На главную / Конфиденциальность

Политика конфиденциальности

Последнее обновление: 26 апреля 2026 года · Версия 1.7

Кратко: DartConnect собирает минимум необходимых данных, хранит их на серверах в России, не продаёт третьим лицам и позволяет самостоятельно удалить аккаунт в любой момент прямо из приложения (инструкция). Профиль, аватар, список контактов и платёжная история удаляются безвозвратно; уже отправленные другим пользователям сообщения остаются у получателей — но ваше имя в переписке будет отображено как «Удалённый аккаунт».

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки, хранения и защиты персональных данных пользователей мобильного приложения и веб-сервиса DartConnect.

Оператор персональных данных: Логинов Евгений Олегович, самозанятый (Российская Федерация). Контактный адрес: privacy@dartconnect.ru.

Политика распространяется на следующие сервисы:

  • Мобильное приложение DartConnect (Android и iOS);
  • Веб-приложение по адресу app.dartconnect.ru (в разработке);
  • Сайт dartconnect.ru.

Используя приложение или сайт, вы подтверждаете, что ознакомились с настоящей Политикой и соглашаетесь с условиями обработки ваших персональных данных. Если вы не согласны с Политикой — прекратите использование сервиса.

2. Какие данные мы собираем

2.1. При регистрации

  • Адрес электронной почты — обязательно, используется для входа и восстановления доступа;
  • Имя пользователя / псевдоним — обязательно, отображается другим пользователям;
  • Аватар (фото профиля) — опционально, загружается пользователем по собственному желанию.

Мы не запрашиваем и не собираем: номер телефона, дату рождения, адрес проживания, паспортные данные.

2.2. В процессе использования

  • Сообщения и медиафайлы — тексты, голосовые сообщения, видеокружки, изображения и файлы, которые вы отправляете через приложение. Хранятся на сервере для обеспечения синхронизации между устройствами;
  • Метаданные сообщений — время отправки, статус доставки и прочтения;
  • Push-токены устройств — FCM token для Android/Web, APNs token для iOS. Используются исключительно для доставки уведомлений;
  • IP-адрес — фиксируется при подключении для защиты от несанкционированного доступа;
  • Данные о платежах — в случае оформления подписки Premium состав получаемых нами данных зависит от платформы оплаты:
    • iOS (Apple In-App Purchase) — мы получаем идентификатор покупки (transactionId, originalTransactionId), идентификатор продукта и статус подписки. Платёжные данные пользователя (карта, Apple ID, способ оплаты) нам не передаются — они обрабатываются Apple.
    • Android и веб-приложение (ЮKassa) — мы получаем идентификатор платежа (payment_id), статус транзакции, тип способа оплаты и идентификатор сохранённого способа оплаты для рекуррентных списаний (payment_method_id). По требованиям Федерального закона № 54-ФЗ ЮKassa также может использовать ваш email и/или номер телефона для отправки электронного чека. Реквизиты банковской карты обрабатываются и хранятся непосредственно ЮKassa и нам не передаются.

2.3. Технические данные

  • Версия приложения и тип клиентской платформы (Android / iOS / Web);
  • Тип устройства (используется для корректной работы push-уведомлений);
  • Журналы ошибок (без персональных данных) в случае сбоев приложения.

3. Для чего используются данные

Мы используем собранные данные исключительно в следующих целях:

  • Предоставление функций мессенджера: синхронизация сообщений и медиафайлов между устройствами;
  • Аутентификация и обеспечение безопасности учётной записи;
  • Восстановление пароля и доступа к аккаунту;
  • Отправка push-уведомлений о новых сообщениях и входящих звонках;
  • Обеспечение работы аудио- и видеозвонков через LiveKit SFU;
  • Обработка платежей за Premium-подписку;
  • Улучшение качества сервиса, устранение технических ошибок и сбоев;
  • Выполнение требований применимого законодательства Российской Федерации.

Мы не используем ваши данные для таргетированной рекламы, профилирования или продажи третьим лицам.

4. Передача данных третьим лицам

Для функционирования сервиса мы взаимодействуем со следующими третьими сторонами:

Сервис Назначение Политика
Firebase Cloud Messaging (Google) Доставка push-уведомлений на Android и Web google.com/privacy
Apple Push Notification service (APNs) Доставка push-уведомлений на iOS apple.com/privacy
LiveKit (self-hosted SFU) Ретрансляция аудио и видео при звонках Развёрнут на наших серверах — медиапотоки не покидают нашу инфраструктуру
Apple In-App Purchase / App Store Обработка платежей за Premium-подписку на iOS (iPhone, iPad) apple.com/legal/privacy
ЮKassa (ООО НКО «ЮMoney») Обработка платежей за Premium-подписку на Android и в веб-приложении yookassa.ru/legal

Помимо перечисленных случаев, мы можем раскрыть данные:

  • по требованию уполномоченных государственных органов Российской Федерации в рамках закона;
  • для защиты прав и безопасности пользователей или третьих лиц.

