EN RO RU FR

Политика конфиденциальности QRChat

Дата вступления в силу: 21 марта 2026 г.
Последнее обновление: 21 марта 2026 г.
Приложение: QRChat — Зашифрованный мессенджер
Bundle ID: com.ruslan.qrchat
Разработчик: Руслан Константиновичи

1. Введение и общие сведения

QRChat — это мессенджер с приоритетом конфиденциальности, разработанный с архитектурой нулевого знания. Настоящая Политика конфиденциальности объясняет, какую информацию собирает QRChat, как она используется, кому передаётся, и какие права у вас есть в отношении ваших данных.

Ваши разговоры принадлежат только вам. Все сообщения защищены сквозным шифрованием. Мы не можем читать, сканировать или анализировать содержимое ваших сообщений. Мы собираем абсолютный минимум данных, необходимый для предоставления сервиса.

Эта политика распространяется на всех пользователей приложения QRChat, независимо от географического расположения. Специальные права для резидентов ЕС/ЕЭЗ, Калифорнии и Республики Молдова подробно описаны в Разделе 9.

Требуется: Apple App Store Guidelines 5.1.1(i), Google Play User Data Policy.

2. Информация о контролёре данных

Контролёр данных, ответственный за обработку ваших персональных данных:

Имя: Руслан Константиновичи (Ruslan Constantinovici)
Адрес: Кишинёв, Республика Молдова
Email: ruscon2001@gmail.com

Ответственный за защиту данных (DPO): QRChat разработан и управляется индивидуальным разработчиком и не обрабатывает персональные данные в крупных масштабах. В соответствии со статьёй 37 GDPR, назначение DPO не является обязательным. Все вопросы, касающиеся защиты данных, можно направлять на указанный выше адрес электронной почты.

Требуется: GDPR ст. 13(1)(a)(b), Закон Республики Молдова № 133/2011 ст. 12.

3. Какие данные мы собираем (и какие НЕ собираем)

3.1 Собираемые данные

Категория	Данные	Где хранятся	Зашифрованы?	Связаны с личностью?
Предоставленные пользователем	Отображаемое имя	Только на устройстве (SQLCipher)	Да (AES-256)	Нет — не покидает устройство, кроме зашифрованной P2P-передачи одобренным контактам
Предоставленные пользователем	Фото профиля (необязательно)	Только на устройстве (SQLCipher)	Да (AES-256)	Нет — передаётся только P2P в зашифрованном виде одобренным контактам
Автоматически сгенерированные	Криптографическая пара ключей (X25519)	Закрытый ключ: iOS Keychain / Android Keystore. Открытый ключ: сервер (только в оперативной памяти, пока подключён)	Закрытый ключ: защищён Keychain/Keystore. Открытый ключ: передаётся по TLS	Открытый ключ служит псевдонимным идентификатором
Автоматически сгенерированные	Анонимный Mailbox ID	Сервер (JSON-файл, сопоставлен с userId для маршрутизации)	Передаётся по TLS	Случайное 128-битное значение, не связанное с личностью. Сервер поддерживает сопоставление userId-mailboxId исключительно для маршрутизации push-уведомлений
Автоматически сгенерированные	Токен устройства APNs/FCM	Сервер (JSON-файл, сопоставлен с mailboxId)	Передаётся по TLS	Связан с mailboxId (не напрямую с userId в хранилище)
Транзитные	Зашифрованные ожидающие сообщения	Сервер (JSON-файл, макс. 48 ч.)	Да — E2E-зашифрованы, сервер не может расшифровать	Нет (непрозрачный зашифрованный блоб)
Транзитные	Метаданные запросов контактов	Сервер (очередь ожидания, макс. 48 ч., если получатель офлайн)	Нет — отображаемые имена и открытые ключи хранятся временно в открытом виде	Да — содержит отображаемое имя и открытый ключ отправителя
Транзитные	Учётные данные TURN Relay	Metered.ca (провайдер ретрансляции)	Медиапотоки зашифрованы (SRTP/DTLS)	Нет
Лицензия	ID устройства (лицензирование)	Сервер (JSON-файл)	Передаётся по TLS	Нет — случайно сгенерированный UUID, не связанный с аппаратным идентификатором или личностью пользователя
Инициированные пользователем	Данные жалоб	Сервер (JSON-файл)	Передаётся по TLS	Да — содержит ID жалобщика, ID пользователя-нарушителя и причину
Транзитные	IP-адрес	Сервер (только в оперативной памяти, окно ограничения частоты)	Н/Д	Потенциально — используется только для ограничения частоты запросов и предотвращения злоупотреблений, не сохраняется

