Language ENGLISH: Privacy policy. Ukraine, last update: 20.09.2020 This page attempts to describe what personal information this jabber server stores about you and what happens to this data. If you have any questions or abuse, please don't hesitate to contact us, e-mail: f888.n467.z2@fido.odessa.ua or Jabber ID: rs@captflint.com (online 24x7) General principles In general, we strictly adhere to the following basic principles: We store as little information about our users as possible. There is one exception: We take the fight against SPAM seriously. For this reason, the homepage does store connection information for a short period of time to detect automated behavior. Give users as complete control as possible about their own data. Any good XMPP client gives you almost complete control over your data. Our homepage covers some gaps by the XMPP protocol. Never give user data to anyone unless the user explicitly takes a corresponding action. This means that e.g. if you send a message to an account on another server, your JID will obviously be sent along with it. This is part of the normal operation of the XMPP protocol. There is one exception: A court order according to Ukraine law (see below). Connection information Connection Information is about your connection to our service and what you do from where. The Jabber-service itself does not store any connection information. This homepage does keep track of your activities to enable you to review any suspicious behavior. You can view all data under Recent activity and it is removed after 31 days. Your activities on this homepage are stored in a short-term cache to enable us to detect automated behavior that might impact the stability of this service. Depending on the data, this data disappears automatically after anywhere from an hour to a week. The webserver that serves this website (and e.g. fido.odessa.ua, captflint.com) keeps access logs (in the standard Apache log format) that are stored for up to four weeks. This includes access to HTTP based Jabber-services, e.g. web presence and any BOSH connections (usually done by web clients). Account information We store the following data directly related to your account: The Jabber ID (jid), consisting of user name and domain, used for identifying your account. Your email address to enable you to reset your password in case you ever loose it. The SCRAM-SHA1 hash of the password to your account for authorization when your client connects to the server. Date and time of account creation and when your account was last used. We use that data to periodically delete unused accounts after one year without any login. Jabber/XMPP related information A Jabber client may store data on the server. If that data is accessible to others (like a vCard which contains contact details) or accessible only to you (like configuration settings for a Jabber client) lies in the hand of the client you use. Per default, the server stores the following data about you: The saved contacts (often called "buddies") of a user, plus information about the visibility between this account and the contacts. This ensures that your buddy list stays the same, no matter which client you are using. "Offline messages" (that is, messages others send to you while you are offline) are stored until you log in again (but only for up to 31 days), along with the time the message was sent. If an error occurs while delivering messages, we save a log entry detailing who sent the message to whom at which point of time and why it failed. The actual content of the message is not a part of that entry. We only need the metadata to determine the root of the problem when things go awry. If your client uses XEP-0313: Message Archive Management, your chat messages are stored for 21 days. If your client uses XEP-0363: HTTP File Upload, your file uploads are stored for at most 31 days. Note that some clients only store an encrypted version of the file. When using gateways/transports, the jabber-server stores the following information: Username and password (if necessary) to connect to that transport (e.g. ICQ, MSN...). A log laying out which Jabber ID at what point of time used which user identity to connect to a gateway/transport. We use different software for various transports, which in turn saves data depending on what is needed for using the transport. If you require detailed information, please contact us. What happens to that data? The data is exclusively used to provide you with a Jabber/XMPP service. No data will ever be used commercially nor sold or otherwise made available to third parties. No advertisements are being sent to the users of this service. These principles cannot be changed without notifying all users in advance! If you connect with other users on a different server, the data you send to them is subject to the privacy policies of that server. Users of gateways to other IM networks may find that the preservation of his/her privacy also depends on the other system. Specifically, some systems allow third parties to see the presence/online status of users without their confirmation. The Jabber server