Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, как приложение UwebRDP (далее — Приложение) обрабатывает данные пользователей. Приложение разработано с приоритетом конфиденциальности: мы не собираем персональные данные, не используем трекеры и не встраиваем аналитику.

1. Какие данные мы собираем

Приложение работает преимущественно локально и peer-to-peer. Минимальные данные, необходимые для работы:

• Сетевые данные — IP-адрес и порт устройства используются для установления P2P-соединения (WebRTC ICE candidates). Эти данные обрабатываются в оперативной памяти и не сохраняются на серверах.
• Код подключения — временный код (формат AB3-7X2), генерируемый для подключения через брокер. Код существует только во время сессии и автоматически удаляется при отключении.
• Настройки приложения — параметры конфигурации (качество видео, выбранный кодек, тема интерфейса, избранные хосты) хранятся локально на устройстве пользователя в файле настроек. Пароли подключения зашифрованы через системное хранилище ключей (Windows DPAPI / macOS Keychain / Android EncryptedSharedPreferences).

2. Какие данные мы НЕ собираем

Приложение принципиально не собирает и не передаёт:

• Персональные данные (имя, email, телефон, местоположение)
• Содержимое экрана, передаваемое во время сессий
• Нажатия клавиш и движения мыши
• Содержимое буфера обмена
• Передаваемые файлы и сообщения чата
• Данные телеметрии и аналитики
• Рекламные идентификаторы

В Приложении отсутствуют сторонние SDK аналитики, трекеры, рекламные модули и любые механизмы отслеживания поведения пользователя.

3. Передача данных

Всё содержимое сессий передаётся напрямую между устройствами:

• P2P-соединение (WebRTC) — видеопоток, ввод, файлы, буфер обмена и чат передаются напрямую между хостом и клиентом с использованием сквозного шифрования DTLS-SRTP. Данные не проходят через серверы Разработчика.
• Сигнальный сервер (брокер) — используется только для первоначального обмена параметрами соединения (SDP-офферы и ICE-кандидаты). Брокер не имеет доступа к содержимому сессий. Сигнальные данные не сохраняются и удаляются из памяти сразу после передачи.
• TURN-сервер — в случаях, когда прямое P2P-соединение невозможно (строгий NAT, корпоративные файрволы), трафик ретранслируется через TURN-сервер. Даже в этом случае данные остаются зашифрованными (DTLS-SRTP), и TURN-сервер не может прочитать содержимое. Используются временные (ephemeral) учётные данные на основе HMAC-SHA1 (RFC 5766).

4. Хранение данных

Все данные Приложения хранятся локально на устройстве пользователя:

• Windows — %APPDATA%/UwebRDP/ (настройки), %APPDATA%/UwebRDP/logs/ (логи)
• macOS — ~/Library/Application Support/uwebrdp-mac/ (настройки), ~/Library/Logs/UwebRDP/ (логи)
• Android — внутреннее хранилище приложения (EncryptedSharedPreferences)

Логи приложения содержат только техническую информацию для диагностики. Пароли, содержимое чата и буфера обмена в логах автоматически маскируются ([REDACTED]).

На серверах Разработчика не хранятся никакие пользовательские данные. Сигнальный сервер (брокер) хранит данные сессии только в оперативной памяти на время соединения.

5. Безопасность

Для защиты данных используются следующие меры:

• Сквозное шифрование DTLS-SRTP для всех P2P-соединений
• Шифрование паролей через системное хранилище ключей (OS Keychain)
• Хеширование паролей сессий (SHA-256) на сигнальном сервере
• Валидация и санитизация всех входящих данных
• Rate-limiting на сигнальном сервере для защиты от злоупотреблений
• Защита от path traversal при файловых операциях
• Ограничение размера и частоты сообщений через DataChannel

6. Изменения политики

Разработчик оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Актуальная версия всегда доступна на сайте https://uwebrdp.ru и в самом Приложении. Продолжая использование Приложения после внесения изменений, вы принимаете обновлённую Политику.

7. Контакты

По вопросам конфиденциальности и защиты данных обращайтесь:

• Email: support@uwebrdp.ru
• Сайт: https://uwebrdp.ru