1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Трудовым кодексом РФ, а также иными нормативными правовыми актами, регулирующими вопросы обработки и защиты персональных данных в Российской Федерации.
1.1.2. Политика является обязательной для исполнения всеми сотрудниками Администрации, имеющими доступ к персональным данным Пользователей, и распространяется на все процессы обработки данных, осуществляемые в рамках функционирования Сервиса.
1.1.3. Использование Сервиса Пользователем означает его полное и безоговорочное согласие с условиями настоящей Политики. В случае несогласия с каким-либо положением Политики, Пользователь обязан немедленно прекратить использование Сервиса и удалить учётную запись.
1.1.4. Политика применяется ко всем данным, которые Администрация может получить о Пользователе во время использования Сервиса, включая, но не ограничиваясь: данные, предоставленные при регистрации, данные, генерируемые в процессе использования Сервиса (сообщения, файлы, логи), данные, полученные от платёжных агентов, данные, полученные в результате взаимодействия со службой поддержки.
1.2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилия, имя, отчество, дата рождения, адрес, номер телефона, адрес электронной почты, IP-адрес, данные о местоположении, изображения, голос, а также любые иные данные, позволяющие идентифицировать личность Пользователя.
1.2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2.3. «Субъект персональных данных» — Пользователь, к которому относятся персональные данные, обрабатываемые Администрацией.
1.2.4. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.5. «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.1. Регистрационные данные: номер мобильного телефона (в формате +7XXXXXXXXXX или ином международном формате), имя (или псевдоним), пароль (в хешированном виде), дата и время регистрации. Номер телефона используется для идентификации Пользователя, восстановления доступа и обеспечения безопасности. Имя отображается в диалогах, каналах и группах. Пароль хранится в хешированном виде с использованием алгоритма bcrypt и не может быть расшифрован Администрацией.
2.1.2. Данные профиля: аватар (изображение, загружаемое Пользователем), статус, информация о себе (биография), настройки приватности (видимость номера телефона, списка контактов и других данных), цветовая схема, языковые предпочтения, а также любые другие данные, которые Пользователь может добавить в свой профиль в будущем.
2.1.3. PIN-код: шестизначный цифровой код, устанавливаемый Пользователем для дополнительной защиты учётной записи. PIN-код хранится в хешированном виде и не может быть восстановлен Администрацией. Используется для подтверждения финансовых операций и доступа к расшифрованным данным.
2.1.4. Сообщения и Контент: весь текст, файлы, изображения, аудиозаписи, видеозаписи, ссылки, документы, опросы, а также любые другие данные, которые Пользователь отправляет или получает через Сервис. Контент хранится в зашифрованном виде на серверах Администрации. Ключи шифрования хранятся на серверах, что даёт Администрации техническую возможность расшифровать данные в случаях, предусмотренных законодательством или настоящим Соглашением.
2.1.5. Финансовая информация: реквизиты для вывода средств (номер банковской карты, номер счёта, номер электронного кошелька), история операций (пополнения, выводы, переводы, комиссии, оплаты), данные о платежах (сумма, дата, статус, платёжная система). Финансовые данные хранятся в зашифрованном виде и используются исключительно для проведения финансовых операций и выполнения требований законодательства (в частности, Федерального закона № 115-ФЗ).
2.2.1. IP-адрес: фиксируется при каждом запросе к Серверу для обеспечения безопасности, борьбы с мошенничеством, предотвращения DDoS-атак, а также для аналитических целей. IP-адрес хранится в логах в обезличенном виде и может быть передан правоохранительным органам по их официальному запросу.
2.2.2. Данные о браузере и устройстве: тип и версия браузера, операционная система, разрешение экрана, язык, часовой пояс, модель устройства (для мобильных приложений), установленные шрифты, информация о плагинах, а также технические характеристики, необходимые для оптимизации отображения Сервиса.
2.2.3. Файлы cookie: небольшие текстовые файлы, сохраняемые на устройстве Пользователя для аутентификации сессий, хранения настроек, аналитических целей, персонализации контента, а также для повышения удобства использования Сервиса. Пользователь может управлять cookie через настройки браузера, но отключение некоторых из них может ограничить функциональность.
