ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Сервис «FOCY» (Free Online Confidential Yours) — редакция 25.06.2026
КРАТКОЕ СОДЕРЖАНИЕ ДЛЯ НЕТЕРПЕЛИВЫХ: Мы собираем всё, что вы нам даёте, храним это на серверах, шифруем для защиты от посторонних, но оставляем за собой право расшифровать ваши данные по требованию закона или для проверки условий использования. Мы не продаём ваши данные, но можем передавать их третьим лицам, если это необходимо для работы сервиса. Прочитайте полный текст, чтобы знать все нюансы. Ваша конфиденциальность важна, но её обеспечение требует вашего внимания к деталям.
ЮРИДИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ: Настоящая Политика конфиденциальности имеет юридическую силу и является неотъемлемой частью Пользовательского соглашения. В случае противоречия между Политикой и Соглашением, преимущественную силу имеет Политика в части, касающейся обработки персональных данных. Администрация оставляет за собой право вносить изменения в Политику без предварительного уведомления, с обязательной публикацией новой версии на Сайте.

1. ОБЩИЕ ПОЛОЖЕНИЯ И СФЕРА ДЕЙСТВИЯ

1.1. Введение и правовое основание

1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Трудовым кодексом РФ, а также иными нормативными правовыми актами, регулирующими вопросы обработки и защиты персональных данных в Российской Федерации.

1.1.2. Политика является обязательной для исполнения всеми сотрудниками Администрации, имеющими доступ к персональным данным Пользователей, и распространяется на все процессы обработки данных, осуществляемые в рамках функционирования Сервиса.

1.1.3. Использование Сервиса Пользователем означает его полное и безоговорочное согласие с условиями настоящей Политики. В случае несогласия с каким-либо положением Политики, Пользователь обязан немедленно прекратить использование Сервиса и удалить учётную запись.

1.1.4. Политика применяется ко всем данным, которые Администрация может получить о Пользователе во время использования Сервиса, включая, но не ограничиваясь: данные, предоставленные при регистрации, данные, генерируемые в процессе использования Сервиса (сообщения, файлы, логи), данные, полученные от платёжных агентов, данные, полученные в результате взаимодействия со службой поддержки.

1.2. Основные термины и определения

1.2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилия, имя, отчество, дата рождения, адрес, номер телефона, адрес электронной почты, IP-адрес, данные о местоположении, изображения, голос, а также любые иные данные, позволяющие идентифицировать личность Пользователя.

1.2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.2.3. «Субъект персональных данных» — Пользователь, к которому относятся персональные данные, обрабатываемые Администрацией.

1.2.4. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2.5. «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. ПЕРЕЧЕНЬ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Данные, предоставляемые Пользователем

2.1.1. Регистрационные данные: номер мобильного телефона (в формате +7XXXXXXXXXX или ином международном формате), имя (или псевдоним), пароль (в хешированном виде), дата и время регистрации. Номер телефона используется для идентификации Пользователя, восстановления доступа и обеспечения безопасности. Имя отображается в диалогах, каналах и группах. Пароль хранится в хешированном виде с использованием алгоритма bcrypt и не может быть расшифрован Администрацией.

2.1.2. Данные профиля: аватар (изображение, загружаемое Пользователем), статус, информация о себе (биография), настройки приватности (видимость номера телефона, списка контактов и других данных), цветовая схема, языковые предпочтения, а также любые другие данные, которые Пользователь может добавить в свой профиль в будущем.

2.1.3. PIN-код: шестизначный цифровой код, устанавливаемый Пользователем для дополнительной защиты учётной записи. PIN-код хранится в хешированном виде и не может быть восстановлен Администрацией. Используется для подтверждения финансовых операций и доступа к расшифрованным данным.

2.1.4. Сообщения и Контент: весь текст, файлы, изображения, аудиозаписи, видеозаписи, ссылки, документы, опросы, а также любые другие данные, которые Пользователь отправляет или получает через Сервис. Контент хранится в зашифрованном виде на серверах Администрации. Ключи шифрования хранятся на серверах, что даёт Администрации техническую возможность расшифровать данные в случаях, предусмотренных законодательством или настоящим Соглашением.

2.1.5. Финансовая информация: реквизиты для вывода средств (номер банковской карты, номер счёта, номер электронного кошелька), история операций (пополнения, выводы, переводы, комиссии, оплаты), данные о платежах (сумма, дата, статус, платёжная система). Финансовые данные хранятся в зашифрованном виде и используются исключительно для проведения финансовых операций и выполнения требований законодательства (в частности, Федерального закона № 115-ФЗ).

