Разработали Условия пользования и Политику конфиденциальности для защищенного мессенджера Dober
О компании и продукте
Dober — защищенный мессенджер для Android, iOS и десктопа. Пользователи сохраняют полную конфиденциальность, благодаря тому, что у IT-решения нет привязки к мобильному номеру телефона или почте.
Мессенджер использует технологию постквантовой криптографии, включает сервер на базе операционной системы Linux и выделяет отдельные серверы для корпоративных клиентов.
🔸Провести аудит продукта и составить документы по требованиям паблишеров мобильных приложений App Store/Google Play по сбору, обработке и хранению персональных данных.
🔸Проверить соответствие продукта международным законами в сфере защиты персональных данных, информационной безопасности и конфиденциальности.
🔸Разработать Условия пользования и Политику конфиденциальности по требованиям GDPR и CCPA для урегулирования отношений с пользователями и защиты интеллектуальной собственности компании.
Реализация
Установили правила пользования мессенджером и возрастные ограничения
Пользователям запрещено хранить, распространять или передавать через мессенджер незаконные материалы. Использование Dober в незаконных целях может привести к уголовной или гражданской ответственности, удалению или приостановлению действия учетной записи. Пользователь несете ответственность за все действия, происходящие под его учетной записью.
Мессенджер не предназначен для использования лицами младше 16 лет. Если вам нет 16 лет, просим не использовать Dober до достижения этого возраста.
Рассказали о возможности создавать бизнес-аккаунт
Бизнес-аккаунт предоставляет возможность использовать мессенджер как закрытый канал коммуникации, доступный только сотрудникам бизнес-клиента или авторизованным пользователям, доступ к которым разрешен бизнес-клиентом.
Бизнес-клиент использует свой сервер бизнес-аккаунта для хранения и обработки персональных данных пользователей, которым он предоставил доступ. Dober не собирает данные бизнес-клиента.
Предупредили о блокировке учетной записи за подозрительную деятельность
Если Dober по объективным причинам считает, что учетная запись пользователя причастна к нарушению законов или правил, или к ней получен незаконный доступ, Dober может заблокировать такую учетную запись.
Описали меры безопасности при создании учетной записи
1. Пользователю необходимо создать пароль, который может состоять из любого числа символов и знаков.
2. Пользователь может указать секретное слово или набор символов, которые будут известны только ему и службе поддержки Dober.
3. Кроме этого, пользователям рекомендуется создать дополнительный "вопрос", "ответ" и "подсказку" для восстановления доступа к аккаунту в случае потери пароля. В случае потери доступа к учетной записи, восстановить доступ без активированной функции секретный вопрос-ответ будет невозможно.
4. Для дополнительной защиты аккаунта пользователи могут создавать пин код для входа в мессенджер.
Добавили дисклеймеры
◾Dober не контролирует регистрационные данные или безопасность пароля и не несет ответственность за взлом учетной записи, если пользователь придумал слабый пароль и секретный вопрос-ответ.
◾Dober не несет ответственность за восстановление доступа к учетной записи пользователя в случае потери пароля и секретного вопроса-ответа, поскольку не сохраняет хэши и резервные копии паролей.
◾Dober не несет ответственность за убытки, упущенную выгоду, потерю деловых возможностей и прерывание бизнеса.
◾Dober не гарантирует, что функции мессенджера будут доступны, бесперебойными или безошибочными.
◾Dober не заявляет, что служба поддержки будет предоставлять мгновенные ответы.
Составили список персональных данных пользователей, которые собирает и хранит Dober. Предупредили об автоматическом сборе персональных данных
Персональные данные пользователей включают логин, имя аккаунта и никнейм, секретный вопрос-ответ, открытый ключ, изображение профиля, метаданные.
При взаимодействии с мессенджером некоторая информация о пользователях собирается автоматически с компьютера или мобильного устройства, например логи сервера, данные об устройстве, о местоположении, дате и времени, о сервере бизнес-аккаунта.
Описали основания, способы и цели сбора персональных данных
◾Dober собирает персональные данные для предоставления доступа к мессенджеру, выполнения законов, урегулирования и предотвращения разногласий и споров, выявления и предотвращения мошенничества или других незаконных действий с данными.
◾Dober собирает данные при регистрации учетной записи и использовании мессенджера.
◾Dober обрабатывает данные для предоставления пользователю информации об использовании мессенджера, управления устройствами, отслеживания несанкционированных доступов и обеспечения внутреннего контроля качества и безопасности.
Определили срок и место хранения данных
Dober хранит персональные данные пользователей до удаления их учетной записи. При удалении аккаунта с публичного сервера удаляются ключи шифрования, которые использовались для переписки, но сообщения в чатах остаются. Пользователи, с которыми он общался, получают измененный чат с удаленным аккаунтом, в который нельзя писать, но можно читать историю переписки.
Данные хранятся в Украине на публичных серверах, принадлежащих или арендованных Dober, в зашифрованном виде.
Описали меры для повышения безопасности данных
◾Сквозное шифрование данных. Сообщения, мультимедиа и чат-файлы, а также содержимое звонков и данные, обрабатываются только на устройстве отправителя и получателя. Прежде чем эти данные попадают на публичные серверы, они шифруются ключом, известным только отправителю и получателю. Публичные серверы Dober обрабатывают эти сквозные зашифрованные данные, чтобы доставить их получателю или сохранить их.
◾Посктвантовая криптография обеспечивает конфиденциальность данных. Информация, передаваемая с помощью мессенджера, доступна только отправителю и адресату без возможности ее перехвата или подслушивания.
Прописали дисклеймер о передаче данных между пользователями
Dober не несет ответственности за утечку, несанкционированный сбор и раскрытие, перепродажу и нецелевое использование данных пользователей, возникших на сервере бизнес-аккаунта.
Если бизнес-клиент использует сервер для хранения и обработки данных, Dober не несет ответственности за безопасность обработки, передачи и хранения данных. Бизнес-клиент самостоятельно обеспечивает меры по безопасности данных и несет ответственность за их сохранность.
