Юридический документ

Политика Конфиденциальности

Версия: 1.0Действует с: 13 мая 2026Контролер: ITRION SOFTWARE, S.L.

Перевод носит исключительно информационный характер. Юридически обязательная версия — испанский оригинал по адресу /legal/privacidad.html.

1. Философия конфиденциальности

ULOX разработан с конфиденциальностью по умолчанию и при проектировании. Сервер, управляемый ITRION, является технически слепым к содержанию коммуникаций и контенту, хранимому пользователем.

Техническое следствие. ITRION не располагает криптографическими ключами, необходимыми для расшифровки контента пользователя. Это ограничение, вытекающее из проектирования сервиса (GDPR Ст. 25), а не решение препятствовать законным расследованиям. ITRION полностью сотрудничает с компетентными органами по обязательным юридическим запросам.

2. Контролер данных

Контролер	ITRION SOFTWARE, S.L.
NIF	B19913797
Адрес	Calle Francisco Silvela, 110, 2-й этаж, 28028 Мадрид, Испания
Общий email	`privacy@ulox.org`

3. Уполномоченный по защите данных (DPO)

Контакт: dpo@ulox.org.

4. Какие данные мы обрабатываем

4.1. Данные аккаунта

ULOX ID, хэш главного ключа (Argon2id), криптографические открытые ключи, производные псевдонимы.

4.2. Технические и пользовательские данные

IP-адреса в технических журналах короткое время.
Временные метки последней активности.
Информация user agent.
Push-подписки.

4.3. Зашифрованные данные

Зашифрованные сообщения и файлы как непрозрачные байты.
Зашифрованные метаданные элементов приватной вселенной.

5. Какие данные мы НЕ обрабатываем

Настоящее имя, фамилия, дата рождения, пол, национальность.
Email или номер телефона пользователя.
Список контактов устройства.
Точная геолокация.
Содержимое сообщений, файлов, фотографий, аудио, заметок или паролей.
Строки LOX в открытом виде.
Связи между базовым аккаунтом и псевдонимами.

6. Цели и правовые основания обработки

Цель	Данные	Правовое основание (GDPR)
Предоставление Сервиса	ULOX ID, хэш, открытые ключи	Исполнение договора (Ст. 6.1.b)
Техническая безопасность	IP, временные метки	Законный интерес (Ст. 6.1.f)
Исполнение юридических обязательств	Необходимый минимум	Юридическое обязательство (Ст. 6.1.c)
Push-уведомления	Endpoint подписки	Согласие (Ст. 6.1.a)

7. Сроки хранения

Данные аккаунта: пока аккаунт активен. Удаление максимум в течение 30 календарных дней.
Зашифрованные сообщения: до доставки получателю.
Журналы безопасности: до девяноста (90) календарных дней.
Данные, подлежащие юридическому обязательству: соответствующий законодательный срок.

8. Получатели и обработчики

ITRION не делится персональными данными с третьими лицами для рекламных или коммерческих целей. Единственные третьи лица с техническим доступом — это обработчики согласно Ст. 28 GDPR: хостинг, DNS/CDN, push-провайдеры, email-провайдер (Mailcow в ЕС).

9. Международные передачи данных

Основная инфраструктура находится в Европейском Союзе. При передачах за пределы ЕЭП применяются гарантии GDPR (SCC, BCR).

10. Права субъекта данных

Доступ, исправление, удаление, возражение, ограничение, переносимость, отзыв согласия и неавтоматические решения. Осуществление через privacy@ulox.org. ITRION ответит максимум в течение одного (1) месяца.

11. Несовершеннолетние

Сервис не предназначен для несовершеннолетних младше возраста, установленного в Политике для Несовершеннолетних.

12. Меры безопасности

End-to-end шифрование (XSalsa20-Poly1305, X25519).
Клиентское шифрование контента в приватных вселенных.
Производное ключей из пароля с Argon2id.
Исключительно HTTPS/TLS.
Зашифрованные резервные копии.

13. Нарушения безопасности

ITRION уведомит надзорный орган максимум в течение 72 часов (Ст. 33 GDPR).

14. Сотрудничество с органами

ITRION сотрудничает через law-enforcement@ulox.org, предоставляя данные, которыми фактически располагает. ITRION не имеет технической возможности расшифровать зашифрованный контент пользователя.

15. Специфические региональные положения

15.1. ЕС/ЕЭП

В Испании компетентным органом является AEPD. В других странах ЕС/ЕЭП — соответствующие национальные надзорные органы.

15.2. Великобритания

ICO.

15.3. США — Калифорния (CCPA/CPRA)

Жители Калифорнии имеют аналогичные права.

15.4. США — другие штаты

Запросы на privacy@ulox.org.

15.5. Бразилия (LGPD)

Орган: ANPD.

15.6. Канада (PIPEDA)

OPC.

15.7. Остальной мир

Принципы и права GDPR как минимум.

16. Изменения настоящей Политики

ITRION может обновить настоящую Политику.

17. Контакт и жалобы

Общая конфиденциальность: privacy@ulox.org
DPO: dpo@ulox.org
По почте: ITRION SOFTWARE, S.L. — «Отдел Конфиденциальности», Calle Francisco Silvela, 110, 2-й этаж, 28028 Мадрид, Испания.