Политика обработки персональных данных

Последнее обновление: 4 июня 2026 г.

Этот документ описывает, какие данные Yullama обрабатывает для работы аккаунта, чатов, медиа, поддержки, безопасности, аналитики и платёжных функций. Финальная юридическая редакция должна быть подтверждена владельцем сервиса и юристом.

Оператор и контакт

Данные оператора и контакт ответственного за персональные данные должны быть заполнены владельцем. Для обращений пользователей доступна страница /support.

Какие данные собираются

В зависимости от функций сервис может обрабатывать user id, username, display name, email, password hash, session token hash, IP, user-agent, device metadata, push token, аватар, сообщения, медиа, голосовые сообщения, группы, посты, комментарии, обращения, жалобы, платёжные записи, security logs, crash logs, analytics events, cookies и данные удаления аккаунта.

Цели и основания обработки

Данные нужны для регистрации, входа, работы профиля, сообщений, медиа, звонков, уведомлений, поддержки, модерации, платежей, защиты аккаунтов, предотвращения злоупотреблений и улучшения продукта. Правовые основания должны быть подтверждены юридической проверкой.

Сроки хранения и удаление

Сроки хранения задаются retention policy. Пользователь может запросить доступ, исправление или удаление данных через /data-request и /delete-account.

Передача третьим лицам

При использовании соответствующих функций данные могут передаваться платёжным провайдерам, push-провайдерам, SMTP-провайдеру, object storage/CDN, аналитике и инфраструктурным провайдерам. Полный список должен соответствовать фактической production-конфигурации.

Cookies и local storage

Web-клиент может использовать local storage для токена сессии, идентификатора установки, настроек интерфейса и технических признаков. Подробнее: /cookies.

Меры защиты

Сервис использует хэширование паролей, хэширование refresh tokens, rate limiting, приватное object storage с signed URLs и audit/security controls. Дополнительные меры описаны на странице /security.