Этот сервер chatmail ни не запрашивает, ни не хранит персональную информацию. Серверы chatmail предназначены для надёжной передачи (временного хранения и доставки) сообщений со сквозным шифрованием между устройствами пользователей, использующих приложение‑мессенджер Delta Chat. Технически сервер chatmail можно рассматривать как «маршрутизатор сообщений» со сквозным шифрованием в интернет‑масштабе.
Сервер chatmail сильно отличается от классических почтовых серверов (например, серверов Google Mail), которые запрашивают персональные данные и постоянно хранят сообщения. Сервер chatmail ведёт себя скорее как сервер Signal, но не оперирует номерами телефонов и безопасно, автоматически взаимодействует с другими серверами chatmail и классическими почтовыми серверами.
В отличие от классических почтовых серверов, этот сервер chatmail:
безусловно удаляет сообщения через 20 дней;
запрещает отправку нешифрованных сообщений;
не хранит интернет‑адреса («IP‑адреса»);
не обрабатывает IP‑адреса в привязке к адресам электронной почты.
Вследствие отсутствия обработки персональных данных этот сервер chatmail формально может не требовать политики конфиденциальности.
Тем не менее, ниже мы приводим юридические подробности, чтобы упростить работу специалистам по защите данных и юристам, изучающим работу chatmail.
Ответственным за обработку ваших персональных данных является:
E‑mail: vu0dvcpqk@bestfree.space
Мы назначили уполномоченного по защите данных: Admin
Мы предоставляем сервисы, оптимизированные для использования из приложений Delta Chat, и обрабатываем только те данные, которые необходимы для настройки и технического выполнения доставки сообщений. Цель обработки — чтобы пользователи могли читать, писать, управлять, удалять, отправлять и получать чат‑сообщения. Для этого мы эксплуатируем серверное программное обеспечение, которое позволяет отправлять и принимать сообщения.
Мы обрабатываем следующие данные и сведения:
Исходящие и входящие сообщения (SMTP) хранятся в транзите от имени пользователей до момента, когда сообщение может быть доставлено.
E‑mail‑сообщения хранятся для получателя и доступны по протоколам IMAP до явного удаления пользователем или до истечения фиксированного срока (обычно 4–8 недель).
Протоколы IMAP и SMTP защищены паролем с уникальными учётными данными для каждого аккаунта.
Пользователи могут получать или удалять все сохранённые сообщения без участия операторов, используя стандартные IMAP‑клиенты.
Пользователи могут подключаться к «службе ретрансляции в реальном времени», чтобы устанавливать пиринговое (Peer‑to‑Peer) соединение между устройствами, что позволяет отправлять и получать эфемерные сообщения, которые никогда не сохраняются на сервере chatmail — даже в зашифрованном виде.
Создание аккаунта на наших почтовых серверах возможно двумя способами:
с использованием QR‑приглашения, которое сканируется в приложении Delta Chat, после чего создаётся аккаунт;
путём создания аккаунта непосредственно в Delta Chat и регистрации его на почтовом сервере bestfree.space.
В обоих случаях мы обрабатываем только созданный адрес электронной почты. Номера телефонов, другие почтовые адреса или иные идентифицирующие данные в настоящее время не требуются. Правовое основание обработки — ст. 6 (1) лит. b GDPR, так как, используя наш сервис, вы заключаете с нами договор оказания услуг.
Кроме того, мы обрабатываем данные для поддержания работоспособности серверной инфраструктуры в целях отправки почты и предотвращения злоупотреблений.
Поэтому необходимо обрабатывать содержимое и/или метаданные (например, заголовки писем, а также SMTP‑диалоги) сообщений, находящихся в транзите.
Мы ведём журналы (логи) сообщений в транзите в течение ограниченного времени. Эти журналы используются для отладки проблем доставки и ошибок ПО.
Также мы обрабатываем данные для защиты систем от чрезмерного использования. В связи с этим применяются ограничения:
лимиты скорости (rate limits);
лимиты объёма хранения;
лимиты размера сообщений;
любые другие ограничения, необходимые для здоровой работы сервера и предотвращения злоупотреблений.
