Политика конфиденциальности приложения goodOK

Дата вступления в силу: 26 мая 2026 г. · Версия 1.0

1. Кто мы

goodOK — мессенджер, разрабатываемый Varyag. Сервис предоставляется на территории Российской Федерации и стран СНГ. Все серверы расположены на территории РФ.

2. Какие данные мы собираем

• Регистрация: номер телефона — для отправки одноразового кода подтверждения через SMS-шлюз.
• Профиль: имя, никнейм, био, фото профиля — заполняются вами добровольно.
• Контакты: при вашем явном согласии — список номеров телефонов из адресной книги. Передаётся в виде SHA-256 хешей, чтобы найти зарегистрированных пользователей. Сами номера на сервере не сохраняются.
• Сообщения и медиа: содержимое чатов хранится для доставки получателю. Сообщения в секретных чатах зашифрованы end-to-end (X25519 + AES-256) и не читаемы на сервере.
• Технические данные: модель устройства, версия ОС, IP-адрес — для предотвращения злоупотреблений и rate-limit.
• Платёжные данные: мы не храним и не получаем данные карт. Оплата идёт напрямую через ЮКассу. Мы видим только идентификатор платежа и его статус.

3. Как мы используем данные

• Доставка сообщений, звонков, уведомлений.
• Push-уведомления через Firebase Cloud Messaging (только токен устройства).
• Защита от спама и злоупотреблений: rate-limit, антифрод.
• Анонимная техническая аналитика (без привязки к личности): время отклика, доступность.

4. Передача третьим лицам

• Firebase Cloud Messaging (Google) — только токен устройства для доставки push-уведомлений.
• ЮКасса (АО «Тинькофф» / ООО НКО «ЮMoney») — данные платежа для проведения транзакции.
• Государственные органы РФ — только по законному требованию и в рамках действующего законодательства.

Мы не передаём ваши данные рекламным сетям, аналитическим брокерам или маркетинговым партнёрам.

5. Меры безопасности

• TLS 1.3 для всех соединений «клиент ↔ сервер».
• End-to-end шифрование секретных чатов (ECDH X25519 + AES-256-CBC).
• JWT-аутентификация с ротацией refresh-токенов.
• Двухфакторная аутентификация: TOTP (Google Authenticator, Authy) + резервные коды.
• Хранение паролей и приватных ключей в Android Keystore / EncryptedSharedPreferences.
• Запрет поиска пользователей по номеру телефона на уровне API.

6. Ваши права

• Удалить аккаунт: Настройки → Аккаунт → Удалить аккаунт. После удаления данные стираются в течение 30 дней.
• Получить копию данных: запрос на support@goodok.tech, ответ в течение 30 дней.
• Отозвать согласие на обработку персональных данных — по тому же e-mail.
• Внести изменения в свой профиль — в любой момент через настройки.

7. Сроки хранения

Данные хранятся пока активен аккаунт. После удаления аккаунта — ещё 30 дней для технической возможности восстановления, затем полное уничтожение. Логи сервера: 14 дней.

8. Использование детьми

Сервис не предназначен для лиц младше 13 лет. Если нам станет известно, что аккаунт принадлежит ребёнку младше этого возраста, мы удалим его незамедлительно.

9. Изменения политики

О существенных изменениях этого документа мы уведомим пользователей внутри приложения за 14 дней до вступления в силу.

10. Контакты

По всем вопросам обработки персональных данных:
support@goodok.tech

© Varyag, 2026. Все права защищены. Условия использования