Политика обработки персональных данных
Последнее обновление: 4 июня 2026 г.
Этот документ описывает, какие данные Yullama обрабатывает для работы аккаунта, чатов, медиа, поддержки, безопасности, аналитики и платёжных функций. Финальная юридическая редакция должна быть подтверждена владельцем сервиса и юристом.
Оператор и контакт
Данные оператора и контакт ответственного за персональные данные должны быть заполнены владельцем. Для обращений пользователей доступна страница /support.
Какие данные собираются
В зависимости от функций сервис может обрабатывать user id, username, display name, email, password hash, session token hash, IP, user-agent, device metadata, push token, аватар, сообщения, медиа, голосовые сообщения, группы, посты, комментарии, обращения, жалобы, платёжные записи, security logs, crash logs, analytics events, cookies и данные удаления аккаунта.
Цели и основания обработки
Данные нужны для регистрации, входа, работы профиля, сообщений, медиа, звонков, уведомлений, поддержки, модерации, платежей, защиты аккаунтов, предотвращения злоупотреблений и улучшения продукта. Правовые основания должны быть подтверждены юридической проверкой.
Сроки хранения и удаление
Сроки хранения задаются retention policy. Пользователь может запросить доступ, исправление или удаление данных через /data-request и /delete-account.
Передача третьим лицам
При использовании соответствующих функций данные могут передаваться платёжным провайдерам, push-провайдерам, SMTP-провайдеру, object storage/CDN, аналитике и инфраструктурным провайдерам. Полный список должен соответствовать фактической production-конфигурации.
Cookies и local storage
Web-клиент может использовать local storage для токена сессии, идентификатора установки, настроек интерфейса и технических признаков. Подробнее: /cookies.
Меры защиты
Сервис использует хэширование паролей, хэширование refresh tokens, rate limiting, приватное object storage с signed URLs и audit/security controls. Дополнительные меры описаны на странице /security.