SigraSigra
Регистрация

Политика конфиденциальности для приложения Sigra

Дата обновления: 2 марта 2026 г.

Настоящая Политика конфиденциальности описывает, как Artur Luchkevych («мы», «нас» или «наш») обрабатывает и защищает вашу информацию при использовании защищенного мессенджера со встроенным VPN Sigra («Приложение»). Мы строим нашу архитектуру на принципах Privacy-by-Design, сквозного шифрования и минимизации собираемых данных.

1. Базовые принципы безопасности (Сквозное шифрование и No-Log)

  • Сквозное шифрование (End-to-End Encryption, E2EE): Ваши личные сообщения, медиафайлы и звонки защищены протоколом сквозного шифрования (Olm/Megolm). Мы не имеем доступа к содержанию ваших переписок. Ключи дешифрования генерируются и хранятся исключительно на вашем устройстве.
  • Политика No-Log для VPN: Встроенный VPN-модуль работает по строгой политике отсутствия журналов. Мы не логируем, не отслеживаем, не сохраняем и не передаем содержимое вашего интернет-трафика, DNS-запросы или историю посещений. Внутренняя статистика приложения подсчитывает исключительно объем переданных данных (в байтах) для отображения скорости соединения в интерфейсе.

2. Локальные разрешения и сбор данных (Prominent Disclosures)

Для обеспечения работы мессенджера и VPN Приложение запрашивает следующие системные разрешения. Мы используем их строго по назначению:

  • Доступ к списку установленных приложений (QUERY_ALL_PACKAGES, GET_INSTALLED_APPS): Это разрешение используется исключительно для функции раздельного туннелирования (Split-Tunneling) встроенного VPN. Оно позволяет вам локально выбрать, трафик каких именно приложений будет направляться через VPN-туннель, а каких — в обход него. Список ваших приложений обрабатывается только на вашем устройстве, никуда не передается и не используется для аналитики или рекламы.
  • Доступ к контактам (READ_CONTACTS): Приложение запрашивает доступ к телефонной книге для поиска ваших знакомых в сети Sigra (Identity Server). Мы не отправляем ваши сырые контакты (номера телефонов или email) на сервер. Перед отправкой данные необратимо криптографически хэшируются (по алгоритму SHA-256). Эта функция активируется только после вашего явного согласия внутри Приложения.
  • Геолокация (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, FOREGROUND_SERVICE_LOCATION): Доступ запрашивается только в том случае, если вы используете функцию "Поделиться местоположением" или "Трансляция геопозиции (Live Location)" в конкретном чате. Ваши координаты передаются собеседнику в зашифрованном виде через сервер маршрутизации (homeserver). Геолокация не используется для работы VPN или аналитики в фоновом режиме.
  • Системные окна и уведомления (USE_FULL_SCREEN_INTENT, SYSTEM_ALERT_WINDOW): Используются исключительно для корректного отображения экрана входящего аудио- или видеозвонка (VoIP), когда экран вашего устройства заблокирован или вы используете другое приложение.
  • Установка пакетов (REQUEST_INSTALL_PACKAGES): Это разрешение запрашивается только в том случае, если вы получаете установочный файл (APK) в виде вложения в зашифрованном чате от другого пользователя и добровольно нажимаете кнопку "Установить" (Открыть). Приложение не скачивает сторонние программы в фоновом режиме.
  • Микрофон и Камера: Используются исключительно для совершения звонков и записи голосовых сообщений. Медиа-поток зашифрован (WebRTC).

3. Использование службы VpnService

Приложение Sigra использует системный API VpnService ОС Android для обеспечения функционала защищенного туннелирования (на базе ядра Sing-box).

  • VpnService не используется для сбора персональных и конфиденциальных данных пользователей.
  • Мы не перенаправляем и не манипулируем трафиком пользователей в целях монетизации (например, для внедрения рекламы).
  • Трафик маршрутизируется исключительно на защищенные прокси-серверы для обхода сетевых ограничений и защиты соединения.

4. Сторонние сервисы и аналитика

В Приложение интегрированы сторонние SDK для обеспечения технической стабильности работы. Они собирают анонимизированную телеметрию (модель устройства, версия ОС, технические отчеты об ошибках), которая не привязана к содержанию ваших зашифрованных чатов или VPN-трафику:

  • Инфраструктура Google (только для версии Google Play): Firebase Cloud Messaging (для доставки push-уведомлений) и Firebase Crashlytics (для отслеживания сбоев приложения).
  • Системы аналитики (PostHog / Sentry): Используются для сбора данных о производительности приложения и возникающих ошибках в коде.

5. Хранение и удаление данных

Вы имеете полный контроль над вашими данными:

  • Локальные базы данных (сообщения, кэш медиафайлов) зашифрованы и хранятся исключительно в памяти вашего устройства. При удалении (деинсталляции) Приложения они уничтожаются операционной системой.
  • Вы можете в любой момент полностью удалить свою учетную запись через настройки Приложения. При этом ваши ключи шифрования и идентификаторы будут отозваны.

6. Связаться с нами

Если у вас есть вопросы по обработке ваших данных, пожалуйста, свяжитесь с нами: