Политика конфиденциальности

Последнее обновление: апрель 2026

1. Что такое OpenedMic

OpenedMic — это сервис прямого аудио- и видеоэфира на базе браузера. Ведущий открывает комнату; слушатели подключаются по коду комнаты, QR-коду или прямой ссылке. Ни установка, ни регистрация для использования сервиса не требуются.

Сервис включает публичный лендинг по адресу https://www.openedmic.com/ и отдельное рабочее приложение по адресу https://www.openedmic.com/app. Приложение предназначено для работы в браузере и может быть установлено как приложение на домашний экран на совместимых устройствах — без магазина приложений.

2. Без регистрации

OpenedMic не требует создавать аккаунт, указывать адрес электронной почты или сообщать какие-либо персональные данные для использования сервиса. Создавать и присоединяться к комнатам можно без регистрации.

3. Что мы НЕ собираем и не храним

Следующее НЕ собирается, не хранится и не журналируется самим OpenedMic в логике приложения, системе аналитики и телеметрии:

• Имена, email-адреса, имена пользователей и изображения профиля
• Коды комнат, идентификаторы комнат и их хеши
• Сырые IP-адреса и хешированные IP-адреса
• Идентификаторы сессий и пользовательские ID любого рода
• Отпечатки устройства или браузера (fingerprints)
• Содержимое сообщений чата
• Содержимое реакций
• Пароли комнат
• Текст скопированных ссылок
• Аудио, видео или медиаконтент любого типа
• Свободный текст клиентских ошибок, сырые стек-трейсы и тела запросов
• Любые идентификаторы — прямые или производные — которые можно связать с человеком, устройством, браузером или сессией

4. Данные сессии

Во время использования OpenedMic следующие данные временно обрабатываются в оперативной памяти для работы сервиса. Ничто из этого не сохраняется после окончания сессии:

• Коды комнат — случайные 6-символьные коды, которые живут в памяти сервера только на время жизни комнаты
• Имена и аватары — вводятся добровольно для каждой сессии, живут в памяти сервера только во время активной сессии и удаляются с закрытием комнаты
• Данные сигнализации WebRTC — SDP-предложения, ответы и ICE-кандидаты, обрабатываемые в реальном времени для создания аудио- и видео-соединения; не сохраняются
• Сообщения чата — передаются в реальном времени внутри комнаты; на стороне сервера не сохраняются
• Реакции — передаются в реальном времени; их содержимое не сохраняется и не учитывается в аналитике
• Токен переподключения ведущего — короткоживущая случайная строка в localStorage под ключом, привязанным к комнате (om_btoken_[room]), пока идёт активная трансляция, — чтобы переподключиться к той же комнате после короткого обновления страницы или кратковременного разрыва. У токена клиентский TTL около 60 секунд, а сервер соблюдает 15-секундное окно переподключения. Токен не привязан ни к какому аккаунту или профилю — это случайное значение, ограниченное одной комнатой

5. Анонимная операционная аналитика

OpenedMic ведёт анонимную операционную аналитику, полностью размещённую на собственном сервере и использующую локальную базу SQLite. Эта система собирает строго не-идентифицирующие операционные сигналы, чтобы понимать использование продукта, работоспособность сервиса и принятие функций со временем. Никакие персональные данные, идентификаторы или свободный текст не хранятся.

Что хранит аналитика:

• Временные метки (UTC)
• Тип события (например: комната создана, трансляция начата, слушатель присоединился, функция использована)
• Выбранный режим трансляции или категория
• Была ли комната закрытой или открытой
• Число слушателей и пиковое число слушателей
• Длительность сессии в секундах
• Настройка языка/локали
• Общий тип устройства, выведенный из запроса (мобильное / планшет / компьютер / неизвестно)
• Общая семья браузера, выведенная из запроса (chrome / safari / firefox / edge / неизвестно)
• Общая семья ОС, выведенная из запроса (ios / android / windows / macos / linux / неизвестно)
• Категория источника подключения (QR-код / прямая ссылка / ручной код / неизвестно)
• Метрики использования функций (например: включена демонстрация экрана, начата запись)
• Структурированные категорийные коды ошибок из заранее заданного списка (например: room_not_found, mic_permission_denied)
• Сигналы взаимодействия с PWA (например: предложение установки показано, установка принята, работа в standalone-режиме)
• Версия сервера на момент события

Сырые User-Agent-строки никогда не сохраняются. Браузер, ОС и тип устройства выводятся из User-Agent на момент запроса; сырая строка удаляется сразу после вывода.

Все эндпойнты чтения и отчётности аналитики — включая страницу агрегированных метрик /stats, интерфейс /analytics/* и операционные эндпойнты /logs, /ops и /ops/snapshot — защищены bearer-токеном, а в продакшн-развёртывании дополнительно ограничены отдельным операционным хост-именем. Ни один из этих эндпойнтов не доступен публично.

