Политика в отношении обработки персональных данных
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Zyzya (сайт https://zyzya.ru и мессенджер).
Оператор персональных данных: Пеньков Даниил Евгеньевич, Российская Федерация, Электросталь, keperupmsg@gmail.com.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Политика применяется ко всем персональным данным, которые Оператор получает от пользователей при использовании Сервиса.
Использование Сервиса означает ознакомление с Политикой. В случаях, когда по закону требуется согласие, такое согласие оформляется отдельно от иных документов.
2. Категории субъектов персональных данных
- Пользователи Сервиса.
- Обратившиеся в поддержку лица.
- Представители пользователей при наличии оснований.
3. Перечень обрабатываемой информации
Данные, предоставляемые пользователем:
- адрес электронной почты;
- никнейм (отображаемое имя);
- аватар (изображение профиля) и настройки профиля;
- содержание сообщений и вложений (текст, изображения, видео, аудио, файлы);
- обращения в поддержку и их содержание.
Фотографии, видео, документы и иные форматы файлов, переданные пользователем через Сервис, сохраняются на серверах Оператора в рамках функционирования Сервиса.
Данные, собираемые автоматически:
- IP-адрес;
- данные об устройстве и ПО;
- данные о сессиях (технические идентификаторы/токены, время создания и последней активности);
- cookie-файлы, используемые для аутентификации и защиты (session/CSRF);
- токены push-уведомлений;
- метаданные сообщений (время отправки, статус доставки/прочтения);
- технические данные о звонках, необходимые для установления и работы соединения;
- журналы безопасности и авторизации;
- данные localStorage/sessionStorage: пользовательские настройки, кэш и служебные данные для работы Сервиса.
Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные, если иное прямо не предусмотрено законом или отдельным согласием субъекта.
4. Цели обработки
- регистрация и обслуживание учетной записи;
- обеспечение обмена сообщениями, доставки уведомлений и звонков;
- обеспечение безопасности, борьба с мошенничеством;
- обработка обращений пользователей;
- улучшение работы Сервиса на основе обезличенных данных;
- исполнение обязанностей, установленных законодательством РФ.
5. Правовые основания
- согласие субъекта персональных данных;
- исполнение договора с пользователем;
- осуществление законных интересов Оператора;
- исполнение обязанностей, установленных законом.
6. Действия и способы обработки
Оператор осуществляет сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных с использованием средств автоматизации и без.
7. Хранение и уничтожение
- Персональные данные пользователей хранятся с использованием баз данных и файлового хранилища на серверах Оператора.
- Хранение длится столько, сколько требует цель обработки.
- При удалении аккаунта данные учетной записи удаляются из активных систем. Сообщения, где пользователь является отправителем или получателем, удаляются из активной базы данных; загруженные файлы могут сохраняться в файловом хранилище до удаления в рамках технических процедур.
- Резервные копии удалённых данных — 14 дней, затем уничтожаются.
- При обязательном хранении данные остаются в срок, установленный законом.
- Уничтожение подтверждается в соответствии с законом и внутренними документами.
8. Передача третьим лицам
Данные не продаются и не передаются в коммерческих целях. Передача допускается:
- обработчикам и подрядчикам, необходимым для работы Сервиса (например, провайдерам push-уведомлений);
- поставщикам инфраструктуры для установления звонков (STUN-серверам, в том числе публичным серверам Google) в объеме, необходимом для установления соединения;
- при выполнении законных запросов уполномоченных органов.
Оператор обеспечивает договорные обязательства по защите данных для подрядчиков.
9. Трансграничная передача
Передача таких данных осуществляется только при наличии законных оснований и в порядке, предусмотренном законодательством РФ.
Оператор стремится минимизировать трансграничную передачу при отсутствии необходимости.
10. Безопасность
- Принимаются правовые, организационные и технические меры защиты.
- Данные передаются по защищённым каналам HTTPS/TLS.
- Содержимое сообщений и ссылки на вложения в базе данных хранятся в зашифрованном виде (серверное шифрование).
- Сквозное шифрование сообщений не используется; Оператор может иметь технический доступ к содержанию сообщений для целей функционирования Сервиса, безопасности и исполнения требований закона.
- Пароли хранятся в виде хэшей `scrypt` с уникальной солью.
11. Права субъекта
- получать сведения об обработке;
- требовать уточнения, блокировки или уничтожения;
- отзывать согласие;
- обжаловать действия Оператора.
Запрос направляется на keperupmsg@gmail.com; сроки рассмотрения — до 10 рабочих дней с возможностью продления.
12. Данные несовершеннолетних
- Платформа не предназначена для лиц, не достигших возраста, позволяющего предоставить согласие.
- При обнаружении неправомерных данных несовершеннолетних Оператор блокирует и удаляет их.
13. Локальное хранилище
- localStorage/sessionStorage используются для аутентификации, поддержания сессии, безопасности, кэширования и хранения пользовательских настроек интерфейса.
- Сервис использует cookies для аутентификации и защиты (session/CSRF).
- Cookies для аналитики или маркетинга не применяются.
- Пользователь может очистить localStorage/sessionStorage и cookies, но некоторые функции будут работать некорректно до повторной авторизации.
14. Изменение Политики
Оператор вправе изменять Политику. Новая версия публикуется на https://zyzya.ru/privacy с датой обновления.
Продолжение использования Сервиса после публикации новой редакции означает согласие пользователя.
15. Контакты
По вопросам обработки персональных данных: keperupmsg@gmail.com, сайт https://zyzya.ru.