Политика конфиденциальности

Последнее обновление: 17 мая 2026

Мы серьёзно относимся к защите ваших данных. В этой политике описано, какие данные мы собираем, зачем и как защищаем.

1. Какие данные мы собираем

Категория	Что и зачем
Регистрационные	Email, имя, хэш пароля. Для авторизации.
OAuth	Provider ID, email, имя, аватар. Для входа через Google / Mail.ru / Yandex / VK / GitHub.
SMS-сообщения	Содержимое и метаданные SMS, перехваченных вашим Android-приложением. Для пересылки в каналы.
Push-уведомления	Заголовок, текст, имя источника. Только если включён сбор.
Устройства	Device ID, модель, версия Android, IP. Для управления и диагностики.
Платёжные	Email и customer ID у платёжного процессора (Stripe / ЮKassa / NowPayments). Реквизиты карт мы НЕ храним.
Технические логи	IP-адрес, user-agent, время запроса. Хранятся 30 дней для безопасности.

2. Зачем мы используем данные

• Предоставление функционала Сервиса (пересылка SMS).
• Аутентификация и защита аккаунта.
• Биллинг и налоговая отчётность.
• Транзакционные уведомления (verification, password reset, billing).
• Безопасность и предотвращение злоупотреблений.

Мы НЕ продаём ваши данные третьим лицам и не используем содержимое SMS для рекламы или других целей кроме пересылки в указанные вами каналы.

3. Multi-tenant изоляция

Все ваши данные хранятся с привязкой к tenant_id вашей рабочей области. Технически невозможно получить доступ к данным другого пользователя через стандартный API. Администраторы Сервиса имеют доступ к БД только в случаях диагностики проблем по вашему запросу.

4. Хранение и удаление

• Срок хранения SMS зависит от вашего тарифа (7 дней — Free, 90 дней — Pro, 1 год — Business).
• После удаления аккаунта все ваши данные удаляются в течение 30 дней.
• Технические логи хранятся 30 дней независимо от тарифа.
• Резервные копии хранятся до 14 дней.

5. Передача данных третьим лицам

Мы используем сторонние сервисы для работы Сервиса:

• Cloudflare — CDN, защита, TLS-терминирование. Видит метаданные запросов, но не содержимое SMS.
• Stripe / ЮKassa / NowPayments — платёжные процессоры. Получают только данные для проведения платежа.
• Resend — отправка транзакционных email.
• OAuth-провайдеры — Google, Mail.ru, Yandex, VK, GitHub. Получают только запросы на аутентификацию.

6. Ваши права

• Запросить копию ваших данных (write to [email protected]).
• Удалить аккаунт через настройки.
• Отозвать согласие на маркетинговую рассылку (если подписывались).

7. Cookies

Мы используем только функциональные cookies для аутентификации (JWT в localStorage). Маркетинговых cookies нет. Согласия на cookies не требуется.

8. Безопасность

• Все соединения через HTTPS / TLS 1.3.
• Пароли хранятся как bcrypt-хэши (cost 10).
• JWT с истечением, refresh при перезаходе.
• Cloudflare WAF + rate limiting на API.

9. Изменения политики

О существенных изменениях мы сообщаем по email за 30 дней.

10. Контакты

По вопросам конфиденциальности: [email protected]

← На главную