Обновлено: 28.06.2026

Политика конфиденциальности Kasty

Этот документ описывает, какие персональные данные обрабатывает Kasty, для каких целей мы это делаем, кому данные могут передаваться, как долго они хранятся и какие права есть у пользователя.

1) Сфера действия и оператор

  • Эта Политика применяется к приложению Kasty, сайту Kasty, связанным веб-страницам и сервисным операциям, которые необходимы для работы продукта.
  • Для целей этой Политики под "Kasty" понимается Vladimir Usanov, физическое лицо, проживающее и действующее из Германии по адресу Wevelinghover Str. 3, 40547 Düsseldorf, Deutschland, которое в настоящее время управляет сервисом Kasty в личном качестве.
  • Эта Политика применяется совместно с Условиями использования, страницей безопасности и, если вы используете музыкальные функции, с Условиями Kasty Artist и Политикой использования музыки в видео.

2) Какие данные мы можем обрабатывать

  • Данные аккаунта и регистрации: e-mail, имя пользователя, способ входа, идентификаторы аккаунта, базовые настройки профиля и связанные параметры доступа.
  • Данные профиля и активности: публикации, комментарии, реакции, действия в ленте, сообществах, каналах и других публичных или ограниченно-доступных поверхностях сервиса.
  • Коммуникационные и сервисные данные: сообщения, медиа, служебные статусы доставки, технические идентификаторы маршрутизации, события вызовов и иные данные, необходимые для работы соответствующих функций.
  • Технические и защитные данные: идентификаторы сессий, данные устройства и клиента, IP-адрес, сведения об авторизации, журналы безопасности и антизлоупотребительных событий.
  • Платежные и расчетные подтверждения: служебные данные о транзакциях, подписках и подтверждениях от платформ, без хранения полных карточных реквизитов на нашей стороне.

3) Для каких целей и на каких основаниях мы обрабатываем данные

  • Мы обрабатываем данные для предоставления основных функций сервиса, включая регистрацию, вход, доставку контента, чаты, звонки, профильные и общественные функции.
  • Мы обрабатываем данные для защиты сервиса, предотвращения злоупотреблений, расследования инцидентов, обеспечения устойчивости инфраструктуры и соблюдения правил платформ.
  • Мы можем обрабатывать данные для поддержки пользователей, улучшения качества сервиса, анализа стабильности, диагностики ошибок и развития продукта.
  • В зависимости от конкретного сценария обработка может быть необходима для исполнения договора с пользователем, соблюдения правовых обязанностей, защиты наших законных интересов или для выполнения действий, инициированных самим пользователем.
  • Если определенная обработка зависит от добровольно включаемой функции или разрешения устройства, такая обработка может опираться на ваше согласие или на системное разрешение, предоставленное вами на уровне платформы.

4) KSMP Whisper, E2E и пределы нашей видимости

  • KSMP Whisper / Ultra OOB: в поддерживаемых E2E-режимах полезная нагрузка сообщений шифруется на устройстве отправителя и расшифровывается только на устройстве получателя.
  • Whisper-чаты: открытый текст содержимого таких сообщений недоступен серверу, а история в E2E-сценариях ориентирована на локальное хранение на устройствах участников.
  • Оффлайн-доставка Whisper: сервер может временно хранить только шифротекст и только в пределах ограниченного окна доставки, обычно до 72 часов.
  • WhisperStreamVoice и защищенные звонки: в соответствующих режимах медиапоток шифруется на клиентской стороне до передачи в транспорт.
  • Обычные чаты и открытые поверхности: стандартные чаты, публичный фид, открытые комментарии, аватары, реакции и аналогичные поверхности не являются E2E-контентом.
  • Важно: даже при E2E-защите мы и сетевые провайдеры можем видеть технические метаданные, необходимые для маршрутизации, доставки, защиты от злоупотреблений и работы сервиса.

5) Передача данных третьим лицам и обработчики

  • Мы не продаем персональные данные пользователей.
  • Мы можем привлекать инфраструктурных и сервисных обработчиков, включая хостинг, CDN, доставку писем и уведомлений, аналитику, платежные платформы, антизлоупотребительные и иные технологические сервисы, если это необходимо для работы продукта.
  • Такие обработчики получают доступ только к тем данным, которые необходимы им для выполнения соответствующей функции.
  • Если это требуется применимым правом, мы используем разумные договорные и организационные меры для защиты данных при такой передаче.
  • Мы можем раскрывать данные по юридически обязательным запросам только в пределах информации, которой фактически располагаем.
  • Это не включает открытый текст E2E-коммуникаций семейства KSMP Whisper там, где такой открытый текст технически недоступен серверу.

6) Сроки хранения, удаление и резервные копии

  • Данные аккаунта обычно хранятся, пока аккаунт активен, если более длительное хранение не требуется для безопасности, споров, соблюдения закона или иных обязательных целей.
  • Часть журналов, технических событий и служебных метаданных хранится ограниченное время для обеспечения устойчивости, расследования инцидентов и защиты инфраструктуры.
  • Для Whisper E2E оффлайн-доставки сервер хранит только шифротекст и только в пределах ограниченного окна доставки, после чего недоставленные элементы удаляются.
  • После удаления аккаунта или удаления отдельных данных часть информации может быть удалена, анонимизирована или сохранена в резервных копиях и служебных журналах на ограниченный срок, если это необходимо по технологическим или правовым причинам.

