Политика конфиденциальности

Последнее обновление: 4 апреля 2026 года. Настоящая политика описывает порядок обработки данных в программном обеспечении Freedom Messenger, на сайте и в рамках хостинг-услуг.

Важно: Freedom Messenger — это программное обеспечение, а не централизованный сервис. Порядок обработки ваших данных полностью зависит от того, кто управляет сервером, к которому вы подключаетесь. Внимательно прочитайте эту политику, чтобы понять разницу между самостоятельным размещением, управляемым хостингом и подпиской.

Кто мы

Freedom Messenger создан и поддерживается физическим лицом (не компанией и не юридическим лицом), проживающим в Нидерландах («мы», «нас», «наш»). Мы разрабатываем и распространяем самостоятельно размещаемое коммуникационное ПО для приватного общения команд и семей. Мы не управляем централизованной платформой обмена сообщениями. Нет юридического лица, совета директоров или акционеров — это личный проект индивидуального разработчика.

Архитектура данных

Для понимания того, кто контролирует ваши данные, необходимо понимать модель развёртывания Freedom Messenger. Существует три различных сценария:

Самостоятельное размещение (Self-Hosted)

Если вы или ваша организация запускаете Freedom Messenger на собственном сервере, владелец сервера является единственным контролёром данных по GDPR. Мы:

Для личного и семейного использования: GDPR прямо исключает «исключительно личную или бытовую деятельность» из своих обязательств (статья 2(2)(c)). Если вы запускаете сервер для семьи или близких друзей, формальные обязанности «контролёра данных» на практике минимальны. Это важно прежде всего для бизнеса и организаций.
  • Не имеем доступа к вашему серверу, базе данных, сообщениям, файлам или данным пользователей
  • Не можем читать, изменять или удалять какие-либо данные на самостоятельно размещённых серверах
  • Не имеем никакой видимости того, что происходит на самостоятельно размещённых инстансах
  • Не располагаем техническими средствами для удалённого подключения к вашему серверу

Мы не являемся стороной каких-либо коммуникаций, происходящих на самостоятельно размещённых серверах. Владелец сервера несёт полную ответственность за обработку данных, сроки хранения и соблюдение применимого законодательства.

Управляемый хостинг (Managed Hosting)

Если вы подписаны на наш управляемый хостинг, мы обеспечиваем серверную инфраструктуру от вашего имени. В этом случае:

  • Вы (администратор сервера / заказчик) являетесь контролёром данных
  • Мы выступаем в роли обработчика данных, обрабатывая данные исключительно по вашим инструкциям и в целях предоставления услуги
  • Мы получаем доступ к серверу только для обслуживания, обновлений, установки патчей безопасности и поддержки
  • Мы не читаем содержимое сообщений, не просматриваем загруженные файлы и не контролируем коммуникации
  • Мы не анализируем, не собираем и не профилируем поведение пользователей на вашем сервере

Самостоятельный хостинг с подпиской на обновления (SSH-доступ)

Если вы подписаны на план обновлений и предоставили нам SSH-доступ для автоматического развёртывания, у нас есть доступ исключительно для обновления бинарного файла. В частности:

  • SSH-ключ имеет ограниченные разрешения и позволяет только перезапускать службу Freedom Messenger и устанавливать новые версии
  • Мы не обращаемся к базе данных, не читаем сообщения, не просматриваем файлы и не взаимодействуем с данными пользователей
  • Мы не используем SSH-доступ ни для каких целей, кроме развёртывания обновлений
  • Вы можете отозвать SSH-доступ в любой момент, удалив наш публичный ключ с вашего сервера

Сбор данных на сайте

Этот раздел описывает сбор данных на маркетинговом сайте Freedom Messenger (fm.ardw.net), который отделён от самого мессенджера.

Контактные формы (Web3Forms)

Когда вы заполняете контактную форму на нашем сайте, ваше имя, адрес электронной почты и сообщение отправляются в Web3Forms — сторонний сервис обработки форм. Затем данные пересылаются на нашу электронную почту. Мы не храним отправки форм на самом сайте. К обработке ваших данных сервисом Web3Forms применяется их политика конфиденциальности.

Cloudflare Pages

Сайт обслуживается через Cloudflare Pages. Cloudflare может собирать стандартные аналитические данные (просмотры страниц, страна посетителя, тип браузера) в рамках своей инфраструктуры. Мы не используем:

  • Google Analytics или какие-либо сторонние аналитические скрипты
  • Facebook Pixel или какие-либо рекламные трекеры
  • Пиксели отслеживания, скрипты фингерпринтинга или поведенческую аналитику
  • Какие-либо файлы cookie, устанавливаемые нами

Cloudflare может устанавливать функциональные файлы cookie в рамках своих CDN- и защитных сервисов. Они регулируются политикой конфиденциальности Cloudflare.

