Política de privacidad y tratamiento de datos personales

Disposiciones generales

Esta Política define cómo se tratan y protegen los datos personales de los usuarios de StemRed en chat-stem.ru, en la aplicación web y en las aplicaciones cliente relacionadas. La Política se aplica de conformidad con la legislación de la Federación de Rusia, incluida la Ley Federal No. 152-FZ de 27 de julio de 2006 “Sobre datos personales” y la Ley Federal No. 149-FZ de 27 de julio de 2006 “Sobre información, tecnologías de la información y protección de la información”, cuando sus requisitos sean aplicables al servicio.

El operador de datos personales es la persona física desarrolladora y propietaria del servicio StemRed que administra el dominio chat-stem.ru. Puede contactar con el operador mediante el chat de soporte integrado o en support@chat-stem.ru.

Si las traducciones difieren, se utiliza la versión en ruso de esta Política para su interpretación.

Datos que tratamos

StemRed trata datos de cuenta: dirección de correo electrónico, nombre de usuario, nombre visible, avatar, ajustes de perfil, estado de verificación, hash criptográfico de la contraseña, datos de sesión y datos de dispositivo.

Para operar el mensajero, StemRed trata contactos, listas de chats, participantes de salas, ajustes de privacidad, datos de bloqueos, notificaciones y entrega de mensajes. Los mensajes, archivos, adjuntos, mensajes de voz y llamadas de voz se transmiten y almacenan cifrados.

El servidor puede tratar datos técnicos necesarios para la entrega y sincronización: identificadores de remitente y destinatario, fecha y hora de eventos, estado de entrega, tamaño de adjuntos, parámetros de conexión, dirección IP, tipo de dispositivo, navegador, sistema operativo, versión de la aplicación, identificadores de sesión, tokens push, cookies, datos de localStorage y registros de seguridad.

Cuando un usuario contacta con soporte, StemRed trata el texto de la solicitud, archivos adjuntos, datos de contacto, datos técnicos del error e historial de conversación con soporte. No envíe contraseñas, códigos de acceso, datos de pago u otra información secreta al soporte.

Finalidades y bases legales

Los datos se utilizan para registro e inicio de sesión, entrega de mensajes, archivos y notificaciones cifrados, sincronización de chats entre dispositivos, llamadas de voz, almacenamiento de ajustes de usuario, prevención de abusos, diagnóstico de errores, respuestas de soporte y cumplimiento de requisitos legales.

El tratamiento se basa en el consentimiento del usuario, el acuerdo de usuario, la necesidad de proporcionar funciones del servicio, los intereses legítimos del operador para proteger el servicio y a los usuarios, y los requisitos legales. Si un usuario no proporciona datos necesarios para el registro, inicio de sesión o entrega de mensajes, las funciones correspondientes pueden no estar disponibles.

Procedimiento de tratamiento

El tratamiento puede ser automatizado o mixto. Dentro de las finalidades declaradas, el operador puede recopilar, registrar, sistematizar, acumular, almacenar, actualizar, usar, transferir, proporcionar, acceder, despersonalizar, bloquear, eliminar y destruir datos.

StemRed no solicita categorías especiales de datos personales ni utiliza mensajes de voz o llamadas para identificación biométrica. Si un usuario envía dicha información en correspondencia cifrada, el operador no tiene acceso a su contenido.

Los datos personales no se hacen públicos sin una base legal independiente. El nombre de usuario, nombre visible, avatar y otros elementos del perfil pueden ser visibles para otros usuarios del servicio dentro de los ajustes de privacidad y escenarios de comunicación.

Cifrado de extremo a extremo

El contenido de mensajes, archivos, adjuntos, mensajes de voz y llamadas de voz está protegido con cifrado de extremo a extremo. Las claves de cifrado se crean y almacenan en los dispositivos de los usuarios. StemRed no tiene acceso a las claves y no puede leer mensajes, ver archivos, escuchar mensajes de voz ni escuchar llamadas.

El servicio almacena y transmite datos cifrados e información técnica necesaria para entrega, notificaciones, sincronización, protección de cuenta e investigación de abusos. Si un usuario envía voluntariamente contenido de correspondencia o un archivo al soporte, a una queja u otro canal no cifrado, esos datos se tratan para revisar la solicitud, proteger a los usuarios y cumplir requisitos legales.

Almacenamiento y protección

El acceso a datos técnicos se limita a la necesidad del servicio. Las contraseñas se almacenan como hashes criptográficos. Las medidas de protección incluyen cifrado de extremo a extremo del contenido, HTTPS, control de sesiones, registros de seguridad, copias de seguridad, acceso restringido a sistemas de servicio y medidas contra accesos no autorizados.

Cuando se elimina una cuenta o datos, StemRed elimina o despersonaliza la información dentro de las capacidades técnicas y requisitos de seguridad. Algunos registros técnicos pueden conservarse por un período limitado cuando sea necesario para prevenir abusos, diagnosticar incidentes o cumplir requisitos legales.

En caso de incidente con datos personales, el operador realiza una revisión interna y notifica a Roskomnadzor en la forma y plazos establecidos por la legislación rusa.

Localización y transferencia transfronteriza

La recopilación, registro, sistematización, acumulación, almacenamiento, actualización y extracción iniciales de datos personales de ciudadanos de la Federación de Rusia se realizan utilizando bases de datos ubicadas en la Federación de Rusia, salvo los casos expresamente previstos por la legislación rusa.

La transferencia transfronteriza de datos personales solo es posible con una base legal, tras cumplir los requisitos de la legislación rusa, incluida la notificación a Roskomnadzor cuando dicha notificación sea necesaria, y solo en la medida necesaria para una función concreta o para cumplir la ley.

Servicios de terceros

Pueden utilizarse servicios de infraestructura, incluido hCaptcha, para alojamiento, protección contra abusos, comprobaciones de registro, entrega de correo electrónico, comunicación de voz, transmisión de tráfico, notificaciones push y entrega de medios. Estos servicios reciben solo los datos necesarios para realizar su función y no reciben acceso al contenido descifrado de mensajes, archivos o llamadas.

Los datos pueden transferirse a terceros por instrucción del operador, bajo un acuerdo que exija confidencialidad y seguridad de datos, con el consentimiento del usuario o en los casos previstos por la ley.

Solicitudes de autoridades públicas

El operador revisa las solicitudes de autoridades públicas solo cuando existe una base legal y proporciona información dentro de los límites de la ley y de la capacidad técnica real. Debido al cifrado de extremo a extremo, el operador no posee las claves privadas de los usuarios ni el contenido descifrado de mensajes, archivos, mensajes de voz y llamadas.

Si se aplican al servicio requisitos para un organizador de difusión de información o un organizador de servicios de mensajería instantánea, el operador cumple dichos requisitos dentro de la legislación rusa, incluidas medidas de confidencialidad de mensajes, restricción de información prohibida y suministro de información disponible a autoridades autorizadas.

Derechos del usuario

El usuario puede solicitar información sobre el tratamiento de sus datos personales, cambiar datos de perfil, retirar el consentimiento, solicitar corrección, bloqueo, terminación del tratamiento o eliminación de datos, salvo que esto entre en conflicto con requisitos legales, seguridad del servicio o almacenamiento obligatorio de ciertos registros técnicos.

Para ejercer estos derechos, use el chat de soporte integrado o support@chat-stem.ru. El usuario también puede acudir a Roskomnadzor o a un tribunal si considera que el tratamiento de datos personales vulnera sus derechos.

Contactos

Para preguntas sobre privacidad, datos personales y seguridad, use el chat de soporte integrado o support@chat-stem.ru.