пользовательские соглашения.docx
Сущности
<br>
<br>
Критерий | Aitu | WhatsApp | Telegram<br>
1. Сбор персональных данных | Телефон; интеграция с eGov (может требовать ИИН); широкий доступ к контактам, геолокации, медиа на устройстве. Собирает идентификаторы, контент, диагностику; максимальный объем данных для суперприложения. | Телефон, имя профиля (обязательно); контакты из адресной книги (по желанию); устройство, IP, базовые метаданные. Контент сообщений не собирается (E2E). Данные – минимально необходимые для работы сервиса. | Телефон (обязательно); псевдоним/username (опционально). Собирает только базовые данные: профиль, список контактов (если синхронизируете), облачные сообщения. Без лишних личных сведений (не требуют ФИО, возраст).<br>
2. Биометрия и ЭЦП | Да. Использует биометрию при выпуске облачной ЭЦП (скан лица/отпечаток для верификации личности). Встроена электронная подпись – облачное хранилище ключа, подпись документов через Aitu (ориентировано на госуслуги). | Нет (кроме локальной разблокировки). Biometry только на устройстве для блокировки приложения (Face ID/Touch ID). | Нет. Биометрия не используется (кроме локальной блокировки экрана).<br>
3. Хранение данных, удаление | Данные хранятся на казахстанских серверах по законам РК. Сообщения сохраняются в облаке (без E2E) – доступны на всех устройствах пользователя. Удаление аккаунта должно удалять персональную страницу и контент, но копии могут храниться согласно местным требованиям. Нет авто-удаления по неактивности (не указано). | Сообщения не хранятся после доставки; недоставленные хранятся ≤30 дней (зашифровано). Медиа – ≤30 дней для пересылки. Профиль и контакты хранятся постоянно. Удаление аккаунта – стирает данные аккаунта; неактивный аккаунт удаляется через 120 дней. | Облачные чаты хранятся на серверах Telegram без ограничения (сильное шифрование, но не сквозное). Секретные чаты не хранятся на сервере (E2E). Есть авто-удаление аккаунта при >6-12 мес. неактивности. При удалении аккаунта все данные полностью удаляются из облака.<br>
4. Передача данных третьим лицам | Третьим лицам не передает, кроме интеграции с государственными системами. Нет рекламы, нет передачи данных рекламодателям. Данные под контролем государства, могут передаваться властям по закону, но не коммерческим организацияам. | С Meta (Facebook) – да: делится номером, устройством и др. в рамках единой экосистемы, но не для рекламы без согласия. Контент чатов и контакты не передаются ни Facebook, ни кому-либо еще. Рекламы в приложении нет. Возможна выдача некоторых данных (например, номер, IP) по запросу власти. | Не передает персональные данные рекламодателям. Рекламы нет (кроме анонимных объявлений в каналах). Данные не продаются. Может поделиться данными внутри Telegram Group (юридические лица в BVI, Дубае). По запросу пользователя отдельные сообщения могут обрабатываться Google/Microsoft (перевод, расшифровка) без хранения или использования для рекламы.<br>
5. Шифрование и приватность чатов | Нет сквозного шифрования – только шифрование транспорта (TLS). Сообщения хранятся на сервере в открытом виде (доступно операторам Aitu). Уровень приватности низкий: оператор и, при запросе, госорганы могут читать переписку. Акцент на безопасности хранения внутри страны, а не на тайне от государства. | Полное E2E-шифрование всех чатов и звонков по умолчанию. WhatsApp не может прочитать сообщения пользователей. Высокая приватность содержания. Метаданные минимально доступны компании. Есть функции таймеров сообщений и одноразового просмотра для повышения приватности. | Частичное E2E: секретные чаты – E2E, полная приватность; обычные чаты – зашифрованы на сервере (MTProto), но не E2E (доступны Telegram при необходимости). По умолчанию чаты не секретные, пользователь должен включить секретный режим. Приватность хорошая, но уступает WhatsApp (по умолчанию нет E2E для всех). Telegram не использует данные для рекламы и хранит ключи распределенно, что затрудняет доступ, однако теоретически доступ у компании к облачным чатам есть.<br>
6. Модерация и блокировки | Строгая модерация: автоматическая цензура контента (AI/ML фильтр), запрещены экстремизм, мат, незаконная инфо. Модераторы удаляют запрещенный контент, нарушителям – бан аккаунта/канала. Есть процедура апелляции бана. Пользователи обязаны соблюдать законы РК, иначе контент удаляется, аккаунт блокируется. Фактически цензура аналогична требованиям госорганов. | Контент не модерируется (E2E не позволяет). Модерация сводится к блокировке аккаунтов за нарушение Условий (спам, фишинг, угрозы и т.д.). Автоматические системы + жалобы пользователей выявляют нарушителей. Аккаунт могут временно или навсегда отключить; апелляция через поддержку возможна. Нет проактивной цензуры чатов, ответственность за содержимое на пользователях. | Свобода общения в личных чатах. Модерация применяется к публичным каналам/ботам: Telegram удаляет террористический и незаконный контент по жалобам или требованиям (например, детальная порнография, призывы к насилию). Спам-боты и спамеры блокируются (есть ограничение «anti-spam»). Аккаунты как таковые редко банятся, только за тяжкие нарушения. В целом, цензура минимальна, модерация реактивная (по жалобам сообщества).<br>
7. Ответственность и права | Юрисдикция: Казахстан. Компания несет ответственность по законам РК (персональные данные, цензура). Пользовательское соглашение перекладывает ответственность за контент на пользователя. Права пользователя на доступ/удаление данных обеспечены местным законом, но госорганы имеют приоритет (могут получить данные по запросу). Споры решаются по законодательству РК. Пользователь имеет ограниченные рычаги – по сути, соглашается на местные правила и контроль. | Юрисдикция: США/международная. Компания ограничивает свою ответственность за сервис; не отвечает за пользовательский контент. Соблюдает законы о данных там, где оперирует (например, GDPR в ЕС). Пользовательские права: запрос копии данных, исправление, удаление – предоставляются. В случае претензий пользователь обычно подчиняется арбитражной оговорке или юрисдикции Калифорнии. Meta может быть привлечена к ответственности регуляторами (штрафы за нарушения приватности), но для индивидуального пользователя прямого воздействия на компанию мало. | Юрисдикция: глобальная (ОАЭ/BVI). Telegram мало подконтролен национальным законам, что защищает от цензуры, но и затрудняет предъявление претензий. Компания не несет ответственности за убытки пользователей, сервис «as is». Права пользователя на приватность высокие: можно удалить все данные, контролировать информацию. Telegram обещает уведомлять о запросах данных и практически не выдает информацию (только IP и телефон подозреваемых террористов по решению суда). Для пользователя это означает большую защищенность от стороннего вмешательства, но и отсутствие местной защиты – т.е. если права нарушены, пожаловаться сложно, кроме как самому прекратить использование сервиса.