Политика конфиденциальности
Версия v2026-07-13 · Действует с 13 июля 2026
PRIEM — это приложение для приватных аудио- и видеозвонков 1:1 в закрытых группах. Мы придерживаемся принципа минимизации данных: собираем только то, что необходимо для работы сервиса, не показываем рекламу, не используем трекеры и не зарабатываем на ваших данных.
1. Кто обрабатывает ваши данные (Контролёр)
Контролёром персональных данных в значении Общего регламента ЕС о защите данных (GDPR) является:
- Roman Borisov — индивидуальный предприниматель (частный предприниматель / toiminimi), Финляндия
- Business ID (Y-tunnus): 3403037-1
- Адрес: Kuulakuja 3 A 13, 01280 Vantaa, Финляндия
- Контакт по вопросам конфиденциальности: privacy@priem.club
PRIEM — финский (ЕС) сервис; данные обрабатываются и хранятся в ЕС/ЕЭЗ. Мы не храним персональные данные на территории Российской Федерации.
2. Какие данные мы собираем
- Данные аккаунта: адрес электронной почты, отображаемое имя (ник), при желании — URL аватара, предпочитаемый язык.
- Аутентификация: хэш пароля (Argon2id — сам пароль мы не храним), коды подтверждения email (временно), токены сессии.
- Контакты в приложении: связи и приглашения, которые вы создаёте. Мы не загружаем адресную книгу вашего телефона.
- Метаданные звонков: кто кому звонил, время, длительность, статус и причина завершения — для истории звонков и работы сервиса.
- Технические данные для уведомлений: push-токены устройства (APNs/FCM) и идентификатор устройства.
- Подписка: идентификаторы клиента и продукта RevenueCat, статус и срок действия подписки.
Мы не собираем точную геолокацию, не читаем адресную книгу, не используем рекламные идентификаторы и сторонние трекеры/аналитику.
3. Содержимое звонков
Аудио и видео передаются напрямую между устройствами по технологии WebRTC со сквозным шифрованием (DTLS-SRTP). Мы не записываем, не храним и не прослушиваем содержимое ваших звонков. Когда прямое соединение невозможно, медиапоток ретранслируется через наш TURN-сервер в зашифрованном виде — его содержимое для нас недоступно.
4. Цели и правовые основания обработки
| Цель | Данные | Правовое основание (GDPR) |
|---|---|---|
| Создание аккаунта, вход, профиль | email, ник, хэш пароля | Ст. 6(1)(b) — исполнение договора |
| Подтверждение email при регистрации | email, код | Ст. 6(1)(b) — исполнение договора |
| Соединение звонков и история | метаданные звонков, связи | Ст. 6(1)(b) — исполнение договора |
| Push-уведомления о входящих звонках | push-токен, ник, callId | Ст. 6(1)(b) — исполнение договора |
| Подписки и биллинг | идентификаторы RevenueCat | Ст. 6(1)(b) — исполнение договора |
| Безопасность, антиспам, ограничение запросов | email, метаданные запросов | Ст. 6(1)(f) — законный интерес |
| Соблюдение требований закона | по необходимости | Ст. 6(1)(c) — юридическая обязанность |
Мы не используем ваши данные для маркетинга и не запрашиваем для этого согласие, так как такой обработки нет.
5. Получатели и субпроцессоры
Для работы сервиса мы привлекаем ограниченный круг обработчиков. Каждому передаётся только необходимый минимум данных:
| Сервис | Что передаётся | Назначение | Локация |
|---|---|---|---|
| Brevo (Sendinblue) | email, ник, коды | Транзакционные письма | ЕС |
| Apple APNs / PushKit | push-токен, ник, callId | Push-уведомления (iOS) | США |
| Google Firebase / FCM | push-токен, ник, callId | Push-уведомления (Android) | США |
| RevenueCat | ID клиента/продукта, статус | Управление подписками | США |
| TURN/хостинг-провайдер | ID пользователя, зашифр. медиа-релей | Соединение звонков (NAT) | ЕС/ЕЭЗ |
Мы не продаём ваши данные и не передаём их третьим лицам для их собственного маркетинга.