3.2 Данные, которые мы НЕ собираем

Содержимое сообщений — Все сообщения зашифрованы сквозным шифрованием до отправки с устройства. Наш сервер передаёт зашифрованные блобы, которые не может расшифровать.
Номер телефона или адрес электронной почты — QRChat не требует регистрации.
Адресная книга / контакты устройства — Мы никогда не загружаем и не используем адресную книгу устройства для сопоставления на сервере.
Данные о местоположении — QRChat не запрашивает GPS, определение местоположения по IP или любую другую информацию о местоположении.
Аналитика или статистика использования — QRChat не содержит SDK для аналитики, отчётов о сбоях (Sentry, Crashlytics, Firebase) или пикселей отслеживания.
Рекламные идентификаторы — QRChat не использует IDFA, IDFV, GAID или какие-либо рекламные фреймворки.
История просмотров или поисковые запросы — Не применимо.
История покупок — Покупки в приложении полностью обрабатываются Apple StoreKit / Google Play Billing.
Данные о здоровье, фитнесе или финансах — Не применимо.
Cookies, пиксели отслеживания или цифровые отпечатки устройства — Не используются.

Требуется: GDPR ст. 13(1)(d)(e), CCPA §1798.100(b), Apple 5.1.1(i), Google Play User Data Policy.

4. Правовая основа обработки (GDPR ст. 6)

QRChat использует исполнение договора (ст. 6(1)(b) GDPR) в качестве правовой основы для всей обработки данных. Обработка строго необходима для предоставления сервиса обмена сообщениями. Мы не используем согласие (ст. 6(1)(a)) в качестве правовой основы.

Данные	Правовая основа	Обоснование
Открытый ключ (псевдонимный ID)	Ст. 6(1)(b) — Договор	Необходим для маршрутизации зашифрованных сообщений к получателю
Mailbox ID + Push-токен	Ст. 6(1)(b) — Договор	Необходим для доставки push-уведомлений для офлайн-сообщений
Зашифрованные ожидающие сообщения	Ст. 6(1)(b) — Договор	Необходим для доставки сообщений, когда получатель офлайн
ID лицензированного устройства	Ст. 6(1)(b) — Договор	Необходим для проверки лицензии QRChat Unlimited
TURN Relay	Ст. 6(1)(b) — Договор	Необходим, когда прямое P2P-соединение невозможно
Данные жалоб	Ст. 6(1)(c) — Правовое обязательство	Требуется правилами Apple App Store для отчётности о безопасности пользователей
IP-адрес (транзитный)	Ст. 6(1)(f) — Законный интерес	Предотвращение злоупотреблений и ограничение частоты запросов

Требуется: GDPR ст. 6, ст. 13(1)(c)(d).

5. Сквозное шифрование

QRChat использует библиотеку TweetNaCl (Networking and Cryptography library) для всего шифрования сообщений:

Обмен ключами: X25519 (Curve25519 Diffie-Hellman)
Шифрование сообщений: XSalsa20-Poly1305 аутентифицированное шифрование (nacl.box)
Цифровые подписи: Ed25519 (верификация личности)
Прямая секретность: Протокол Double Ratchet (при наличии совместимых клиентов)
Локальная база данных: SQLCipher (AES-256-CBC)
Хранение ключей: iOS Keychain (WHEN_UNLOCKED_THIS_DEVICE_ONLY) / Android Keystore

Обмен контактами осуществляется преимущественно через сканирование QR-кодов лично, при котором открытые ключи обмениваются напрямую между устройствами. Запросы на добавление в контакты также могут быть отправлены удалённо через сигнальный сервер; в этом случае метаданные запроса (отображаемое имя, открытый ключ, отпечаток) передаются через сервер в открытом виде.