Локальное хранилище (localStorage)

Сайт сохраняет две настройки в локальном хранилище вашего браузера:

  • Предпочтение темы (светлый/тёмный режим)
  • Предпочтение языка (английский/русский)

Эти значения никогда не покидают ваш браузер и никогда не передаются ни на один сервер.

Данные мессенджера

Этот раздел описывает, какие данные собирает программное обеспечение Freedom Messenger при работе на сервере. Эти данные хранятся на сервере, где установлено ПО, и контролируются владельцем сервера.

Сообщения

  • Сообщения хранятся в базе данных SQLite на сервере
  • Сообщения шифруются в состоянии покоя с помощью AES-256-GCM с мастер-ключом, уникальным для сервера
  • Сообщения не зашифрованы сквозным шифрованием — сервер расшифровывает сообщения для доставки получателям. Это означает, что оператор сервера технически может получить доступ к содержимому сообщений
  • Сквозное шифрование на базе Signal Protocol запланировано на будущий релиз (v2.0)

Файлы

  • Загруженные файлы хранятся в файловой системе сервера
  • EXIF-метаданные автоматически удаляются из изображений для предотвращения непреднамеренной утечки геолокации
  • Файлы доступны только участникам чата, в который они были отправлены

Учётные записи пользователей

Для каждой учётной записи хранятся следующие данные:

  • Имя пользователя — выбирается пользователем, обязательно
  • Отображаемое имя — выбирается пользователем, необязательно
  • Адрес электронной почты — необязательно, предоставляется по усмотрению пользователя
  • Номер телефона — необязательно, предоставляется по усмотрению пользователя
  • Хеш пароля — вычисленный с помощью Argon2id (сам пароль никогда не хранится)
  • Секрет TOTP — зашифрованный, используется для двухфакторной аутентификации

Для создания учётной записи не требуется настоящее имя, документ, удостоверяющий личность, или верификация личности.

Метаданные

  • Временные метки сообщений
  • Идентификаторы отправителя и получателя
  • Записи о членстве в чатах
  • IP-адреса в ограничителе запросов (хранятся временно в оперативной памяти, не сохраняются постоянно)
  • Временные метки входа в систему

Голосовые вызовы

  • Сигнализация вызовов осуществляется через WebSocket через сервер
  • Аудиопотоки передаются напрямую между участниками (WebRTC) и не проходят через сервер, за исключением случаев использования TURN-ретранслятора для обхода NAT
  • Метаданные вызовов (кто кому звонил, продолжительность) хранятся как системные сообщения в чате

Что НЕ собирается

  • Данные о местоположении не собираются (EXIF удаляется из изображений)
  • Отпечатки устройств (фингерпринтинг) не создаются
  • Аналитика использования и телеметрия нам не передаётся
  • Доступ к списку контактов или адресной книге не запрашивается
  • Фоновый сбор данных не осуществляется

Сроки хранения данных

Самостоятельно размещённые серверы

Сроки хранения данных определяются исключительно владельцем сервера. Мы не контролируем, не видим и не влияем на политику хранения данных самостоятельно размещённых серверов.

Управляемый хостинг

  • Данные хранятся в течение срока действия активной подписки клиента
  • При отмене подписки все данные на нашей инфраструктуре удаляются в течение 30 дней, если клиент не запросит экспорт резервной копии до отмены
  • Мы оставляем за собой право удалить все данные в любое время по любой причине (см. Условия использования)

Третьи стороны

Мы используем следующие сторонние сервисы:

Мы не продаём, не передаём, не сдаём в аренду и не раскрываем какие-либо данные рекламодателям, брокерам данных, маркетинговым платформам или иным третьим лицам, не указанным выше.

Взаимодействие с правоохранительными органами

Обратите внимание: наша способность отвечать на запросы правоохранительных органов полностью зависит от модели развёртывания. В большинстве случаев у нас просто нет запрашиваемых данных.

Самостоятельно размещённые серверы

Нам нечего предоставить. Мы не можем получить доступ к самостоятельно размещённым серверам. У нас нет резервных копий баз данных, журналов сообщений, списков пользователей или ключей шифрования для таких серверов. При получении запроса от правоохранительных органов в отношении самостоятельно размещённого сервера мы проинформируем запрашивающий орган о том, что контролёром данных является владелец сервера, и перенаправим запрос соответствующим образом.