6. Передача данных за пределы ЕЭЗ
Некоторые поставщики (Apple, Google, RevenueCat) расположены в США. Такие передачи защищены стандартными договорными положениями ЕС (SCC) и/или участием получателя в EU–US Data Privacy Framework.
7. Сроки хранения
- Данные аккаунта и связи — пока ваш аккаунт активен; удаляются при удалении аккаунта.
- Метаданные звонков — до 12 месяцев, затем удаляются или обезличиваются.
- Коды подтверждения email — 10 минут.
- Токены сессии (refresh) — до 30 дней.
- Push-токены — пока действительны; недействительные удаляются.
8. Ваши права
В соответствии с GDPR вы имеете право на: доступ к своим данным, их исправление, удаление («право быть забытым»), ограничение обработки, переносимость данных и возражение против обработки. Чтобы воспользоваться правами, напишите на privacy@priem.club. Мы ответим в течение срока, установленного законом (как правило, 1 месяц).
Вы также вправе подать жалобу в надзорный орган. В Финляндии это Управление омбудсмена по защите данных (Tietosuojavaltuutetun toimisto, tietosuoja.fi).
9. Автоматизированные решения
Мы не применяем автоматизированного принятия решений и профилирования, порождающих юридические или иные существенные последствия для вас.
10. Дети
Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные детей младше этого возраста.
11. Управляемые аккаунты (субаккаунты)
Владелец платного тарифа может создавать управляемые аккаунты («субаккаунты») для других людей — например для членов семьи. Такой аккаунт использует служебный адрес вида имя@priem.club (это не настоящий почтовый ящик). Вход в субаккаунт выполняется по специальной ссылке, которую создаёт владелец: любой, у кого есть эта ссылка, может войти в субаккаунт. Владелец может управлять субаккаунтом (менять отображаемое имя, сбрасывать пароль, отключать или удалять его) и, используя ссылку для входа, получить доступ к субаккаунту и увидеть его контакты и историю звонков. При создании владелец и все субаккаунты автоматически становятся контактами друг друга. Если вы пользуетесь субаккаунтом, при первом входе вам показывается экран согласия, где мы сообщаем об этом и просим принять Условия использования и Политику конфиденциальности. Содержимое звонков по-прежнему недоступно ни нам, ни владельцу (см. раздел 3).
12. Изменения политики
Мы можем обновлять эту Политику. При существенных изменениях мы повысим номер версии и можем запросить повторное подтверждение при входе. Актуальная версия всегда доступна на этой странице.
13. Контакты
По вопросам конфиденциальности: privacy@priem.club · Общая поддержка: support@priem.club.
← На главнуюPrivacy Policy
Version v2026-07-13 · Effective 13 July 2026
PRIEM is an app for private 1:1 audio and video calls within closed groups. We follow data minimisation: we collect only what is needed to run the service, show no ads, use no trackers, and never monetise your data.
1. Who processes your data (Controller)
The data controller under the EU General Data Protection Regulation (GDPR) is:
- Roman Borisov — registered sole trader (private trader / toiminimi), Finland
- Business ID (Y-tunnus): 3403037-1
- Address: Kuulakuja 3 A 13, 01280 Vantaa, Finland
- Privacy contact: privacy@priem.club
PRIEM is a Finnish (EU) service; data is processed and stored in the EU/EEA. We do not store personal data in the Russian Federation.
2. What we collect
- Account data: email address, display name (nickname), optionally an avatar URL, preferred language.
- Authentication: password hash (Argon2id — we never store the password itself), email verification codes (temporary), session tokens.
- In-app contacts: the connections and invitations you create. We do not upload your phone's address book.
- Call metadata: who called whom, time, duration, status and end reason — for your call history and to run the service.
- Technical data for notifications: device push tokens (APNs/FCM) and a device identifier.
