Zyzya

Политика в отношении обработки персональных данных

Дата публикации: 14 февраля 2026 г. · Дата последнего обновления: 21 февраля 2026 г.

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Zyzya (сайт https://zyzya.ru и мессенджер).

Оператор персональных данных: Пеньков Даниил Евгеньевич, Российская Федерация, Электросталь, keperupmsg@gmail.com.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Политика применяется ко всем персональным данным, которые Оператор получает от пользователей при использовании Сервиса.

Использование Сервиса означает ознакомление с Политикой. В случаях, когда по закону требуется согласие, такое согласие оформляется отдельно от иных документов.

2. Категории субъектов персональных данных

  • Пользователи Сервиса.
  • Обратившиеся в поддержку лица.
  • Представители пользователей при наличии оснований.

3. Перечень обрабатываемой информации

Данные, предоставляемые пользователем:

  • адрес электронной почты;
  • никнейм (отображаемое имя);
  • аватар (изображение профиля) и настройки профиля;
  • содержание сообщений и вложений (текст, изображения, видео, аудио, файлы);
  • обращения в поддержку и их содержание.

Фотографии, видео, документы и иные форматы файлов, переданные пользователем через Сервис, сохраняются на серверах Оператора в рамках функционирования Сервиса.

Данные, собираемые автоматически:

  • IP-адрес;
  • данные об устройстве и ПО;
  • данные о сессиях (технические идентификаторы/токены, время создания и последней активности);
  • cookie-файлы, используемые для аутентификации и защиты (session/CSRF);
  • токены push-уведомлений;
  • метаданные сообщений (время отправки, статус доставки/прочтения);
  • технические данные о звонках, необходимые для установления и работы соединения;
  • журналы безопасности и авторизации;
  • данные localStorage/sessionStorage: пользовательские настройки, кэш и служебные данные для работы Сервиса.

Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные, если иное прямо не предусмотрено законом или отдельным согласием субъекта.

4. Цели обработки

  • регистрация и обслуживание учетной записи;
  • обеспечение обмена сообщениями, доставки уведомлений и звонков;
  • обеспечение безопасности, борьба с мошенничеством;
  • обработка обращений пользователей;
  • улучшение работы Сервиса на основе обезличенных данных;
  • исполнение обязанностей, установленных законодательством РФ.

5. Правовые основания

  • согласие субъекта персональных данных;
  • исполнение договора с пользователем;
  • осуществление законных интересов Оператора;
  • исполнение обязанностей, установленных законом.

6. Действия и способы обработки

Оператор осуществляет сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных с использованием средств автоматизации и без.

7. Хранение и уничтожение

  • Персональные данные пользователей хранятся с использованием баз данных и файлового хранилища на серверах Оператора.
  • Хранение длится столько, сколько требует цель обработки.
  • При удалении аккаунта данные учетной записи удаляются из активных систем. Сообщения, где пользователь является отправителем или получателем, удаляются из активной базы данных; загруженные файлы могут сохраняться в файловом хранилище до удаления в рамках технических процедур.
  • Резервные копии удалённых данных — 14 дней, затем уничтожаются.
  • При обязательном хранении данные остаются в срок, установленный законом.
  • Уничтожение подтверждается в соответствии с законом и внутренними документами.

8. Передача третьим лицам

Данные не продаются и не передаются в коммерческих целях. Передача допускается:

  • обработчикам и подрядчикам, необходимым для работы Сервиса (например, провайдерам push-уведомлений);
  • поставщикам инфраструктуры для установления звонков (STUN-серверам, в том числе публичным серверам Google) в объеме, необходимом для установления соединения;
  • при выполнении законных запросов уполномоченных органов.

Оператор обеспечивает договорные обязательства по защите данных для подрядчиков.

9. Трансграничная передача

Передача таких данных осуществляется только при наличии законных оснований и в порядке, предусмотренном законодательством РФ.

Оператор стремится минимизировать трансграничную передачу при отсутствии необходимости.

10. Безопасность

  • Принимаются правовые, организационные и технические меры защиты.
  • Данные передаются по защищённым каналам HTTPS/TLS.
  • Содержимое сообщений и ссылки на вложения в базе данных хранятся в зашифрованном виде (серверное шифрование).
  • Сквозное шифрование сообщений не используется; Оператор может иметь технический доступ к содержанию сообщений для целей функционирования Сервиса, безопасности и исполнения требований закона.
  • Пароли хранятся в виде хэшей `scrypt` с уникальной солью.

11. Права субъекта

  • получать сведения об обработке;
  • требовать уточнения, блокировки или уничтожения;
  • отзывать согласие;
  • обжаловать действия Оператора.

Запрос направляется на keperupmsg@gmail.com; сроки рассмотрения — до 10 рабочих дней с возможностью продления.

12. Данные несовершеннолетних

  • Платформа не предназначена для лиц, не достигших возраста, позволяющего предоставить согласие.
  • При обнаружении неправомерных данных несовершеннолетних Оператор блокирует и удаляет их.

13. Локальное хранилище

  • localStorage/sessionStorage используются для аутентификации, поддержания сессии, безопасности, кэширования и хранения пользовательских настроек интерфейса.
  • Сервис использует cookies для аутентификации и защиты (session/CSRF).
  • Cookies для аналитики или маркетинга не применяются.
  • Пользователь может очистить localStorage/sessionStorage и cookies, но некоторые функции будут работать некорректно до повторной авторизации.

14. Изменение Политики

Оператор вправе изменять Политику. Новая версия публикуется на https://zyzya.ru/privacy с датой обновления.

Продолжение использования Сервиса после публикации новой редакции означает согласие пользователя.

15. Контакты

По вопросам обработки персональных данных: keperupmsg@gmail.com, сайт https://zyzya.ru.