Политика конфиденциальности

Дата вступления в силу: 10.05.2026 · Последнее обновление: 10.05.2026 · Адрес публикации: https://echo-app.ru/privacy.html

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки персональных данных пользователей мобильного приложения «Эхо» (далее — «Приложение») и определяет принципы работы оператора с такой информацией.

Оператор обработки персональных данных:
Потапенко Игорь Михайлович, физическое лицо (плательщик налога на профессиональный доход).
Электронная почта: support@echo-app.ru

Уведомление об обработке персональных данных направлено в Роскомнадзор 10.05.2026 (номер обращения 100279690). Регистрационный номер в реестре операторов будет указан в настоящей Политике после включения оператора в реестр.

Регистрируясь в Приложении, пользователь подтверждает, что ознакомился с Политикой и предоставил согласие на обработку персональных данных в соответствии с отдельным документом «Согласие на обработку персональных данных», размещённым по адресу https://echo-app.ru/consent.html.

Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, вступивших в силу в 2024–2025 годах) и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

2. Используемые понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому пользователю Приложения.
Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Оператор — лицо, организующее и осуществляющее обработку персональных данных, указанное в разделе 1 настоящей Политики.
Пользователь — физическое лицо, использующее Приложение и предоставившее свои данные при регистрации.
Приложение — мобильное приложение «Эхо», доступное в RuStore и (потенциально) в иных магазинах приложений.

3. Какие данные мы обрабатываем

3.1. Данные, которые пользователь предоставляет самостоятельно

Данные	Когда собираются	Обязательность
Адрес электронной почты	при регистрации	да
Имя пользователя (username)	при регистрации	да
Пароль (в виде криптографического хеша)	при регистрации	да
Отображаемое имя	в настройках профиля	нет
Статус (короткая текстовая подпись)	в настройках профиля	нет
Изображение аватара	в настройках профиля	нет
Личные оценки и рецензии на фильмы, сериалы, музыку, игры	в процессе использования	нет
Сообщения в личных чатах с другими пользователями	в процессе использования	нет
Реакции (эмодзи) на события друзей в ленте	в процессе использования	нет

3.2. Данные, собираемые автоматически

Дата и время последней активности и последнего просмотра ленты — для отображения статуса «в сети» и определения непрочитанных событий.
IP-адрес — фиксируется в технических журналах сервера для диагностики, аудита безопасности и предотвращения злоупотреблений.
Технические идентификаторы сессии — для поддержания авторизации пользователя в Приложении.

3.3. Данные, которые НЕ собираются

Приложение не собирает и не хранит:

номер телефона;
точную геолокацию (координаты GPS);
платёжные данные и данные банковских карт;
биометрические данные;
сведения о состоянии здоровья;
иные специальные категории персональных данных по смыслу статьи 10 152-ФЗ.

4. Цели обработки персональных данных

Персональные данные обрабатываются исключительно для следующих целей:

Регистрация и аутентификация пользователя в Приложении.
Предоставление функций Приложения: ведение коллекции оценок, отображение профиля, личная переписка с другими пользователями, социальная лента событий друзей.
Связь с пользователем — отправка кода подтверждения электронной почты, ссылок для восстановления пароля или изменения адреса, уведомлений сервиса поддержки.
Техническое обслуживание и обеспечение безопасности — диагностика сбоев, обнаружение и предотвращение злоупотреблений (включая обработку жалоб пользователей и ограничение доступа нарушителям).
Исполнение обязательств перед пользователем в рамках использования Приложения.
Соблюдение требований законодательства РФ — реагирование на правомерные запросы уполномоченных органов.

Оператор не использует персональные данные для рекламных рассылок, профилирования в рекламных целях, передачи в рекламные сети или продажи третьим лицам.

5. Правовые основания обработки

Обработка осуществляется на следующих основаниях, предусмотренных статьями 6, 9 152-ФЗ:

Согласие пользователя, оформляемое отдельным документом при регистрации в Приложении.
Исполнение договора, стороной которого является пользователь (фактическое предоставление функций Приложения после регистрации).
Соблюдение требований законодательства Российской Федерации.

6. Хранение, локализация и защита данных

6.1. Локализация

В соответствии с пунктом 5 статьи 18 152-ФЗ (с учётом изменений с 01.07.2025) персональные данные граждан Российской Федерации обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации (дата-центр поставщика хостинга, г. Москва, ул. Подольских Курсантов, д. 15Б, стр. 1).

6.2. Технические и организационные меры защиты

Передача данных между Приложением и сервером шифруется по протоколу HTTPS/TLS.
Пароли пользователей хранятся в виде однонаправленных криптографических хешей (bcrypt); открытые пароли оператору не доступны.
Доступ к серверной инфраструктуре защищён двухфакторной аутентификацией.
Регулярное автоматическое резервное копирование базы данных.
Ограничение круга лиц, имеющих доступ к серверу.
Журналирование действий по обработке данных для возможности аудита.

