GuarantorApp

Политика конфиденциальности GuarantorApp

Последнее обновление: август 2025

Применимо к: Guarantor / GuarantorApp, доступно в App Store

Владелец и разработчик: Миронова Анастасия

1. Общие положения

GuarantorApp — это приложение, предназначенное для безопасного проведения сделок между пользователями. Мы не обрабатываем и не храним платежные данные (номера карт, банковские реквизиты, CVC-коды). Сервис фиксирует только техническую информацию, необходимую для работы сделок и разрешения споров.

Настоящая Политика конфиденциальности объясняет, какие данные мы собираем, как они используются и защищаются, а также какие права вы имеете как пользователь приложения.

2. Какие данные мы собираем и зачем

2.1 Данные аккаунта

Мы собираем только необходимые данные для предоставления функционала и обеспечения безопасности:

  • Никнейм
  • Логин
  • Пароль (хранится в хэшированном виде)
  • Telegram username
  • Telegram ID (при верификации)
  • Уникальный идентификатор устройства (для push-уведомлений)
  • Фото профиля (если загружено)
  • UUID
  • Дата создания аккаунта
  • Информация о сделках и арбитражах

Важно: Telegram-вход является необязательным, но необходим для верификации профиля. Все данные можно удалить при деактивации аккаунта.

2.2 Данные о сделках

Система фиксирует технические данные о каждой сделке:

Что фиксируетсяЦель фиксации
Уникальный ID сделкиПривязка к хранилищу и транзакциям
Участники сделкиОпределение сторон соглашения
Статус сделкиОтслеживание прогресса по этапам
Сумма и комиссияИнформирование сторон и контроль условий

Цель: корректное отображение и сопровождение сделки в приложении.

2.3 Кошельки

Все криптографические кошельки создаются на стороне сервера. Приватные ключи хранятся в зашифрованном виде с использованием алгоритма AES-256-CBC. Доступ к ним имеет только серверный сервис. Мы не используем сторонние API и не передаём ключи клиентской части приложения.

2.4 Push-уведомления

Уведомления отправляются только в рамках операций пользователя:

  • Создание, активация и завершение сделки
  • Изменение статуса
  • Запрос на завершение
  • Арбитраж

Уведомления не используются для рекламы или сбора статистики.

2.5 Верификация через Telegram-бота

Для подтверждения аккаунта используется официальный Telegram-бот Guarantor Verifier Bot (@guarantor_verifier_bot).

При верификации через бота обрабатываются только следующие данные:

  • Telegram ID
  • Telegram username
  • внутренний идентификатор верификации (verificationID)
  • ID пользователя в системе Guarantor (userID)
  • дата и время создания верификации

Не обрабатываем: фотографии, паспортные данные, биометрию и иные документы.

Цели обработки в боте:

  • подтверждение владения Telegram-аккаунтом;
  • привязка аккаунта Guarantor к пользователю Telegram;
  • предотвращение дублирующих и фейковых аккаунтов.

Данные хранятся на сервере GuarantorApp и не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством. Вы можете запросить удаление данных, связанных с вашим Telegram-аккаунтом, написав на support@guarantor.app.

3. Защита данных

  • Пароли шифруются и хранятся в виде хэш-сумм (например, bcrypt)
  • Все API-запросы обрабатываются через защищённые HTTPS-соединения
  • Приватные ключи защищены шифрованием и доступны только бэкенду
  • Сервер работает на изолированном VPS, доступ к которому ограничен
  • Мы не используем сторонние библиотеки для аналитики, рекламы или трекинга
  • Веб-интерфейс (React + AntDesign) не содержит сторонних трекеров

4. Публичные и приватные данные

4.1 Публичные данные, видимые другим пользователям:

  • Никнейм
  • Telegram username (если указан)
  • Статус верификации
  • Дата регистрации
  • Завершённые сделки и арбитражи (без переписки и приватных данных)

Поиск пользователя возможен только при точном вводе никнейма, включая регистр. Это обеспечивает высокий уровень приватности: без знания точного имени найти профиль невозможно.