7) Ваши права

  • В зависимости от применимого законодательства вы можете запросить доступ к данным, исправление, удаление, ограничение обработки, возражение против отдельных видов обработки и, где применимо, переносимость данных.
  • Если обработка основана на согласии, вы вправе отозвать такое согласие на будущее время. Это не влияет на правомерность обработки, осуществленной до отзыва.
  • Вы также вправе обратиться с жалобой в компетентный надзорный орган по защите данных, если считаете, что обработка ваших данных нарушает применимое право.
  • Для запросов по вашим данным и общих вопросов конфиденциальности вы можете писать на support@kasty.ch. По юридическим вопросам вы можете использовать адрес legal@kasty.ch.

8) Обновления Политики

Мы можем обновлять настоящую Политику при изменении функциональности продукта, архитектуры сервиса, моделей угроз, состава обработчиков или правовых требований. Актуальная версия всегда публикуется на этой странице с датой обновления.

Используя приложение, вы подтверждаете, что ознакомились с этой Политикой. Для общего правового режима сервиса см. также Условия использования. Для музыкальных сценариев см. Политику использования музыки в видео.
Updated: 2026-06-28

Kasty Privacy Policy

This document explains which personal data Kasty may process, why that processing occurs, with whom data may be shared, how long it may be retained, and which user rights may apply.

1) Scope and Service Operator

  • This Policy applies to the Kasty app, Kasty website, related web pages, and Service-side operations necessary to run the product.
  • For purposes of this Policy, "Kasty" means Vladimir Usanov, a natural person residing and operating from Germany at Wevelinghover Str. 3, 40547 Düsseldorf, Germany, who currently operates the Kasty service in a personal capacity.
  • This Policy applies together with the Terms of Service, the Security page, and, where relevant, the Kasty Artist Terms and the Music Use in Videos Policy.

2) Categories of data we may process

  • Account and registration data: email address, username, sign-in method, account identifiers, basic profile settings, and related access parameters.
  • Profile and activity data: publications, comments, reactions, and activity across feeds, communities, channels, and other public or limited-access Service surfaces.
  • Communication and service data: messages, media, delivery statuses, routing identifiers, call-related events, and other data needed to operate the relevant features.
  • Technical and security data: session identifiers, device and client data, IP address, authorization events, and anti-abuse or security logs.
  • Payment and transaction confirmations: operational subscription and transaction information received from platforms, without storing full card details on our side.

3) Why and on what basis we process data

  • We process data to provide core Service functions, including registration, sign-in, content delivery, chats, calls, profile features, and community-facing functionality.
  • We process data to protect the Service, prevent abuse, investigate incidents, maintain infrastructure stability, and comply with platform rules.
  • We may process data for user support, service quality improvement, stability analysis, diagnostics, and product development.
  • Depending on the context, processing may be necessary for performance of the user-Service relationship, compliance with legal obligations, protection of our legitimate interests, or performance of actions specifically initiated by the user.
  • Where a specific processing activity depends on an optional feature or device permission, that activity may rely on your consent or the platform-level permission granted by you.

4) KSMP Whisper, E2E, and visibility boundaries

  • KSMP Whisper / Ultra OOB: in supported E2E modes, message payload is encrypted on the sender device and decrypted only on the recipient device.
  • Whisper chats: plaintext of such messages is not available to the server, and E2E history is designed around local storage on participant devices.
  • Whisper offline delivery: server may temporarily retain ciphertext only, within a limited delivery window, typically up to 72 hours.
  • WhisperStreamVoice and protected calls: in the relevant modes, call media is encrypted on the client side before transport.
  • Regular chats and open surfaces: standard chats, public feed, open comments, avatars, reactions, and similar surfaces are not E2E content.
  • Important: even where E2E protections apply, we and network providers may still process technical metadata necessary for routing, delivery, abuse prevention, and general Service operation.

5) Sharing with third parties and processors

  • We do not sell users' personal data.
  • We may rely on infrastructure and service processors, including hosting, CDN, email and notification delivery, analytics, payment platforms, anti-abuse tooling, and other technical providers where necessary to operate the product.
  • Such processors receive access only to the data reasonably necessary to perform the relevant function.
  • Where required by applicable law, we use reasonable contractual and organizational safeguards for such transfers.
  • We may disclose data in response to legally binding requests only within the scope of data actually available to us.
  • This does not include plaintext of KSMP Whisper family E2E communications where that plaintext is technically unavailable to server infrastructure.

6) Retention, deletion, and backups

  • Account data is generally retained while the account remains active, unless longer retention is necessary for security, dispute handling, legal compliance, or other mandatory purposes.
  • Some logs, technical events, and operational metadata are retained for limited periods to support reliability, incident investigation, and infrastructure protection.
  • For Whisper E2E offline delivery, server retains ciphertext only within a limited delivery window, after which undelivered items are removed.
  • After account deletion or deletion of individual data, some information may be deleted, anonymized, or retained in backups and operational logs for limited periods where technically or legally necessary.

7) Your rights

  • Depending on applicable law, you may request access, rectification, erasure, restriction of processing, objection to certain processing, and, where applicable, data portability.
  • Where processing is based on consent, you may withdraw that consent for the future. This does not affect the lawfulness of processing carried out before withdrawal.
  • You may also lodge a complaint with the competent data protection supervisory authority if you believe that processing of your data violates applicable law.
  • For privacy-related requests and general data questions, you may contact support@kasty.ch. For legal matters, you may use legal@kasty.ch.

8) Policy updates

We may update this Policy when product functionality, service architecture, threat models, processor landscape, or legal requirements change. The current version is always published on this page together with its update date.

By using the app, you confirm that you have read this Policy. For the general legal framework of the Service, also see the Terms of Service. For music-related scenarios, see the Music Use in Videos Policy.