Обновлено: 03.03.2026

Политика конфиденциальности Kasty

Этот документ объясняет, какие данные мы обрабатываем, зачем это нужно, где действует E2E-защита KSMP Whisper, и какие права есть у пользователя.

1) Какие данные мы обрабатываем

Данные аккаунта: e-mail, имя пользователя, тип входа (например, Apple ID), профильные настройки.
Технические данные: ID сессий, данные устройства/клиента, IP-адрес и события безопасности.
Контент и коммуникации: сообщения, медиа, комментарии, действия в чатах и ленте.
Метаданные доставки: время отправки/доставки, служебные статусы, routing-идентификаторы.
Платежные данные: служебная информация о транзакциях (например, store receipts), без хранения полных карточных реквизитов на нашей стороне.

2) Для чего мы используем данные

Для работы продукта: регистрация, вход, восстановление доступа, доставка сообщений и медиа.
Для безопасности: предотвращение злоупотреблений, защита аккаунта, расследование инцидентов.
Для качества сервиса: персонализация ленты, стабильность звонков/чата, поддержка и аналитика.
Для соблюдения закона и договорных обязательств.

3) E2E, KSMP Whisper и пределы видимости

KSMP Whisper / Ultra OOB: в E2E-режимах полезная нагрузка сообщений шифруется на устройстве отправителя и расшифровывается только на устройстве получателя.
Криптомодель сообщений: KSMP Whisper Ultra OOB использует Signal Protocol (адаптированная реализация) и механизм Double Ratchet.
WhisperStreamVoice: в защищенных звонках медиапоток шифруется на клиенте до передачи в транспорт.
Обычные чаты (не E2E): чаты, созданные обычным способом (включая создание через профиль и через токен), не относятся к режиму KSMP Whisper E2E.
Whisper-чаты (E2E): история сообщений хранится локально на устройствах участников; сервер не имеет доступа к открытому тексту содержимого.
Оффлайн-доставка Whisper: сервер может временно хранить только шифротекст до 72 часов для доставки оффлайн-получателю.
Relay-only режим: для чувствительных сценариев может использоваться режим без серверного хранения медиаданных, где доставка выполняется только пока обе стороны онлайн.
Модерация: автоматическая модерация применяется только к открытому контенту (видео публичного фида, открытые комментарии, аватары, стикеры) и не применяется к открытому тексту содержимого KSMP Whisper E2E-чатов и звонков.
Важно: E2E не скрывает сам факт соединения и сетевые метаданные (IP/время/объем трафика).
Технические детали опубликованы в Security Protocol Docs.
Публичные audit-репозитории для проверки криптологики доступны на странице Transparency.

4) Передача третьим лицам

Мы не продаем персональные данные.
Мы можем использовать инфраструктурных обработчиков (хостинг, CDN, доставка писем/уведомлений, аналитика) по договору обработки данных.
Данные могут быть раскрыты при наличии обязательного юридического запроса только в пределах фактически доступной информации.
Это не включает открытый текст E2E-коммуникаций семейства KSMP Whisper (включая Whisper Ultra OOB и WhisperStreamVoice), поскольку такие данные недоступны серверу.

5) Сроки хранения и удаление

Данные аккаунта хранятся, пока аккаунт активен, либо до запроса на удаление.
Часть служебных логов и метаданных хранится ограниченное время для безопасности и надежности.
Для Whisper E2E оффлайн-доставки сервер хранит только шифротекст и только ограниченное время (до 72 часов), после чего недоставленные элементы удаляются.
В relay-only режиме сервер не хранит медиаданные E2E-звонка как историю; передача идет только в онлайн-окне активной сессии.
После удаления аккаунта данные удаляются или анонимизируются в рамках технологических и правовых ограничений.

6) Ваши права

Вы можете запросить доступ к данным, исправление, удаление и ограничения обработки.
Вы можете обратиться в поддержку: support@kasty.ch.

7) Обновления политики

Мы можем обновлять эту политику при изменении функциональности, инфраструктуры или правовых требований. Актуальная версия всегда публикуется на этой странице с датой обновления.

Используя приложение, вы подтверждаете, что ознакомились с этой политикой. Для связанного правового режима см. также Лицензионное соглашение.

Updated: 2026-03-03

Kasty Privacy Policy

This policy explains what data we process, why we process it, where KSMP Whisper end-to-end protections apply, and which user rights are available.

1) Data we process

Account data: email, username, sign-in method (for example Apple ID), profile settings.
Technical data: session identifiers, device/client information, IP address, and security events.
Content and communications: messages, media, comments, and in-app communication actions.
Delivery metadata: send/delivery timestamps, service statuses, routing identifiers.
Payments: operational transaction data (for example store receipts), without storing full card details on our side.

2) Why we process data

To provide core functionality: registration, sign-in, account recovery, message/media delivery.
To provide security: abuse prevention, account protection, incident response.
To improve service quality: feed personalization, call/chat reliability, support and analytics.
To comply with legal and contractual obligations.

3) E2E, KSMP Whisper, and visibility boundaries

KSMP Whisper / Ultra OOB: in E2E modes, message payload is encrypted on sender device and decrypted only on recipient device.
Message cryptography: KSMP Whisper Ultra OOB uses Signal Protocol (Kasty-adapted implementation) with Double Ratchet semantics.
WhisperStreamVoice: in protected calls, media is encrypted on the client before transport.
Regular chats (non-E2E): chats created by standard flow (including creation from profile and via token) are not KSMP Whisper E2E mode.
Whisper chats (E2E): message history is stored locally on participant devices; server has no plaintext access.
Whisper offline delivery: server may temporarily store ciphertext only, up to 72 hours, for offline recipient delivery.
Relay-only mode: for sensitive scenarios, a no-media-retention mode may be used where delivery is possible only while both sides are online.
Moderation: automated moderation applies only to open content (public feed videos, open comments, avatars, stickers) and does not apply to plaintext content of KSMP Whisper E2E chats and calls.
Important: E2E does not hide the existence of network connection and transport metadata (IP/time/traffic volume).
Technical details are published in our Security Protocol Docs.
Public audit repositories for crypto-logic review are listed on the Transparency page.

4) Sharing with third parties

We do not sell personal data.
We may use infrastructure processors (hosting, CDN, email/push delivery, analytics) under data processing agreements.
Data may be disclosed in response to valid legal requests only within data actually available to us.
This does not include plaintext content of KSMP Whisper family E2E communications (including Whisper Ultra OOB and WhisperStreamVoice), because such plaintext is not available to the server.

5) Retention and deletion

Account data is retained while account is active or until deletion request.
Some operational logs and metadata are retained for a limited period for security and reliability.
For Whisper E2E offline delivery, server retains ciphertext only for a limited window (up to 72 hours), then undelivered items are removed.
In relay-only mode, server does not retain E2E call media as history; delivery is available only during active online session window.
After account deletion, data is deleted or anonymized subject to technical and legal constraints.

6) Your rights

You may request access, correction, deletion, and restriction of processing.
You can contact support at support@kasty.ch.

7) Policy updates

We may update this policy when product functionality, infrastructure, or legal requirements change. The latest version is always available on this page with update date.

By using the app, you confirm that you have read this policy. For related legal terms, see the License Agreement.