2.2.4. Логи активности: информация о каждом действии Пользователя в Сервисе, включая, но не ограничиваясь: дата и время входа, отправка сообщений, получение сообщений, чтение сообщений, совершение операций, изменение настроек, создание каналов и групп, участие в опросах. Логи используются для контроля безопасности, диагностики, анализа поведения и улучшения Сервиса.
2.2.5. Данные о сессиях: идентификаторы сессий, информация о времени начала и окончания сессии, данные о прерываниях соединения, информация о WebSocket-подключениях (для мгновенного обмена сообщениями).
2.2.6. Геолокация (при согласии Пользователя): приблизительное местоположение на основе IP-адреса или точные координаты с GPS (если Пользователь дал разрешение). Геолокация используется для улучшения качества обслуживания, предоставления локального контента и может быть отключена в настройках.
2.2.7. Данные о взаимодействии с интерфейсом: клики, прокрутка, время нахождения на страницах, последовательность действий, тепловые карты, а также другие метрики, используемые для анализа удобства использования (UX) и оптимизации интерфейса.
3.1.1. Обеспечение функционирования Сервиса: аутентификация и авторизация Пользователей, доставка сообщений, управление каналами и группами, хранение данных, техническая поддержка, обеспечение стабильной работы всех компонентов Сервиса, включая WebSocket-серверы и базы данных.
3.1.2. Финансовые операции: пополнение внутреннего счёта, вывод средств на реквизиты Пользователя, переводы между Пользователями, расчёт и удержание комиссий, формирование отчётности для налоговых органов, выполнение требований Федерального закона № 115-ФЗ (противодействие легализации доходов и финансированию терроризма).
3.1.3. Безопасность и предотвращение мошенничества: мониторинг подозрительной активности, выявление нарушений, блокировка несанкционированного доступа, предотвращение DDoS-атак, защита от вредоносного ПО, анализ угроз, обеспечение целостности данных, а также взаимодействие с правоохранительными органами по вопросам кибербезопасности.
3.1.4. Улучшение качества Сервиса: анализ поведения Пользователей, тестирование новых функций, сбор статистики для оптимизации производительности, исследование пользовательского опыта (UX), разработка новых продуктов и сервисов.
3.1.5. Маркетинг и коммуникация: информирование Пользователей об обновлениях, акциях, специальных предложениях (с согласия Пользователя на получение таких уведомлений), проведение опросов и исследований удовлетворённости.
3.1.6. Исполнение требований закона: выполнение обязательств по запросам государственных органов (судов, прокуратуры, следственных органов, налоговой службы, Роскомнадзора), предоставление информации в рамках исполнения судебных решений, соблюдение требований по хранению финансовой информации (не менее 5 лет), исполнение обязательств по налоговому и бухгалтерскому учёту.
3.2.1. Согласие Пользователя: предоставляется при регистрации и принятии условий Пользовательского соглашения и настоящей Политики. Пользователь имеет право отозвать своё согласие в любое время, направив соответствующее уведомление Администрации.
3.2.2. Исполнение договора: обработка необходима для выполнения обязательств по предоставлению Сервиса Пользователю, включая доставку сообщений, хранение данных и проведение финансовых операций.
3.2.3. Соблюдение закона: обработка необходима для выполнения требований Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 115-ФЗ, налогового, бухгалтерского и иного законодательства Российской Федерации.
3.2.4. Законные интересы Администрации: обеспечение безопасности Сервиса, предотвращение мошенничества, защита прав и законных интересов Администрации и третьих лиц, улучшение качества предоставляемых услуг, проведение исследований и аналитики.
4.1.1. Администрация назначает ответственного за организацию обработки персональных данных, который осуществляет контроль за соблюдением требований законодательства и настоящей Политики, проводит инструктажи с сотрудниками, организует внутренние проверки и аудиты.
4.1.2. Все сотрудники Администрации, имеющие доступ к персональным данным Пользователей, подписывают обязательство о неразглашении конфиденциальной информации и проходят регулярное обучение по вопросам защиты персональных данных.
