Правила приложения и политика конфиденциальности

1. Общие положения

1.1. Galyagram — это коммуникационная платформа для обмена сообщениями, файлами, голосовыми данными и другими видами контента.

1.2. Используя приложение, пользователь подтверждает, что ознакомился с настоящими правилами и принимает их безусловно.

1.3. Если пользователь не согласен с правилами или политикой, он обязан прекратить использование приложения.

1.4. Администрация оставляет за собой право вносить изменения в документ; обновленная редакция вступает в силу с момента публикации.

1.5. Продолжение использования сервиса после обновления документа означает согласие с новой редакцией.

1.6. Некоторые функции могут зависеть от технических ограничений, состояния серверов, законодательства и внешних сервисов.

1.7. Правила распространяются на все клиентские приложения: веб-версию, desktop-клиент и мобильные клиенты.

1.8. Администрация действует добросовестно для обеспечения работоспособности и безопасности, но не гарантирует абсолютную бесперебойность.

1.9. Пользователь обязан использовать только достоверные данные при регистрации там, где это требуется правовыми нормами.

1.10. В случае конфликтов приоритет имеет действующая редакция документа, размещенная по маршруту /desktop/privacy.

2. Допустимое использование

2.1. Пользователю разрешено использовать сервис для личного и профессионального общения, обмена законным контентом и взаимодействия в сообществах.

2.2. Пользователь обязуется не публиковать контент, нарушающий законодательство, права третьих лиц и нормы платформы.

2.3. Запрещены: призывы к насилию, преследование, дискриминация, угрозы, массовый спам, мошенничество, фишинг и вредоносные вложения.

2.4. Запрещено использовать сервис для автоматизированных атак, перебора паролей, попыток обхода ограничений и сбора данных без оснований.

2.5. Запрещено распространять вредоносное ПО, скрипты, эксплойты, а также инструкции, направленные на компрометацию чужих аккаунтов.

2.6. Запрещено выдавать себя за администрацию или других пользователей с целью обмана, репутационного ущерба или незаконного получения данных.

2.7. Запрещено обходить блокировки, технические лимиты, возрастные ограничения и иные ограничения доступа, установленные администрацией.

2.8. Пользователь несет персональную ответственность за контент, загружаемый в чаты, комнаты, пространства и публичные каналы.

2.9. При выявлении нарушений администрация вправе ограничить функции аккаунта, заблокировать аккаунт, ограничить доступ с IP-адресов или устройств.

2.10. Пользователь обязан соблюдать культуру общения и права участников, включая право на приватность и уважительное обращение.

Важно: повторные нарушения приводят к ужесточению санкций вплоть до бессрочной блокировки аккаунта и связанных идентификаторов.

3. Аккаунт и безопасность доступа

3.1. Пользователь обязан хранить в тайне пароль, recovery-ключ, коды подтверждения и иные учетные данные.

3.2. Пользователь самостоятельно отвечает за все действия, совершенные под его аккаунтом до момента уведомления администрации о компрометации.

3.3. При подозрении на взлом пользователь должен немедленно завершить сессии, обновить пароли, перевыпустить ключи и обратиться в поддержку.

3.4. Рекомендуется использовать уникальные пароли, двухфакторную аутентификацию и отдельные админ-аккаунты для административных задач.

3.5. Администрация может временно ограничить доступ в случае аномалий входа, подозрительной активности и признаков автоматизированных атак.

3.6. Для защиты инфраструктуры могут применяться антиабьюз-механизмы, включая rate-limit, fail2ban, фильтрацию заголовков и контроль подозрительных запросов.

3.7. Пользователь обязан обеспечивать безопасность устройства, с которого осуществляется доступ к сервису.

3.8. Запрещается передача аккаунта третьим лицам без явного согласия владельца и без соблюдения мер безопасности.

3.9. Владелец аккаунта вправе запросить деактивацию аккаунта и экспорт доступных данных в рамках предусмотренного функционала.

3.10. В отдельных случаях могут применяться дополнительные проверки для восстановления доступа.

4. Контент и права

4.1. Пользователь сохраняет права на собственный контент, если иное не предусмотрено законом или отдельным соглашением.

4.2. Публикуя контент, пользователь подтверждает, что обладает необходимыми правами и полномочиями на его размещение.

4.3. Пользователь предоставляет платформе ограниченную техническую лицензию на обработку контента исключительно для функционирования сервиса.

