Политика конфиденциальности

Дата вступления в силу: 2 июля 2026 г.

OnlyFam — приватный мессенджер для близкого круга. Сервер не имеет доступа к содержимому ваших сообщений: текст и голос шифруются на устройстве (E2E).

1. Введение

OnlyFam («мы», «нас», «сервис») — приватный мессенджер для близкого круга общения: семьи, друзей и mutual-контактов. Мы проектируем продукт так, чтобы сервер не имел доступа к содержимому ваших сообщений — текст и голосовые сообщения шифруются на устройстве до отправки (сквозное шифрование, E2E).

Настоящая Политика конфиденциальности описывает, какие данные мы обрабатываем, зачем это нужно, что хранится на сервере и что остаётся только на вашем устройстве.

Используя мобильное приложение OnlyFam или сайт onlyfam.ru, вы соглашаетесь с условиями этой Политики.

2. Оператор данных

Оператор сервиса OnlyFam:
OnlyFam — onlyfam.ru
Контакт по вопросам конфиденциальности: privacy@onlyfam.ru

3. Кратко о модели приватности

  • Сквозное шифрование (E2E): текст и голосовые сообщения шифруются на вашем телефоне; приватный ключ никогда не покидает устройство.
  • Без plaintext на сервере: сервер отклоняет незашифрованные сообщения и не хранит расшифрованный текст или аудио.
  • Временное хранение: зашифрованный шифротекст и файлы держатся на сервере только до доставки получателю или до истечения срока хранения.
  • Mutual-контакты: общение возможно только с людьми из вашей адресной книги, которые также добавили вас; номера телефонов на сервер передаются в виде необратимых хешей.
  • Без публичных профилей: нет глобального поиска пользователей и публичных лент.

4. Какие данные мы собираем

4.1. Номер телефона и аутентификация

Для входа используется номер телефона и SMS-код (OTP). Мы храним:

  • номер телефона в нормализованном формате (E.164);
  • хеш OTP-кода во время верификации (не сам код в открытом виде в базе данных);
  • идентификатор сессии и токены доступа для работы приложения;
  • метаданные устройства (тип ОС, версия приложения) для поддержки и безопасности.

Мы не используем вход через email, OAuth или сторонние социальные сети в рамках текущей версии продукта.

4.2. Адресная книга (контакты телефона)

OnlyFam построен на модели «только для своих». Для поиска mutual-контактов приложение запрашивает доступ к адресной книге устройства.

На сервер отправляются только хеши номеров телефонов, а не сами номера в открытом виде. Хеширование выполняется на устройстве до передачи. Исходная адресная книга остаётся на вашем телефоне.

Синхронизация контактов необходима для работы сервиса: без неё невозможно установить mutual-связь с другими пользователями.

4.3. Ключи шифрования

На устройстве генерируется пара ключей X25519 (ECDH):

  • приватный ключ хранится только на вашем устройстве (защищённое хранилище ОС);
  • публичный ключ загружается на сервер и доступен только вашим mutual-контактам для установления зашифрованного канала.

При переустановке приложения или смене устройства старые сообщения могут стать недоступны, если приватный ключ утерян — это следствие архитектуры E2E.

4.4. Сообщения и метаданные

Содержимое сообщений (расшифрованный текст и аудио) сервер не получает и не хранит.

На сервере временно могут находиться:

  • зашифрованный шифротекст сообщений (формат e2ee:v1:…);
  • зашифрованные файлы голосовых сообщений (до доставки);
  • длительность и волновая форма голосового (не сам звук) — временно, пока сообщение не доставлено;
  • идентификаторы чата и участников;
  • время отправки, статусы доставки и прочтения;
  • настройки таймера исчезающих сообщений (1 ч / 24 ч / 7 дней).

После подтверждения доставки зашифрованные данные удаляются с сервера (hard delete). Если получатель офлайн, данные хранятся не дольше срока expiresAt (по умолчанию до 7 дней).

Постоянная история переписки хранится локально на устройстве (до 500 сообщений на чат).

4.5. Push-уведомления

Для оповещений о новых сообщениях и звонках, когда приложение закрыто, используется Firebase Cloud Messaging (FCM).

  • на сервер передаётся push-токен устройства;
  • текст push не содержит содержимое сообщения — только общие формулировки вроде «Зашифрованное сообщение» или «Голосовое сообщение».

4.6. Звонки (аудио и видео)

Звонки между mutual-контактами осуществляются через WebRTC с использованием инфраструктуры LiveKit.

  • сервер выдаёт одноразовый токен для подключения к комнате;
  • медиапотоки (аудио/видео) передаются по WebRTC и не записываются сервисом OnlyFam для прослушивания или хранения.

4.7. Технические данные

При обращении к API и сайту могут автоматически обрабатываться:

  • IP-адрес;
  • тип браузера или ОС;
  • время запроса;
  • журналы ошибок и событий безопасности (без содержимого сообщений).