4.1.3. Доступ к персональным данным предоставляется только тем сотрудникам, которым это необходимо для выполнения их должностных обязанностей. Доступ осуществляется по принципу минимальной необходимости (least privilege) и строго контролируется.
4.1.4. Ведётся журнал учёта всех операций с персональными данными, включая просмотр, изменение, удаление и передачу данных. Журнал хранится не менее 3 лет и может быть предоставлен контролирующим органам по их запросу.
4.1.5. Проводятся регулярные внутренние проверки и аудиты системы защиты персональных данных, включая тестирование на проникновение (penetration testing), сканирование уязвимостей, анализ логов безопасности.
4.2.1. Шифрование данных: все сообщения, файлы и другие данные Пользователей хранятся в зашифрованном виде с использованием алгоритма AES-256. Ключи шифрования хранятся отдельно от зашифрованных данных на защищённых серверах. Передача данных осуществляется по протоколу TLS 1.3 с использованием современных криптографических алгоритмов.
4.2.2. Защита серверов: серверы Администрации размещены в сертифицированных дата-центрах с физической охраной, круглосуточным видеонаблюдением, системами контроля доступа, пожаротушения и резервного электропитания. Серверы защищены аппаратными и программными межсетевыми экранами (firewalls).
4.2.3. Антивирусная защита и системы обнаружения вторжений: используются современные антивирусные решения с регулярно обновляемыми базами, системы обнаружения вторжений (IDS/IPS), системы предотвращения утечек данных (DLP), а также средства мониторинга целостности файлов.
4.2.4. Резервное копирование: данные Пользователей регулярно резервируются на географически удалённые площадки для защиты от потери данных в случае форс-мажорных обстоятельств. Резервные копии также шифруются и хранятся в защищённом виде.
4.2.5. Обновление программного обеспечения: все компоненты Сервиса (операционные системы, веб-серверы, базы данных, системы управления контентом, библиотеки) регулярно обновляются для устранения выявленных уязвимостей в кратчайшие сроки (не позднее 72 часов с момента выпуска патча).
4.2.6. Мониторинг и аудит: осуществляется непрерывный мониторинг систем безопасности, анализ логов, оповещение о подозрительных событиях, регулярные сканирования на наличие уязвимостей, тесты на проникновение (не реже одного раза в квартал).
5.1.1. Персональные данные Пользователей хранятся на серверах Администрации в течение всего периода использования Пользователем Сервиса, а также в течение срока, установленного законодательством Российской Федерации, для отдельных категорий данных.
5.1.2. Контент (сообщения, файлы): хранится до момента удаления Пользователем или до момента удаления учётной записи. После удаления учётной записи данные удаляются из активных баз данных в течение 24 часов. Резервные копии с данными могут храниться до 30 дней для целей восстановления.
5.1.3. Финансовые данные: хранятся не менее 5 лет в соответствии с требованиями налогового законодательства и Федерального закона № 115-ФЗ. После истечения срока хранения данные уничтожаются.
5.1.4. Логи активности: хранятся от 30 дней до 1 года (в зависимости от типа логов). Логи безопасности хранятся не менее 1 года.
5.1.5. Регистрационные данные и данные профиля: хранятся до момента удаления учётной записи. После удаления учётной записи данные удаляются, за исключением тех, которые Администрация обязана хранить по закону.
5.2.1. Уничтожение персональных данных производится в следующих случаях:
5.2.2. Уничтожение данных осуществляется путём полной перезаписи на магнитных носителях (для электронных данных) или физического уничтожения носителей (для бумажных документов). Процедура уничтожения фиксируется в акте, который хранится не менее 3 лет.
5.2.3. Данные, подлежащие уничтожению, удаляются из всех активных баз данных, резервных копий и систем хранения. Уничтожение производится в присутствии комиссии с составлением соответствующего акта.
6.1.1. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Пользователь как субъект персональных данных имеет следующие права:
6.1.2. Для реализации своих прав Пользователь может обратиться к Администрации через службу поддержки или по контактным данным, указанным в разделе 11 настоящей Политики.