2.2. Данные, собираемые автоматически

2.2.1. IP-адрес: фиксируется при каждом запросе к Серверу для обеспечения безопасности, борьбы с мошенничеством, предотвращения DDoS-атак, а также для аналитических целей. IP-адрес хранится в логах в обезличенном виде и может быть передан правоохранительным органам по их официальному запросу.

2.2.2. Данные о браузере и устройстве: тип и версия браузера, операционная система, разрешение экрана, язык, часовой пояс, модель устройства (для мобильных приложений), установленные шрифты, информация о плагинах, а также технические характеристики, необходимые для оптимизации отображения Сервиса.

2.2.3. Файлы cookie: небольшие текстовые файлы, сохраняемые на устройстве Пользователя для аутентификации сессий, хранения настроек, аналитических целей, персонализации контента, а также для повышения удобства использования Сервиса. Пользователь может управлять cookie через настройки браузера, но отключение некоторых из них может ограничить функциональность.

2.2.4. Логи активности: информация о каждом действии Пользователя в Сервисе, включая, но не ограничиваясь: дата и время входа, отправка сообщений, получение сообщений, чтение сообщений, совершение операций, изменение настроек, создание каналов и групп, участие в опросах. Логи используются для контроля безопасности, диагностики, анализа поведения и улучшения Сервиса.

2.2.5. Данные о сессиях: идентификаторы сессий, информация о времени начала и окончания сессии, данные о прерываниях соединения, информация о WebSocket-подключениях (для мгновенного обмена сообщениями).

2.2.6. Геолокация (при согласии Пользователя): приблизительное местоположение на основе IP-адреса или точные координаты с GPS (если Пользователь дал разрешение). Геолокация используется для улучшения качества обслуживания, предоставления локального контента и может быть отключена в настройках.

2.2.7. Данные о взаимодействии с интерфейсом: клики, прокрутка, время нахождения на страницах, последовательность действий, тепловые карты, а также другие метрики, используемые для анализа удобства использования (UX) и оптимизации интерфейса.

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ

3.1. Основные цели обработки

3.1.1. Обеспечение функционирования Сервиса: аутентификация и авторизация Пользователей, доставка сообщений, управление каналами и группами, хранение данных, техническая поддержка, обеспечение стабильной работы всех компонентов Сервиса, включая WebSocket-серверы и базы данных.

3.1.2. Финансовые операции: пополнение внутреннего счёта, вывод средств на реквизиты Пользователя, переводы между Пользователями, расчёт и удержание комиссий, формирование отчётности для налоговых органов, выполнение требований Федерального закона № 115-ФЗ (противодействие легализации доходов и финансированию терроризма).

3.1.3. Безопасность и предотвращение мошенничества: мониторинг подозрительной активности, выявление нарушений, блокировка несанкционированного доступа, предотвращение DDoS-атак, защита от вредоносного ПО, анализ угроз, обеспечение целостности данных, а также взаимодействие с правоохранительными органами по вопросам кибербезопасности.

3.1.4. Улучшение качества Сервиса: анализ поведения Пользователей, тестирование новых функций, сбор статистики для оптимизации производительности, исследование пользовательского опыта (UX), разработка новых продуктов и сервисов.

3.1.5. Маркетинг и коммуникация: информирование Пользователей об обновлениях, акциях, специальных предложениях (с согласия Пользователя на получение таких уведомлений), проведение опросов и исследований удовлетворённости.

3.1.6. Исполнение требований закона: выполнение обязательств по запросам государственных органов (судов, прокуратуры, следственных органов, налоговой службы, Роскомнадзора), предоставление информации в рамках исполнения судебных решений, соблюдение требований по хранению финансовой информации (не менее 5 лет), исполнение обязательств по налоговому и бухгалтерскому учёту.

3.2. Правовые основания обработки

3.2.1. Согласие Пользователя: предоставляется при регистрации и принятии условий Пользовательского соглашения и настоящей Политики. Пользователь имеет право отозвать своё согласие в любое время, направив соответствующее уведомление Администрации.

3.2.2. Исполнение договора: обработка необходима для выполнения обязательств по предоставлению Сервиса Пользователю, включая доставку сообщений, хранение данных и проведение финансовых операций.

3.2.3. Соблюдение закона: обработка необходима для выполнения требований Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 115-ФЗ, налогового, бухгалтерского и иного законодательства Российской Федерации.

3.2.4. Законные интересы Администрации: обеспечение безопасности Сервиса, предотвращение мошенничества, защита прав и законных интересов Администрации и третьих лиц, улучшение качества предоставляемых услуг, проведение исследований и аналитики.

4. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Организационные меры

4.1.1. Администрация назначает ответственного за организацию обработки персональных данных, который осуществляет контроль за соблюдением требований законодательства и настоящей Политики, проводит инструктажи с сотрудниками, организует внутренние проверки и аудиты.

4.1.2. Все сотрудники Администрации, имеющие доступ к персональным данным Пользователей, подписывают обязательство о неразглашении конфиденциальной информации и проходят регулярное обучение по вопросам защиты персональных данных.

4.1.3. Доступ к персональным данным предоставляется только тем сотрудникам, которым это необходимо для выполнения их должностных обязанностей. Доступ осуществляется по принципу минимальной необходимости (least privilege) и строго контролируется.

4.1.4. Ведётся журнал учёта всех операций с персональными данными, включая просмотр, изменение, удаление и передачу данных. Журнал хранится не менее 3 лет и может быть предоставлен контролирующим органам по их запросу.

4.1.5. Проводятся регулярные внутренние проверки и аудиты системы защиты персональных данных, включая тестирование на проникновение (penetration testing), сканирование уязвимостей, анализ логов безопасности.

4.2. Технические меры

4.2.1. Шифрование данных: все сообщения, файлы и другие данные Пользователей хранятся в зашифрованном виде с использованием алгоритма AES-256. Ключи шифрования хранятся отдельно от зашифрованных данных на защищённых серверах. Передача данных осуществляется по протоколу TLS 1.3 с использованием современных криптографических алгоритмов.

4.2.2. Защита серверов: серверы Администрации размещены в сертифицированных дата-центрах с физической охраной, круглосуточным видеонаблюдением, системами контроля доступа, пожаротушения и резервного электропитания. Серверы защищены аппаратными и программными межсетевыми экранами (firewalls).

4.2.3. Антивирусная защита и системы обнаружения вторжений: используются современные антивирусные решения с регулярно обновляемыми базами, системы обнаружения вторжений (IDS/IPS), системы предотвращения утечек данных (DLP), а также средства мониторинга целостности файлов.

4.2.4. Резервное копирование: данные Пользователей регулярно резервируются на географически удалённые площадки для защиты от потери данных в случае форс-мажорных обстоятельств. Резервные копии также шифруются и хранятся в защищённом виде.

4.2.5. Обновление программного обеспечения: все компоненты Сервиса (операционные системы, веб-серверы, базы данных, системы управления контентом, библиотеки) регулярно обновляются для устранения выявленных уязвимостей в кратчайшие сроки (не позднее 72 часов с момента выпуска патча).

4.2.6. Мониторинг и аудит: осуществляется непрерывный мониторинг систем безопасности, анализ логов, оповещение о подозрительных событиях, регулярные сканирования на наличие уязвимостей, тесты на проникновение (не реже одного раза в квартал).

5. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сроки хранения

5.1.1. Персональные данные Пользователей хранятся на серверах Администрации в течение всего периода использования Пользователем Сервиса, а также в течение срока, установленного законодательством Российской Федерации, для отдельных категорий данных.

5.1.2. Контент (сообщения, файлы): хранится до момента удаления Пользователем или до момента удаления учётной записи. После удаления учётной записи данные удаляются из активных баз данных в течение 24 часов. Резервные копии с данными могут храниться до 30 дней для целей восстановления.

5.1.3. Финансовые данные: хранятся не менее 5 лет в соответствии с требованиями налогового законодательства и Федерального закона № 115-ФЗ. После истечения срока хранения данные уничтожаются.

5.1.4. Логи активности: хранятся от 30 дней до 1 года (в зависимости от типа логов). Логи безопасности хранятся не менее 1 года.

5.1.5. Регистрационные данные и данные профиля: хранятся до момента удаления учётной записи. После удаления учётной записи данные удаляются, за исключением тех, которые Администрация обязана хранить по закону.

5.2. Порядок уничтожения

5.2.1. Уничтожение персональных данных производится в следующих случаях:

5.2.2. Уничтожение данных осуществляется путём полной перезаписи на магнитных носителях (для электронных данных) или физического уничтожения носителей (для бумажных документов). Процедура уничтожения фиксируется в акте, который хранится не менее 3 лет.

5.2.3. Данные, подлежащие уничтожению, удаляются из всех активных баз данных, резервных копий и систем хранения. Уничтожение производится в присутствии комиссии с составлением соответствующего акта.