Мы не продаём, не обмениваем и не передаём персональные данные третьим лицам в маркетинговых или коммерческих целях.

5. Хранение и защита данных

5.1. Место хранения

Все персональные данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».

5.2. Меры безопасности

  • Шифрование передачи данных: TLS 1.2+ для всего HTTPS-трафика, WSS (WebSocket Secure) для соединений в реальном времени;
  • Хранение паролей: исключительно в виде хэша с индивидуальной «солью» (bcrypt/SHA-256) — открытый текст пароля нигде не хранится;
  • Аутентификация: JWT-токены с ограниченным сроком действия;
  • База данных: PostgreSQL с ограниченным сетевым доступом;
  • Администрирование: доступ к серверу только по SSH-ключам.

5.3. Срок хранения

Данные хранятся на протяжении всего периода существования вашего аккаунта. После самостоятельного удаления аккаунта из приложения (раздел 6a) профиль, аватар, контакты, токены push-уведомлений и история платежей удаляются немедленно и безвозвратно. Резервные копии баз данных, содержащие указанные сведения, автоматически затираются при очередной ротации — не более 30 дней. Неактивные аккаунты (отсутствие входа более 3 лет) могут быть удалены после предварительного уведомления по email.

6. Права пользователей

В соответствии с законодательством вы имеете следующие права:

  • Право на доступ. Вы можете запросить информацию о том, какие ваши данные обрабатываются. Для этого направьте запрос на privacy@dartconnect.ru.
  • Право на исправление. Данные профиля (имя, аватар) вы можете обновить в любое время в настройках приложения.
  • Право на удаление. Вы можете самостоятельно удалить аккаунт прямо из приложения: Настройки → Опасная зона → Удалить аккаунт. Подробности и пошаговая инструкция — в разделе 6a «Удаление аккаунта» или на отдельной странице. Операция необратима.
  • Право на экспорт данных. Для получения копии ваших сообщений направьте запрос на privacy@dartconnect.ru (функция в разработке).
  • Право на отзыв согласия. Вы можете удалить аккаунт в любой момент без объяснения причин.

Для граждан государств Европейского союза (в соответствии с GDPR) дополнительно доступны права на: ограничение обработки данных, возражение против обработки, а также право на подачу жалобы в надзорный орган вашей страны.

Для реализации любого из перечисленных прав направьте запрос с темой «Персональные данные» на адрес privacy@dartconnect.ru. Мы ответим в течение 30 дней.

6a. Удаление аккаунта

Согласно пункту 5.1.1(v) правил Apple App Store и требованиям ст. 9 и ст. 14 Федерального закона № 152-ФЗ «О персональных данных», каждый пользователь вправе самостоятельно и безвозвратно удалить свой аккаунт прямо из приложения без обращения в службу поддержки.

6a.1. Как удалить аккаунт

  1. Откройте приложение DartConnect и войдите в свой аккаунт.
  2. Перейдите в раздел Настройки (иконка шестерёнки).
  3. Прокрутите экран вниз до блока «Опасная зона».
  4. Нажмите «Удалить аккаунт».
  5. Подтвердите действие в двух последовательных диалогах — в том числе с финальным предупреждением о необратимости операции.

После подтверждения удаление выполняется немедленно. Пошаговая инструкция со снимками экрана доступна на отдельной странице «Удаление аккаунта».

6a.2. Что удаляется безвозвратно

  • Имя пользователя, адрес электронной почты и номер телефона (если были указаны);
  • Аватар (фото профиля) и все загруженные в профиль изображения;
  • Пароль и сохранённые сессии (вы автоматически выходите со всех устройств);
  • Список контактов, заявок в друзья, блокировок;
  • Настройки приватности, тема оформления, персональные предпочтения;
  • Токены push-уведомлений (FCM / APNs) — новые уведомления больше не приходят;
  • История платежей за подписку Premium на нашей стороне (идентификаторы транзакций Apple In-App Purchase и/или ЮKassa, статусы платежей). Записи в системах самих платёжных провайдеров (Apple, ЮKassa) хранятся в соответствии с их собственной политикой и применимым законодательством — мы не управляем этим сроком хранения;
  • Членство во всех групповых чатах — вы автоматически исключаетесь.

6a.3. Что остаётся (и почему)

Сообщения, которые вы ранее отправили другим пользователям, остаются в их чатах. Это стандартная практика мессенджеров (аналогично Telegram, WhatsApp, Signal): уже доставленное сообщение принадлежит также и получателю, и его удаление из чужой переписки не требуется по 152-ФЗ и GDPR (ст. 17(1)(а) — цели обработки сохраняются у получателя).

