Оператор персональных данных
Оператор: физическое лицо — разработчик сервиса «АйРомашка». Контактный email: support@iromashka.ru. Обработка персональных данных осуществляется с соблюдением Федерального закона от 27.07.2006 №152-ФЗ.
Настоящая Политика вступает в силу с момента акцепта Пользовательского соглашения и согласия на обработку персональных данных при регистрации.
Настоящая Политика определяет порядок обработки персональных данных пользователей мессенджера «АйРомашка» (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
Оператор ставит своей целью обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
2. Какие данные обрабатываются
- Телефонный номер — опционально, хранится в зашифрованном виде (AES-256-GCM)
- UIN — уникальный идентификатор, генерируется автоматически
- Хеш PIN-кода — Argon2id (m=128 MB, t=4, p=1), для аутентификации
- Хеши номеров из телефонной книги — HMAC-SHA256, для поиска контактов; сами номера на сервер не передаются
- Сообщения и медиа — передаются и хранятся на сервере для доставки и кросс-устройственной синхронизации
- FCM-токен — для push-уведомлений (опционально)
- IP-адрес — для ограничения частоты запросов (rate limiting)
- Email — только при обращении в поддержку
3. Цели обработки
- Предоставление доступа к Сервису (аутентификация)
- Доставка и кросс-устройственная синхронизация сообщений
- Поиск контактов по телефонной книге
- Отправка push-уведомлений
- Обработка обращений в поддержку
- Защита от злоупотреблений (rate limiting)
4. Правовые основания
Обработка персональных данных осуществляется на основании:
- Согласия пользователя (акцепт Пользовательского соглашения)
- Федерального закона №152-ФЗ «О персональных данных»
- Договора на оказание услуг (Пользовательское соглашение)
5. Хранение и защита
- Телефонные номера шифруются AES-256-GCM
- PIN-коды хешируются Argon2id (m=128 MB, t=4, p=1)
- Соединения защищены TLS 1.3; JWT в httpOnly cookies, CSRF double-submit
- Доступ к данным имеют только уполномоченные сотрудники
- Сервер расположен на территории РФ
- Регулярное резервное копирование
6. Что НЕ обрабатывается
- Рекламные идентификаторы, аналитические трекеры
- Геолокация, файлы устройства (вне явно загруженных пользователем медиа)
- Контакты телефонной книги — хеши номеров используются только для поиска, сами имена и номера на сервер не передаются и не хранятся
- Содержимое чужих чатов — пользователь видит только свои сообщения
Уровень безопасности — облачный мессенджер (как у Telegram cloud chat): соединение защищено TLS 1.3, доступ к данным ограничен ролевой моделью, но сами сообщения хранятся на сервере и не имеют сквозного (end-to-end) шифрования. Сервис не позиционируется как E2E.
7. Передача третьим лицам
Оператор не передаёт персональные данные третьим лицам, за исключением:
- Платёжная система ЮКасса — для обработки оплаты (только данные платежа)
- Требования законодательства РФ (по запросу уполномоченных органов)
8. Права пользователя
- Получить информацию об обрабатываемых данных
- Требовать уточнения, блокирования или уничтожения данных
- Отозвать согласие на обработку (удалить аккаунт)
- Обжаловать действия Оператора в уполномоченном органе
9. Удаление данных
Пользователь может удалить аккаунт через настройки приложения. При удалении безвозвратно удаляются: UIN, телефон, хеш PIN, публичный ключ, настройки приватности, обращения в поддержку.
Сообщения для офлайн-доставки хранятся на сервере не более 7 дней, групповая история — до 30 дней, затем автоматически удаляются.