4.2 Приватные данные

  • Доступны только самому пользователю
  • Передаются только по зашифрованному каналу
  • Не доступны другим пользователям и не индексируются
  • Используются строго в рамках сервиса

5. Как мы используем данные

  • Подтверждения верификации (через Telegram)
  • Отображения публичного профиля
  • Проведения и сопровождения сделок
  • Уведомлений о событиях
  • Обеспечения поддержки через чат

Мы не продаём и не передаём информацию третьим лицам.

6. С кем мы делимся данными

Мы не делимся, не продаём и не передаём данные другим организациям, разработчикам или рекламным сетям. Данные остаются исключительно на сервере GuarantorApp и используются только в рамках работы приложения.

7. Встроенный чат поддержки

В приложении реализован чат с поддержкой, доступный в разделе «Профиль». Он используется только для помощи пользователям и не подвергается анализу. Сообщения автоматически удаляются спустя 7 дней неактивности.

8. Безопасность

  • Сервер работает в изолированной среде (VPS)
  • Приватные ключи зашифрованы и хранятся на backend’е
  • Доступ к серверу имеет только владелец
  • Все соединения защищены сертификатами SSL
  • Приложение регулярно обновляется и проходит внутренние проверки

9. Кто имеет доступ к данным

Полный доступ к инфраструктуре и базе данных имеет только владелец и разработчик приложения. Интерфейсный доступ к данным возможен только для самого пользователя или в рамках арбитража — только для участников конкретной сделки.

10. Ваши права

  • Удалить аккаунт через настройки профиля
  • Отправить запрос на изменение или удаление данных по адресу: support@guarantor.app
  • Просматривать публичные профили других пользователей при наличии точного никнейма

Удаление аккаунта невозможно при наличии незавершённых сделок. В таком случае пользователь может обратиться в чат поддержки.

11. Используемые технологии

  • Node.js + MongoDB (сервер)
  • React + Ant Design (frontend)
  • Защищённый API-слой
  • Telegram Bot API для верификации

Мы не используем сторонние SDK и трекеры. Все используемые технологии открыты и надёжны.

12. Законодательное соответствие

  • GDPR (ЕС): минимизация, прозрачность, право на удаление
  • CalOPPA (Калифорния): открытая политика, возможность связи
  • App Store Review Guidelines: отсутствие сторонних SDK, запрет обработки платежей, уважение к приватности

13. Изменения

Мы уведомим пользователей при любом изменении политики. Обновлённый текст будет опубликован в приложении и на сайте, с указанием даты.

14. Условия использования

  • Владелец оставляет за собой право блокировки аккаунта при мошенничестве или нарушении условий
  • Пользователи несут ответственность за содержание сделок
  • Администрация не вмешивается в переписку между сторонами, если не открыт арбитраж

Полный текст условий: https://guarantor.app/terms

15. Контакты

Для связи с владельцем или по вопросам конфиденциальности: contact@by-mironova.dev

16. Авторские права

GuarantorApp, Миронова Анастасия

Guarantor Privacy Policy

Last updated: August 2025

Applies to: Guarantor / GuarantorApp, available on the App Store

Owner & Developer: Mironova Anastasia

1. General

GuarantorApp is an application designed to facilitate secure transactions between users. We do not process or store payments; we only display their status and ensure fair dispute resolution.

This Privacy Policy explains what data we collect, how it is used and protected, and what rights you have as a user.

2. What data we collect and why

2.1 Account data

We collect only the data necessary to provide functionality and security:

  • Nickname
  • Login
  • Password (stored as a hash)
  • Telegram username
  • Telegram ID (upon verification)
  • Unique device identifier (for push notifications)
  • Profile photo (if uploaded)
  • UUID
  • Account creation date
  • Information about deals and arbitrations

Telegram login is optional but required for profile verification. All data can be deleted when the account is deactivated.

Important: we do not collect payment data such as card numbers, bank details, or CVC codes.

2.2 Deal data

The system records technical data about each deal:

What is recordedPurpose of recording
Unique deal IDLinking to storage and transactions
Parties to the dealIdentifying the parties to the agreement
Deal statusTracking progress through stages
Amount and feeInforming parties and enforcing terms

2.3 Wallets

All cryptographic wallets are created server-side. Private keys are stored encrypted with AES-256-CBC. Only the server service has access to them. We do not use third-party APIs or transmit keys to the client side of the app.