6.2.1. Для получения информации о своих персональных данных Пользователь должен направить письменный запрос на адрес Администрации или через форму обратной связи в интерфейсе Сервиса. Запрос должен содержать: ФИО Пользователя, номер телефона, адрес электронной почты (для обратной связи), описание запрашиваемой информации, а также копию документа, удостоверяющего личность (для подтверждения личности).
6.2.2. Для уточнения, блокирования или уничтожения данных Пользователь направляет письменное заявление с указанием конкретных данных, которые необходимо изменить или удалить, а также с обоснованием необходимости таких действий.
6.2.3. Администрация рассматривает запросы Пользователей в течение 30 календарных дней с момента их получения и предоставляет мотивированный ответ. В случае отказа в удовлетворении запроса, Администрация обязана указать причины отказа.
6.2.4. В случае нарушения прав Пользователя, он имеет право обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд по месту нахождения Администрации.
7.1.1. Администрация не продаёт, не обменивает, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях, за исключением случаев, прямо предусмотренных настоящей Политикой или действующим законодательством.
7.1.2. Передача данных третьим лицам возможна в следующих случаях:
7.2.1. При передаче данных третьим лицам Администрация обязуется требовать от них соблюдения мер защиты персональных данных, не ниже установленных настоящей Политикой, и несёт ответственность за их действия в рамках заключённых договоров.
7.2.2. Третьи лица, получающие доступ к персональным данным Пользователей, обязаны:
7.2.3. Администрация оставляет за собой право проводить проверки соблюдения третьими лицами условий конфиденциальности и мер защиты данных.
8.1.1. Администрация может осуществлять трансграничную передачу персональных данных Пользователей на территорию иностранных государств, если это необходимо для целей обработки данных (например, использование зарубежных дата-центров, платёжных систем, аналитических сервисов).
8.1.2. Передача данных осуществляется только в те страны, которые обеспечивают адекватную защиту прав субъектов персональных данных в соответствии с международными стандартами или на основании иных законных оснований.
8.1.3. Пользователь даёт своё согласие на трансграничную передачу данных путём принятия условий настоящей Политики. В случае несогласия Пользователь обязан отказаться от использования Сервиса.
9.1.1. Сервис использует следующие типы файлов cookie:
9.1.2. Пользователь может управлять файлами cookie через настройки своего браузера, выбирая разрешить, блокировать или удалять их. Однако отключение некоторых типов cookie может ограничить функциональность Сервиса.
10.1.1. Администрация имеет право вносить изменения в настоящую Политику в любое время без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента её публикации на Сайте по адресу https://focy.ru/privacy_policy.html и вытесняет все предыдущие версии.
10.1.2. Пользователь обязуется самостоятельно проверять актуальную версию Политики при каждом посещении Сервиса. Продолжение использования Сервиса после публикации новой редакции Политики означает полное и безоговорочное согласие Пользователя с внесёнными изменениями.
10.1.3. В случае существенных изменений (влияющих на права и обязанности Пользователя), Администрация обязуется уведомить Пользователей через интерфейс Сервиса или по электронной почте (если она была предоставлена) не менее чем за 14 дней до вступления изменений в силу.
11.1.1. Все вопросы, касающиеся настоящей Политики, обработки персональных данных, реализации прав Пользователя, а также обращения по иным вопросам, связанным с конфиденциальностью, принимаются по следующим контактам:
11.1.2. Администрация обязуется рассматривать все обращения Пользователей в течение 30 календарных дней с момента их получения и предоставлять мотивированные ответы. В случае необходимости дополнительной проверки, срок рассмотрения может быть продлён, но не более чем на 30 дней с уведомлением Пользователя.
11.1.3. Для ускорения обработки запроса Администрация рекомендует Пользователям указывать в обращении: тему обращения, описание ситуации, свои контактные данные (номер телефона или email), а также прилагать копии документов, подтверждающих личность (при необходимости).
© 2026 FOCY. Все права защищены. Ваша конфиденциальность — наша работа, но не гарантия.
Версия документа: 3.2 от 25.06.2026
← Вернуться на сайт