Номер в Трубке

1. Кто мы

Приложение для звонков по WebRTC «Трубка» (далее — «Приложение», «мы»). Мы придерживаемся принципа минимизации данных и обрабатываем только то, что необходимо для работы звонков.

Оператор персональных данных: Трубка. Контакт по вопросам приватности: gmpetrov@gmail.com.

2. Что мы не собираем

Адресная книга / контакты устройства
Содержимое разговоров (аудио) и медиа-потоки
Геолокация
Номер телефона
Электронная почта пользователя (мы не запрашиваем её при регистрации)

3. Какие данные мы обрабатываем

3.1. Данные аккаунта

Идентификатор аккаунта (генерируется системой)
Отображаемое имя, заданное пользователем
Аватар, загруженный пользователем (необязательно)

При входе через Google или Apple нам технически может быть доступна почта, однако мы её не запрашиваем, не сохраняем и не используем.

3.2. Данные аутентификации

Токены входа от Google OAuth / Sign in with Apple — минимально необходимый набор, хранится безопасно и действует в рамках сроков провайдера.

3.3. Технические данные для звонков (WebRTC)

SDP/ICE-кандидаты — временно в обработке на сигнальном сервере для установления соединения
Идентификаторы звонка/комнаты (например, callId, roomId)
Служебные статусы и отметки времени (звонит/ответ/завершён, причина завершения, длительность)

Медиа (аудио) передаётся по защищённым каналам WebRTC (DTLS-SRTP) и не записывается на наших серверах.

3.4. Уведомления о входящих звонках

VoIP-токен устройства (APNs VoIP на iOS / аналог на Android) — используется только для доставки сигнала входящего вызова, не для маркетинга.

3.5. Диагностика и журналы

Минимальные технические логи (ошибки, время, коды ответа) для стабильности и расследования инцидентов. Содержимое разговоров не логируется.

4. Цели и правовые основания

Исполнение договора (Art. 6(1)(b) GDPR): создание/обслуживание аккаунта, установление и поддержание звонков, показ имени/аватара собеседнику.
Законный интерес (Art. 6(1)(f) GDPR): защита от злоупотреблений, безопасность и качество сервиса, техническая диагностика.
Согласие (Art. 6(1)(a) GDPR): использование микрофона (разрешение ОС). Разрешение можно отозвать в настройках устройства.

5. Разрешения устройства

Микрофон — необходим для голосовой связи.
VoIP Push (iOS) — для доставки сигнала входящего вызова; уведомления можно отключить на уровне ОС.

Мы не запрашиваем доступ к контактам, камере, геолокации и т. п.

6. Передача данных третьим лицам

Мы не продаём персональные данные. Передача возможна только для работы сервиса:

Провайдеры аутентификации: Google, Apple — для входа.
Инфраструктура/хостинг/БД/сигналинг: наши серверы и подрядчики, действующие по нашим инструкциям.
STUN/TURN-серверы — для установления медиа-соединения.

7. Международные передачи

При передаче данных за пределы ЕЭЗ мы используем соответствующие гарантии (например, Standard Contractual Clauses). Подробности можно запросить по адресу gmpetrov@gmail.com.

8. Сроки хранения

Аккаунт и профиль — пока вы не удалите аккаунт.
VoIP-токены — до выхода из аккаунта/переустановки или до 90 дней неактивности устройства.
Метаданные звонков (без содержимого) — до 90 дней, затем удаляются/анонимизируются.
Технические логи — до 30 дней, если не требуется дольше для безопасности или по закону.

9. Безопасность

Шифрование трафика (TLS) между приложением и сервером
Шифрование медиа WebRTC (DTLS-SRTP)
Ограниченный доступ к БД, изоляция сред, аудит изменений
Минимизация прав и регулярные обновления инфраструктуры

Ни один метод передачи данных не гарантирует абсолютной безопасности, но мы применяем отраслевые лучшие практики.

10. Права пользователей (GDPR)

Вы можете запросить доступ, исправление, удаление, ограничение обработки, перенос данных, а также возразить против обработки. Вы также можете отозвать согласие (например, отключить микрофон в настройках устройства) и подать жалобу в надзорный орган по защите данных.

По запросам пишите на gmpetrov@gmail.com. Мы постараемся ответить в течение 30 дней.

11. Удаление аккаунта и данных

Удалить аккаунт можно в настройках профиля в приложении. Также вы можете написать на gmpetrov@gmail.com. При удалении мы деактивируем VoIP-токен, удаляем профиль и очищаем связанные метаданные по истечении указанных сроков хранения.

12. Дети

Приложение не предназначено для лиц младше 16 лет. Мы не собираем сознательно данные детей.

13. Изменения политики

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна в приложении/на сайте. Существенные изменения отражаются датой «Последнее обновление» и, при необходимости, сопровождаются уведомлением в приложении.

14. Контакты

По вопросам конфиденциальности и прав субъектов данных: gmpetrov@gmail.com.