Архитектура нулевого знания: Сервер не располагает ключами расшифровки и не имеет никакой возможности читать, сканировать или анализировать содержимое ваших сообщений.

Требуется: GDPR ст. 32, Apple 5.1, Google Play encryption disclosure.

6. Хранение и сроки хранения данных

6.1 Хранение на устройстве

Все персональные данные (сообщения, контакты, ключи, настройки, профиль) хранятся локально на вашем устройстве в зашифрованной базе данных SQLite (SQLCipher, AES-256). Удаление приложения навсегда стирает все локальные данные. На iOS файлы защищены с помощью NSFileProtectionCompleteUntilFirstUserAuthentication.

6.2 Хранение на сервере

Сигнальный сервер QRChat размещён на Railway.app (дата-центр: Соединённые Штаты, регион Орегон). На сервере хранятся следующие данные:

Зашифрованные ожидающие сообщения — E2E-зашифрованные блобы для офлайн-доставки (автоматически удаляются через 48 часов)
Маршрутизация push-уведомлений — сопоставление mailboxId-pushToken
Сопоставление пользователь-mailbox — сопоставление userId-mailboxId, используемое исключительно для маршрутизации push-уведомлений. Это сопоставление позволяет серверу определить, какой mailbox принадлежит подключённому пользователю
Записи лицензированных устройств — случайно сгенерированные UUID устройств для проверки лицензии
Записи о жалобах — ID жалобщика, ID пользователя-нарушителя, причина и временная метка (хранятся для соответствия требованиям безопасности платформы)

Сервер не хранит профили пользователей, списки контактов, историю сообщений или какой-либо расшифрованный контент.

6.3 Сроки хранения

Данные	Срок хранения	Механизм удаления
Зашифрованные ожидающие сообщения	Максимум 48 часов	Автоматическая очистка на сервере (ежечасная проверка TTL)
Метаданные запросов контактов	Максимум 48 часов	Та же очистка очереди сообщений
Токены push-уведомлений	До аннулирования токена Apple/Google	Автоматическая очистка (BadDeviceToken / Unregistered)
Mailbox ID	До аннулирования связанного push-токена	Удаляются вместе с push-токеном
ID лицензированных устройств	Бессрочно (необходимо для постоянной проверки лицензии)	По запросу пользователя
Данные жалоб	Хранятся для соответствия требованиям безопасности платформы	По запросу пользователя или требованию регулятора
IP-адреса (ограничение частоты)	60 секунд (окно ограничения)	Автоматическое истечение в памяти
Данные на устройстве	До удаления приложения или ручной очистки	Действие пользователя

Требуется: GDPR ст. 5(1)(e), ст. 13(2)(a), CCPA/CPRA требование раскрытия сроков хранения (действует с 1 января 2026 г.).

7. Передача данных и сторонние сервисы

QRChat НЕ продаёт, НЕ сдаёт в аренду, НЕ обменивает и НЕ передаёт ваши персональные данные третьим лицам в целях маркетинга, рекламы или любых иных целях, кроме предоставления сервиса обмена сообщениями.

7.1 Apple Push Notification Service (APNs)

Поставщик: Apple Inc.
Назначение: Доставка тихих push-уведомлений при наличии ожидающих офлайн-сообщений.
Передаваемые данные: Токен устройства APNs и минимальная полезная нагрузка, содержащая флаг события и идентификатор открытого ключа отправителя. Содержимое сообщений не включается в push-уведомление.
Примечание: Открытый ключ отправителя (идентификатор пользователя) передаётся через инфраструктуру APNs компании Apple, что означает, что Apple может наблюдать, какое устройство получает уведомление от конкретного идентификатора отправителя.
Политика конфиденциальности: apple.com/legal/privacy

