Политика конфиденциальности KARI Connect

Последнее обновление: 8 апреля 2026 г.
Оператор данных: ООО "KARI", Российская Федерация.

KARI Connect — корпоративный мессенджер для сотрудников компании KARI и её партнёров. Настоящая политика описывает, какие данные мы собираем, для чего используем и как защищаем.

1. Какие данные мы собираем

1.1. Регистрационные данные

• Имя и фамилия
• Номер телефона (используется как логин)
• Email (опционально)
• Пароль (хранится в виде криптографического хеша bcrypt; оригинал не сохраняется)
• Код приглашения, выданный работодателем

1.2. Профильная информация

• Аватар (если пользователь загружает)
• Отдел и должность (опционально)
• Имя пользователя (username)

1.3. Сообщения и контент

• Тексты сообщений и вложений (файлы, изображения, голосовые сообщения)
• Метаданные: отправитель, получатель, время отправки, статус прочтения
• Реакции и закреплённые сообщения

1.4. Голосовые и видеозвонки

• Аудиопоток и видеопоток во время активного звонка обрабатываются через сервис Stream.io (США)
• Содержимое звонков не записывается на наших серверах
• История звонков (время, длительность, участники) сохраняется для удобства пользователя

1.5. Push-уведомления

• Токены устройств Firebase Cloud Messaging (Android) и Apple Push Notification Service (iOS) — для доставки уведомлений о новых сообщениях и входящих звонках

1.6. Техническая информация

• Время последней активности пользователя
• Тип устройства и версия приложения (для диагностики)
• IP-адрес (хранится в логах сервера, используется только для безопасности)

1.7. Контакты телефонной книги (опционально)

• Если пользователь даёт разрешение, приложение сверяет номера из телефонной книги устройства с зарегистрированными в KARI Connect, чтобы показать коллег
• Сверка происходит только на устройстве пользователя — полная телефонная книга не загружается на наши серверы

2. Как мы используем данные

• Для функционирования самого мессенджера: доставка сообщений, звонков, уведомлений
• Для аутентификации и защиты учётных записей
• Для технической диагностики и устранения ошибок
• Для соблюдения требований законодательства РФ

Мы не используем персональные данные для показа рекламы, профилирования или продажи третьим лицам.

3. Передача данных третьим лицам

Мы передаём данные следующим сервисам в минимально необходимом объёме:

• Stream.io (США) — для передачи видеозвонков. Политика Stream.io
• Google Firebase (США) — для доставки Android push-уведомлений. Политика Firebase
• Apple Push Notification Service (США) — для доставки iOS push-уведомлений. Политика Apple

Мы не передаём данные рекламным сетям, брокерам данных, социальным сетям или другим коммерческим партнёрам.

4. Хранение и защита данных

• Данные хранятся на серверах в США
• Все сетевые соединения защищены TLS 1.2+ (HTTPS)
• Пароли хешируются bcrypt с солью
• JWT-токены аутентификации имеют ограниченный срок действия
• Доступ к серверам ограничен администраторами KARI

5. Срок хранения данных

• Сообщения хранятся бессрочно, пока пользователь их не удалит
• История активных сессий — 90 дней
• Технические логи сервера — 30 дней
• Деактивированные учётные записи — 180 дней, затем удаляются полностью

6. Ваши права

Вы имеете право:

• Получить копию всех своих данных
• Исправить неточные данные
• Удалить свою учётную запись и все связанные сообщения
• Ограничить обработку или возразить против обработки
• Подать жалобу в уполномоченный орган по защите данных

Для реализации этих прав отправьте запрос на email: privacy@kari.com

7. Дети

KARI Connect предназначен для сотрудников компании KARI в возрасте 18+. Приложение не предназначено для детей младше 18 лет. Мы сознательно не собираем данные несовершеннолетних.

8. Изменения политики

Мы можем обновлять эту политику. О существенных изменениях мы уведомим через приложение. Дата последнего обновления указана в начале документа.

KARI Connect — Privacy Policy

Last updated: April 8, 2026
Data controller: KARI LLC, Russian Federation.

KARI Connect is a corporate messenger for employees of KARI and its partners. This policy describes what data we collect, how we use it, and how we protect it.

1. Data we collect

1.1. Registration data

• First and last name
• Phone number (used as login)
• Email (optional)
• Password (stored as bcrypt hash only)
• Invitation code provided by employer

1.2. Profile

• Avatar (if uploaded)
• Department and title (optional)
• Username

1.3. Messages and content

• Message text and attachments (files, images, voice messages)
• Metadata: sender, recipient, timestamp, read status
• Reactions and pinned messages

1.4. Voice and video calls

• Audio and video streams during active calls are transmitted via Stream.io (USA)
• Call content is not recorded on our servers
• Call history (timestamp, duration, participants) is saved for user convenience

1.5. Push notifications

• Device tokens for Firebase Cloud Messaging (Android) and Apple Push Notification Service (iOS) — to deliver notifications about new messages and incoming calls

1.6. Technical information

• Last active time
• Device type and app version (for diagnostics)
• IP address (stored in server logs, used only for security)

1.7. Phone contacts (optional)

• With user permission, the app matches phone book numbers with registered KARI Connect users to show colleagues
• Matching happens on-device — the full phone book is not uploaded to our servers

2. How we use data

• To operate the messenger: message delivery, calls, notifications
• To authenticate and protect user accounts
• For technical diagnostics and bug fixing
• To comply with Russian Federation laws

We do not use personal data for advertising, profiling, or selling to third parties.

3. Data sharing with third parties

We share data with the following services to the minimum extent necessary:

• Stream.io (USA) — for video calls. Stream.io Privacy Policy
• Google Firebase (USA) — for Android push notifications. Firebase Privacy Policy
• Apple Push Notification Service (USA) — for iOS push notifications. Apple Privacy Policy

We do not share data with advertising networks, data brokers, social media, or commercial partners.

4. Data storage and security

• Data is stored on servers in the USA
• All network connections use TLS 1.2+ (HTTPS)
• Passwords are hashed with bcrypt and salt
• JWT authentication tokens have limited lifetime
• Server access is restricted to KARI administrators

5. Data retention

• Messages are kept indefinitely until the user deletes them
• Active sessions — 90 days
• Server technical logs — 30 days
• Deactivated accounts — 180 days, then permanently deleted

6. Your rights

You have the right to:

• Receive a copy of all your data
• Correct inaccurate data
• Delete your account and all associated messages
• Restrict or object to processing
• File a complaint with the data protection authority

To exercise these rights, email: privacy@kari.com

7. Children

KARI Connect is intended for KARI employees aged 18 and over. The app is not intended for children under 18. We do not knowingly collect minors' data.

8. Changes to this policy

We may update this policy. We will notify users of material changes through the app. The date of the last update is shown at the top of this document.