Политика конфиденциальности

1. Что мы собираем

GHOST Messenger собирает минимум данных, необходимых для работы сервиса:

• Никнейм — для идентификации пользователя
• Email — только для восстановления доступа к аккаунту
• Хэш пароля — пароль никогда не хранится в открытом виде (scrypt)
• Зашифрованные приватные ключи — для синхронизации между устройствами (расшифровываются только вашим паролем)
• Публичный ключ — для шифрования сообщений вам
• Метаданные: время создания аккаунта, IP-адрес последнего входа (для безопасности)

2. Что мы НЕ видим

• Содержимое сообщений (E2EE, RSA-4096 + AES-256)
• Голосовые и видеозвонки (P2P через WebRTC)
• Вложения (зашифрованы клиентом перед загрузкой)
• Ключи шифрования чатов

3. Хранение и удаление

Сообщения хранятся на сервере в зашифрованном виде до их удаления отправителем. Эфемерные сообщения удаляются автоматически по истечении срока. При удалении аккаунта удаляются все связанные данные кроме записей в журнале безопасности (хранятся 30 дней).

4. Передача третьим лицам

Мы не передаём ваши данные третьим лицам, кроме случаев, требуемых законодательством (по решению суда). Поскольку сервер не имеет доступа к содержимому сообщений, мы технически не можем выдать переписку даже по запросу.

5. Cookies

Используем строго необходимые cookies для аутентификации (session token, CSRF token). Аналитики и трекинга нет.

6. Ваши права

Вы можете в любой момент:

• Запросить копию ваших данных
• Удалить аккаунт
• Сменить пароль через email-восстановление
• Связаться с нами по любым вопросам приватности

7. Контакты

По вопросам конфиденциальности: artemgood@internet.ru