Политика конфиденциальности
Дата последнего обновления: 24 апреля 2026 года.
1. Общие положения
Настоящая политика определяет порядок обработки и защиты персональных и технических данных при использовании сервиса БисЧан, включая веб‑интерфейс, API, WebSocket‑соединение, страницы администрирования и связанные статические ресурсы.
Используя сервис, вы подтверждаете, что ознакомились с настоящей политикой и понимаете описанные в ней условия обработки данных.
2. Оператор данных
Оператором персональных данных является:
физическое лицо "Солдатов Георгий Александрович"
3. Термины
- Сервис — программный комплекс БисЧан, доступный через сайт и API.
- Пользователь — физическое лицо, зарегистрировавшее аккаунт в сервисе.
- Оператор — лицо, организующее обработку данных и определяющее её цели.
- Обработка данных — сбор, запись, систематизация, хранение, изменение, передача, удаление и иные действия с данными.
4. Какие данные мы обрабатываем
- учетные данные: имя (nickname), username, хэш пароля, аватар, служебные флаги аккаунта (например, blocked/muted/isAdmin);
- данные коммуникаций: тексты сообщений, идентификаторы чатов, время отправки, статус прочтения (readByChat), контакты, данные о секретных чатах;
- данные модерации: жалобы пользователей (reporterId, targetUserId, reason, messageId, createdAt, resolved);
- данные загружаемых файлов: имя, MIME‑тип, размер, URL, время загрузки и сам файл в каталоге загрузок;
- технические данные: IP‑адрес, URL запроса, HTTP‑метод, код ответа, длительность запроса, время события, системные журналы;
- данные браузера: JWT‑токен в localStorage (`БисЧан_token`), технические значения в sessionStorage, локальные пользовательские настройки (например, закрепления чатов), кеш Service Worker.
5. Источники данных
Данные поступают непосредственно от пользователя при регистрации, авторизации, отправке сообщений, загрузке файлов, редактировании профиля, изменении пароля, подаче жалоб и использовании интерфейсов сервиса.
6. Цели обработки данных
- регистрация и аутентификация пользователей;
- поддержка обмена сообщениями в личных и канальных чатах;
- отображение профиля, присутствия и служебных статусов;
- обработка загруженных файлов и аватаров;
- обеспечение безопасности, предотвращение злоупотреблений и расследование инцидентов;
- модерация контента, обработка жалоб и применение ограничений;
- техническое сопровождение и повышение стабильности сервиса.
7. Правовые основания обработки
Обработка данных осуществляется на основании пользовательского соглашения, согласия пользователя при использовании сервиса и исполнения обязанностей оператора в соответствии с применимым законодательством Российской Федерации, включая Федеральный закон № 152‑ФЗ «О персональных данных».
8. Настройки приватности в сервисе
В API предусмотрены настройки приватности `showOnline`, `showLastSeen`, `allowDms`. Эти параметры влияют на то, как данные аккаунта отображаются другим пользователям и возможно ли начать личный диалог.
Функция «секретный чат» в текущей версии означает отдельный тип диалога с отдельным идентификатором, но не реализует сквозное (end‑to‑end) шифрование.
9. Хранение и локализация данных
Серверная инфраструктура сервиса размещается на территории Российской Федерации. Данные хранятся в серверном хранилище сервиса (в том числе в JSON‑файлах приложений и каталоге загрузок).
Данные хранятся в течение периода использования аккаунта, а также в течение сроков, необходимых для защиты законных интересов оператора, выполнения требований закона и разрешения споров.
10. Безопасность данных
- пароли обрабатываются в виде хэша (bcrypt) и не хранятся в открытом виде;
- для доступа к API используется токен авторизации (JWT);
- доступ к административным действиям ограничен ролями;
- ведутся технические журналы операций и событий безопасности.
Пользователь обязан обеспечивать сохранность токена и данных входа. Использование небезопасных сетей или незащищенных устройств повышает риск несанкционированного доступа.
11. Передача данных третьим лицам
Мы не продаём персональные данные пользователей. Передача возможна только:
- в случаях, предусмотренных законом;
- по юридически обязательным запросам уполномоченных органов;
- техническим подрядчикам, обеспечивающим работу сервиса.
В клиентской части используются внешние скрипты с домена `biscdn.ru` (например, тема/админ‑модуль/офлайн‑модуль). При обращении к таким ресурсам соответствующая инфраструктура может получать технические данные соединения (например, IP, user‑agent, referer) в пределах стандартной работы HTTP.
12. Автоматизированная обработка и профилирование
Автоматизированные решения, влекущие юридически значимые последствия для пользователя без участия человека, не применяются. Отдельные автоматические проверки используются только для технической работы сервиса (например, контроль форматов данных, ограничений и статусов).
13. Cookies и локальное хранение
Сервис может работать без обязательных cookies для авторизации, используя токен в localStorage. При этом используются механизмы локального хранения браузера (localStorage/sessionStorage) и кеш Service Worker для офлайн‑режима и ускорения загрузки страниц.
14. Права пользователя
- получать информацию об обработке данных;
- обновлять данные профиля;
- изменять пароль и настройки приватности;
- удалить аккаунт через функциональность сервиса;
- обратиться к оператору по вопросам обработки данных и защиты прав.
15. Удаление аккаунта и последствия
При удалении аккаунта удаляются учетная запись пользователя и связанные сообщения в чатах, а также разрываются связанные записи о секретных чатах у других пользователей.
Отдельные данные могут сохраняться после удаления аккаунта, если это необходимо для соблюдения закона, обработки жалоб, разрешения споров, защиты от злоупотреблений и выполнения технических задач (включая плановую очистку файлов и резервных копий).
16. Несовершеннолетние
Сервис не предназначен для использования лицами младше 13 лет. Если оператору станет известно, что данные были получены от лица младше 13 лет, аккаунт может быть удалён.
17. Изменение политики
Оператор вправе обновлять настоящую политику. Актуальная версия публикуется на этой странице с датой последнего обновления. Продолжение использования сервиса после публикации изменений означает согласие с новой редакцией.
18. Контакты
По вопросам конфиденциальности и обработки данных: support@bischan.ru.
По вопросам блокировок и обращений в поддержку: supromteam@ya.ru.