6. ПРАВА ПОЛЬЗОВАТЕЛЯ КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Перечень прав

6.1.1. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Пользователь как субъект персональных данных имеет следующие права:

6.1.2. Для реализации своих прав Пользователь может обратиться к Администрации через службу поддержки или по контактным данным, указанным в разделе 11 настоящей Политики.

6.2. Порядок реализации прав

6.2.1. Для получения информации о своих персональных данных Пользователь должен направить письменный запрос на адрес Администрации или через форму обратной связи в интерфейсе Сервиса. Запрос должен содержать: ФИО Пользователя, номер телефона, адрес электронной почты (для обратной связи), описание запрашиваемой информации, а также копию документа, удостоверяющего личность (для подтверждения личности).

6.2.2. Для уточнения, блокирования или уничтожения данных Пользователь направляет письменное заявление с указанием конкретных данных, которые необходимо изменить или удалить, а также с обоснованием необходимости таких действий.

6.2.3. Администрация рассматривает запросы Пользователей в течение 30 календарных дней с момента их получения и предоставляет мотивированный ответ. В случае отказа в удовлетворении запроса, Администрация обязана указать причины отказа.

6.2.4. В случае нарушения прав Пользователя, он имеет право обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд по месту нахождения Администрации.

7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Основания для передачи

7.1.1. Администрация не продаёт, не обменивает, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях, за исключением случаев, прямо предусмотренных настоящей Политикой или действующим законодательством.

7.1.2. Передача данных третьим лицам возможна в следующих случаях:

7.2. Требования к третьим лицам

7.2.1. При передаче данных третьим лицам Администрация обязуется требовать от них соблюдения мер защиты персональных данных, не ниже установленных настоящей Политикой, и несёт ответственность за их действия в рамках заключённых договоров.

7.2.2. Третьи лица, получающие доступ к персональным данным Пользователей, обязаны:

7.2.3. Администрация оставляет за собой право проводить проверки соблюдения третьими лицами условий конфиденциальности и мер защиты данных.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

8.1. Общие положения

8.1.1. Администрация может осуществлять трансграничную передачу персональных данных Пользователей на территорию иностранных государств, если это необходимо для целей обработки данных (например, использование зарубежных дата-центров, платёжных систем, аналитических сервисов).

8.1.2. Передача данных осуществляется только в те страны, которые обеспечивают адекватную защиту прав субъектов персональных данных в соответствии с международными стандартами или на основании иных законных оснований.

8.1.3. Пользователь даёт своё согласие на трансграничную передачу данных путём принятия условий настоящей Политики. В случае несогласия Пользователь обязан отказаться от использования Сервиса.

9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛИТИКИ

9.1. Типы файлов cookie

9.1.1. Сервис использует следующие типы файлов cookie:

9.1.2. Пользователь может управлять файлами cookie через настройки своего браузера, выбирая разрешить, блокировать или удалять их. Однако отключение некоторых типов cookie может ограничить функциональность Сервиса.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ

10.1. Порядок обновления

10.1.1. Администрация имеет право вносить изменения в настоящую Политику в любое время без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента её публикации на Сайте по адресу https://focy.ru/privacy_policy.html и вытесняет все предыдущие версии.

10.1.2. Пользователь обязуется самостоятельно проверять актуальную версию Политики при каждом посещении Сервиса. Продолжение использования Сервиса после публикации новой редакции Политики означает полное и безоговорочное согласие Пользователя с внесёнными изменениями.

10.1.3. В случае существенных изменений (влияющих на права и обязанности Пользователя), Администрация обязуется уведомить Пользователей через интерфейс Сервиса или по электронной почте (если она была предоставлена) не менее чем за 14 дней до вступления изменений в силу.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ

11.1. Способы связи

11.1.1. Все вопросы, касающиеся настоящей Политики, обработки персональных данных, реализации прав Пользователя, а также обращения по иным вопросам, связанным с конфиденциальностью, принимаются по следующим контактам:

11.1.2. Администрация обязуется рассматривать все обращения Пользователей в течение 30 календарных дней с момента их получения и предоставлять мотивированные ответы. В случае необходимости дополнительной проверки, срок рассмотрения может быть продлён, но не более чем на 30 дней с уведомлением Пользователя.

11.1.3. Для ускорения обработки запроса Администрация рекомендует Пользователям указывать в обращении: тему обращения, описание ситуации, свои контактные данные (номер телефона или email), а также прилагать копии документов, подтверждающих личность (при необходимости).

© 2026 FOCY. Все права защищены. Ваша конфиденциальность — наша работа, но не гарантия.

Версия документа: 3.2 от 25.06.2026

← Вернуться на сайт