Политика конфиденциальности
Последнее обновление: 31 марта 2026
1. Какие данные мы собираем
Chatterfall собирает минимум данных, необходимых для работы сервиса: имя пользователя и аватар. Мы не собираем номер телефона, данные о местоположении, контакты устройства или историю браузера.
2. Сообщения и шифрование
Сообщения в режиме E2E шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. Мы технически не имеем доступа к содержимому таких сообщений. Облачные сообщения хранятся в зашифрованном виде на наших серверах.
3. Аутентификация (OPAQUE)
Мы используем протокол OPAQUE для аутентификации. Ваш пароль никогда не покидает устройство и не передаётся на сервер ни в каком виде — даже в хэшированном. Сервер хранит только криптографический конверт, из которого невозможно восстановить пароль.
4. Хранение данных
Метаданные аккаунта хранятся в PostgreSQL. Локальные данные на устройстве защищены SQLCipher. Медиафайлы хранятся в S3-совместимом хранилище с шифрованием at rest. Мы не используем сторонние облачные сервисы вроде AWS или Google Cloud.
5. Третьи стороны
Мы не передаём данные третьим сторонам, не используем рекламные трекеры и не продаём пользовательские данные. Мы не используем Cloudflare или иные CDN, которые могут перехватывать трафик.
6. Удаление данных
Вы можете удалить аккаунт в любой момент. При удалении аккаунта все данные удаляются с серверов безвозвратно. Сообщения с самоуничтожением удаляются автоматически по истечении таймера.
7. Связь с нами
По вопросам конфиденциальности: xmel01dev@yandex.com