Политика конфиденциальности
Последнее обновление: 17 мая 2026
Английская версия настоящего документа предоставлена для удобства. В случае расхождений между английской и русской версиями преимущественную юридическую силу имеет английская версия.
Мы серьёзно относимся к защите ваших данных. В этой политике описано, какие данные мы собираем, зачем и как защищаем.
1. Какие данные мы собираем
| Категория | Что и зачем |
|---|
| Регистрационные | Email, имя, хэш пароля. Для авторизации. |
| OAuth | Provider ID, email, имя, аватар. Для входа через Google / Mail.ru / Yandex / VK / GitHub. |
| SMS-сообщения | Содержимое и метаданные SMS, перехваченных вашим Android-приложением. Для пересылки в каналы. |
| Push-уведомления | Заголовок, текст, имя источника. Только если включён сбор. |
| Устройства | Device ID, модель, версия Android, IP. Для управления и диагностики. |
| Платёжные | Email и customer ID у платёжного процессора (Stripe / ЮKassa / NowPayments). Реквизиты карт мы НЕ храним. |
| Технические логи | IP-адрес, user-agent, время запроса. Хранятся 30 дней для безопасности. |
2. Зачем мы используем данные
- Предоставление функционала Сервиса (пересылка SMS).
- Аутентификация и защита аккаунта.
- Биллинг и налоговая отчётность.
- Транзакционные уведомления (verification, password reset, billing).
- Безопасность и предотвращение злоупотреблений.
Мы НЕ продаём ваши данные третьим лицам и не используем содержимое SMS для рекламы или других целей кроме пересылки в указанные вами каналы.
3. Multi-tenant изоляция
Все ваши данные хранятся с привязкой к tenant_id вашей рабочей области. Технически невозможно получить доступ к данным другого пользователя через стандартный API. Администраторы Сервиса имеют доступ к БД только в случаях диагностики проблем по вашему запросу.
4. Хранение и удаление
- Срок хранения SMS зависит от вашего тарифа (7 дней — Free, 90 дней — Pro, 1 год — Business).
- После удаления аккаунта все ваши данные удаляются в течение 30 дней.
- Технические логи хранятся 30 дней независимо от тарифа.
- Резервные копии хранятся до 14 дней.
5. Передача данных третьим лицам
Мы используем сторонние сервисы для работы Сервиса:
- Cloudflare — CDN, защита, TLS-терминирование. Видит метаданные запросов, но не содержимое SMS.
- Stripe / ЮKassa / NowPayments — платёжные процессоры. Получают только данные для проведения платежа.
- Resend — отправка транзакционных email.
- OAuth-провайдеры — Google, Mail.ru, Yandex, VK, GitHub. Получают только запросы на аутентификацию.
6. Ваши права
- Запросить копию ваших данных (write to [email protected]).
- Удалить аккаунт через настройки.
- Отозвать согласие на маркетинговую рассылку (если подписывались).
7. Cookies
Мы используем только функциональные cookies для аутентификации (JWT в localStorage). Маркетинговых cookies нет. Согласия на cookies не требуется.
8. Безопасность
- Все соединения через HTTPS / TLS 1.3.
- Пароли хранятся как bcrypt-хэши (cost 10).
- JWT с истечением, refresh при перезаходе.
- Cloudflare WAF + rate limiting на API.
9. Изменения политики
О существенных изменениях мы сообщаем по email за 30 дней.
10. Контакты
По вопросам конфиденциальности: [email protected]
← На главную