ToThem

Политика конфиденциальности

Дата вступления в силу: 16 апреля 2026

Политика конфиденциальности

Дата вступления в силу: 16 апреля 2026

Настоящая Политика конфиденциальности описывает, как Илья Комичев (единоличный оператор) (далее — «ToThem», «мы») собирает, использует, хранит и передаёт персональные данные пользователей мобильного приложения ToThem и сайта to-them.org (вместе — «Сервис»). Используя Сервис, вы соглашаетесь с описанной здесь обработкой. Если вы не согласны, не пользуйтесь Сервисом.

1. Кто мы и как с нами связаться

ToThem — приватный мессенджер с лентой и медиа. Оператором персональных данных в смысле настоящей Политики является Илья Комичев (единоличный оператор). Все вопросы, запросы и жалобы по приватности направляйте на ilya.komichev@gmail.com. Мы стремимся отвечать в течение семи дней.

2. Какие данные мы собираем

Мы собираем только то, что необходимо для работы Сервиса. Категории ниже соответствуют декларации Privacy Nutrition Label, поданной в App Store.

Контактные данные. При создании аккаунта мы запрашиваем идентификатор: номер телефона или email. Мы используем его для аутентификации и для того, чтобы другие пользователи могли вас найти, если им известен этот идентификатор.

Профиль. Отображаемое имя, аватар, биография, выбранный язык. Эти данные хранятся на наших серверах и видны пользователям, с которыми вы общаетесь.

Пользовательский контент. Сообщения в чатах, посты в ленте, фото, видео, аудио и любые вложения загружаются на наши серверы, чтобы их можно было доставить адресатам и сохранить между устройствами. Медиафайлы хранятся в зашифрованном виде в объектном хранилище Cloudflare R2. Текст сообщений хранится в нашей базе PostgreSQL. Мы обрабатываем этот контент только для его доставки, не используем для рекламы и профилирования.

Список контактов (по запросу). Если вы дадите разрешение, мы хешируем номера из адресной книги на устройстве и передаём на сервер только хеши, чтобы определить, кто из ваших контактов уже пользуется ToThem. Сами номера и имена мы не сохраняем.

Доступ к фото и камере (по запросу). Когда вы прикрепляете медиа, мы запрашиваем доступ к фотобиблиотеке или камере. Обрабатывается только выбранный вами файл. Мы не сканируем библиотеку.

Доступ к микрофону (по запросу). Когда вы записываете голосовое сообщение, мы запрашиваем микрофон. Запись отправляется на сервер только при нажатии кнопки «Отправить».

Токен push-уведомлений. Мы получаем непрозрачный токен от Apple Push Notification Service для доставки уведомлений на ваше устройство. Apple ротирует токен, других целей у нас нет.

Технические данные и диагностика. Версия приложения, версия ОС, модель устройства, язык интерфейса, отчёты о падениях, агрегированные метрики производительности. Используются для воспроизведения багов и улучшения стабильности.

Идентификаторы. Мы присваиваем аккаунту случайный внутренний user ID. Идентификатор IDFA мы не используем и prompt App Tracking Transparency не показываем, потому что не отслеживаем вас в других приложениях и сайтах.

Логи. Серверные логи (IP, время, эндпоинт, код ответа) хранятся до 30 дней для безопасности и борьбы со злоупотреблениями.

Мы не собираем: точную геолокацию, медицинские и фитнес-данные, финансовые данные, биометрические идентификаторы, историю браузера за пределами ToThem, чувствительные категории (политические взгляды, религиозные убеждения и т. п.).

3. Как мы используем данные

Мы используем данные, чтобы:

  • создавать и подтверждать ваш аккаунт;
  • доставлять сообщения, посты и медиа адресатам;
  • отправлять push-уведомления, на которые вы согласились;
  • показывать, кто из ваших контактов пользуется ToThem;
  • расследовать падения и повышать производительность;
  • обеспечивать соблюдение Условий использования, противодействовать злоупотреблениям, мошенничеству и спаму;
  • выполнять требования законодательства.

Мы не используем данные для поведенческой рекламы. Мы не продаём и не сдаём в аренду персональные данные третьим лицам.

4. Правовые основания (GDPR)

Если применяется GDPR, мы опираемся на следующие основания:

  • Исполнение договора (ст. 6(1)(b)) — для предоставления Сервиса.
  • Законные интересы (ст. 6(1)(f)) — безопасность, противодействие злоупотреблениям, улучшение продукта.
  • Согласие (ст. 6(1)(a)) — для опциональных функций (доступ к контактам, push-уведомления, отчёты о падениях, где это требуется).
  • Юридическая обязанность (ст. 6(1)(c)) — при обоснованных запросах органов власти.