При этом после удаления вашего аккаунта:

  • ваше имя в чатах у других пользователей отображается как «Удалённый аккаунт»;
  • аватар заменяется на дефолтный;
  • профиль недоступен для просмотра — нельзя открыть карточку, добавить в друзья, отправить сообщение;
  • вы исчезаете из поиска и из списков контактов других пользователей.

6a.4. Важно знать перед удалением

  • Операция необратима. Восстановить аккаунт после удаления невозможно — заново придётся регистрироваться с нуля;
  • Никнейм (username) после удаления освобождается и может быть занят другим пользователем;
  • Активная Premium-подписка не продлевается после удаления, но уже оплаченный период возврату не подлежит (возврат средств регулируется разделом 5 Пользовательского соглашения с учётом платформенных особенностей: Apple — раздел 5.2, ЮKassa — раздел 5.3, общий порядок — 5.5);
  • Не требуется пароль для подтверждения, если вы уже вошли в приложение — сессия уже аутентифицирована. Двойное подтверждение в диалогах защищает от случайного нажатия.
Если у вас нет доступа к приложению (утеря устройства, забытый пароль и т. п.), направьте запрос на удаление с адреса, указанного при регистрации, на privacy@dartconnect.ru — мы удалим аккаунт вручную после подтверждения владения email в течение 30 дней.

7. Push-уведомления

Push-уведомления используются исключительно для доставки уведомлений о:

  • новых входящих сообщениях в чатах;
  • входящих аудио- и видеозвонках.

Мы не рассылаем маркетинговые, рекламные или промо-уведомления.

Как отключить уведомления:

  • iOS: Настройки системы → Уведомления → DartConnect → Выключить;
  • Android: Настройки системы → Приложения → DartConnect → Уведомления → Выключить;
  • В приложении: Настройки → Уведомления.

После отключения push-уведомлений все функции мессенджера продолжают работать — вы просто не будете получать уведомления в фоновом режиме.

8. Политика в отношении детей

Сервис DartConnect не предназначен для детей младше 13 лет. Мы не собираем намеренно персональные данные лиц, не достигших этого возраста.

Если вам стало известно, что ребёнок младше 13 лет зарегистрировался в сервисе, пожалуйста, незамедлительно сообщите нам по адресу privacy@dartconnect.ru — мы удалим соответствующий аккаунт и все связанные данные.

Для пользователей от 13 до 17 лет рекомендуется получить согласие родителя или законного представителя перед регистрацией.

9. Cookies и локальное хранилище

Мобильное приложение (Android, iOS) не использует cookies. Для хранения данных сессии используется защищённое локальное хранилище устройства (SharedPreferences / Keychain).

Веб-приложение (app.dartconnect.ru, в разработке) будет использовать:

  • localStorage — для хранения JWT-токена авторизации и пользовательских настроек (тема, параметры вызовов). Данные не будут передаваться третьим лицам;
  • Сессионные данные WebSocket — для поддержания соединения в реальном времени.

Сторонние аналитические системы (Google Analytics, Яндекс.Метрика и аналогичные) на сервисе не используются.

10. Изменения политики

Мы оставляем за собой право вносить изменения в настоящую Политику. О существенных изменениях мы уведомим вас:

  • через push-уведомление в приложении;
  • по электронной почте, указанной при регистрации;
  • путём публикации обновлённой версии на этой странице.

Дата «Последнего обновления» в заголовке страницы всегда соответствует версии, вступившей в силу. Продолжение использования сервиса после уведомления означает согласие с изменёнными условиями.

Если вы не согласны с новой редакцией Политики — вы вправе удалить аккаунт до вступления изменений в силу.

11. Применимое законодательство и соответствие требованиям

Настоящая Политика разработана в соответствии со следующими нормативными актами и требованиями:

  • Федеральный закон Российской Федерации № 152-ФЗ от 27.07.2006 «О персональных данных»;
  • Общий регламент о защите данных Европейского союза (GDPR), Regulation (EU) 2016/679;
  • Закон США о защите конфиденциальности детей в Интернете (COPPA, 15 U.S.C. § 6501–6506);
  • Требования к конфиденциальности Apple App Store Review Guidelines (раздел 5);
  • Требования Google Play Developer Program Policy (раздел «User Data»).

Любые споры, связанные с обработкой персональных данных, рассматриваются в соответствии с законодательством Российской Федерации.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных:

Мы стараемся отвечать на запросы в течение 5 рабочих дней. Запросы, связанные с реализацией прав пользователей (удаление, экспорт данных), рассматриваются в срок не более 30 дней.

Оператор: Логинов Евгений Олегович, самозанятый. Российская Федерация.
privacy@dartconnect.ru
На главную Пользовательское соглашение