5. Чего мы не делаем

  • Не продаём персональные данные третьим лицам.
  • Не показываем рекламу на основе содержимого ваших чатов.
  • Не читаем расшифрованные сообщения — технически не можем без доступа к вашему приватному ключу.
  • Не предоставляем глобальный поиск пользователей.
  • Не публикуем ваш профиль для незнакомых людей.

6. Правовые основания обработки

Обработка данных необходима для:

  • исполнения договора с вами (предоставление мессенджера);
  • законных интересов (безопасность, предотвращение злоупотреблений, работоспособность сервиса);
  • вашего согласия (доступ к адресной книге, push-уведомлениям, микрофону/камере для звонков и голосовых).

7. Хранение и удаление данных

Категория Где хранится Срок
Расшифрованные сообщения Только на устройстве Пока вы не удалите чат/приложение
Зашифрованный шифротекст Сервер (временно) До доставки или до expiresAt
Голосовые (зашифрованные файлы) Сервер (временно) До доставки, затем удаление
Публичные ключи, метаданные чата Сервер Пока активен аккаунт
Хеши номеров контактов Сервер Пока активен аккаунт
Номер телефона, сессия Сервер Пока активен аккаунт

Вы можете удалить аккаунт, обратившись на privacy@onlyfam.ru. После удаления аккаунта связанные данные на сервере удаляются в разумные сроки, за исключением данных, которые мы обязаны хранить по закону.

8. Передача данных третьим лицам

Мы используем ограниченный набор поставщиков инфраструктуры:

  • хостинг и серверы (размещение API и сайта);
  • Firebase Cloud Messaging (доставка push-уведомлений);
  • LiveKit (сигналинг и SFU для звонков);
  • SMS-провайдер (отправка OTP-кодов для входа).

Эти поставщики получают только данные, необходимые для оказания соответствующей услуги. Содержимое ваших сообщений в расшифрованном виде им не передаётся.

9. Безопасность

Мы применяем технические и организационные меры:

  • TLS для всех соединений с сервером;
  • обязательное E2E-шифрование сообщений;
  • хеширование номеров контактов перед загрузкой;
  • ограничение доступа к серверной инфраструктуре;
  • регулярное обновление программного обеспечения.

Ни одна система не гарантирует абсолютной безопасности. Вы несёте ответственность за сохранность своего устройства и PIN/биометрии телефона.

10. Ваши права

В зависимости от применимого законодательства (в том числе GDPR для пользователей ЕС и ФЗ-152 для пользователей РФ) вы можете иметь право:

  • получить информацию об обрабатываемых данных;
  • исправить неточные данные;
  • удалить аккаунт и связанные данные;
  • ограничить или возразить против обработки;
  • отозвать согласие (например, на push или доступ к контактам через настройки ОС).

Запросы направляйте на privacy@onlyfam.ru. Мы ответим в сроки, установленные законом.

11. Дети

OnlyFam не предназначен для лиц младше 13 лет (или иного минимального возраста, установленного в вашей юрисдикции). Мы сознательно не собираем данные детей. Если вы считаете, что ребёнок предоставил нам данные, свяжитесь с нами для удаления.

12. Международная передача

Серверы и поставщики услуг могут находиться за пределами вашей страны. При передаче данных мы обеспечиваем надлежащий уровень защиты в соответствии с применимым законодательством.

13. Изменения Политики

Мы можем обновлять эту Политику. Актуальная версия всегда доступна по адресу https://onlyfam.ru/privacy. При существенных изменениях мы уведомим через приложение или сайт.

14. Контакты

По вопросам конфиденциальности и персональных данных:
privacy@onlyfam.ru
Сайт: https://onlyfam.ru

OnlyFam is a private messenger for your close circle. The server cannot access your message content — text and voice are encrypted on your device (E2E).

1. Introduction

OnlyFam ("we", "us", "the Service") is a private messenger for your close circle — family, friends, and mutual contacts. We design the product so that the server cannot access the content of your messages. Text and voice messages are encrypted on your device before transmission (end-to-end encryption, E2E).

This Privacy Policy explains what data we process, why, what is stored on our servers, and what remains only on your device.

By using the OnlyFam mobile app or the onlyfam.ru website, you agree to this Policy.

2. Data Controller

OnlyFam service operator:
OnlyFam — onlyfam.ru
Privacy contact: privacy@onlyfam.ru

3. Privacy Model at a Glance

  • End-to-end encryption (E2E): text and voice messages are encrypted on your phone; your private key never leaves the device.
  • No plaintext on the server: the server rejects unencrypted messages and does not store decrypted text or audio.
  • Temporary storage: encrypted ciphertext and files are kept on the server only until delivery or until the retention period expires.
  • Mutual contacts: you can communicate only with people from your address book who also added you; phone numbers are sent as irreversible hashes.
  • No public profiles: there is no global user search or public feed.