Согласие можно отозвать в любой момент. Отзыв не затрагивает ранее произведённую обработку.

5. Передача третьим лицам

Мы передаём данные только провайдерам, без которых работа Сервиса невозможна:

  • Cloudflare, Inc. — объектное хранилище R2 для медиа и CDN.
  • Apple Inc. — push-уведомления (APNs).
  • Resend — транзакционные письма (подтверждение, оповещения о безопасности).
  • Fly.io — хостинг приложения и базы данных PostgreSQL.

С каждым провайдером заключено соглашение об обработке данных. Они обрабатывают данные только по нашим инструкциям. Мы не передаём ваши сообщения, посты и список контактов рекламодателям, дата-брокерам или аналитическим платформам.

Мы можем раскрыть данные по обоснованному запросу государственного органа или для защиты прав, имущества и безопасности пользователей и общественности. Если это разрешено законом, мы предупредим вас о раскрытии.

6. Международная передача

Инфраструктура расположена в Европейском союзе (Амстердам, Франкфурт). Если ваши данные передаются за пределы вашей страны, мы используем стандартные договорные положения или эквивалентные гарантии, одобренные применимым законодательством.

7. Сроки хранения

Мы храним персональные данные только сколько нужно:

  • Профиль и сообщения — до удаления аккаунта плюс 30 дней grace period.
  • Медиафайлы — до удаления сообщения, на которое они ссылаются, плюс 30 дней в зашифрованных бэкапах.
  • Серверные логи — до 30 дней.
  • Отчёты о падениях — до 90 дней.
  • Документы, требуемые по закону (например, налоговые) — в течение установленного законом срока.

После этих сроков данные удаляются из боевых систем без возможности восстановления. Бэкапы ротируются в течение 90 дней.

8. Безопасность

Мы используем TLS 1.2+ для всех соединений, шифрование баз и медиа в покое, ограниченные по правам токены, role-based access control для сотрудников поддержки и регулярные проверки безопасности. Ни одна система не безопасна на 100%, абсолютной безопасности мы не гарантируем.

Если нам станет известно о нарушении безопасности персональных данных, мы уведомим вас и компетентный надзорный орган в сроки, установленные законом.

9. Ваши права

В зависимости от страны проживания у вас могут быть следующие права:

  • Доступ — получить копию ваших данных.
  • Исправление — поправить неточные данные.
  • Удаление — удалить аккаунт и связанные данные (раздел 11).
  • Ограничение — ограничить обработку в определённых случаях.
  • Возражение — возразить против обработки на законных интересах.
  • Переносимость — получить данные в машиночитаемом формате.
  • Отзыв согласия — в любой момент для обработок на согласии.
  • Жалоба — подать жалобу в надзорный орган. В ЕС — edpb.europa.eu. Жители Калифорнии имеют права по CCPA, включая знать, удалять, исправлять и ограничивать использование чувствительных данных; мы не «продаём» и не «делимся» данными для cross-context behavioral advertising.

Чтобы воспользоваться правом, напишите на ilya.komichev@gmail.com. Мы можем запросить подтверждение личности, чтобы избежать мошеннических запросов. Ответ — в течение 30 дней.

10. Дети

ToThem не предназначен для детей младше 13 лет. Лица в возрасте от 13 до возраста цифрового согласия в стране проживания используют ToThem только с согласия родителя или законного представителя. Если выяснится, что мы получили данные ребёнка младше 13 лет, мы удалим их.

11. Удаление аккаунта

Удалить аккаунт можно в любой момент:

  1. Откройте ToThem.
  2. Перейдите в Настройки → Профиль → Удалить аккаунт.
  3. Подтвердите действие.

После подтверждения аккаунт уходит в grace period на 30 дней. В это время можно войти заново и отменить удаление. По истечении grace period профиль, сообщения, посты и медиа удаляются из систем. Бэкапы ротируются за 90 дней.

Если у вас нет доступа к приложению, напишите на ilya.komichev@gmail.com с email или номера, привязанного к аккаунту, и мы удалим аккаунт вручную.

Публичный URL с инструкцией: https://to-them.org/ru/delete-account.

12. Изменения Политики

Мы можем обновлять Политику. «Дата вступления в силу» сверху отражает актуальную версию. Если изменения существенны, мы уведомим вас в приложении и по email не менее чем за 14 дней.

13. Контакты

Илья Комичев (единоличный оператор) ilya.komichev@gmail.com