4.4. Контент, нарушающий правила или закон, может быть удален без предварительного уведомления.

4.5. Администрация вправе ограничивать доступ к материалам, если это необходимо для предотвращения вреда пользователям и инфраструктуре.

4.6. В случае обоснованных жалоб правообладателей платформа рассматривает обращение и при необходимости принимает меры.

4.7. Пользователь несет ответственность за правомерность публикаций и обязан урегулировать претензии третьих лиц при нарушениях с его стороны.

4.8. Автоматическая и ручная модерация может применяться в рамках защиты сообщества и соблюдения норм платформы.

4.9. Платформа не обязана хранить удаленный пользователем контент дольше технически необходимого срока.

4.10. Технические копии контента в кэше, бэкапах и журнале событий могут храниться ограниченное время согласно внутренним регламентам.

5. Политика конфиденциальности: какие данные обрабатываются

5.1. При использовании сервиса могут обрабатываться данные аккаунта: идентификатор пользователя, имя, аватар, настройки профиля.

5.2. Обрабатываются технические данные: дата и время входа, IP-адреса, тип устройства, версия клиента, события ошибок и метрики доступности.

5.3. Обрабатываются данные сообщений и вложений в объеме, необходимом для доставки, синхронизации и отображения в клиентах.

5.4. Для зашифрованных чатов содержимое сообщений защищено криптографическими механизмами, однако служебные метаданные могут обрабатываться системой.

5.5. Может обрабатываться информация о сессиях, токенах, устройствах и ключах, необходимых для безопасной авторизации и E2EE.

5.6. В целях противодействия злоупотреблениям обрабатываются сигналы безопасности: частота запросов, паттерны входа, подозрительные сценарии.

5.7. В случае обращения в поддержку могут обрабатываться предоставленные пользователем дополнительные сведения и диагностические данные.

5.8. Обработка минимизируется до разумно необходимого объема и ограничивается целями функционирования и защиты платформы.

5.9. Администрация стремится исключать избыточный сбор данных и внедрять принципы privacy-by-design.

5.10. Пользователь вправе запросить информацию о применимых механизмах обработки и доступных правах в пределах законодательства.

6. Цели и основания обработки

1. обеспечение работоспособности сервиса, доставки сообщений и корректной синхронизации между устройствами;
2. обеспечение безопасности аккаунтов, устройств и инфраструктуры;
3. предотвращение спама, мошенничества, злоупотреблений и сетевых атак;
4. диагностика ошибок, улучшение производительности и стабильности сервисов;
5. выполнение требований законодательства и обоснованных запросов компетентных органов;
6. предоставление пользователю функционала поддержки и восстановления доступа;
7. исполнение пользовательского соглашения, правил платформы и внутренних регламентов безопасности;
8. формирование обезличенной аналитики качества сервиса без создания скрытого профилирования личности.

6.1. Основанием обработки является согласие пользователя, необходимость исполнения договора и легитимный интерес в обеспечении безопасности сервиса.

6.2. В случаях, предусмотренных законом, обработка может осуществляться на основании юридической обязанности оператора.

7. Хранение данных и сроки

7.1. Срок хранения данных зависит от типа данных, цели обработки, настроек пользователя, технических ограничений и правовых требований.

7.2. Данные аккаунта хранятся в течение срока существования аккаунта, если иное не предусмотрено законом или запросом пользователя на удаление.

7.3. Логи безопасности и системные журналы хранятся ограниченный срок, необходимый для расследования инцидентов и защиты инфраструктуры.

7.4. Резервные копии могут храниться в зашифрованном виде дольше, чем активные данные, по правилам резервирования и восстановления.

7.5. После удаления аккаунта часть данных может сохраняться в бэкапах до окончания ротационного цикла.

7.6. При удалении данных применяется подход, сочетающий логическую деактивацию и последующее физическое удаление в пределах технической осуществимости.

7.7. Сроки хранения пересматриваются периодически и оптимизируются по принципу минимизации.

7.8. Пользователь может запросить удаление данных, за исключением данных, хранение которых требуется законом или для легитимной защиты платформы.

8. Передача данных третьим лицам

8.1. Данные не продаются третьим лицам.

8.2. Передача допускается только в случаях: техническая необходимость, исполнение закона, защита прав и безопасности платформы, предотвращение злоупотреблений.

