Политика конфиденциальности

ПОСЛЕДНЕЕ ОБНОВЛЕНИЕ: 01 АПРЕЛЯ 2026

// Содержание

1. Что мы собираем 2. Что видит сервер (честно) 3. Что мы не видим и не храним 4. Третьи стороны 5. Хранение ключей шифрования 6. Хранение и удаление данных 7. Безопасность 8. Запросы от органов власти

1. Что мы собираем

Данные	Зачем	Как долго
Хэш номера телефона (SHA-256)	Идентификация при повторном входе. Сам номер не хранится.	До удаления аккаунта
RSA публичный ключ	Шифрование входящих сообщений другими пользователями	До смены устройства или удаления аккаунта
Зашифрованные сообщения	Доставка и хранение истории чата	До очистки чата или удаления аккаунта
Временны́е метки сообщений	Отображение времени отправки, сортировка	Вместе с сообщениями
Временны́е метки прочтения	Галочки «прочитано»	Вместе с сообщениями
Метка последней активности	Статус «онлайн» / «был N мин назад»	Перезаписывается при каждой активности
Имя, юзернейм, фото, bio	Профиль пользователя (всё опционально)	До изменения или удаления аккаунта
Токен сессии (remember_token)	Автовход при следующем открытии	До выхода из аккаунта

2. Что видит сервер — честно

Мы намеренно указываем это отдельным разделом, потому что многие мессенджеры замалчивают эту часть.

МЕТАДАННЫЕ

Сервер не читает содержимое переписки, но видит следующие метаданные:

Граф общения: кто кому отправил сообщение (ID отправителя и получателя хранятся в открытом виде рядом с зашифрованным содержимым)
Онлайн-статус: пока у вас открыт чат, каждые 3 секунды отправляется сигнал активности — сервер знает, когда вы в сети
Индикатор печатания: когда вы начинаете набирать текст, это сигнализируется на сервер (чтобы показать «печатает…» собеседнику)
Прочтение сообщений: момент прочтения фиксируется для отображения галочек ✓✓
Временны́е метки: когда было отправлено и прочитано каждое сообщение
Объём переписки: количество сообщений между участниками

СОДЕРЖАНИЕ

Содержимое сообщений сервер не видит. Шифрование RSA-2048 + AES-GCM-256 происходит в браузере до отправки. Мы физически не можем расшифровать сообщения без вашего приватного ключа, который никогда не покидает ваш браузер.

3. Что мы не видим и не храним

Содержание переписки — только зашифрованные блоки
Ваш приватный ключ шифрования — он хранится только в вашем браузере и никогда не передаётся на сервер
Реальный номер телефона — только его необратимый хэш (слепок)
Пароли — их нет вообще, вход по звонку
IP-адреса в базе данных — сервер их технически видит при каждом запросе, но мы не сохраняем их в БД и не привязываем к аккаунту
Геолокация, список контактов устройства, данные о браузере

4. Третьи стороны

SMS.RU

Верификация входящим звонком обрабатывается через API сервиса SMS.ru. При верификации сервис фиксирует факт входящего звонка с вашего номера. Мы не контролируем политику хранения данных SMS.ru и рекомендуем ознакомиться с их собственной политикой конфиденциальности.

Если для вас критична полная анонимность — можно использовать виртуальный номер телефона для регистрации.

ГОЛОСОВЫЕ ЗВОНКИ

Голосовые звонки работают через WebRTC с маршрутизацией через TURN-сервер — это сделано намеренно, чтобы собеседники не видели IP-адреса друг друга. TURN-сервер (под нашим управлением) видит IP обоих участников и передаёт зашифрованный аудиопоток. Расшифровать голос на этом сервере технически невозможно — ключи для расшифровки через него не проходят.

НЕТ РЕКЛАМЫ

Мы не используем аналитику третьих сторон (Google Analytics и подобные), рекламные сети, трекеры, CDN сторонних компаний. Все ресурсы загружаются с нашего сервера.

5. Хранение ключей шифрования

Приватный ключ хранится в защищённом хранилище вашего браузера — изолированном по домену. Это означает, что другие сайты физически не могут получить к нему доступ. Ключ никогда не покидает ваше устройство.

КАК МЫ ЗАЩИЩАЕМ ВАШИ КЛЮЧИ

Защита от внедрения чужого кода на страницу (XSS) — весь пользовательский контент проходит обработку перед отображением
Защита от межсайтовых атак (CSRF) — каждый запрос проверяется по уникальному токену сессии
Никаких сторонних скриптов — внешней аналитики, рекламных сетей, сторонних CDN на сайте нет
Только HTTPS — соединение с сервером всегда зашифровано

ЧТО НУЖНО ЗНАТЬ

Если ваше устройство заражено вирусом с глубоким доступом к системе — он теоретически может добраться до данных в браузере. Это ограничение любого браузерного приложения. Рекомендуем держать устройство и браузер обновлёнными, использовать блокировку экрана ОС.

6. Хранение и удаление данных

Сообщения: хранятся на сервере в зашифрованном виде до тех пор, пока вы или собеседник не очистите чат, или не удалите аккаунт
Очистка чата «для себя»: удаляет сообщения только из вашего интерфейса — у собеседника они остаются
Очистка «для всех»: удаляет сообщения из базы данных полностью — восстановление невозможно
Автоочистка: вы можете настроить автоудаление сообщений старше N минут/дней — в настройках приватности
Автоудаление аккаунта: если не заходить дольше N дней (по вашей настройке) — аккаунт, все сообщения и аватарка удаляются автоматически
Удаление аккаунта вручную: все данные удаляются немедленно и необратимо

7. Безопасность

Все запросы защищены CSRF-токенами
Все пользовательские данные в HTML экранируются через htmlspecialchars()
Соединение с сервером — только HTTPS
Пароли не используются — нечего взламывать перебором
Независимого аудита безопасности не проводилось (проект в бета-версии)

8. Запросы от органов власти

ЧЕСТНО

Если мы получим законный запрос от органов власти, мы можем быть обязаны предоставить данные, которые у нас есть. Вот что мы можем передать технически:

Метаданные: кто кому писал, временны́е метки, онлайн-активность
Зашифрованные сообщения (без возможности расшифровки с нашей стороны)
Хэш номера телефона
Данные профиля (имя, юзернейм, аватарка)

Чего мы не можем передать: содержание переписки в открытом виде — у нас нет ключей для расшифровки.

// Поддержка

По всем вопросам обращайтесь:

Matrix: @P1t23 (Matrix Privat)
Telegram: t.me/matrix_privat

← Вернуться на главную