StemRed
Política de privacidad y tratamiento de datos personales
Fecha de actualización: 24 de mayo de 2026
Disposiciones generales
Esta Política define cómo se tratan y protegen los datos personales de los usuarios de StemRed en chat-stem.ru, en la aplicación web y en las aplicaciones cliente relacionadas. La Política se aplica de conformidad con la legislación de la Federación de Rusia, incluida la Ley Federal No. 152-FZ de 27 de julio de 2006 “Sobre datos personales” y la Ley Federal No. 149-FZ de 27 de julio de 2006 “Sobre información, tecnologías de la información y protección de la información”, cuando sus requisitos sean aplicables al servicio.
El operador de datos personales es la persona física desarrolladora y propietaria del servicio StemRed que administra el dominio chat-stem.ru. Puede contactar con el operador mediante el chat de soporte integrado o en support@chat-stem.ru.
Si las traducciones difieren, se utiliza la versión en ruso de esta Política para su interpretación.
Datos que tratamos
StemRed trata datos de cuenta: dirección de correo electrónico, nombre de usuario, nombre visible, avatar, ajustes de perfil, estado de verificación, hash criptográfico de la contraseña, datos de sesión y datos de dispositivo.
Para operar el mensajero, StemRed trata contactos, listas de chats, participantes de salas, ajustes de privacidad, datos de bloqueos, notificaciones y entrega de mensajes. Los mensajes, archivos, adjuntos, mensajes de voz y llamadas de voz son procesados por el servicio para entrega, sincronización, almacenamiento y controles de seguridad.
El servidor puede tratar datos técnicos necesarios para la entrega y sincronización: identificadores de remitente y destinatario, fecha y hora de eventos, estado de entrega, tamaño de adjuntos, parámetros de conexión, dirección IP, tipo de dispositivo, navegador, sistema operativo, versión de la aplicación, identificadores de sesión, tokens push, cookies, datos de localStorage y registros de seguridad.
Cuando un usuario contacta con soporte, StemRed trata el texto de la solicitud, archivos adjuntos, datos de contacto, datos técnicos del error e historial de conversación con soporte. No envíe contraseñas, códigos de acceso, datos de pago u otra información secreta al soporte.
Finalidades y bases legales
Los datos se utilizan para registro e inicio de sesión, entrega de mensajes, archivos y notificaciones, sincronización de chats entre dispositivos, llamadas de voz, almacenamiento de ajustes de usuario, prevención de abusos, diagnóstico de errores, respuestas de soporte y cumplimiento de requisitos legales.
El tratamiento se basa en el consentimiento del usuario, el acuerdo de usuario, la necesidad de proporcionar funciones del servicio, los intereses legítimos del operador para proteger el servicio y a los usuarios, y los requisitos legales. Si un usuario no proporciona datos necesarios para el registro, inicio de sesión o entrega de mensajes, las funciones correspondientes pueden no estar disponibles.
Procedimiento de tratamiento
El tratamiento puede ser automatizado o mixto. Dentro de las finalidades declaradas, el operador puede recopilar, registrar, sistematizar, acumular, almacenar, actualizar, usar, transferir, proporcionar, acceder, despersonalizar, bloquear, eliminar y destruir datos.
StemRed no solicita categorías especiales de datos personales ni utiliza mensajes de voz o llamadas para identificación biométrica. Si un usuario envía dicha información en chats, archivos, mensajes de voz, llamadas o solicitudes de soporte, se trata bajo las mismas reglas del servicio y bases legales.
Los datos personales no se hacen públicos sin una base legal independiente. El nombre de usuario, nombre visible, avatar y otros elementos del perfil pueden ser visibles para otros usuarios del servicio dentro de los ajustes de privacidad y escenarios de comunicación.
Seguridad del contenido
El runtime activo del mensajero no proporciona E2EE actualmente. StemRed protege las comunicaciones con HTTPS, autorización de cuenta, controles de acceso a medios privados, control de sesiones, registros de seguridad, copias de seguridad y acceso restringido a sistemas del servicio.
E2EE v2 está en desarrollo. Hasta su lanzamiento, el servicio puede procesar contenido de mensajes y medios cuando sea necesario para entrega, sincronización, almacenamiento, solicitudes de soporte, investigación de abusos y requisitos legales.
Almacenamiento y protección
El acceso a datos técnicos y sistemas del servicio se limita a la necesidad del servicio. Las contraseñas se almacenan como hashes criptográficos. Las medidas de protección incluyen HTTPS, control de sesiones, registros de seguridad, copias de seguridad, acceso restringido a sistemas del servicio, controles de acceso a medios privados y medidas contra accesos no autorizados.
Cuando se elimina una cuenta o datos, StemRed elimina o despersonaliza la información dentro de las capacidades técnicas y requisitos de seguridad. Algunos registros técnicos pueden conservarse por un período limitado cuando sea necesario para prevenir abusos, diagnosticar incidentes o cumplir requisitos legales.
En caso de incidente con datos personales, el operador realiza una revisión interna y notifica a Roskomnadzor en la forma y plazos establecidos por la legislación rusa.
Localización y transferencia transfronteriza
La recopilación, registro, sistematización, acumulación, almacenamiento, actualización y extracción iniciales de datos personales de ciudadanos de la Federación de Rusia se realizan utilizando bases de datos ubicadas en la Federación de Rusia, salvo los casos expresamente previstos por la legislación rusa.
La transferencia transfronteriza de datos personales solo es posible con una base legal, tras cumplir los requisitos de la legislación rusa, incluida la notificación a Roskomnadzor cuando dicha notificación sea necesaria, y solo en la medida necesaria para una función concreta o para cumplir la ley.
Servicios de terceros
Pueden utilizarse servicios de infraestructura, incluido hCaptcha, para alojamiento, protección contra abusos, comprobaciones de registro, entrega de correo electrónico, comunicación de voz, transmisión de tráfico, notificaciones push y entrega de medios. Estos servicios reciben solo los datos necesarios para realizar su función; el acceso a mensajes y medios sigue gobernado por la autorización del servicio StemRed donde sea técnicamente aplicable.
Los datos pueden transferirse a terceros por instrucción del operador, bajo un acuerdo que exija confidencialidad y seguridad de datos, con el consentimiento del usuario o en los casos previstos por la ley.
Solicitudes de autoridades públicas
El operador revisa las solicitudes de autoridades públicas solo cuando existe una base legal y proporciona información dentro de los límites de la ley, la capacidad técnica real y los datos disponibles del servicio.
Si se aplican al servicio requisitos para un organizador de difusión de información o un organizador de servicios de mensajería instantánea, el operador cumple dichos requisitos dentro de la legislación rusa, incluidas medidas de confidencialidad de mensajes, restricción de información prohibida y suministro de información disponible a autoridades autorizadas.
Derechos del usuario
El usuario puede solicitar información sobre el tratamiento de sus datos personales, cambiar datos de perfil, retirar el consentimiento, solicitar corrección, bloqueo, terminación del tratamiento o eliminación de datos, salvo que esto entre en conflicto con requisitos legales, seguridad del servicio o almacenamiento obligatorio de ciertos registros técnicos.
Para ejercer estos derechos, use el chat de soporte integrado o support@chat-stem.ru. El usuario también puede acudir a Roskomnadzor o a un tribunal si considera que el tratamiento de datos personales vulnera sus derechos.
Contactos
Para preguntas sobre privacidad, datos personales y seguridad, use el chat de soporte integrado o support@chat-stem.ru.