4. Data We Collect

4.1. Phone Number and Authentication

Sign-in uses phone number and SMS one-time code (OTP). We store:

  • phone number in normalized E.164 format;
  • hashed OTP during verification (not the raw code in the database);
  • session identifier and access tokens for app operation;
  • device metadata (OS type, app version) for support and security.

We do not offer email, OAuth, or third-party social login in the current product version.

4.2. Address Book (Phone Contacts)

OnlyFam is built on a "close circle only" model. To find mutual contacts, the app requests access to your device address book.

Only hashed phone numbers are sent to the server, not raw numbers. Hashing is performed on the device before upload. Your original address book stays on your phone.

Contact sync is required for the Service to work; without it, mutual connections cannot be established.

4.3. Encryption Keys

Your device generates an X25519 (ECDH) key pair:

  • the private key is stored only on your device (OS secure storage);
  • the public key is uploaded to the server and available only to your mutual contacts.

If you reinstall the app or change devices, older messages may become unreadable if the private key is lost — this is inherent to E2E architecture.

4.4. Messages and Metadata

Message content (decrypted text and audio) is never received or stored by the server.

The server may temporarily hold:

  • encrypted message ciphertext (format e2ee:v1:…);
  • encrypted voice message files (until delivery);
  • voice duration and waveform (not the audio itself) — temporarily until delivery;
  • chat and participant identifiers;
  • send time, delivery and read statuses;
  • disappearing message timer settings (1 h / 24 h / 7 days).

After delivery is confirmed, encrypted data is deleted from the server (hard delete). If the recipient is offline, data is kept no longer than expiresAt (by default up to 7 days).

Persistent chat history is stored locally on the device (up to 500 messages per chat).

4.5. Push Notifications

When the app is closed, Firebase Cloud Messaging (FCM) delivers alerts for new messages and calls.

  • a device push token is sent to the server;
  • push text does not include message content — only generic phrases such as "Encrypted message" or "Voice message".

4.6. Calls (Audio and Video)

Calls between mutual contacts use WebRTC with LiveKit infrastructure.

  • the server issues a one-time room access token;
  • media streams are transmitted via WebRTC and are not recorded by OnlyFam for listening or storage.

4.7. Technical Data

When you access the API or website, we may automatically process:

  • IP address;
  • browser or OS type;
  • request time;
  • error and security logs (without message content).

5. What We Do Not Do

  • We do not sell personal data to third parties.
  • We do not show ads based on your chat content.
  • We do not read decrypted messages — we technically cannot without your private key.
  • We do not provide global user search.
  • We do not expose your profile to strangers.

6. Legal Bases for Processing

We process data as necessary to:

  • perform our contract with you (providing the messenger);
  • pursue legitimate interests (security, abuse prevention, service reliability);
  • rely on your consent (address book access, push notifications, microphone/camera for calls and voice messages).

7. Retention and Deletion

Category Where stored Retention
Decrypted messages Device only Until you delete the chat/app
Encrypted ciphertext Server (temporary) Until delivery or expiresAt
Voice (encrypted files) Server (temporary) Until delivery, then deleted
Public keys, chat metadata Server While account is active
Contact number hashes Server While account is active
Phone number, session Server While account is active

You may delete your account by contacting privacy@onlyfam.ru. After deletion, associated server data is removed within a reasonable period, except where we must retain data by law.

8. Third-Party Processors

We use a limited set of infrastructure providers:

  • hosting and servers (API and website);
  • Firebase Cloud Messaging (push delivery);
  • LiveKit (signaling and SFU for calls);
  • SMS provider (OTP codes for sign-in).

These providers receive only data needed for their service. Decrypted message content is not shared with them.

9. Security

We apply technical and organizational measures including:

  • TLS for all server connections;
  • mandatory E2E message encryption;
  • hashing contact numbers before upload;
  • restricted access to server infrastructure;
  • regular software updates.

No system is perfectly secure. You are responsible for safeguarding your device and phone PIN/biometrics.

10. Your Rights

Depending on applicable law (including GDPR for EU users and Russian Federal Law 152-FZ), you may have the right to:

  • access information about processed data;
  • rectify inaccurate data;
  • delete your account and related data;
  • restrict or object to processing;
  • withdraw consent (e.g., push or contacts via OS settings).

Send requests to privacy@onlyfam.ru. We will respond within legally required timeframes.

11. Children

OnlyFam is not intended for users under 13 (or the minimum age in your jurisdiction). We do not knowingly collect children's data. If you believe a child provided data to us, contact us for deletion.

12. International Transfers

Servers and service providers may be located outside your country. When transferring data, we ensure an appropriate level of protection under applicable law.

13. Changes to This Policy

We may update this Policy. The current version is always available at https://onlyfam.ru/privacy. For material changes, we will notify you via the app or website.

14. Contact

Privacy and personal data inquiries:
privacy@onlyfam.ru
Website: https://onlyfam.ru