлять данную политику. Актуальная версия всегда доступна по адресу api-domik72.ru/privacy.html.

11. Контакты

По вопросам конфиденциальности обращайтесь по адресу: 500525@mail.ru

← Вернуться в АПИ-Домик