8.3. В рамках инфраструктуры возможна обработка отдельными сервис-провайдерами по договору с обязательствами конфиденциальности и безопасности.

8.4. При федеративном взаимодействии данные сообщений могут обрабатываться на серверах других участников сети в рамках протокола Matrix.

8.5. Пользователь осознает риски федерации и соглашается с тем, что на удаленных серверах могут действовать иные политики хранения и обработки.

8.6. При интеграции внешних сервисов пользователь самостоятельно оценивает их условия использования и риски передачи данных.

8.7. Доступ персонала к данным ограничивается принципом необходимости и журналируется в пределах доступных технических средств.

8.8. Передача по запросам госорганов осуществляется в случаях и порядке, предусмотренных действующим законодательством.

9. Меры защиты

9.1. Для защиты инфраструктуры применяются организационные и технические меры: шифрование каналов, сегментация сервисов, ограничение доступа, мониторинг.

9.2. Реализуются базовые защитные механизмы на уровне веб-периметра и сервисов: TLS, HSTS, rate limiting, антибрутфорс, контроль подозрительных паттернов.

9.3. Рекомендуется регулярная ротация секретов, ключей и паролей, а также обновление компонентов инфраструктуры по графику.

9.4. Проводятся резервные копии критичных данных и периодические тесты восстановления.

9.5. Безопасность клиента зависит от устройства пользователя; платформа не может компенсировать полный компромисс устройства.

9.6. Пользователь обязан обновлять операционную систему, браузер и клиентские приложения для снижения рисков.

9.7. Администрация ведет учет инцидентов и применяет меры реагирования в соответствии с внутренним регламентом.

9.8. При обнаружении уязвимости приветствуется ответственное раскрытие без эксплуатации в боевой среде.

10. Права пользователя

• получать информацию о принципах обработки данных;
• обновлять и исправлять данные профиля;
• запрашивать удаление данных в пределах применимого законодательства и технической возможности;
• ограничивать видимость определенных данных через настройки приватности;
• обжаловать меры модерации через предусмотренные каналы связи;
• запрашивать прекращение обработки в случаях, когда это допускается правом;
• использовать инструменты защиты: пароль, устройство, подтверждение сессий, recovery-механики;
• получать уведомления о значимых изменениях политики при их публикации.

10.1. Реализация прав может быть ограничена в случаях предотвращения мошенничества, защиты прав третьих лиц и исполнения юридических обязанностей.

11. Модерация, жалобы и санкции

11.1. Платформа вправе применять автоматическую и ручную модерацию для защиты пользователей и соблюдения правил.

11.2. Основаниями для санкций являются подтвержденные нарушения: спам, угрозы, вредоносные действия, дезинформация о безопасности, обход ограничений.

11.3. Санкции могут включать предупреждение, временные ограничения, блокировку функции, удаление контента и блокировку аккаунта.

11.4. В тяжёлых случаях возможна бессрочная блокировка аккаунта, устройства, IP-пула и связанных идентификаторов.

11.5. Решения модерации могут пересматриваться при наличии новых доказательств и корректного обращения пользователя.

11.6. Платформа сохраняет право на срочное удаление контента, представляющего риск причинения вреда пользователям и инфраструктуре.

11.7. Пользователь, направляющий жалобу, должен предоставлять максимально точные сведения, чтобы ускорить проверку.

11.8. Заведомо ложные жалобы могут рассматриваться как злоупотребление и влечь ограничения для их отправителя.

12. Ограничение ответственности

12.1. Сервис предоставляется по принципу «как есть» и «по мере доступности» в пределах разумных технических возможностей.

12.2. Администрация не несет ответственность за косвенные убытки, упущенную выгоду, потерю репутации, возникшие вследствие использования или недоступности сервиса.

12.3. Администрация не гарантирует, что сервис будет соответствовать всем ожиданиям пользователя, а также не гарантирует абсолютную безошибочность.

12.4. Платформа не отвечает за контент, публикуемый пользователями, за исключением случаев, прямо предусмотренных законом.

12.5. Пользователь самостоятельно несет риски, связанные с переходом по внешним ссылкам и использованием сторонних интеграций.

12.6. При доказанном нарушении обязательств ответственность администрации ограничивается пределом, установленным применимым правом.

13. Международные и федеративные аспекты

13.1. В случае взаимодействия с удаленными серверами в сети Matrix пользователь понимает, что данные могут обрабатываться в других юрисдикциях.

