1. Общие положения
Настоящая Политика конфиденциальности регулирует отношения между Администрацией мессенджера «XAILO» (далее — «Мессенджер», «Сервис», «Мы») и Пользователем (далее — «Вы», «Пользователь») в области обработки персональных данных и иной информации.
Используя Мессенджер, Вы выражаете своё безоговорочное согласие с настоящей Политикой и условиями обработки Ваших данных. В случае несогласия с условиями Политики, Пользователь должен прекратить использование Сервиса.
Мессенджер XAILO доступен в двух режимах: Бесплатный (Free) и Premium. Некоторые функции и лимиты различаются в зависимости от типа подписки.
2. Собираемые данные
При регистрации и использовании Мессенджера Мы можем собирать следующую информацию:
- Username — уникальный идентификатор, обязательное поле при регистрации.
- Адрес электронной почты — обязательное поле, используется для подтверждения аккаунта и восстановления доступа.
- Номер телефона — опционально, указывается по желанию Пользователя.
- Имя — отображается в профиле и чатах.
- Пароль — хранится в защищённом виде с использованием современных криптографических методов.
- Аватар — изображение профиля, загружается добровольно.
- Биография (О себе) — текстовая информация, заполняется по желанию.
- Эмодзи-статус — отображаемый символ настроения.
- Сообщения и медиафайлы — текст, голосовые сообщения, изображения, видео, документы.
- Обои чата — изображение фона для персонализации.
- Технические данные — IP-адрес, время входа, информация об устройстве, User-Agent.
- FCM-токен — для отправки push-уведомлений на мобильные устройства.
- Статус Premium-подписки — дата окончания, тип подписки.
3. Цели обработки данных
Собранные данные используются исключительно для:
- Обеспечения функционирования Мессенджера (авторизация, доставка сообщений, аудиозвонки).
- Идентификации Пользователя в системе.
- Отображения профиля, аватара и премиум-статуса другим пользователям.
- Отправки push-уведомлений о новых сообщениях и событиях.
- Предоставления Premium-функций (увеличенные лимиты, дополнительные реакции, папки, обои).
- Обеспечения безопасности и предотвращения несанкционированного доступа.
- Улучшения качества Сервиса и исправления ошибок.
- Предотвращения мошенничества и нарушения условий использования.
- Соблюдения требований законодательства Российской Федерации.
Мы не используем Ваши данные для маркетинговых рассылок (кроме системных уведомлений), рекламы или передачи третьим лицам в коммерческих целях.
Защита данных
Все данные передаются по защищённому протоколу HTTPS. Доступ к файлам осуществляется только авторизованными пользователями через проверку сессионного токена. Мы применяем современные методы защиты для предотвращения несанкционированного доступа к Вашим данным.
4. Безопасность данных
4.1. Хранение паролей
Пароли хранятся в защищённом виде с использованием современных алгоритмов хеширования с добавлением уникальной соли для каждого пользователя. Это делает невозможным восстановление исходного пароля даже в случае компрометации базы данных.
4.2. Двухэтапная аутентификация
Сервис поддерживает двухэтапную аутентификацию (2FA) с использованием контрольного вопроса или приложения Google Authenticator (TOTP). Мы рекомендуем всем пользователям включить 2FA для дополнительной защиты аккаунта.
4.3. Медиафайлы
Изображения, видео, аудиосообщения, документы и обои чата хранятся на сервере. Доступ к файлам осуществляется через проверку сессионного токена — файлы недоступны для неавторизованных пользователей.
4.4. Меры защиты сервера
Мы применяем следующие меры безопасности:
- Ограничение доступа к серверной инфраструктуре.
- Регулярные обновления программного обеспечения.
- Автоматическое обнаружение и блокировка подозрительной активности.
- Защита от распространённых веб-уязвимостей (SQL-инъекции, XSS, обход пути).
- Ограничение частоты запросов (rate limiting) для предотвращения злоупотреблений.
- Административная панель защищена двухфакторной аутентификацией.
Однако ни один метод передачи данных через интернет или метод электронного хранения не является абсолютно безопасным. Мы стремимся использовать коммерчески приемлемые средства для защиты Ваших данных, но не можем гарантировать их абсолютную безопасность.
5. Хранение данных
5.1. Сроки хранения сообщений
| Тип аккаунта |
Срок хранения сообщений |
Макс. размер файла |
| Free (бесплатный) |
20 дней |
30 МБ |
| Premium |
90 дней |
150 МБ |
По истечении указанного срока сообщения автоматически удаляются с сервера. Самоуничтожающиеся сообщения удаляются через заданный отправителем интервал.
5.2. Сроки хранения других данных
- Аккаунт и профиль — бессрочно, пока аккаунт активен.
- Медиафайлы — до момента удаления отправителем или истечения срока хранения связанного сообщения.
- Неиспользуемые медиафайлы — автоматически удаляются через 7 дней после последнего обращения.
- Сессионные токены — 30 дней с момента создания.
- Логи сервера — до 90 дней.
