Политика конфиденциальности

Действует с 9 мая 2026 года

Мы относимся к вашим данным как к своим. Эта политика объясняет простым языком, что мы собираем, зачем, как храним и какие у вас есть права. Если что-то непонятно — напишите на privacy@letgram.ru, ответим.

1. Кто мы

Оператор персональных данных:

Индивидуальный предприниматель Попкова Елена Григорьевна
ОГРНИП: 325237500062811 (от 17 февраля 2025 г.)
ИНН: 230201330074
Адрес: Краснодарский край, город Армавир, станица Старая Станица
Email для запросов по персональным данным: privacy@letgram.ru
Поддержка пользователей: support@letgram.ru

Letgram — это мессенджер для обмена сообщениями, голосовых и видеозвонков, историй, постов и медиаконтента. Сервис доступен в виде мобильного приложения для iOS и Android, а также веб-версии.

2. Какие данные мы собираем

2.1. Данные, которые вы предоставляете нам

Номер телефона — единственный идентификатор аккаунта. Используется для регистрации, входа и поиска контактов.
Имя, фамилия, фото профиля, биография, эмодзи-статус — заполняются по желанию.
Контент, которым вы делитесь: сообщения, фото, видео, голосовые, документы, истории, посты, рилсы, комментарии, реакции.
Контакты из адресной книги — только если вы дали разрешение, и только хеши номеров для нахождения друзей в Letgram. Сами контакты на нашей стороне не хранятся.

2.2. Данные, которые мы получаем автоматически

Метаданные сообщений: отправитель, получатель, время, тип сообщения. Сами текст и медиа шифруются (см. п. 5).
Технические данные устройства: модель, версия ОС, версия приложения, IP-адрес, push-токен.
Метаданные звонков: участники, время начала и длительность. Содержимое звонков не записывается.
Журналы безопасности: время входа, IP, тип устройства — для активных сессий и защиты от взлома.

2.3. Что мы НЕ собираем

Не собираем геолокацию, если вы сами не отправили её в чат.
Не читаем содержимое ваших сообщений в ручном режиме.
Не передаём данные рекламным брокерам.
Не используем ваши сообщения и медиа для обучения моделей ИИ.

3. Зачем мы используем эти данные

Доставка сервиса: отправка сообщений, звонки, синхронизация между устройствами.
Безопасность аккаунта: SMS-коды для входа, обнаружение подозрительной активности.
Связь с пользователем: push-уведомления о новых сообщениях, технические уведомления.
Модерация: рассмотрение жалоб, удаление противоправного контента (см. п. 7).
Соблюдение закона: ответ на законные запросы государственных органов РФ.

4. Правовые основания обработки

Мы обрабатываем ваши персональные данные на основании:

Вашего согласия (даётся при регистрации в приложении).
Необходимости исполнения договора оферты, который вы заключаете при использовании Letgram (Условия использования).
Требований Федерального закона № 152-ФЗ «О персональных данных», № 149-ФЗ «Об информации», № 374-ФЗ.
Законных интересов оператора (защита от мошенничества, спама, abusive поведения).

5. Категории субъектов и действия с данными

5.1. Категории субъектов персональных данных

Зарегистрированные пользователи мобильных приложений iOS / Android и веб-версии Letgram.
Посетители сайта letgram.ru (просмотр публичных каналов, лендинга, юридических страниц).
Получатели уведомлений (push, email) в рамках использования сервиса.

5.2. Перечень действий с персональными данными

Мы выполняем следующие операции (ст. 3 ФЗ-152): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обработка осуществляется как с использованием средств автоматизации, так и без них.

5.3. Автоматизированное принятие решений

Letgram не принимает юридически значимых решений в отношении пользователей исключительно на основе автоматизированной обработки, за исключением технических действий (например, автоматическая модерация спама и анти-фрод фильтров). Любое серьёзное действие — блокировка аккаунта по жалобе, ответ на госзапрос — проходит ручную проверку.