7.2 Google Firebase Cloud Messaging (FCM)

Поставщик: Google LLC
Назначение: Push-уведомления на устройствах Android.
Передаваемые данные: Токен регистрации FCM и минимальная полезная нагрузка уведомления.
Политика конфиденциальности: policies.google.com/privacy

7.3 Metered.ca (TURN Relay)

Поставщик: Metered Video Inc.
Назначение: Ретрансляция зашифрованного WebRTC-трафика, когда прямое P2P-соединение невозможно.
Передаваемые данные: Только зашифрованные медиапотоки (SRTP/DTLS). Metered.ca не может расшифровать содержимое. Metered.ca может наблюдать IP-адреса подключённых участников. Учётные данные TURN-ретранслятора — это общие статические учётные данные, настроенные на сервере (не генерируются для каждой сессии).
Политика конфиденциальности: metered.ca/privacy

7.4 Railway.app (Хостинг сервера)

Поставщик: Railway Corp.
Назначение: Хостинг сигнального сервера QRChat.
Обрабатываемые данные: Только данные серверной стороны, описанные в Разделе 6.2.
Политика конфиденциальности: railway.app/legal/privacy

Отсутствующие SDK: QRChat не содержит SDK для аналитики (Firebase Analytics, Google Analytics), отчётов о сбоях (Sentry, Crashlytics), рекламы (AdMob, Facebook Ads), социальных сетей или отслеживания.

Каждый сторонний поставщик услуг, перечисленный выше, обеспечивает защиту данных, эквивалентную или превышающую описанную в этой политике, что подтверждено в соответствии с Apple App Store Guideline 5.1.1(i).

Требуется: GDPR ст. 13(1)(e)(f), Apple 5.1.1(i), Google Play Data Safety.

8. Международная передача данных

Сигнальный сервер QRChat размещён на Railway.app в Соединённых Штатах (Орегон). Данные серверной стороны (ID mailbox, push-токены, зашифрованные ожидающие сообщения) могут передаваться в и из Соединённых Штатов.

Передача ЕС-США: Защищена рамочной программой EU-US Data Privacy Framework (DPF), принятой решением об адекватности Европейской комиссии от 10 июля 2023 г.
Затрагиваемые данные: Исключительно минимальные, псевдонимизированные/зашифрованные данные серверной стороны, описанные в Разделе 6.2.
Дополнительная защита: Все сообщения E2E-зашифрованы — даже при компрометации сервера содержимое сообщений останется недоступным.
TURN-ретрансляция: Расположение серверов Metered.ca TURN варьируется географически, но все ретранслируемые медиаданные зашифрованы сквозным шифрованием (SRTP/DTLS).

Требуется: GDPR ст. 44-49, ст. 13(1)(f).

9. Ваши права

9.1 Универсальные права (все пользователи)

Доступ: Запросите информацию о том, какие данные хранит наш сервер, связанные с вашими анонимными идентификаторами.
Удаление: Удалите все локальные данные, удалив приложение. Ожидающие сообщения автоматически удаляются в течение 48 часов. Для немедленного удаления push-токенов, ID mailbox или данных жалоб свяжитесь с нами по адресу ruscon2001@gmail.com.
Переносимость: Ваши сообщения и контакты хранятся локально на устройстве и доступны через приложение.

9.2 Для резидентов ЕС/ЕЭЗ (GDPR — Регламент (ЕС) 2016/679)

В соответствии с Общим регламентом по защите данных у вас есть следующие дополнительные права:

Право на исправление (ст. 16): Исправление неточных данных. Примечание: данные серверной стороны являются техническими/псевдонимными, поэтому на практике обычно нет «неточных данных» для исправления.
Право на удаление (ст. 17): «Право быть забытым.» Удаление приложения стирает все локальные данные. Свяжитесь с нами для удаления данных серверной стороны.
Право на ограничение обработки (ст. 18): Вы можете запросить ограничение обработки в определённых обстоятельствах.
Право на переносимость данных (ст. 20): Ваши данные хранятся локально на устройстве в формате приложения.
Право на возражение (ст. 21): Вы можете возражать против обработки на основе законного интереса. Примечание: обработка QRChat основана на исполнении договора (ст. 6(1)(b)), а не на законном интересе, за исключением ограничения частоты запросов по IP.
Право на подачу жалобы: Вы можете подать жалобу в надзорный орган вашей страны проживания. Для Республики Молдова: Национальный центр по защите персональных данных (НЦЗПД), Кишинёв.
Отзыв согласия: QRChat не использует согласие в качестве правовой основы. Обработка основана на исполнении договора. Вы можете прекратить обработку в любое время, удалив приложение.
Обязанность предоставления данных: Предоставление данных является договорной необходимостью для использования сервиса обмена сообщениями. Без минимальных данных, описанных в Разделе 3.1, QRChat не может функционировать. Вы не обязаны использовать QRChat.

Время ответа: Мы ответим на любой запрос в течение 30 календарных дней в соответствии с GDPR ст. 12(3).

9.3 Для резидентов Калифорнии (CCPA/CPRA — Cal. Civ. Code §1798.100 et seq.)

Право на информацию (§1798.100): Вы можете запросить категории и конкретные элементы персональной информации, собранной о вас.
Право на удаление (§1798.105): Вы можете запросить удаление данных серверной стороны.
Право на отказ от продажи (§1798.120): QRChat не продаёт персональную информацию. Механизм «Не продавать» отсутствует, поскольку продажа не осуществляется.
Право на недискриминацию (§1798.125): Вы не будете подвергаться дискриминации за осуществление ваших прав по CCPA.
Без таргетированной рекламы: QRChat не использует персональную информацию для таргетированной или поведенческой рекламы.
Чувствительная персональная информация: QRChat не собирает чувствительную персональную информацию, как определено CPRA.
Раскрытие за 12 месяцев: За последние 12 месяцев QRChat не продавал и не передавал персональную информацию пользователей третьим лицам для межконтекстной поведенческой рекламы.

9.4 Для резидентов Республики Молдова (Закон № 133/2011)

Право на доступ к персональным данным
Право на исправление неточных данных
Право на возражение против обработки данных
Право на подачу жалобы в Национальный центр по защите персональных данных (НЦЗПД), Кишинёв, Республика Молдова

Примечание: Закон № 195/2024 (новый закон о защите данных, согласованный с GDPR) вступает в силу 23 августа 2026 г. и заменит Закон 133/2011. QRChat разработан в соответствии как с действующим, так и с будущим законодательством.

Требуется: GDPR ст. 13(2)(b)(c)(d), ст. 15-22, CCPA §1798.100-199, Закон РМ 133/2011.

10. Конфиденциальность детей

QRChat имеет рейтинг 17+ в App Store и не предназначен для детей младше 13 лет (COPPA) или младше 16 лет (GDPR).

QRChat не собирает сознательно персональную информацию от детей.
Поскольку QRChat не требует регистрации и не собирает персонально идентифицируемую информацию, риск сбора данных от несовершеннолетних минимален.
Правило COPPA 2025 (обновлено в апреле 2025 г., срок соответствия — 22 апреля 2026 г.): QRChat соответствует по замыслу — персональная информация от детей не собирается, и механизм родительского согласия не требуется.

Родителям/опекунам: Если вы считаете, что ребёнок младше 13 лет использует QRChat, пожалуйста, свяжитесь с нами по адресу ruscon2001@gmail.com.

Требуется: COPPA (16 CFR Part 312), GDPR ст. 8, Apple 5.1.4, Google Play Families Policy.

11. Cookies, отслеживание и ePrivacy

QRChat не использует cookies (нативное мобильное приложение без веб-компонентов в приложении).
QRChat не использует пиксели отслеживания, цифровые отпечатки устройств или другие технологии отслеживания.
QRChat не использует рекламные идентификаторы (IDFA, IDFV, GAID).
QRChat не передаёт данные рекламным или аналитическим сетям.
Эта веб-страница политики конфиденциальности не устанавливает cookies.

