DavayGo Вернуться на главную

Политика конфиденциальности

Редакция от 8 апреля 2026 г. · Мессенджер DavayGo

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей мессенджера DavayGo (далее — «Сервис»), осуществляемой в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Используя Сервис, вы подтверждаете согласие с данной Политикой. Если вы не согласны с её условиями — не используйте Сервис.

2. Оператор персональных данных

3. Собираемые персональные данные

При регистрации и использовании Сервиса мы обрабатываем следующие данные:

• Имя пользователя (username) — обязательное, используется для идентификации в Сервисе;
• Адрес электронной почты — обязательный, для верификации аккаунта и уведомлений;
• Номер телефона — необязательный, для поиска по контактам;
• Имя и фамилия — необязательные, отображаются в профиле;
• Фотография профиля (аватар) — необязательная;
• Текст сообщений — шифруется в базе данных (Fernet/AES-128-CBC);
• Медиафайлы и вложения — загружаемые пользователем файлы;
• Технические данные: IP-адрес, тип устройства/браузера, время входа.

4. Цели обработки персональных данных

• Предоставление функциональности мессенджера (чаты, звонки, уведомления);
• Верификация и аутентификация пользователей;
• Обеспечение безопасности и предотвращение мошенничества;
• Техническая поддержка;
• Соблюдение требований законодательства РФ.

5. Правовые основания обработки

Персональные данные обрабатываются на основании:

• Согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — при регистрации;
• Необходимости исполнения договора (п. 5 ч. 1 ст. 6 152-ФЗ) — для оказания услуг Сервиса;
• Требований законодательства РФ (п. 2 ч. 1 ст. 6 152-ФЗ).

6. Хранение и защита данных

• Персональные данные хранятся на серверах, расположенных на территории Российской Федерации;
• Тексты сообщений шифруются на уровне базы данных (Fernet, AES-128-CBC + HMAC-SHA256);
• Токены push-уведомлений и ключи шифрования push-сессий хранятся в зашифрованном виде;
• Пароли хранятся в виде хэша (PBKDF2-SHA256), не поддаются обратному восстановлению;
• Соединение защищено TLS (HTTPS);
• Доступ к данным ограничен принципом минимальных привилегий.

7. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением случаев:

• Получения вашего явного согласия;
• Требования органов государственной власти РФ в соответствии с законодательством;
• Доставки push-уведомлений через платформенные сервисы (Apple APNs, Google FCM, Web Push) — передаётся только зашифрованный payload.

8. Права субъекта персональных данных

В соответствии со ст. 14–21 Федерального закона № 152-ФЗ вы вправе:

• Получить копию своих персональных данных — через раздел настроек («Экспорт данных») или по запросу на email;
• Исправить неточные данные — в настройках профиля;
• Удалить аккаунт и анонимизировать персональные данные — через настройки («Удалить аккаунт»);
• Отозвать согласие на обработку — путём удаления аккаунта;
• Обратиться с жалобой в Роскомнадзор (rkn.gov.ru).

9. Срок хранения данных

Персональные данные хранятся в течение всего срока использования Сервиса и 30 дней после удаления аккаунта (для технической поддержки). По истечении этого срока данные удаляются безвозвратно. Журналы безопасности (audit log) хранятся 1 год.

10. Cookies и технические данные

Сервис использует технические cookies, необходимые для аутентификации (JWT-токены) и защищённого доступа к медиафайлам. Аналитические и рекламные cookies не используются.

11. Изменения в Политике

Мы можем обновлять данную Политику. При существенных изменениях пользователи будут уведомлены через Сервис. Актуальная версия всегда доступна по адресу davaygo.ru/privacy.html.

12. Контактная информация