hehe.
hehe.online legal
политика · privacy policy

политика
конфиденциальности.

коротко: мы собираем минимум, который нужен, чтобы сервис работал. без телефона, без геолокации, без ваших контактов. если вы заходите через Telegram или по email — храним имя и идентификатор, без них система не сработает. третьим сторонам ничего не продаём — это не маркетинг, это архитектура.

§ 01что мы собираем

мы сохраняем ровно то, без чего сервис не сможет вас сравнивать с другими. никаких «на всякий случай».

по умолчанию (анонимно)

session-ID
случайный UUID, генерируемый локально в вашем браузере или приложении. ничего о вас лично он не говорит.
свайп-события
какой мем вы видели, направление свайпа, момент времени.
тип устройства
iOS, Android, web, in-app браузер. без модели и серийника.
IP-адрес
хранится не более 7 дней, используется только для защиты от ботов, не для аналитики.

если вы заходите через Telegram (Mini App или бот)

TG-идентификатор
числовой user.id из Telegram. нужен, чтобы узнать вас в следующий раз без пароля.
имя
имя из вашего профиля Telegram показывается смэтченным — без имени мэтч не работает.
TG-handle
если в Telegram у вас включён публичный @username — мы храним его, чтобы можно было перейти в Telegram-чат после взаимного согласия.
аватар
фото из вашего TG-профиля (если оно публично). если выключено — показываются инициалы.
код языка
language_code из вашего TG-клиента (например, ru или en). используется, чтобы подобрать язык интерфейса.

если вы оставили email (вход без Telegram)

email
нужен для двух письменных коммуникаций: magic-link логин и уведомление о завершении цепочки от вашего друга, который вас пригласил. маркетинговых рассылок мы не делаем, email третьим сторонам для маркетинга не передаём.
имя
требуется при регистрации, без имени матч не работает и регистрация не пройдёт.

если вы мэтчнулись с другим пользователем

переписка
текстовые сообщения и реакции на мемы между смэтченными пользователями защищённо хранятся на наших серверах.
tl;dr

анонимно — UUID + что лайкнули + устройство + IP. если вошли через Telegram — плюс TG-id, имя, username, аватар. если мэтчнулись — плюс переписка.

§ 02что мы НЕ собираем

мы намеренно не собираем:

  • телефон, фамилию, дату рождения, паспортные данные;
  • отпечаток браузера (canvas, шрифты, плагины);
  • геолокацию — ни точную, ни по IP;
  • ваши контакты, фотогалерею, аудио или видео с устройства, любые медиафайлы кроме публичного аватара из Telegram;
  • cookies сторонних трекеров (Google Analytics, Meta Pixel, Yandex Metrica — ничего из этого нет).

если что-то из этого появится — мы обновим эту страницу до того, как начнём собирать.

§ 03зачем это нужно

свайпы и session-ID — единственный материал, из которого собирается ваш мем-профиль. без них сравнение людей по юмору невозможно.

IP и тип устройства нужны для защиты сервиса: без них боты спамят искусственные совпадения и ломают качество для всех остальных. это инфраструктурный минимум.

§ 04куда передаём данные

мы используем минимум внешних сервисов. ни один из них не получает данные для маркетинга или продажи.

Sentry
трейсы ошибок. IP truncated, email маскируется до a***@домен, TG-id — до ***1234 в большинстве лог-путей.
Axiom
логи backend-сервисов. редакция та же, что у Sentry.
Postmark
(если у нас есть ваш email) отправляет письма: magic-link для входа без пароля и уведомление о завершении мем-цепочки от вашего друга, который вас пригласил. Postmark видит ваш email и тело письма; хранит логи письма не более 45 дней; не использует email для маркетинга.
Telegram
(только если вы вошли через Telegram) bot push-уведомления о совпадениях и о новых сообщениях. в тексте push'а — только имя отправителя. содержимого переписки Telegram не видит — оно остаётся на наших серверах.

третьим сторонам для рекламы или продажи — никогда. это запрещено архитектурно: у нас нет кода, который бы это делал.

§ 05session-ID в URL

когда вы делитесь ссылкой на свой результат (через Telegram или любой другой мессенджер), session-ID оказывается в URL — это часть виральной механики, чтобы связать отправителя и получателя.

in-app браузеры (Telegram, VK) видят этот URL. идентификатор не содержит персональных данных и публично виден всем, кто перешёл по ссылке. это не tracking-механика для маркетинга — это способ показать вам, что вы и ваш друг совпали (или нет).

важно

если share-ссылка случайно попала к незнакомому человеку, он увидит ваш мем-профиль; если вы вошли через Telegram или регистрировались — также видны ваше имя и аватар. написать вам по одной только ссылке нельзя — для этого нужно совпадение по чату. сама ссылка ≠ доступ к аккаунту.

§ 06сроки хранения

  • session-данные (свайпы, мем-профиль) — 24 месяца после последней активности, потом анонимизируются;
  • IP-адрес — 7 дней;
  • регистрационные идентификаторы (email, имя, TG-идентификатор, username, аватар) — пока вы не запросите удаление аккаунта;
  • magic-link токены для email-входа — 7 дней после истечения срока действия;
  • переписка между смэтченными пользователями — пока оба участника остаются в системе. как только любой из двух удаляет аккаунт — вся переписка пары удаляется автоматически с обеих сторон;
  • audit log takedown-запросов — 5 лет;
  • device token для push — пока вы не отключите уведомления.

§ 07ваши права

запросить удаление аккаунта можно через email на privacy@hehe.online. Срок обработки заявки до 30 дней. копию своих данных можно запросить тем же письмом.

что именно происходит при удалении:

  • удаляются идентифицирующие данные: email, имя, TG-идентификатор и TG-handle, ссылка на аватар, magic-link токены;
  • удаляется переписка со смэтченными пользователями — целиком, с обеих сторон;
  • история свайпов и ваш мем-профиль обезличиваются: они теряют связь с вашим аккаунтом и остаются как анонимные данные. персональных данных в них нет;
  • сам файл аватара (если он был загружен) остаётся на нашем CDN. имя файла — avatars-{идентификатор-аккаунта}.jpg; после удаления аккаунта этот идентификатор больше не привязан ни к одной записи в базе, но сам по себе файл из CDN автоматически не удаляется. если хотите удалить сам файл — упомяните это в письме на privacy@hehe.online, удалим вручную.

§ 08takedown

мы парсим публичные мем-каналы и стараемся давать атрибуцию. если вы автор мема или его правообладатель — напишите на takedown@hehe.online с ссылкой на конкретный материал.

уберём в течение 24 часов без споров. жалобы на изображения конкретных людей (в том числе несовершеннолетних) обрабатываются в том же порядке — без проверки прав, по принципу человеческого достоинства.

что нужно прислать

  • ссылка на конкретный мем (URL внутри сервиса или скриншот);
  • обоснование: вы автор / правообладатель / изображённый человек / представитель;
  • email для ответа.

§ 9изменения политики

если эта политика существенно меняется (например, начинаем собирать что-то новое или добавляем нового получателя данных) — предупредим в приложении за 3 дня до вступления изменений в силу.

продолжение использования после этого срока считается согласием. не согласны — удалите аккаунт, без объяснений и форм.

§ 10как нас найти

по всем вопросам, связанным с данными:

редакция v1.2 · действует с 06.06.2026