5.4. Трансграничная передача

Персональные данные пользователей хранятся на серверах в Российской Федерации и не передаются за пределы страны, за исключением технической передачи метаданных в push-сервисы Apple (APNs, США) и Google (FCM, США), необходимой для доставки уведомлений. Эта передача осуществляется в зашифрованном виде, не содержит содержимого сообщений и происходит на основании Adequacy Decision и стандартных договорных условий соответствующих провайдеров.

6. Шифрование и защита данных

Транспортное шифрование: весь обмен между вашим устройством и серверами Letgram идёт по TLS 1.3.
Шифрование на сервере: содержимое сообщений шифруется AES-256 ключом, хранящимся отдельно от данных. Сотрудники без операционных прав не имеют доступа к расшифрованным данным.
Звонки: аудио и видео передаются через WebRTC поверх DTLS-SRTP — шифруются end-to-end между участниками.
Хранение: данные хранятся на серверах в Российской Федерации в соответствии с требованиями ФЗ-152.

7. Как долго мы храним данные

Сообщения и медиа — пока вы или собеседник их не удалите, либо до удаления вашего аккаунта.
Метаданные звонков — 6 месяцев (требование 374-ФЗ для организаторов распространения информации).
Журналы безопасности — 1 год.
Удалённый аккаунт — все данные стираются с серверов в течение 30 дней с момента удаления, кроме записей, которые мы обязаны хранить по закону.

8. Контент пользователей и модерация

Letgram — мессенджер с пользовательским контентом (UGC). Мы поддерживаем политику нулевой терпимости к материалам, нарушающим закон или права других людей: насилию, угрозам, материалам с эксплуатацией детей, пропаганде терроризма, дискриминации, спаму, мошенничеству.

Жалобы: кнопка «Пожаловаться» доступна на каждом сообщении, профиле, истории, посте, рилсе и комментарии.
Срок реакции: мы рассматриваем жалобы в течение 24 часов и принимаем меры — удаление контента, временная блокировка или полное удаление аккаунта нарушителя.
Блокировка пользователей: вы можете в любой момент заблокировать любого пользователя — он не сможет писать вам или видеть ваш контент.
CSAM: материалы с детской эксплуатацией удаляются немедленно, аккаунт блокируется навсегда, информация передаётся в правоохранительные органы РФ.

9. С кем мы делимся данными (третьи лица и SDK)

Мы не продаём ваши данные. Передача третьим лицам происходит только в этих случаях:

SMS-провайдер (МТС Exolve) — получает только ваш номер телефона для доставки кода входа.
Push-сервисы (Apple APNs, Google FCM, Mozilla autopush) — получают токен устройства и зашифрованный сигнал «есть новое сообщение». Содержимое сообщения в push не передаётся.
Серверы хранения (наши собственные дата-центры в РФ) — для хранения зашифрованных данных.
Государственные органы РФ — только по законному и оформленному запросу (постановление суда или мотивированный запрос ФСБ/МВД).

10. Ваши права (по ст. 14, 15, 21 ФЗ-152)

Как субъект персональных данных, вы имеете право:

Получить подтверждение факта обработки и копию ваших данных (ст. 14).
Требовать уточнения, исправления, блокирования или удаления данных, если они неполные, устаревшие, неточные или незаконно полученные (ст. 14).
Отозвать согласие на обработку в любой момент (ч. 2 ст. 9). Отзыв влечёт прекращение обработки и удаление аккаунта в течение 30 дней.
Возражать против обработки в целях продвижения товаров и услуг (ч. 3 ст. 15) — мы рекламные сообщения не отправляем.
Обжаловать наши действия в уполномоченный орган по защите прав субъектов ПД — Роскомнадзор: rkn.gov.ru, Москва, Китайгородский пр., д. 7, стр. 2, либо в судебном порядке.

10.1. Как воспользоваться правом

Напишите на privacy@letgram.ru с указанием:

ФИО или указания на аккаунт (номер телефона, username).
Какое право вы реализуете (доступ / исправление / удаление / отзыв согласия).
Способа идентификации: email, привязанный к аккаунту, либо фото 1-й страницы паспорта (мы используем фото только для идентификации и удаляем сразу после).

Срок ответа: не более 30 календарных дней (ч. 1 ст. 20 ФЗ-152). Услуга бесплатна.

