Privacy Policy
1. Operator
The Just for Fun mobile application (the "App", iOS bundle identifier ru.jff.ios) is operated by the JFF developer (the "Operator").
Contact: nonochatapp@gmail.com.
2. Scope
This Policy governs the processing of personal data within the iOS and Android versions of the App and its backend infrastructure.
The Policy complies with Federal Law No. 152-FZ of the Russian Federation ("152-FZ") and, where applicable, the EU General Data Protection Regulation ("GDPR").
3. Categories of personal data
| Category | Contents | Source |
|---|---|---|
| Identifiers | Phone number; Apple ID identifier; Apple ID email (only where the user elects to share it) | Provided by the user at sign-in |
| Profile data | First name, date of birth, gender, "about" text, city (optional), profile photos, avatar | Provided by the user |
| Biometric data (facial) | Short video frames captured during liveness verification, used for (a) confirmation of a live human subject and (b) automated gender classification against the declared value | Captured with the user's prior consent at registration |
| User-generated content | Text, voice, photo and video messages; reactions; abuse reports | Created by the user within the App |
| Technical data | Device model, OS version, App version, language, push token, IP address, error logs | Collected automatically |
The App does not collect precise geolocation, contacts, calendar, health data, advertising identifiers, or payment data outside the platform stores.
4. Purposes and legal bases
- Account creation and operation. Basis: performance of contract; Art. 6(1)(5) 152-FZ; Art. 6(1)(b) GDPR.
- Liveness verification and automated gender classification at registration. Basis: explicit consent. Arts. 9, 11 152-FZ; Art. 9(2)(a) GDPR.
- Matching of users and delivery of messages. Basis: performance of contract.
- Service security, moderation, fraud and spam prevention. Basis: legitimate interest; Art. 6(1)(7) 152-FZ; Art. 6(1)(f) GDPR.
- Compliance with statutory obligations. Basis: legal obligation.
5. Third-party processors
| Service | Function | Data transferred | Notice |
|---|---|---|---|
| Telegram Gateway | Delivery of one-time verification codes | Phone number, OTP code | core.telegram.org/gateway/privacy |
| CometAPI / Google Gemini | Avatar generation from selfie | One selfie frame and a text prompt; no identifiers attached | cometapi.com/privacy · policies.google.com/privacy |
| face-api.js (executed on the Operator's backend) | Liveness detection and gender classification | Frames are processed in memory and discarded immediately; only the derived result is retained | github.com/justadudewhohacks/face-api.js |
| Supabase | Database, file storage, session storage | Profile data, messages, media, technical identifiers under §3 | supabase.com/privacy |
| Apple — Sign in with Apple | Alternative authentication method | Apple-issued opaque identifier and, where elected, name and relay email | apple.com/legal/privacy |
| Timeweb Cloud | Backend API and Socket.IO hosting | All data processed by the backend | timeweb.cloud/legal |
Personal data is not transferred to advertising networks or data brokers and is not sold.
6. Retention
- Account data and messages: for the duration of the account, plus up to 30 days in backups.
- Liveness frames: processed in memory and discarded within seconds; not persisted.
- Generated avatars: until deleted or replaced by the user.
- OTP codes: invalidated after use or after 10 minutes.
- Moderation logs and abuse reports: up to 1 year after account deletion.
7. Rights of the data subject
- Access to personal data and a copy thereof.
- Rectification of inaccurate data (most fields editable in Settings → Edit profile).
- Deletion of the account and associated data (Settings → Delete account or by email).
- Withdrawal of consent for facial-attribute processing.
- Objection to or restriction of processing (Arts. 18, 21 GDPR).
- Data portability (Art. 20 GDPR).
- Lodging a complaint with the competent supervisory authority — Roskomnadzor (rkn.gov.ru).
Requests shall be addressed to nonochatapp@gmail.com. Response within 30 calendar days.
8. Age restriction
The App is restricted to users aged 18 and over. Age is enforced on the client and the server. Accounts identified as belonging to minors shall be deleted without delay.
9. Security
The Operator implements HTTPS/TLS for all network traffic, hashed session tokens, server-side row-level security, rate limiting on sensitive endpoints, and screen-capture protection. Suspected compromise shall be reported to nonochatapp@gmail.com.
10. Children
The App is not directed at children under 18; personal data of minors is not knowingly collected.
11. Amendments
The Operator may amend this Policy. The "Last updated" date shall be revised accordingly. Material changes shall be notified within the App prior to taking effect. Continued use after the effective date constitutes acceptance.
12. Contact
Operator: JFF developer
Email: nonochatapp@gmail.com
Support: jff-legal.pages.dev/support
Политика конфиденциальности
1. Оператор
Мобильное приложение Just for Fun (далее — «Приложение», iOS bundle ru.jff.ios) эксплуатируется разработчиком JFF (далее — «Оператор»).
Контакт: nonochatapp@gmail.com.
2. Сфера действия
Настоящая Политика регулирует обработку персональных данных в версиях Приложения для iOS и Android, а также на серверной инфраструктуре.
Политика составлена в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и, в применимой части, с Общим регламентом по защите данных ЕС («GDPR»).