Управляемый хостинг

Мы можем быть обязаны предоставить доступ к серверу при наличии надлежащего юридического основания в юрисдикции, где мы осуществляем деятельность. В таких случаях мы:

  1. Проверим юридическую обоснованность и юрисдикционные полномочия запроса
  2. Ограничим объём нашего ответа минимумом, требуемым законом
  3. Уведомим клиента (администратора сервера), если это юридически допустимо
  4. Предоставим только конкретные данные, требуемые юридическим документом, а не полный доступ

Доступ VPS-провайдера (важно для серверов в России)

Если ваш сервер размещён в России (например, на Yandex Cloud, Selectel или другом российском VPS-провайдере): хотя мы не будем отвечать на запросы российских властей, ваш VPS-провайдер может быть юридически обязан выполнять запросы российских правоохранительных органов. Это означает, что провайдер может получить доступ к диску сервера или создать его образ, содержащий зашифрованную базу данных. Сообщения зашифрованы в состоянии покоя (AES-256-GCM), поэтому содержимое базы данных нечитаемо без ключа шифрования из config.toml. Однако VPS-провайдер с физическим доступом к диску может также получить доступ к конфигурационному файлу. Этот риск присущ хостингу в любой юрисдикции — провайдер имеет физический доступ к оборудованию. Сквозное шифрование (запланировано) устранит этот риск, поскольку даже при полном доступе к серверу сообщения будут нечитаемы без приватных ключей получателей.

Для максимальной защиты мы рекомендуем размещать сервер у VPS-провайдера за пределами России (например, Hetzner в Германии/Финляндии) и использовать режим транспорта Cloudflare или Stealth для обеспечения доступности из России.

Технические ограничения

Сообщения в базе данных зашифрованы в состоянии покоя с помощью AES-256-GCM. Предоставление дампа базы данных без соответствующего ключа шифрования не раскрывает содержимое сообщений в открытом виде.

Юрисдикция

Оператор Freedom Messenger является резидентом Нидерландов. Это означает:

  • Мы подчиняемся голландскому и европейскому праву, включая GDPR. Мы отвечаем только на законные запросы голландских властей или запросы, направленные через надлежащие каналы правовой помощи ЕС.
  • Мы не отвечаем на прямые запросы российских властей. Россия не имеет юрисдикции над нами или нашей инфраструктурой. Решения российских судов, запросы СОРМ или требования регистрации в ОРИ не имеют юридической силы для резидента Нидерландов.
  • Запросы из других стран должны проходить через соответствующие голландские правовые каналы (например, договоры MLAT, Европейские следственные ордера).
  • Нидерланды не обязывают хранить данные мессенджеров, не требуют создания «задних дверей» в шифровании и обеспечивают строгий судебный контроль над запросами на наблюдение.

Канарейка прозрачности (Warrant Canary)

По состоянию на дату последнего обновления настоящей политики мы не получали секретных судебных приказов, писем о национальной безопасности, предписаний о неразглашении или иных засекреченных запросов на получение пользовательских данных. Нас не принуждали к созданию каких-либо «задних дверей» или средств наблюдения в нашем программном обеспечении.

Права пользователей

  • Вы можете запросить удаление своей учётной записи у администратора вашего сервера
  • Вы можете экспортировать свои данные через встроенные функции мессенджера (когда функция экспорта данных будет доступна)
  • Клиенты управляемого хостинга: свяжитесь с нами для запроса экспорта данных или полного удаления учётной записи
  • Вы можете удалять свои сообщения через интерфейс мессенджера

Как резидент Нидерландов, мы подпадаем под действие GDPR. Мы следуем его ключевым принципам: минимизация данных, ограничение целей обработки, прозрачность и право на удаление.

Дети

Наш сайт и услуги (управляемый хостинг, распространение ПО) не предназначены для использования лицами младше 16 лет. Мы сознательно не собираем персональные данные несовершеннолетних через контактные формы сайта.

Что касается конечных пользователей мессенджера: мы не собираем, не храним и не имеем доступа к данным конечных пользователей (см. разделы о моделях развёртывания выше). Администратор сервера несёт полную ответственность за управление своими пользователями, включая любые возрастные требования местного законодательства. Мы не проверяем возраст или личность конечных пользователей ни на одном сервере.

Изменения настоящей политики

Мы можем обновлять настоящую политику конфиденциальности время от времени. При внесении изменений мы обновим дату «последнего обновления» в начале страницы. Для клиентов управляемого хостинга мы предпримем разумные усилия для уведомления о существенных изменениях по электронной почте или через уведомление в приложении. Продолжение использования программного обеспечения или услуг после публикации изменений означает принятие обновлённой политики.