10.2. Отзыв согласия

Согласие можно отозвать тремя способами:

В приложении: Настройки → Удалить аккаунт (мгновенное действие, инициирует удаление в течение 30 дней).
Письмом на privacy@letgram.ru с темой «Отзыв согласия».
Заказным письмом по почтовому адресу оператора (см. п. 1).

11. Удаление аккаунта

Вы можете удалить аккаунт в любой момент:

В приложении iOS / Android: Настройки → Удалить аккаунт.
В веб-версии: Настройки → Удалить аккаунт.
Через email: запрос на privacy@letgram.ru.

После подтверждения удаления все ваши сообщения, медиа, посты, истории и профильные данные стираются с наших серверов в течение 30 дней. Действие необратимо.

12. Дети

Letgram не предназначен для лиц младше 14 лет. Мы не запрашиваем подтверждение возраста при регистрации, но если нам станет известно, что аккаунт принадлежит ребёнку младше 14 лет, мы удалим его. Если вы родитель и обнаружили аккаунт своего ребёнка — напишите на privacy@letgram.ru.

13. Push-уведомления

Letgram отправляет push-уведомления о новых сообщениях, звонках, реакциях и упоминаниях через системы Apple APNs (iOS) и Google FCM (Android), либо через нативный Web Push (RFC 8292) для веб-версии.

В push передаются метаданные: ID чата, имя отправителя, тип события. Содержимое сообщений в push не передаётся — текст подгружается из зашифрованного источника, когда вы открываете уведомление.
Согласие на push даётся через системный диалог iOS/Android при первом запуске — вы можете отказаться.
Отключить можно в любой момент: системные Настройки → Уведомления → Letgram, либо внутри приложения: Настройки → Уведомления и звуки.

14. Cookies, LocalStorage и Service Worker

Веб-версия Letgram (web.letgram.ru) и сайт letgram.ru используют браузерные хранилища только для технических целей.

14.1. Какие данные сохраняются в браузере

Cookies (HTTP): мы не устанавливаем сторонних cookies. Технические session-cookies могут устанавливаться CDN/Cloudflare для защиты от ботов и rate-limiting.
LocalStorage: JWT-токен сессии, выбранный язык интерфейса, тема (светлая/тёмная), пользовательские настройки.
IndexedDB: локальный кеш сообщений, чатов и медиа для офлайн-доступа и быстрой загрузки.
Service Worker: регистрируется для PWA-функциональности — кеширование статики, доставка push-уведомлений, фоновая синхронизация.

14.2. Категории cookies

Строго необходимые — без них сервис не работает (сессия, CSRF). Не требуют согласия по 152-ФЗ.
Функциональные — выбор языка и темы. Хранятся в LocalStorage, удаляются вместе с сайтом.
Аналитические — НЕТ. Мы не используем Google Analytics, Яндекс.Метрику или любые другие трекеры.
Рекламные — НЕТ. Никаких маркетинговых cookies или fingerprinting.

14.3. Как очистить или отключить

В браузере: Настройки → Конфиденциальность → Очистить данные сайтов → letgram.ru.
Кнопка «Выйти» в приложении удаляет токен из LocalStorage.
Кнопка «Удалить аккаунт» очищает все данные и на сервере, и локально.
Service Worker можно отозвать через DevTools → Application → Service Workers → Unregister.

Полное отключение cookies и LocalStorage сделает невозможным использование веб-версии — вход не сохранится между сессиями.

15. Реестр организаторов распространения информации

В соответствии с ФЗ-149 «Об информации, информационных технологиях и о защите информации», мы исполняем обязанности организатора распространения информации (ОРИ) и сотрудничаем с уполномоченными органами РФ в установленном законом порядке.

16. Изменения в политике

Мы можем обновлять эту политику. Существенные изменения будут опубликованы на этой странице, и мы уведомим вас в приложении за 7 дней до вступления в силу. Дата последнего обновления указана в начале документа.

17. Контакты

Запросы по персональным данным: privacy@letgram.ru
Поддержка пользователей: support@letgram.ru
Жалобы на контент: внутри приложения через кнопку «Пожаловаться»