Политика конфиденциальности
Действует с: 24 января 2026 г. Обновлено: 17 июня 2026 г.
1. Введение
Эта Политика описывает данные, которые обрабатываются в текущей платформе Barkfluff: учетная запись, профиль, устройства, сообщения, файлы, версии клиентов, публичные страницы профилей и чат поддержки на сайте.
2. Какие данные обрабатываются
2.1 Учетная запись и профиль
| Данные | Где используются | Хранение |
|---|---|---|
| Регистрация, вход, подтверждения, восстановление доступа, уведомления | Users / Identity | |
| Username | Вход, поиск, публичная страница профиля, отображение в чатах | Users |
| Хеш пароля | Проверка пароля; пароль в открытом виде не хранится | Identity |
| Имя, фамилия, био | Профиль пользователя и публичные данные профиля | Users |
| Аватар и постер профиля | Оформление профиля и публичной страницы | Files / Minio + метаданные Users |
| Настройки приватности и персонализации | Отображение данных профиля и внешний вид клиента | Users |
2.2 Устройства и сессии
| Данные | Где используются | Хранение |
|---|---|---|
| Device ID | Привязка refresh-токена, список активных сессий, отзыв сессии | Identity.RefreshTokens, Users.UserDevices |
| Название устройства | Отображение и переименование устройства | Users.UserDevices |
| ОС, имя приложения | Совместимость клиентов и список устройств | Users.UserDevices |
| Location | Отображение устройства в списке сессий | Users.UserDevices |
| Firebase token | Push-уведомления через Firebase Cloud Messaging | Users.UserDevices |
| Refresh token | Продление сессии и выход с устройства | Identity.RefreshTokens |
IP-адрес передается в служебных metadata-заголовках gRPC и используется для обработки текущих запросов.
2.3 Сообщения, чаты и файлы
| Данные | Где используются | Хранение |
|---|---|---|
| Обычные сообщения | Личные и групповые чаты, синхронизация, read receipts, редактирование и удаление | Messages / PostgreSQL |
| Приватные encrypted-чаты | 1-к-1 чаты с клиентским шифрованием | Messages хранит шифротекст и метаданные чата |
| Секретные чаты | 1-к-1 чаты между конкретными устройствами | Сервер ретранслирует envelope и временно буферизует его |
| Вложения и превью | Передача файлов, изображений, видео, документов, аудио и аватаров | Files / Minio + метаданные PostgreSQL |
| Статусы прочтения | Отображение прочитанных сообщений | Messages |
2.4 Онлайн-статусы и обновления
Onliner хранит и отдает онлайн-статус и время последней активности. Updates передает realtime-события клиентам через gRPC streaming.
2.5 Сайт и поддержка
WebServer отдает главную страницу, публичные страницы профилей, legal-страницы, установочные скрипты, версии клиентов и REST API публичного профиля. Сообщения из формы поддержки на сайте сохраняются в памяти процесса WebServer и пересылаются администратору через Telegram Bot API.
При клике «Написать в браузере» на публичной странице профиля WebServer создает краткоживущую cookie bf_open_chat, чтобы web-клиент открыл чат с выбранным пользователем.
3. Для чего используются данные
- регистрация, вход, 2FA, восстановление пароля и управление сессиями;
- работа профилей, поиска пользователей, публичных страниц и настроек приватности;
- доставка сообщений, файлов, read receipts, realtime-обновлений и push-уведомлений;
- экспорт данных пользователя через
Users.ExportData; - поддержка пользователей через сайт, email и Telegram-бота;
- логирование ошибок, метрик и событий безопасности.
4. Защита данных
4.1 Передача данных
- Клиенты и микросервисы используют gRPC/HTTP/2 и HTTPS/TLS на внешнем контуре.
- Авторизация gRPC-запросов использует XAuth metadata:
x-auth-token,x-device-id,x-device-name,x-ip,x-os,x-app-name,x-app-version. - Внутренние асинхронные события проходят через RabbitMQ / MassTransit.
4.2 Пароли, токены и 2FA
- Пароли хранятся как хеши.
- Access token — JWT в заголовке
x-auth-token; время жизни задается конфигурацией Identity. - Refresh token привязан к Device ID и хранится в Identity.
- 2FA поддерживает TOTP authenticator и email-коды.
4.3 Шифрованные чаты
- Private-чаты: сервер хранит шифротекст
EncryptedMessage, nonce и AAD; ключ выводится на клиенте из passphrase и соли чата. - Secret-чаты: сервер работает с opaque envelope, привязанным к устройствам, ретранслирует его получателю и буферизует с TTL 24 часа.
- Обычные чаты: сообщения хранятся в Messages-сервисе и доступны серверной логике, которая обеспечивает синхронизацию, экспорт и функции чата.
Подробности см. на странице «Шифрование».
5. Передача третьим лицам
Мы не продаем персональные данные. Данные передаются внешним поставщикам только для работы текущих функций:
- SMTP: email-уведомления, коды подтверждения, восстановление доступа.
- Firebase Cloud Messaging: push-уведомления на устройства с Firebase token.
- Telegram Bot API: обработка сообщений из чата поддержки на сайте.
- Хостинг и инфраструктура: размещение сервисов, баз данных, файлового хранилища, RabbitMQ, Redis и Seq.
6. Права пользователя
- Доступ и экспорт: экспорт возвращает JSON-файлы
profile.json,messages.jsonиfiles.json. - Исправление: профиль, био, аватар, постер, приватность, устройства и пароль можно менять через клиентские функции, где они доступны.
- Удаление: запрос на удаление аккаунта и связанных персональных данных можно отправить на privacy@barkfluff.com.
- Отзыв сессии: активную сессию можно завершить через функции управления устройствами.
7. Удаление сообщений и данных
- Обычные сообщения поддерживают удаление через Messages API.
- Приватные encrypted-сообщения при удалении помечаются как удаленные, а шифротекст очищается.
- Секретные сообщения удаляются из временного буфера после подтверждения доставки или истечения TTL.
- Для удаления аккаунта и данных, не покрытых клиентскими функциями, используйте запрос в поддержку.
8. Cookies и локальное хранение
- Нативные клиенты используют локальное хранилище для токенов, настроек и кешей.
- Windows-клиент хранит
GlobalParam.jsonи может защищать его PIN-кодом. - macOS-клиент использует Keychain для токенов.
- WebServer использует cookie
bf_open_chatтолько для перехода с публичной страницы профиля в web-клиент.
9. Дети
Barkfluff не предназначен для пользователей младше 13 лет. Если вы считаете, что ребенок младше 13 лет создал аккаунт, свяжитесь с нами: privacy@barkfluff.com.
10. Изменения политики
При изменении этой политики обновляется дата «Обновлено» в начале документа. Существенные изменения могут быть сообщены через приложение или email.
11. Контакты
- Конфиденциальность: privacy@barkfluff.com
- Поддержка: support@barkfluff.com
- Безопасность: security@barkfluff.com
- Сайт: https://barkfluff.com