Директива ePrivacy (2002/58/EC): QRChat не хранит и не получает доступ к информации на устройстве пользователя в целях отслеживания. Всё хранение на устройстве является строго функциональным (сообщения, ключи шифрования, настройки приложения).

Требуется: Директива ePrivacy ст. 5(3), GDPR Преамбула 30.

12. Меры безопасности

Мы применяем следующие технические и организационные меры безопасности:

Сквозное шифрование (TweetNaCl: XSalsa20-Poly1305, X25519, Ed25519) для всех сообщений и медиа
Протокол Double Ratchet для прямой секретности (при наличии)
Шифрование SQLCipher (AES-256) для локальной базы данных
iOS Keychain с Secure Enclave / Android Keystore для хранения закрытых ключей
Анонимная архитектура mailbox (разделение userId/mailboxId/pushToken)
Нулевое хранение открытого текста сообщений на сервере
WebSocket-соединения через TLS (wss://) в продакшене
Аутентификация challenge-response Ed25519 для WebSocket-соединений
Срок хранения сообщений на сервере (максимум 48 часов)
Ограничение push-уведомлений (максимум 1 за 30 секунд на mailbox)
Лимиты очереди ожидающих сообщений (защита от DoS)
Ограничение частоты запросов на API-эндпоинтах
Отсутствие журналирования содержимого сообщений на сервере

Требуется: GDPR ст. 32, Apple 5.1 Guideline 1.6.

13. Соответствие экспортным требованиям по шифрованию

QRChat использует шифрование, не подпадающее под исключения: TweetNaCl/NaCl (XSalsa20-Poly1305, X25519, Ed25519) и SQLCipher (AES-256). ITSAppUsesNonExemptEncryption установлен в YES в Info.plist.

Шифрование используется исключительно для защиты данных пользователей при P2P-коммуникации и локальном хранении. Криптографические библиотеки являются открытыми и общедоступными. QRChat распространяется как массовое программное обеспечение через магазины приложений.

Применимо: US Export Administration Regulations (EAR), BIS Категория 5 Часть 2, Исключение лицензии ENC §740.17(b)(1).

14. Автоматизированное принятие решений

QRChat не использует автоматизированное принятие решений или профилирование в смысле статьи 22 GDPR. Отсутствуют алгоритмы рекомендаций, системы скоринга или иные автоматизированные процессы, порождающие правовые последствия или существенно затрагивающие пользователей.

Требуется: GDPR ст. 13(2)(f), ст. 22.

15. Изменения в этой политике

Мы можем обновлять эту Политику конфиденциальности при необходимости. Существенные изменения будут сообщены путём обновления даты «Последнее обновление» в верхней части этой страницы и/или через уведомление в приложении. Продолжение использования QRChat после изменений означает принятие обновлённой политики.

Эта политика пересматривается не реже одного раза в год.

Требуется: Apple 5.1, требование CCPA о ежегодном обновлении, GDPR ст. 13(3).

16. Контактная информация

Контролёр данных: Руслан Константиновичи (Ruslan Constantinovici)
Email: ruscon2001@gmail.com
Адрес: Кишинёв, Республика Молдова
Гарантированный ответ: В течение 30 календарных дней
Принимаемые языки: английский, румынский, русский, французский

Требуется: GDPR ст. 13(1)(a)(b), CCPA §1798.130.

17. Применимое право и юрисдикция

Настоящая Политика конфиденциальности регулируется законодательством Республики Молдова.

Для резидентов ЕС/ЕЭЗ права по GDPR применяются независимо от юрисдикции этой политики.
Для резидентов Калифорнии права по CCPA/CPRA применяются независимо от юрисдикции этой политики.
Для резидентов Республики Молдова применяется Закон № 133/2011 (и Закон № 195/2024 при вступлении в силу).

Требуется: GDPR ст. 3 (территориальная сфера действия), CCPA §1798.140(c).