- Логи безопасности — до 180 дней.
Вы можете в любой момент удалить свой аккаунт через раздел «Настройки» → «Данные» → «Удалить аккаунт». При удалении аккаунта все связанные данные безвозвратно удаляются.
6. Premium-подписка
Premium-функции
Premium-подписка предоставляет следующие дополнительные возможности:
- Увеличенный лимит на размер загружаемых файлов (до 150 МБ).
- Увеличенный срок хранения сообщений (до 90 дней).
- До 3 реакций на одно сообщение (вместо 1).
- Загрузка собственных обоев для чатов.
- Быстрые ответы (до 9 шаблонов).
- Установка эмодзи-статуса.
- До 15 папок для организации чатов (вместо 5).
- Премиум-бейдж в профиле и чатах.
Оплата и активация: Premium-подписка приобретается через внешнюю платёжную систему. Мы не храним данные Ваших банковских карт — все платежи обрабатываются сторонним сервисом. Также доступна активация через промокоды.
Автопродление: Premium-подписка не продлевается автоматически. Для продления необходимо повторно приобрести подписку или использовать новый промокод.
Возврат средств: Возврат средств за Premium-подписку не предусмотрен, за исключением случаев, предусмотренных законодательством РФ.
7. Файлы cookie и сессии
Мессенджер использует файлы cookie и localStorage для:
- Сохранения сессии авторизации (чтобы не вводить пароль при каждом посещении).
- Запоминания настроек (тема, уведомления, звуки, затемнение обоев).
- Обеспечения корректной работы WebSocket-соединения.
- Хранения токена сессии (срок действия — 30 дней).
Вы можете отключить cookie в настройках браузера, однако это может привести к некорректной работе Сервиса.
8. Права пользователей
В соответствии с законодательством, Вы имеете право:
- Получить информацию о том, какие данные о Вас хранятся.
- Требовать исправления неточных данных (через редактирование профиля).
- Требовать удаления Ваших данных (путём удаления аккаунта).
- Экспортировать свои данные (контакты, заметки) в формате JSON.
- Отозвать согласие на обработку данных (влечёт удаление аккаунта).
- Ограничить видимость Вашего профиля через настройки приватности.
- Отказаться от Premium-подписки (продолжить использование на условиях Free-аккаунта).
Для реализации этих прав обратитесь в поддержку по контактам ниже.
9. Администрирование и модерация
9.1. Административная панель
Администратор Сервиса имеет доступ к панели управления, защищённой двухфакторной аутентификацией. Администратор может:
- Просматривать список пользователей и их статусы.
- Блокировать/разблокировать аккаунты.
- Выдавать и отключать Premium-подписки.
- Создавать и управлять промокодами.
- Отправлять системные уведомления.
- Обрабатывать заявки в службу поддержки (тикеты).
- Управлять режимом технических работ.
9.2. Основания для блокировки
Администрация оставляет за собой право заблокировать аккаунт Пользователя в следующих случаях:
- Распространение незаконного контента.
- Спам, фишинг, мошенничество.
- Оскорбления, угрозы, дискриминация.
- Попытки взлома или нарушения работы Сервиса.
- Нарушение законодательства РФ.
10. Передача данных третьим лицам
Мы не продаём, не обмениваем и не передаём Ваши персональные данные третьим лицам, за исключением следующих случаев:
- Google reCAPTCHA: при регистрации используется для защиты от автоматических регистраций.
- Firebase Cloud Messaging (FCM): токен устройства передаётся для доставки push-уведомлений.
- Платёжная система: при оплате Premium Вы взаимодействуете с платёжным сервисом напрямую.
- По требованию законодательства: в случаях, предусмотренных действующим законодательством РФ.
11. Отказ от ответственности
ВАЖНОЕ ЮРИДИЧЕСКОЕ УВЕДОМЛЕНИЕ
Создатель и Администрация Мессенджера не несут никакой ответственности за:
- Действия Пользователей и содержание передаваемых ими сообщений.
- Утечку данных в результате взлома сервера, атаки третьих лиц или непреодолимой силы.
- Любой прямой, косвенный, случайный, специальный или последующий ущерб, возникший в результате использования или невозможности использования Сервиса.
- Потерю данных, упущенную выгоду, прерывание бизнеса.
- Нарушение авторских прав при обмене медиафайлами.
- Действия правоохранительных органов в рамках закона.
- Проблемы с оплатой Premium-подписки через сторонние сервисы.
- Удаление сообщений по истечении срока хранения.
Используя Мессенджер, Вы принимаете на себя все риски, связанные с его использованием. Сервис предоставляется «КАК ЕСТЬ» (AS IS) без каких-либо гарантий, явных или подразумеваемых.
12. Контакты
По всем вопросам, связанным с конфиденциальностью, Premium-подпиской или работой Сервиса:
- Через Сервис: напишите системному боту XAILO и выберите раздел «Связаться с поддержкой» — мы ответим в течение 20 дней.
- Веб-сайт: https://xailo.ru