does not report the IP addresses of users to other users. All communication using the Jabber protocol (XMPP) takes place with the server as a middleman. Clients can, however, exchange IP addresses, for instance before starting a file transfer. The server will neither examine those addresses nor forward them to third parties. Statistics about the server's load will be derived from collected data. These statistics are anonymous. No information about single persons can be obtained from them. Who can access this data? One person have access to the stored data: Ruslan. Legal situation and cooperation with law enforcement Ukraine currently has no data retention laws. It would be illegal for us to retain data longer then directly necessary for running this service. In Ukraine, a public court can order us to cooperate with law enforcement agencies to help with a criminal investigation. Such an order is only possible if the supposed criminal offense is punishable by at least a year in prison. An order is always only valid for a single accounts and must have a fixed time limit. Cooperation usually means that we have to hand over any stored data as well as start logging the connection (including all messages henceforth send from and to the user) and hand over this data as well. In case of such an order, we are legally forced to cooperate with law enforcement and provide all information requested by the court order. legally barred from informing the person under surveillance. This of course means that in case of such an order, we will comply, even if we don't like it. None of us is willing to go to prison for an anonymous account. You are of course, regardless of any legal situation, advised to use either OTR, GPG or any other technology for end-to-end encryption. Backups. No backup. Sorry. But it's more secure. :) Notes Please contact us e-mail: f888.n467.z2@fido.odessa.ua or Jabber ID: rs@captflint.com, if you have any further questions or abuse. This server is subject to the laws and regulations of the country Ukraine. These rules were accepted by fido.odessa.ua and captflint.com --------------------- (CHARSET / Кодировка: CP866) Язык: русский. Политика конфиденциальности. Украина, последнее обновление 20.09.2020 Политика конфиденциальности. На этой странице делается попытка описать, какую личную информацию о вас хранит этот jabber-сервер и что происходит с этими данными. Если у вас есть какие-либо вопросы или жалобы, не стесняйтесь обращаться к нам по электронной почте: f888.n467.z2@fido.odessa.ua или Jabber ID: rs@captflint.com (онлайн 24х7) Общие принципы В целом мы строго придерживаемся следующих основных принципов: Мы храним как можно меньше информации о наших пользователях. Есть одно исключение: мы серьезно относимся к борьбе со СПАМом. По этой причине домашняя страница хранит информацию о подключении в течение короткого периода времени, чтобы обнаруживать автоматическое поведение. Предоставьте пользователям максимально полный контроль над своими данными. Любой хороший клиент XMPP дает вам почти полный контроль над вашими данными. Наша домашняя страница закрывает некоторые пробелы по протоколу XMPP. Никогда не передавайте данные пользователя кому бы то ни было, если пользователь явно не выполнит соответствующее действие. Это означает, например, что если вы отправляете сообщение учетной записи на другом сервере, ваш JID, очевидно, будет отправлен вместе с ним. Это часть нормальной работы протокола XMPP. Есть одно исключение: постановление суда в соответствии с законодательством Украины (см. Ниже). Информация о подключении. Информация о подключении касается вашего подключения к нашей службе и того, что вы делаете и откуда. Сам Jabber-сервис не хранит никакой информации о подключении. Эта домашняя страница отслеживает ваши действия, чтобы вы могли отслеживать любое подозрительное поведение. Вы можете просмотреть все данные в разделе Последние действия, и они будут удалены через 31 день. Ваши действия на этой домашней странице хранятся в краткосрочном кэше, чтобы мы могли обнаруживать автоматическое поведение, которое может повлиять на стабильность этой службы. В зависимости от данных эти данные автоматически исчезают через час или неделю. Веб-сервер, обслуживающий этот веб-сайт (например, fido.odessa.ua, captflint.com), ведет журналы доступа (в стандартном формате журнала Apache), которые хранятся до четырех недель. Это включает доступ к Jabber-сервисам на основе HTTP, например присутствие в Интернете и любые соединения BOSH (обычно выполняемые веб-клиентами). Информация об учетной записи Мы храним следующие данные, непосредственно связанные с вашей учетной записью: Jabber ID (jid), состоящий из имени пользователя и домена, используется для идентификации вашей учетной записи. Ваш адрес электронной почты, чтобы вы могли сбросить пароль в случае его потери. Хэш SCRAM-SHA1 пароля к вашей учетной записи для авторизации, когда ваш клиент подключается к серверу. Дата и время создания учетной записи и время последнего использования вашей учетной записи. Мы используем эти данные для периодического удаления неиспользуемых учетных записей через год без входа в систему. Информация, связанная с Jabber / XMPP Клиент Jabber может хранить данные на сервере. Если эти данные доступны для других (например, vCard, которая содержит контактные данные) или доступны только вам (например, параметры конфигурации для клиента Jabber), они находятся в руках клиента, который вы используете. По умолчанию на сервере хранятся следующие данные о вас: Сохраненные контакты (часто называемые .