Мы, команда WLChat, уважаем вашу конфиденциальность. В этом документе объясняется, какие данные мы собираем, как их используем и защищаем.
1. Какие данные мы собираем
Учётная запись: логин, отображаемое имя, пароль (хранится в зашифрованном виде), публичный ключ для сквозного шифрования личных сообщений.
Сообщения:
Личные сообщения шифруются сквозным шифрованием (end‑to‑end) на вашем устройстве. Ключи расшифровки хранятся только у вас и вашего собеседника.
Сообщения в группах шифруются на сервере, но не имеют сквозного шифрования. Администрация имеет техническую возможность прочитать содержимое групповых чатов в исключительных случаях (например, при расследовании нарушений).
Сообщения в каналах (публичных лентах) не шифруются и хранятся на сервере в открытом виде, так как каналы предназначены для публичного распространения информации.
Технические данные: IP-адрес, тип устройства, версия приложения (для улучшения работы).
Контактная информация: если вы запрашиваете инвайт-код или сброс пароля, мы временно храним указанный контакт.
Данные для верификации: в отдельных случаях (например, при подозрении на мошенничество) мы можем запросить дополнительные сведения, включая проведение видеозвонка для подтверждения личности.
2. Как мы используем данные
Для обеспечения работы мессенджера (доставка сообщений, авторизация).
Для защиты от злоупотреблений и обеспечения безопасности.
Для связи с вами по вопросам поддержки (если вы оставили контакт).
Для ведения белых и чёрных списков: если пользователь нарушает правила, его учётная запись может быть заблокирована без предварительного уведомления. В случае внесения в чёрный список его публичный и приватный ключи шифрования могут быть переданы администратору для анализа и предотвращения дальнейших нарушений. Такая мера применяется только в случаях, когда есть основания полагать, что пользователь злонамеренно использует сервис (спам, мошенничество, угрозы и т.п.).
Мы никогда не передаём ваши данные третьим лицам без вашего согласия, за исключением случаев, предусмотренных законом.
3. Шифрование
Личные сообщения защищены сквозным шифрованием (end‑to‑end). Это означает, что только отправитель и получатель могут прочитать их содержимое. Групповые сообщения и каналы не имеют сквозного шифрования, их содержимое может быть доступно администрации для целей модерации и обеспечения безопасности.
4. Ваши права
Вы можете удалить свою учётную запись, обратившись к администратору (все сообщения будут безвозвратно удалены).
Вы можете запросить выгрузку своих данных (логин, отображаемое имя, дата регистрации) — для этого свяжитесь с администратором через форму в приложении или сообщением.
Вы можете отозвать согласие на обработку данных, удалив аккаунт.
В случае помещения в чёрный список уведомление не отправляется. Вы узнаете о блокировке при попытке входа.
5. Срок хранения данных
Данные хранятся до момента удаления вашей учётной записи. После удаления все сообщения, ключи и личная информация удаляются из базы данных. Данные, связанные с чёрным списком, могут храниться дольше для предотвращения повторных нарушений.
6. Безопасность
Мы используем современные методы защиты: HTTPS, хеширование паролей, двухфакторную аутентификацию, сквозное шифрование для личных сообщений. Несмотря на это, ни один метод передачи данных через интернет не может быть гарантированно на 100% безопасным.
7. Изменения политики
Мы можем обновлять эту политику. О важных изменениях мы уведомим через приложение.
8. Контакты
По всем вопросам, связанным с данной политикой, вы можете связаться с администратором через форму обратной связи в приложении или написать сообщение администратору.