Политика конфиденциальности Daryu

Редакция №1, 04.09.2025

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как мобильное приложение Daryu (далее — «Приложение») собирает, использует, хранит и защищает персональные данные пользователей. Приложение предназначено для знакомств для пользователей старше 18 лет. Политика разработана в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» и другими применимыми нормами.

1. Оператор персональных данных

Оператор персональных данных — индивидуальный предприниматель Хопчев А.А., Россия.
Контактный адрес для вопросов по обработке персональных данных, удалению аккаунта и данных: ahop@mail.ru

2. Сбор персональных данных

Приложение собирает следующие данные пользователей:

• Имя пользователя;
• Номер телефона (для регистрации и верификации);
• ChatID Telegram (сохраняется автоматически при регистрации и используется для авторизации в Приложении);
• Фотографии профиля и другие загружаемые изображения;
• Геолокацию (для поиска пользователей поблизости, с согласия пользователя);
• Биографию и интересы;
• Дополнительные данные: возраст, пол, предпочтения в знакомствах, история взаимодействий (лайки, сообщения), IP-адрес, модель устройства, операционная система;
• История переписки (сообщения в чате между пользователями, сохраняемые на сервере для обеспечения функционала Приложения и рассмотрения жалоб).
• Cookie и данные использования (время сессий, просмотры профилей).

Данные собираются автоматически при регистрации, использовании Приложения и через интеграцию с сервисами, такими как Google Firebase для аутентификации и Яндекс Object Storage для хранения фото.

3. Цели обработки персональных данных

Персональные данные обрабатываются для:

• Идентификации и авторизации пользователей, включая использование ChatID Telegram для входа в Приложение;
• Предоставления функционала Приложения (создание профиля, поиск и подбор совместимых пользователей);
• Анализа использования для улучшения качества сервиса;
• Поддержки пользователей (уведомления, ответы на запросы);
• Отправки push-уведомлений о новых сообщениях, лайках, запросах и другой активности внутри Приложения;
• Аналитики и статистики (оценка популярности функций);
• Персонализации контента и, в будущем, рекламы на основе интересов;
• Информирования пользователей о новых функциях, акциях и обновлениях Приложения (с согласия пользователя);
• Обеспечения безопасности и предотвращения злоупотреблений.

Обработка осуществляется с согласия пользователя и только в объёме, необходимом для целей.

4. Передача данных третьим лицам

• Сервисам аналитики: Google Analytics, Яндекс AppMetrica;
• Серверам хостинг-провайдера reg.ru, где хранятся некоторые данные пользователей (в том числе фотографии, ChatID Telegram, имя аккаунта). Документы reg.ru доступны по ссылке: https://help.reg.ru/support/dokymenty/
• Сервисам хранения и аутентификации: Google Firebase, Яндекс Object Storage;
• Партнёрам по рекламе (в будущем);
• Государственным органам РФ по требованию закона.

Передача осуществляется с соблюдением мер безопасности. Данные не продаются и не передаются за рубеж без согласия пользователя, кроме случаев, предусмотренных законом.

5. Хранение и защита данных

• Все данные хранятся на защищённых серверах, включая Яндекс Object Storage и серверы Оператора на reg.ru;
• Доступ к данным ограничен и контролируется;
• Фотографии и личная информация шифруются;
• Регулярно проводятся аудиты безопасности;
• Данные хранятся до удаления пользователем или достижения целей обработки.
• При удалении аккаунта все персональные данные пользователя подлежат удалению, за исключением сведений, которые обязаны храниться в силу требований законодательства Российской Федерации (например, данные о совершённых пожертвованиях).

Отказ от ответственности: В случае взлома базы данных или несанкционированного доступа Оператор не несёт ответственности за последствия, так как предпринимаются все разумные меры безопасности.

6. Геолокация

• Данные о местоположении собираются только с согласия пользователя;
• Используются для поиска пользователей поблизости и улучшения функционала приложения;
• Пользователь может отключить геолокацию в настройках устройства, что может ограничить функционал.