друзьями.) пользователя, а также информация о видимости между этой учетной записью и контактами. Это гарантирует, что ваш список друзей останется неизменным, независимо от того, какой клиент вы используете. .Офлайн-сообщения. (то есть сообщения, которые другие отправляют вам, пока вы не в сети) хранятся до тех пор, пока вы снова не войдете в систему (но только в течение 31 дня), а также время отправки сообщения. Если при доставке сообщений возникает ошибка, мы сохраняем запись в журнале с подробным описанием того, кто и кому отправил сообщение, и почему оно не удалось. Фактическое содержание сообщения не является частью этой записи. Нам нужны только метаданные, чтобы определить корень проблемы, когда что-то идет не так. Если ваш клиент использует XEP-0313: Управление архивом сообщений, ваши сообщения чата хранятся в течение 21 дня. Если ваш клиент использует XEP-0363: HTTP File Upload, ваши загруженные файлы хранятся не более 31 дня. Обратите внимание, что некоторые клиенты хранят только зашифрованную версию файла. При использовании шлюзов / транспортов jabber-сервер хранит следующую информацию: Имя пользователя и пароль (при необходимости) для подключения к этому транспорту (например, ICQ, MSN ...). Журнал, в котором указывается, какой Jabber ID в какой момент времени использовал какой пользовательский идентификатор для подключения к шлюзу / транспорту. Мы используем разное программное обеспечение для различных видов транспорта, которое, в свою очередь, сохраняет данные в зависимости от того, что необходимо для использования транспорта. Если вам нужна подробная информация, свяжитесь с нами. Что происходит с этими данными? Данные используются исключительно для предоставления вам услуги Jabber / XMPP. Никакие данные никогда не будут использоваться в коммерческих целях, продаваться или иным образом предоставляться третьим лицам. Никакой рекламы пользователям этой услуги не рассылается. Эти принципы нельзя изменить без предварительного уведомления всех пользователей! Если вы подключаетесь к другим пользователям на другом сервере, данные, которые вы им отправляете, регулируются политикой конфиденциальности этого сервера. Пользователи шлюзов к другим сетям обмена мгновенными сообщениями могут обнаружить, что сохранение его / ее конфиденциальности также зависит от другой системы. В частности, некоторые системы позволяют третьим сторонам видеть присутствие / онлайн-статус пользователей без их подтверждения. Сервер Jabber не сообщает IP-адреса пользователей другим пользователям. Все коммуникации с использованием протокола Jabber (XMPP) происходят с сервером в качестве посредника. Однако клиенты могут обмениваться IP-адресами, например, перед началом передачи файла. Сервер не будет ни проверять эти адреса, ни пересылать их третьим лицам. Статистика загрузки сервера будет получена на основе собранных данных. Эта статистика анонимна. От них нельзя получить информацию об одиноких лицах. Кто может получить доступ к этим данным? Доступ к сохраненным данным имеет один человек: Руслан. Правовая ситуация и сотрудничество с правоохранительными органами. В настоящее время в Украине нет законов о хранении данных. Было бы незаконным хранить данные дольше, чем это необходимо для работы этой службы. В Украине общественный суд может приказать нам сотрудничать с правоохранительные органы для помощи в расследовании уголовного дела. Такой приказ возможен только в том случае, если предполагаемое уголовное преступление наказывается лишением свободы на срок не менее года. Заказ всегда действителен только для одного аккаунта и должен иметь фиксированный срок. Сотрудничество обычно означает, что мы должны передать любые сохраненные данные, а также начать регистрацию соединения. (включая все сообщения, которые отныне будут отправляться от пользователя и пользователю), а также передать эти данные. В случае такого заказа мы юридически вынужден сотрудничать с правоохранительными органами и предоставлять всю информацию, запрошенную по решению суда. юридически запрещено информировать лицо, находящееся под наблюдением. Это, конечно, означает, что в случае такого приказа мы выполним его, даже если он нам не понравится. Никто из нас не готов сесть в тюрьму за анонимный аккаунт. Вам, конечно, рекомендуется, независимо от какой-либо правовой ситуации, использовать OTR, PGP или любую другую технологию для сквозного шифрования. Резервные копии. Бэкапа нет. Сожалею. Но так безопаснее. :) Примечания Пожалуйста, свяжитесь с нами по электронной почте: f888.n467.z2@fido.odessa.ua или Jabber ID: rs@captflint.com (онлайн 24х7), если у вас возникнут дополнительные вопросы или жалобы. Этот сервер подчиняется законам и постановлениям страны - Украина. Эти правила приняли fido.odessa.ua и captflint.com.