13.2. Платформа не контролирует политику сторонних серверов и не несет ответственность за их действия, настройки и режимы хранения данных.

13.3. Пользователю рекомендуется ограничивать обмен чувствительной информацией в публичных и федеративных пространствах.

13.4. Для критичных коммуникаций рекомендуется использовать приватные зашифрованные комнаты и минимально необходимый состав участников.

13.5. При использовании ботов и внешних виджетов пользователь должен учитывать, что они могут иметь собственные правила обработки данных.

14. Cookies и локальное хранение

14.1. Клиент может использовать локальное хранилище браузера и иные технические механизмы для сессий, настроек интерфейса и состояния приложения.

14.2. Удаление локальных данных пользователем может привести к выходу из аккаунта и необходимости повторного подтверждения устройства.

14.3. Технические cookies и локальные токены используются преимущественно для безопасности и стабильной работы интерфейса.

14.4. Пользователь вправе ограничить cookies средствами браузера, понимая, что часть функций может работать некорректно.

14.5. Платформа не применяет скрытые механизмы слежения вне разумно необходимого функционала приложения.

15. Детальный регламент безопасности (расширенный)

15.1. Администрация поддерживает контроль целостности ключевых конфигураций, ограничение открытых портов и минимизацию поверхности атаки.

15.2. Выполняется сегментация сервисов по ролям: reverse proxy, homeserver, клиентские сервисы, журналы и резервное хранение.

15.3. В рамках политики hardening применяются безопасные параметры TLS, контроль заголовков и защитные лимиты по маршрутам повышенного риска.

15.4. Для маршрутов авторизации и регистрации могут использоваться более строгие правила ограничения частоты запросов.

15.5. Ведется работа по внедрению многофакторной аутентификации для привилегированных учетных записей и административных контуров.

15.6. Внедряется процесс ежемесячного security-review с пересмотром версий, зависимостей, уязвимостей и отклонений конфигурации.

15.7. Резервирование включает критичные данные: БД, media, ключевой материал; резервные копии хранятся в зашифрованном виде.

15.8. Регламент восстановления тестируется периодически; результаты используются для улучшения устойчивости и сокращения RTO/RPO.

15.9. Журналы безопасности анализируются на предмет всплесков 401/403/429/5xx, массовых попыток входа и иных аномалий.

15.10. На критичные инциденты действует план реагирования с фиксацией таймлайна, ролей, восстановительных действий и пост-инцидентного разбора.

15.11. Для админ-доступа рекомендуется VPN/allowlist и отдельные учетные записи с минимально необходимыми правами.

15.12. Секреты должны храниться вне публичных репозиториев; доступ ограничивается по принципу наименьших привилегий.

15.13. В случае компрометации секретов инициируется экстренная ротация, проверка журналов и внеплановая оценка рисков.

15.14. В коммуникации с пользователями при инцидентах администрация стремится к прозрачности в пределах допустимого раскрытия информации.

15.15. Данный регламент развивается по мере роста проекта и накопления операционного опыта.

16. EN summary (short)

Galyagram provides messaging services under a rules-and-privacy framework designed for reliability and user safety.

By using the service, users agree to acceptable-use terms, account security requirements, and moderation standards.

Core data processing is limited to what is required for platform operation, security, abuse prevention and legal compliance.

End-to-end encrypted chats are supported, while technical metadata may still be processed for delivery and anti-abuse controls.

Users can request account-related actions within legal and technical boundaries, including correction and deletion requests.

The platform may update this policy, and continued use after publication means acceptance of the updated terms.

17. Контакты и изменения документа

17.1. По вопросам правил, модерации, инцидентов безопасности и обработки данных пользователь может обратиться к администрации через доступные каналы связи.

17.2. В обращении рекомендуется указывать идентификатор аккаунта, время события, описание проблемы и подтверждающие материалы.

17.3. Администрация рассматривает обращения в разумный срок с учетом сложности и приоритета инцидента.

17.4. Изменения документа публикуются по маршруту /desktop/privacy и вступают в силу с момента публикации, если иной срок не указан отдельно.

17.5. Пользователям рекомендуется регулярно проверять актуальную редакцию правил и политики.

17.6. Настоящий документ формирует единый базовый стандарт поведения, приватности и безопасности в экосистеме Galyagram.