7. Передача данных третьим лицам

В целях функционирования Приложения оператор использует инфраструктуру и сервисы следующих организаций:

ООО «ТАЙМВЭБ.КЛАУД» (ИНН 7810945525, ОГРН 1227800052215, г. Иннополис) — поставщик услуг хостинга (аренда виртуального выделенного сервера). На предоставленном сервере оператор самостоятельно размещает базу данных и обеспечивает защиту персональных данных. Дата-центр расположен по адресу: Российская Федерация, г. Москва, ул. Подольских Курсантов, д. 15Б, стр. 1.
АО «ВК» (VK WorkSpace) — обработчик, осуществляющий доставку системных писем (подтверждение электронной почты, восстановление пароля, изменение адреса) через SMTP-сервер. Передаются только адрес получателя и текст сообщения.

При получении публичной информации о фильмах, сериалах, играх и музыкальных альбомах Приложение обращается к публичным API (Кинопоиск, RAWG, MusicBrainz, Fanart.tv, iTunes Search). При этих обращениях персональные данные пользователей не передаются — отправляются только идентификаторы контента (например, идентификатор фильма) для получения описаний и обложек.

Иным третьим лицам персональные данные не передаются, кроме случаев, прямо предусмотренных законодательством РФ (правомерные запросы правоохранительных и иных уполномоченных органов).

Трансграничная передача персональных данных в иностранные государства оператором не осуществляется.

8. Сроки хранения и удаление данных

8.1. Срок хранения

Персональные данные хранятся в течение всего срока использования Приложения пользователем.

8.2. Удаление по инициативе пользователя

Пользователь может в любой момент инициировать удаление своей учётной записи через настройки Приложения (раздел «Редактировать профиль» → «Удалить аккаунт»). Процедура удаления:

Немедленно учётная запись помечается как удаляемая, скрывается от других пользователей; имя, аватар, статус и другие идентифицирующие данные обезличиваются.
В течение 7 (семи) дней пользователь может отменить удаление, выполнив повторный вход в Приложение (механизм восстановления).
По истечении 7 (семи) дней учётная запись и связанные с ней персональные данные (личные оценки, рецензии, личные сообщения, список друзей) безвозвратно удаляются с серверов оператора.

После физического удаления учётной записи в системе остаются обезличенные публичные метаданные о произведениях (название фильма, год выпуска, обложка), используемые в общем каталоге Приложения, а также истории переписки у других пользователей с заменой отправителя на маркер «Удалённый пользователь».

8.3. Удаление по требованию

Пользователь вправе направить оператору требование о прекращении обработки и удалении его персональных данных по адресу support@echo-app.ru. Оператор обязуется рассмотреть требование и выполнить его в срок, не превышающий 30 (тридцати) дней с момента получения, при отсутствии законных оснований для дальнейшей обработки.

8.4. Удаление неактивных учётных записей

Учётные записи, не подтвердившие электронную почту в течение 7 (семи) дней с момента регистрации, автоматически удаляются.

9. Права субъекта персональных данных

В соответствии со статьёй 14 152-ФЗ пользователь имеет право:

Получать сведения, касающиеся обработки его персональных данных оператором, в том числе содержащих:
- подтверждение факта обработки;
- правовые основания и цели обработки;
- применяемые способы обработки;
- наименование и место нахождения оператора;
- перечень обрабатываемых данных и источник их получения;
- сроки обработки и хранения;
- перечень лиц, которым данные могут быть переданы;
- иные сведения, предусмотренные 152-ФЗ.
Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Отозвать своё согласие на обработку персональных данных в любой момент.
Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

Запросы и обращения по вопросам обработки персональных данных направляются на адрес электронной почты support@echo-app.ru. Срок ответа — не более 30 (тридцати) дней с момента получения обращения.

10. Действия при инциденте безопасности

В случае выявления инцидента, в результате которого была неправомерно нарушена безопасность персональных данных пользователей (несанкционированный доступ, утечка, утрата, несанкционированное изменение), оператор:

В течение 24 (двадцати четырёх) часов с момента выявления инцидента уведомляет уполномоченный орган (Роскомнадзор) о факте инцидента в порядке, установленном статьёй 21 152-ФЗ.
В течение 72 (семидесяти двух) часов уведомляет Роскомнадзор о результатах внутреннего расследования и принятых мерах.
Информирует затронутых пользователей по адресам электронной почты, указанным при регистрации, о характере произошедшего и рекомендуемых мерах защиты (например, смене пароля).

11. Возрастная маркировка

Приложение предназначено для пользователей в возрасте от 12 лет. Использование Приложения лицами младшего возраста должно осуществляться с согласия и под контролем родителей или иных законных представителей.

12. Изменения настоящей Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещена по адресу https://echo-app.ru/privacy.html. О существенных изменениях оператор уведомляет пользователей через само Приложение или по адресу электронной почты, привязанному к учётной записи, не менее чем за 7 (семь) дней до вступления изменений в силу.

Дата последнего обновления Политики указана в начале этого документа.

13. Контакты для обращений

По любым вопросам, связанным с обработкой персональных данных в Приложении, пользователь может обратиться:

по электронной почте: support@echo-app.ru;
через раздел «Поддержка» в настройках Приложения.

Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru/.