Telegram. Минимум данных.
dashka.live — сервис видеозвонков и AI-пересказов. Для части функций (друзья, входящие звонки, push-уведомления) требуется вход через Telegram. Звонки по ссылке остаются доступны без входа — в этом случае мы используем анонимную сессию.
Аккаунт, медиа, записи, push.
2.1. Вход через Telegram
При входе через Telegram мы получаем от Telegram OIDC: ваш Telegram ID (sub), имя, username (если задан) и ссылку на аватар. Эти данные сохраняются в нашей базе как ваш аккаунт. Email мы не запрашиваем — синтезируем технический (tg_<id>@telegram.local), чтобы его не было нигде, кроме нашей базы. Номер телефона мы не запрашиваем и не храним.
2.2. Аватар
Аватар Telegram скачивается один раз и сохраняется в нашем приватном S3-хранилище. Браузер получает его через прокси /api/avatars/<userId> с коротким presigned-URL. Это нужно, чтобы аватар работал в РФ (Telegram CDN заблокирован) и не ломался, когда Telegram ротирует свои ссылки.
2.3. Анонимные сессии
Если вы входите в комнату по ссылке без Telegram, мы создаём анонимную сессию: случайный ID и имя, которое вы ввели. Анонимная сессия не даёт доступа к друзьям, звонкам и push.
2.4. Медиапотоки
Видеозвонки проходят через наш SFU-сервер (LiveKit) в реальном времени. SFU маршрутизирует медиапотоки и видит их содержимое (видео и аудио в открытом виде) в процессе передачи. Медиа не записываются и не хранятся на SFU.
2.5. Записи встреч
Запись начинается только по инициативе хоста. При начале записи все участники видят уведомление — согласие подразумевается продолжением участия. Записи хранятся в формате MP4 в приватном S3-хранилище (MinIO) и автоматически удаляются через 90 дней.
2.6. AI-пересказ
После завершения записи аудио транскрибируется (Whisper), и на основе транскрипции генерируется краткий пересказ (LLM). Транскрипция и пересказ хранятся столько же, сколько сама запись, и удаляются вместе с ней.
2.7. Друзья и звонки
Если вы вошли через Telegram, мы храним список ваших друзей, заявки в друзья и историю входящих/исходящих прямых звонков (метаданные: ID участников, время, статус). Содержимое звонков (медиа) при этом не записывается — см. п. 2.4.
2.8. Push-уведомления
Если вы разрешили push, браузер выдаёт нам endpoint, ключи p256dh/auth и строку User-Agent. Эти данные хранятся в нашей базе, чтобы мы могли присылать вам уведомления о входящем звонке. Отписаться можно из настроек браузера или через интерфейс приложения.
2.9. IP-адреса
Мы логируем SHA-256-хеши IP-адресов для защиты от злоупотреблений (рейт-лимитинг, защита от DDoS). Сырые IP-адреса не хранятся.
2.10. Комнаты
ID комнат генерируются случайным образом с высокой энтропией. Мы не публикуем каталог комнат и не предоставляем API для их перечисления. Метаданные комнаты существуют до 24 часов, после чего удаляются.
2.11. Desktop-приложение
Electron-клиент для macOS и Windows раз в запуск проверяет наличие обновлений на releases.dashka.live и скачивает их автоматически. Логи ошибок клиента могут отправляться на /api/electron-error для диагностики; персональные данные в них не включаются.
2.12. Платежи
Оплата подписки Pro проводится через платёжный шлюз Platega (platega.io). Реквизиты банковских карт и счетов вводятся на стороне Platega и нам не передаются. От Platega мы получаем и храним только служебные данные платежа: идентификатор, сумму, валюту, способ оплаты (карта/СБП), статус и время операции, а также наш Telegram-ID плательщика для активации подписки. Эти данные используются для учёта подписок, выдачи доступа к Pro и разбора обращений в поддержку. Условия подписки и возвраты описаны в Публичной оферте.
Telegram + наш стек.
Вход через Telegram использует Telegram OAuth (oauth.telegram.org). Push доставляется через push-сервисы вашего браузера (Mozilla, Google, Apple, Microsoft) — эндпоинт и ключи передаются им по технической необходимости. Остальные компоненты (SFU, S3, транскрипция, LLM, БД) работают на нашей собственной инфраструктуре. В рекламные сети и аналитику данные не уходят.
90 дней. И по запросу.
- Записи и пересказы — автоматически через 90 дней. Хост может удалить досрочно по одноразовой ссылке.
- Метаданные комнаты — через 24 часа после создания.
- Push-подписку — через интерфейс приложения или настройки браузера.
- Аккаунт, друзей, аватар, историю звонков — по запросу на abuse@dashka.live с того же Telegram-аккаунта.
Сессия. HttpOnly.
Мы используем сессионные cookies Better Auth (HttpOnly, Secure, SameSite=Lax), чтобы помнить ваш вход через Telegram. Дополнительно ob_host_<room_id> отмечает хоста конкретной комнаты и удаляется через 24 часа. Трекеров, аналитики и рекламных cookies нет.
Руками.
Автоматическая модерация контента (сканирование записей, обнаружение CSAM и т. д.) не реализована в текущей версии. Мы обрабатываем жалобы вручную через кнопку «Пожаловаться» в интерфейсе.