Указанная обработка и использование полномочий выполняются для оказания услуги. Обработка данных необходима для использования наших сервисов, поэтому правовое основание — ст. 6 (1) лит. b GDPR (вы пользуетесь нашими услугами по договору). Правовое основание обработки данных в целях безопасности и предотвращения злоупотреблений — ст. 6 (1) лит. f GDPR. Наш законный интерес вытекает из указанных целей. Мы не используем собранные данные для установления вашей личности.
При посещении нашего сайта браузер на вашем устройстве автоматически передаёт информацию на сервер сайта. Эта информация временно сохраняется в так называемом файле журнала (log). Собираются и хранятся следующие сведения до их автоматического удаления (обычно 7 дней):
используемый тип браузера,
используемая операционная система,
дата и время доступа,
страна происхождения и IP‑адрес,
имя запрошенного файла или HTTP‑ресурса,
объём переданных данных,
статус доступа (файл передан, файл не найден и т. п.),
страница, с которой был запрошен файл.
Этот веб‑сайт размещается у внешнего поставщика услуг (хостера). Персональные данные, собираемые на этом сайте, хранятся на серверах хостера. Наш хостер обрабатывает ваши данные только в объёме, необходимом для выполнения своих обязательств по нашим инструкциям. Для обеспечения обработки данных в соответствии с требованиями защиты данных мы заключили с хостером договор на обработку данных по поручению.
Указанные данные обрабатываются нами в следующих целях:
обеспечение надёжного установления соединения с сайтом,
обеспечение удобного использования сайта,
проверка и обеспечение безопасности и стабильности системы,
прочие административные цели.
Правовое основание обработки данных — ст. 6 (1) лит. f GDPR. Наш законный интерес вытекает из указанных целей сбора данных. Мы не используем собранные данные для установления вашей личности.
Мы не храним персональные данные, однако письма, ожидающие доставки, могут содержать персональные данные. Любые такие остаточные персональные данные не передаются третьим лицам в иных целях, кроме перечисленных ниже:
a) вы дали явное согласие в соответствии со ст. 6 (1) п. 1 лит. a GDPR,
b) раскрытие необходимо для заявления, осуществления или защиты правовых требований согласно ст. 6 (1) п. 1 лит. f GDPR, и нет оснований полагать, что у вас имеется превалирующий охраняемый интерес в неразглашении ваших данных,
c) при наличии юридической обязанности раскрыть ваши данные в соответствии со ст. 6 (1) п. 1 лит. c GDPR, а также
d) когда это законно и необходимо в соответствии со ст. 6 (1) п. 1 лит. b GDPR для исполнения договорных отношений с вами,
e) когда обработка осуществляется поставщиком услуг, действующим от нашего имени и исключительно по нашим инструкциям, которого мы тщательно отобрали (ст. 28 (1) GDPR) и с которым заключили соответствующий договор об обработке по поручению (ст. 28 (3) GDPR), обязывающий нашего подрядчика, в числе прочего, внедрять надлежащие меры безопасности и предоставляющий нам полномочия по контролю.
Права вытекают из статей 12–23 GDPR. Поскольку на наших серверах не хранятся персональные данные, даже в зашифрованном виде, нет необходимости предоставлять информацию об этих данных или рассматривать возможные возражения. Удаление можно выполнить напрямую в почтовом мессенджере Delta Chat.
Если у вас есть вопросы или жалобы,
пожалуйста, свяжитесь с нами по электронной почте:
Как правило, вы можете обратиться в надзорный орган по месту вашего обычного проживания,
работы
или по месту нашего юридического адреса.
Компетентный надзорный орган по месту нашего ведения деятельности — .
Настоящая декларация о защите данных действует с октября 2024 года. В связи с дальнейшим развитием наших сервисов и предложений или из‑за изменений в законодательных или нормативных требованиях может возникнуть необходимость периодически пересматривать данную декларацию.