Правовые документы

Политика конфиденциальности

Версия: 1.0Обновлено: 04 июня 2026Продукт: мессенджер «Tuc-Tuc»
Черновик. Документ подготовлен как технический шаблон под особенности продукта (Matrix) и требует юридической проверки уполномоченным юристом перед публикацией.

1. Кто и для чего собирает информацию

Оператор персональных данных:
Товарищество с ограниченной ответственностью «KLIMOV & Co»
БИН: 260440020318
Адрес: Республика Казахстан, г. Алматы, ул. Житомирская 10/2
Email: danil@klimov.company · Тел.: +7 705 993 83 83

Технический разработчик и субпроцессор:
GPO OÜ (Эстония), рег. номер 14897399
Адрес: Peterburi tee 38/9, Tallinn 11415, Эстония
Email: gpowork@gmail.com

Продукт: мессенджер «Tuc-Tuc» — клиент-серверное приложение для обмена сообщениями, аудио- и видеозвонков, построенное на открытом децентрализованном протоколе Matrix.

2. Какие данные мы обрабатываем

2.1. Данные, которые Вы сообщаете нам сами

КатегорияКогда собираетсяЗачем
Имя пользователя (MXID)при регистрацииидентификация в системе
Отображаемое имя и аватар (опц.)при настройке профиляотображение в чатах
Содержимое сообщенийпри отправкепередача адресату, история
Медиа-файлыпри отправке в чатепередача, временное хранение
Голос и видео при звонкахво время звонковпередача между участниками

2.2. Данные, собираемые автоматически

КатегорияИсточникХранение
IP-адреспри подключении к серверулоги, ротация 30 дней
Токены push (APNs, FCM, Web Push)при регистрации устройствадо выхода из аккаунта
Метаданные сессиипри подключенииактивная сессия + 24 часа
События об ошибках (Sentry)при сбоях30 дней, без содержимого
Анонимная аналитика (PostHog)при использовании функций90 дней, без идентификации

2.3. Данные, которые мы НЕ собираем

3. Правовые основания обработки

Обработка персональных данных производится в соответствии с:

Основания обработки:

  1. Согласие субъекта персональных данных (ст. 8 Закона РК № 94-V) — при регистрации аккаунта.
  2. Договор — для оказания услуг мессенджера (ст. 9, п. 2).
  3. Законные интересы оператора — обеспечение безопасности, противодействие мошенничеству и злоупотреблениям.

4. Где и сколько хранятся данные

ДанныеМесто храненияСрок
Сообщения, медиа, профильHetzner Cloud (Германия, NBG1)до удаления аккаунта
Серверные логитот же сервер30 дней (ротация)
Резервные копииHetzner (Германия)30 дней daily + 12 мес. monthly
Sentry (ошибки)sentry.io (EU region)30 дней
PostHog (аналитика)EU Cloud (Frankfurt)90 дней

Серверная инфраструктура размещена на территории Европейского Союза (Германия), что обеспечивает соответствие GDPR. Передача данных за пределы ЕС не производится, кроме случаев push-уведомлений (см. §5).

5. Передача данных третьим лицам

ПолучательЧто передаётсяЦель
Hetzner Online GmbH (Германия)сервер и хранилищехостинг инфраструктуры
Apple Inc. (США) — APNsтокен устройства + событие «новое сообщение» (без текста)iOS push-уведомления
Google LLC (США) — FCMто жеAndroid push-уведомления
Sentry / PostHogтехническая телеметриямониторинг работоспособности
DNS-провайдер (PS.KZ)только DNS-запросырезолвинг доменных имён

Мы не продаём и не передаём Ваши данные третьим лицам для целей маркетинга или рекламы.

Раскрытие данных по требованию уполномоченных государственных органов производится исключительно в порядке, установленном законодательством Республики Казахстан и страны размещения серверной инфраструктуры (Германия).

6. Шифрование

В MVP-версии Приложения:

7. Ваши права

Согласно статьям 24–26 Закона РК № 94-V, Вы имеете право:

  1. Получить информацию о наличии у нас Ваших данных и об их обработке.
  2. Изменить или дополнить свои персональные данные.
  3. Отозвать согласие на обработку.
  4. Потребовать удаления данных — в Приложении доступна функция «Удалить аккаунт» (см. Удаление аккаунта).
  5. Заблокировать обработку при наличии оснований полагать о её неправомерности.
  6. Обжаловать действия оператора в уполномоченный орган по защите персональных данных РК или в суд.

Реализация прав: запрос на адрес danil@klimov.company с темой «Запрос по персональным данным». Ответ — в течение 15 рабочих дней.

8. Удаление аккаунта

В соответствии с требованиями Apple App Store, Google Play и ст. 24 Закона РК № 94-V:

  1. Удалить аккаунт можно из самого Приложения: Настройки → Аккаунт → Удалить аккаунт.
  2. После подтверждения удаления: история сообщений и медиа помечаются к удалению немедленно; физическое удаление с серверов и из резервных копий — в течение 90 дней; токены push отзываются мгновенно.

Пошаговая инструкция: delete.tuc-tuc.asia.

9. Дети

Приложение не предназначено для лиц младше 16 лет. Мы не осуществляем сознательный сбор их данных. При получении информации о регистрации несовершеннолетнего без согласия законного представителя аккаунт удаляется.

10. Изменения политики

Существенные изменения (расширение целей обработки, новые получатели данных, изменение сроков хранения) публикуются в Приложении и по адресу https://privacy.tuc-tuc.asia/ не менее чем за 30 дней до вступления в силу.

11. Контакты по вопросам конфиденциальности

Email Оператораdanil@klimov.company
Email DPO (тех. вопросы)gpowork@gmail.com
Почтовый адресг. Алматы, ул. Житомирская 10/2, Республика Казахстан
Уполномоченный орган РККомитет по информационной безопасности МЦРИАП РК

Другие документы

Вернуться на главную →