3. Категории обрабатываемых персональных данных
| Категория | Состав | Источник |
|---|---|---|
| Идентификаторы | Номер телефона; идентификатор Apple ID; адрес email Apple ID — при наличии согласия пользователя | Предоставляются пользователем при входе |
| Профиль | Имя, дата рождения, пол, текст «о себе», город (по выбору), фотографии профиля, аватар | Предоставляются пользователем |
| Биометрические данные (лицо) | Короткие видеокадры проверки «живости», обрабатываемые для (а) подтверждения, что перед камерой реальный человек, и (б) автоматического определения пола и сопоставления с заявленным | Получаются с предварительного согласия пользователя при регистрации |
| Пользовательский контент | Текстовые, голосовые, фото- и видеосообщения; реакции; жалобы | Создаются пользователем внутри Приложения |
| Технические данные | Модель устройства, версия ОС, версия Приложения, язык, push-токен, IP-адрес, журналы ошибок | Собираются автоматически |
Приложение не собирает точную геопозицию, список контактов, календарь, медицинские данные, рекламные идентификаторы и платёжные реквизиты помимо магазинов приложений.
4. Цели и правовые основания
- Создание и эксплуатация аккаунта. Основание: исполнение договора; ст. 6 ч. 1 п. 5 152-ФЗ; ст. 6(1)(b) GDPR.
- Проверка «живости» и автоматическое определение пола при регистрации. Основание: явное согласие. Ст. 9, 11 152-ФЗ; ст. 9(2)(a) GDPR.
- Подбор пользователей и доставка сообщений. Основание: исполнение договора.
- Обеспечение безопасности сервиса, модерация, противодействие мошенничеству и спаму. Основание: законный интерес; ст. 6 ч. 1 п. 7 152-ФЗ; ст. 6(1)(f) GDPR.
- Исполнение требований законодательства. Основание: правовое обязательство.
5. Сторонние обработчики
| Сервис | Функция | Передаваемые данные | Политика |
|---|---|---|---|
| Telegram Gateway | Доставка одноразовых кодов подтверждения | Номер телефона, код OTP | core.telegram.org/gateway/privacy |
| CometAPI / Google Gemini | Генерация аватара по селфи | Один кадр селфи и текстовый prompt; идентификаторы не прикладываются | cometapi.com/privacy · policies.google.com/privacy |
| face-api.js (исполняется на backend Оператора) | Liveness и определение пола | Кадры обрабатываются в оперативной памяти и уничтожаются немедленно; сохраняется только производный результат | github.com/justadudewhohacks/face-api.js |
| Supabase | База данных, файловое хранилище, сессии | Данные профиля, сообщения, медиа, технические идентификаторы из §3 | supabase.com/privacy |
| Apple — Sign in with Apple | Альтернативный способ аутентификации | Псевдонимизированный идентификатор Apple и, по выбору пользователя, имя и relay-email | apple.com/legal/privacy |
| Timeweb Cloud | Хостинг backend-API и Socket.IO | Все данные, обрабатываемые backend | timeweb.cloud/legal |
Персональные данные не передаются рекламным сетям и дата-брокерам и не подлежат продаже.
6. Сроки хранения
- Данные аккаунта и сообщения — на срок существования аккаунта и до 30 дней в резервных копиях.
- Кадры liveness — обрабатываются в памяти и уничтожаются в течение нескольких секунд; не сохраняются.
- Сгенерированные аватары — до удаления или замены пользователем.
- Коды OTP — инвалидируются после использования или через 10 минут.
- Журналы модерации и жалобы — до 1 года после удаления аккаунта.
7. Права субъекта данных
- Доступ к обрабатываемым персональным данным и получение их копии.
- Уточнение (исправление) данных (большинство полей доступно в Настройки → Редактировать профиль).
- Удаление аккаунта и связанных данных (Настройки → Удалить аккаунт или письмом).
- Отзыв согласия на обработку биометрических признаков.
- Возражение против обработки или её ограничение (ст. 18, 21 GDPR).
- Переносимость данных (ст. 20 GDPR).
- Подача жалобы в уполномоченный надзорный орган — Роскомнадзор (rkn.gov.ru).
Обращения направляются на nonochatapp@gmail.com. Срок ответа — 30 календарных дней.
8. Возрастное ограничение
Приложение предназначено для лиц 18 лет и старше. Возраст проверяется на клиенте и на сервере. Аккаунты несовершеннолетних подлежат немедленному удалению.
9. Безопасность
Оператор применяет HTTPS/TLS для всего сетевого обмена, хеширование сессионных токенов, серверные политики Row-Level Security, rate limiting на чувствительных эндпоинтах и защиту от снятия снимков экрана. О подозрении на компрометацию следует сообщать на nonochatapp@gmail.com.
10. Дети
Приложение не предназначено для лиц младше 18 лет; персональные данные несовершеннолетних намеренно не собираются.
11. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Дата «Последнее обновление» подлежит соответствующей актуализации. О существенных изменениях пользователь уведомляется внутри Приложения до их вступления в силу. Продолжение использования после даты вступления в силу означает согласие.
12. Контакты
Оператор: разработчик JFF
Email: nonochatapp@gmail.com
Поддержка: jff-legal.pages.dev/support