7. Cookie и технологии отслеживания

• Необходимые cookie: аутентификация и работа приложения;
• Функциональные cookie: сохранение настроек;
• Аналитические cookie: сбор статистики использования (Google Analytics, Яндекс AppMetrica).

Отключение cookie может ограничить функциональность приложения.

8. Права пользователей

В соответствии с ФЗ-152 пользователь имеет право:

• Получить информацию о обработке данных;
• Исправлять, обновлять или удалять свои данные;
• Отозвать согласие на обработку (данные будут удалены или анонимизированы);
• Подать жалобу в Роскомнадзор.

Обратиться для реализации прав можно по адресу ahop@mail.ru.

9. Контент пользователей

• Пользователь несёт ответственность за загружаемые фото и тексты;
• Запрещено загружать незаконный, оскорбительный или порнографический контент, контент третьих лиц без согласия;
• Оператор вправе удалять любой контент, нарушающий Политику или законодательство;
• В случае поступления жалоб от других пользователей Оператор вправе просматривать и анализировать отдельные сообщения и материалы для проверки на соответствие законодательству и условиям настоящей Политики.

9.1. Защита детей

Приложение строго запрещает любое сексуальное насилие над детьми и их эксплуатацию. Любые действия, направленные на эксплуатацию несовершеннолетних, материалы сексуального характера с участием детей, попытки вовлечь детей в неприемлемые действия или угрозы их безопасности строго запрещены. Нарушения будут приводить к блокировке аккаунта и, при необходимости, уведомлению соответствующих органов. Данный стандарт безопасности является обязательным для всех пользователей.

10. Донаты и добровольные взносы

• Все донаты являются добровольными пожертвованиями для поддержки разработчика;
• Донаты не дают дополнительных прав, подписок или привилегий;
• Пожертвования не подлежат возврату.

11. Изменения Политики

• Оператор имеет право изменять Политику в любое время;
• Изменения публикуются в Приложении;
• Продолжение использования Приложения после изменений считается согласием с новой Политикой.

12. Контакты

По вопросам конфиденциальности, удаления аккаунта или данных: ahop@mail.ru

13. Юрисдикция

Политика регулируется законодательством Российской Федерации. Все споры рассматриваются судами РФ.

14. Технические меры защиты данных

Для обеспечения конфиденциальности и безопасности персональных данных пользователей Приложение использует следующие меры:

14.1 Хранение данных

• Все персональные данные и фотографии пользователей хранятся на защищённых серверах, включая Яндекс Object Storage и серверы оператора на reg.ru;
• Доступ к базам данных ограничен по уровню прав сотрудников, внедрена многоуровневая система контроля доступа;
• Регулярно проводятся аудиты безопасности и проверка серверного окружения на уязвимости.

14.2 Шифрование

• Передача данных между клиентом (приложением) и сервером осуществляется по защищённому протоколу HTTPS/TLS 1.2 и выше;
• Фотографии и чувствительные данные пользователей шифруются на сервере с использованием AES-256;
• Хранение паролей и аутентификационных токенов осуществляется с использованием безопасного хеширования (bcrypt/argon2);
• Локальные данные на устройстве шифруются, если это необходимо для временного хранения.

14.3 Резервное копирование

• Регулярно выполняется резервное копирование данных с шифрованием;
• Резервные копии хранятся на отдельных защищённых серверах с ограниченным доступом;
• В случае потери данных или аварии возможно восстановление последних резервных копий.

14.4 Контроль доступа

• Только авторизованные сотрудники имеют доступ к персональным данным в рамках своих обязанностей;
• Используется двухфакторная аутентификация для административного доступа;
• Все действия с данными логируются для последующего аудита и расследования инцидентов.

14.5 Защита от внешних угроз

• Применяются межсетевые экраны, антивирусное и анти-DDOS ПО;
• Приложение и серверы регулярно обновляются для устранения уязвимостей;
• Используются современные методы защиты от SQL-инъекций, XSS и других веб-угроз.

14.6 Ответственность

• Несмотря на все меры защиты, в случае несанкционированного доступа или взлома базы данных Оператор не несёт ответственности за последствия, если все разумные меры безопасности были приняты.