2.4 Push notifications

Notifications are sent only in connection with user actions:

  • Deal creation, activation and completion
  • Status changes
  • Completion requests
  • Arbitration

Notifications are not used for advertising or analytics.

2.5 Verification via Telegram Bot

For account verification, we use the official Telegram bot Guarantor Verifier Bot (@guarantor_verifier_bot).

During verification, the bot only processes the following data:

  • Telegram ID
  • Telegram username
  • internal verification identifier (verificationID)
  • user ID in the Guarantor system (userID)
  • date and time of verification creation

We do not process: photos, identity documents, biometric data, or any other sensitive personal information via the bot.

The purposes of processing this data are:

  • to confirm ownership of the Telegram account;
  • to link a Guarantor account with a Telegram user;
  • to prevent duplicate or fake accounts.

All data is stored on the GuarantorApp server and is not shared with third parties, except as required by law. You may request the deletion of your Telegram-related data by contacting us at support@guarantor.app.

3. Data protection

  • Passwords are encrypted and stored as hashes (e.g., bcrypt)
  • All API requests are served over secure HTTPS connections
  • Private keys are encrypted and accessible only to the backend
  • The server runs on an isolated VPS with restricted access
  • We do not use third-party libraries for analytics, ads or tracking
  • The web interface (React + AntDesign) contains no external trackers

4. Public and private data

4.1 Public data visible to other users:

  • Nickname
  • Telegram username (if provided)
  • Verification status
  • Registration date
  • Completed deals and arbitrations (without messages or private data)

A user can be found only by entering the exact nickname with correct case. This ensures a high level of privacy: without the exact name, a profile cannot be found.

4.2 Private data

  • Accessible only to the user
  • Transmitted exclusively over encrypted channels
  • Not available to other users and not indexed
  • Used strictly within the service

5. How we use data

  • Verification confirmation (via Telegram)
  • Displaying the public profile
  • Conducting and supporting deals
  • Event notifications
  • Providing support via chat

We do not sell or transfer information to third parties.

6. With whom we share data

We do not share, sell or transfer data to other organizations, developers or ad networks. Data remains exclusively on the GuarantorApp server and is used only for the operation of the application.

7. Built-in support chat

The app contains a support chat available in the “Profile” section. It is used only to assist users and is not analyzed. Messages are automatically deleted after 7 days of inactivity.

8. Security

  • The server operates in an isolated environment (VPS)
  • Private keys are encrypted and stored on the backend
  • Only the owner has access to the server
  • All connections are secured with SSL certificates
  • The app is regularly updated and undergoes internal audits

9. Who has access to data

Full access to the infrastructure and database is restricted to the owner and developer of the application. Interface-level access to data is possible only for the user themselves or, within an arbitration, only for the parties to the specific deal.

10. Your rights

  • Delete the account through profile settings
  • Send a request to modify or delete data to: support@guarantor.app
  • View public profiles of other users if the exact nickname is known

Account deletion is impossible if there are unfinished deals. In this case, the user can contact support chat.

11. Technologies used

  • Node.js + MongoDB (server)
  • React + Ant Design (frontend)
  • Secure API layer
  • Telegram Bot API for verification

We do not use third-party SDKs or trackers. All technologies used are open and reliable.

12. Compliance with legislation

We adhere to the following regulations and requirements:

  • GDPR (EU): data minimization, transparency, right to erasure
  • CalOPPA (California): open policy, ability to contact
  • App Store Review Guidelines: no third-party SDKs, no payment processing, respect for privacy

13. Changes

We will notify users of any changes to the policy. The updated text will be published in the app and on the website, indicating the date.

14. Terms of use

  • The owner reserves the right to block an account for fraud or violation of terms
  • Users are responsible for the content of their deals
  • The administration does not interfere with conversations between parties unless arbitration is opened

The full text of the terms: https://guarantor.app/terms

15. Contacts

To contact the owner or for privacy questions: contact@by-mironova.dev

16. Copyright

GuarantorApp, Mironova Anastasia