Конфиденциальность

Версия от 18.04.2026

HOME CHAT — частный мессенджер для семьи и близких друзей. Этот документ честно описывает, какие данные мы храним, кто к ним имеет доступ и какие риски вы должны понимать перед использованием сервиса.

Какие данные хранятся на сервере

• Учётная запись: ник, отображаемое имя, аватар, хеш пароля (bcrypt), статус включённой двухфакторной аутентификации, зашифрованный TOTP-секрет.
• Публичные ключи для протокола сквозного шифрования (identity, signed pre-key, one-time pre-keys).
• Сообщения — только в зашифрованном виде. Вместе с каждым сообщением хранятся технические метаданные: идентификатор чата, идентификатор отправителя, время и тип сообщения.
• Файлы и записи звонков — в зашифрованном виде в объектном хранилище.
• Записи звонков создаются на сервере для участников и администратора. Сами медиа-кадры зашифрованы клиентом, метаданные (длительность, участники) хранятся в открытом виде.
• Контакты: для каждого пользователя — список добавленных им контактов, локальный псевдоним и аватар, которые он назначил.
• Технические журналы: подключения к сокетам, ошибки приложения, события администрирования. Эти журналы не содержат расшифрованного содержимого.

Что мы НЕ храним

• Электронную почту и номера телефонов — регистрация только по нику.
• Открытый текст сообщений, файлов и медиа-потоков — на сервер они попадают уже зашифрованными.
• Сторонние трекеры, рекламные SDK и аналитические системы.
• Историю переходов и поведенческую аналитику.

Кто имеет доступ к содержимому переписок

Сообщения, файлы и звонки шифруются на вашем устройстве и расшифровываются на устройстве собеседника. Параллельно с этим к каждому сообщению и к каждой записи звонка добавляется запасная копия ключа, зашифрованная публичным ключом администратора (key escrow). Это означает, что доступ к содержимому ваших переписок и звонков имеют:

• сами участники соответствующего чата;
• администратор сервиса (создатель приложения), у которого хранится приватный escrow-ключ. С его помощью администратор может расшифровать содержимое любого чата и любой записи звонка.

Никаким третьим лицам, рекламным сетям, государственным органам и любым другим сторонним организациям ваш контент по собственной инициативе не передаётся. Передача может произойти только в соответствии с законом по обоснованному запросу компетентных органов.

Защитные меры на стороне устройства

Приватные ключи, необходимые для чтения ваших переписок, генерируются и хранятся только в вашем браузере (IndexedDB) и зашифрованы паролем через Argon2id. Ваш пароль никогда не покидает устройство и не передаётся на сервер. Двухфакторная аутентификация (TOTP) дополнительно защищает вход в аккаунт.

Хранение и удаление

• Сообщения и файлы хранятся до тех пор, пока вы не удалите их или пока не удалите аккаунт.
• При удалении аккаунта связанные с ним сообщения, ключи, контакты, файлы и записи звонков удаляются с серверов; восстановление невозможно.
• Действия администратора по доступу к материалам пользователей фиксируются во внутреннем журнале (кто, когда, к каким данным и по какой причине обращался).

Передача данных вне сервиса

HOME CHAT не продаёт и не передаёт данные пользователей третьим лицам в маркетинговых целях. Возможны технические передачи третьим сторонам, без которых сервис не работает: операторы push-уведомлений браузеров, инфраструктурные провайдеры, на чьих серверах размещён сервис. В таких передачах содержимое ваших переписок не раскрывается.

Изменения политики

При существенных изменениях этой политики мы обновим версию документа, указанную сверху, и попросим вас повторно подтвердить согласие при следующем входе.

Связь

Вопросы по данной политике направляйте создателю приложения по контактам, указанным на главной странице.