- Subscription: RevenueCat customer and product identifiers, subscription status and expiry.
We do not collect precise location, do not read your address book, and use no advertising identifiers or third-party trackers/analytics.
3. Call content
Audio and video flow directly between devices over WebRTC with end-to-end encryption (DTLS-SRTP). We do not record, store or listen to the content of your calls. When a direct connection is impossible, the media is relayed through our TURN server while remaining encrypted — its content is not accessible to us.
4. Purposes and legal bases
| Purpose | Data | Legal basis (GDPR) |
|---|---|---|
| Account creation, sign-in, profile | email, nickname, password hash | Art. 6(1)(b) — contract |
| Email verification at signup | email, code | Art. 6(1)(b) — contract |
| Connecting calls and history | call metadata, connections | Art. 6(1)(b) — contract |
| Push notifications for incoming calls | push token, nickname, callId | Art. 6(1)(b) — contract |
| Subscriptions and billing | RevenueCat identifiers | Art. 6(1)(b) — contract |
| Security, anti-abuse, rate limiting | email, request metadata | Art. 6(1)(f) — legitimate interest |
| Legal compliance | as required | Art. 6(1)(c) — legal obligation |
We do not use your data for marketing and do not seek consent for it, because no such processing exists.
5. Recipients and sub-processors
We rely on a limited set of processors to run the service. Each receives only the minimum data needed:
| Service | What is shared | Purpose | Location |
|---|---|---|---|
| Brevo (Sendinblue) | email, nickname, codes | Transactional email | EU |
| Apple APNs / PushKit | push token, nickname, callId | Push notifications (iOS) | US |
| Google Firebase / FCM | push token, nickname, callId | Push notifications (Android) | US |
| RevenueCat | customer/product IDs, status | Subscription management | US |
| TURN/hosting provider | user ID, encrypted media relay | Connecting calls (NAT) | EU/EEA |
We do not sell your data and do not share it with third parties for their own marketing.
6. International transfers
Some providers (Apple, Google, RevenueCat) are located in the US. Such transfers are safeguarded by the EU Standard Contractual Clauses (SCCs) and/or the recipient's participation in the EU–US Data Privacy Framework.
7. Retention
- Account data and connections — while your account is active; deleted on account deletion.
- Call metadata — up to 12 months, then deleted or anonymised.
- Email verification codes — 10 minutes.
- Session (refresh) tokens — up to 30 days.
- Push tokens — while valid; invalid ones are removed.
8. Your rights
Under the GDPR you have the right to: access your data, rectify it, erase it ("right to be forgotten"), restrict processing, data portability, and object to processing. To exercise these rights, email privacy@priem.club. We will respond within the legal time limit (generally one month).
You also have the right to lodge a complaint with a supervisory authority. In Finland this is the Office of the Data Protection Ombudsman (Tietosuojavaltuutetun toimisto, tietosuoja.fi).
9. Automated decisions
We do not carry out automated decision-making or profiling that produces legal or similarly significant effects on you.
10. Children
The service is not intended for anyone under 16. We do not knowingly collect data from children under that age.
11. Managed accounts (subaccounts)
A paid-plan owner can create managed accounts ("subaccounts") for other people — for example family members. Such an account uses a service address of the form name@priem.club (not a real mailbox). Sign-in to a subaccount is performed via a special link created by the owner: anyone who has that link can sign in to the subaccount. The owner can manage the subaccount (change its display name, reset its password, disable or delete it) and, using the sign-in link, access the subaccount and see its contacts and call history. On creation, the owner and all subaccounts automatically become each other's contacts. If you use a subaccount, on your first sign-in we show a consent screen that discloses this and asks you to accept the Terms of Use and Privacy Policy. Call content remains inaccessible to us and to the owner (see section 3).
12. Changes to this policy
We may update this Policy. For material changes we will raise the version number and may ask you to re-confirm on sign-in. The current version is always available on this page.
13. Contact
Privacy questions: privacy@priem.club · General support: support@priem.club.
← Back to home