1. Предмет и сфера действия

Настоящее Положение (далее — «Политика») является официальным документом Оператора Сервиса «AegisTalk» (далее — «Оператор») и определяет порядок обработки и защиты информации о физических лицах (далее — «Пользователь»), использующих программное обеспечение и сайты на доменах: aegistalk.ru, aegistalk.online, aegistalk.bizml.ru.

2. Нормативно-правовое основание

Обработка персональных данных осуществляется на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов РФ.

3. Согласие на обработку данных

Использование Сервиса, регистрация учетной записи или начало обмена сообщениями в соответствии со ст. 438 ГК РФ признается акцептом настоящей Политики и означает безоговорочное согласие Пользователя с условиями обработки его информации.

4. Состав обрабатываемой информации

4.1. Оператор осуществляет обработку метаданных и технических данных: IP-адрес, тип ОС, версия клиентского ПО, уникальный ID пользователя, псевдоним.

4.2. Оператор не осуществляет сбор биометрических данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов и религиозных убеждений.

5. Локализация и место хранения данных

В соответствии с ч. 5 ст. 18 ФЗ-152, Оператор обеспечивает запись, систематизацию, накопление и хранение персональных данных граждан РФ с использованием баз данных (PostgreSQL), находящихся на территории Российской Федерации.

6. Цели обработки данных

Обработка осуществляется исключительно для:

• идентификации Пользователя в рамках Сервиса;
• обеспечения технической возможности обмена сообщениями;
• выполнения обязательств Организатора распространения информации (ОРИ) по хранению метаданных.

7. Принцип конфиденциальности связи

Оператор обеспечивает техническую реализацию тайны переписки. При использовании сквозного шифрования (E2EE) Оператор не обладает технической возможностью дешифрации сообщений и не несет ответственности за содержание зашифрованного контента.

8. Технические меры защиты (Архитектура)

Для защиты информации используются сертифицированные методы контейнеризации (Docker) и протоколы TLS. Доступ к серверной части на языке Go защищен многоуровневой системой аутентификации.

9. Регламент верификации внешних ссылок

9.1. Владельцам групп/каналов предоставляется техническая возможность размещения ссылок на внешние веб-ресурсы.

9.2. Размещение ссылки инициирует процедуру автоматизированной верификации на соответствие требованиям безопасности Сервиса.

9.3. Наличие отметки о верификации не означает передачу ответственности за контент внешнего ресурса Оператору.

10. Порядок взаимодействия с государственными органами

Предоставление информации о Пользователях осуществляется исключительно на основании мотивированных запросов органов, осуществляющих оперативно-разыскную деятельность, или по решению суда в строгом соответствии с законодательством РФ.

11. Ограничение ответственности Оператора

Оператор не несет ответственности за убытки или ущерб, возникшие в результате компрометации аутентификационных данных Пользователем или использования Пользователем несертифицированного (модифицированного) клиентского ПО.

12. Сроки обработки и хранения

Метаданные о фактах связи хранятся в течение срока, установленного Постановлениями Правительства РФ для ОРИ. Персональные данные (ID, никнейм) хранятся до момента ликвидации учетной записи Пользователем.

13. Право на уничтожение («Право на забвение»)

Пользователь имеет право в любой момент отозвать согласие на обработку данных путем удаления учетной записи. Оператор обязуется уничтожить данные из базы PostgreSQL в срок, не превышающий 30 календарных дней.

14. Мониторинг безопасности и фильтрация трафика

Оператор осуществляет автоматизированный мониторинг сетевой активности для предотвращения DDoS-атак и попыток несанкционированного доступа (SQL-инъекций) к инфраструктуре доменов Сервиса.

15. Проверка целостности ПО

Оператор обеспечивает контроль целостности дистрибутивов через сверку хеш-сумм. Любое использование ПО с нарушенной контрольной суммой признается нарушением правил эксплуатации Сервиса.

16. Анти-фрод и защита сессий

Для защиты от несанкционированного захвата аккаунта Сервис использует механизм привязки сессии к Device ID. При обнаружении аномальной смены параметров устройства доступ к ID может быть временно ограничен.

17. Обработка файлов Cookie

Веб-ресурсы Сервиса используют сессионные Cookie-файлы исключительно для поддержания работоспособности интерфейса. Передача данных о поведении Пользователя рекламным провайдерам исключена.

18. Возрастные ограничения (12+)

Сервис устанавливает ограничение 12+ в соответствии с ФЗ-436 «О защите детей от информации...». Регистрация лиц младше указанного возраста без согласия опекунов запрещена.

19. Интеллектуальная собственность

Алгоритмы, исходный код на Go, дизайн интерфейса и товарный знак «AegisTalk» являются объектами авторского права Оператора. Любое неправомерное использование влечет ответственность согласно УК РФ и ГК РФ.

20. Изоляция инфраструктуры

Веб-интерфейсы на сторонних хостингах (Vercel) изолированы от основного контура баз данных. Компрометация веб-сайта не влечет за собой риск утечки личной переписки Пользователей.

21. Досудебный порядок урегулирования споров

Все споры подлежат разрешению путем направления электронной претензии Оператору. Срок ответа на претензию составляет 10 рабочих дней с момента получения.

22. Подсудность

В случае невозможности разрешения спора в досудебном порядке, спор подлежит рассмотрению в суде по месту нахождения Оператора в соответствии с законодательством РФ.

23. Изменение условий Политики

Оператор вправе в одностороннем порядке изменять условия настоящей Политики. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с новой редакцией.

24. Автономность положений

Признание судом одного из пунктов настоящей Политики недействительным не влечет за собой недействительность остальных положений документа.