6. Структурированная, приватная телеметрия ошибок

Приложение содержит лёгкий механизм клиентской отчётности об ошибках. При возникновении технической ошибки в браузере приложение может передать структурированную, не-идентифицирующую телеметрию на сервер. Эта телеметрия строго ограничена:

• Категорией типа ошибки (из заданного списка, например: JS_ERROR, UNHANDLED_REJECTION)
• Семьёй, стадией и поверхностью ошибки из заранее заданных списков (например: "permissions", "browser_api", "app")
• Номером строки и колонки ошибки
• Общим браузером, ОС и типом устройства (выводятся из User-Agent; сырой UA удаляется)
• Настройкой языка/локали

Свободный текст сообщений, сырые стек-трейсы, тела запросов, пути исходных файлов и любое содержимое, которое может содержать пользовательские или идентифицирующие данные, не передаются и не сохраняются. Клиент удаляет эти поля перед отправкой.

7. Форма обратной связи

При отправке формы обратной связи по адресу openedmic.com/contact.html заявка отправляется на сервер OpenedMic для валидации. Сервер проверяет формат, записывает только минимальный анонимный операционный сигнал (количество успешно отправленных заявок, без содержимого) и возвращает ответ вашему браузеру.

Содержимое заявки — включая имя, email, тему и сообщение — передаётся один раз на заранее настроенный исходящий эндпойнт (webhook), чтобы оператор сервиса мог получить и ответить на ваше сообщение, а затем удаляется. Оно не сохраняется ни в одной базе данных, лог-файле или системе аналитики OpenedMic после передачи. Политика конфиденциальности провайдера webhook применяется к тому, что он хранит у себя.

Если исходящий эндпойнт временно недоступен или не настроен, сервер всё равно не сохраняет содержимое сообщения: интерфейс предлагает альтернативный способ — написать напрямую на hello@openedmic.com, чтобы связаться с оператором из своего email-клиента.

8. Google Analytics 4

И публичный лендинг по адресу https://www.openedmic.com/, и приложение по адресу https://www.openedmic.com/app используют Google Analytics 4 со следующей приватной конфигурацией:

• IP-адреса анонимизируются перед обработкой (anonymize_ip: true)
• Аналитические куки и клиентское хранилище на ваше устройство не пишутся (storage: 'none', client_storage: 'none')
• Данные используются только для понимания агрегированной нагрузки на страницы
• Не используются для рекламы и профилирования отдельных пользователей

9. Устанавливаемое веб-приложение

OpenedMic поддерживает установку как приложение на домашний экран на совместимых устройствах и в совместимых браузерах. При установке:

• Оболочка приложения отдаётся с того же origin — без участия магазина приложений
• В вашем браузере регистрируется Service Worker, чтобы надёжно загружать статические ресурсы (шрифты и скрипты) и показывать простую оффлайн-страницу, если нет связи
• Service Worker не кэширует HTML-страницы и динамический контент. Функциональность живой сессии — создание комнаты, подключение, аудио/видеопоток, сигнализация — требует активного интернет-соединения и недоступна в оффлайне
• Если вы отклоняете предложение установки, в localStorage на вашем устройстве сохраняется флаг, чтобы предложение больше не показывалось
• Если вы запускаете приложение в standalone-режиме (после установки), может быть зафиксирован анонимный сигнал установочного взаимодействия в операционной аналитике

10. Куки и хранилище браузера

OpenedMic не использует рекламные и трекинг-куки. Хранилище на стороне браузера используется исключительно для локальной функциональности на вашем устройстве:

• Языковая настройка — приложение (ключ localStorage: openedmic-app-lang) — сохраняет выбранный вами язык интерфейса приложения между визитами
• Языковая настройка — лендинг (ключ localStorage: openedmic-lang) — сохраняет выбранный вами язык интерфейса лендинга
• Настройки доступности — лендинг (ключ localStorage: openedmic-a11y) — сохраняет настройки контраста, движения и шрифта, если вы их меняли на лендинге
• Флаг отклонения предложения установки (ключ localStorage: pwa-dismissed) — ставится, если вы отклонили предложение установить приложение, чтобы больше не показывать
• Флаг отклонения подсказки iOS (ключ localStorage: pwa-ios-dismissed) — ставится, если вы отклонили подсказку «Добавить на домашний экран» в iOS, чтобы больше не показывать
• Токен переподключения ведущего (ключ localStorage: om_btoken_[room]) — хранится только во время активной трансляции, чтобы поддержать переподключение после обновления страницы или краткого разрыва. У записи клиентский TTL около 60 секунд; после этого она считается устаревшей и удаляется, а сервер принимает попытки переподключения только в пределах 15-секундного окна

Значения в хранилище браузера используются только для локальной функциональности приложения, восстановления настроек, предотвращения повторного показа предложения установки или поддержания активной сессии. Они не используются для рекламы, профилирования или персональной идентификации. Когда приложение отправляет анонимную операционную аналитику или структурированную техническую телеметрию, текущая локаль может быть включена как не-идентифицирующее поле.

11. Локальная запись

Если вы пользуетесь локальной записью во время трансляции, аудио и/или видео захватываются непосредственно в вашем браузере через MediaRecorder API и сохраняются на ваше устройство как WebM-файл. Ничего не загружается ни на один сервер. У OpenedMic нет доступа к вашим записям. Вы полностью контролируете любую созданную запись.

12. Инфраструктура и сторонние сервисы

• Render.com — исходный хостинг Node.js-сервера. Платформа хостинга может создавать стандартные access-логи в соответствии со своей политикой.
• Cloudflare — DNS и защита от DDoS. Все соединения защищены HTTPS/TLS. Cloudflare может обрабатывать метаданные соединений в соответствии со своей политикой. Примечание: основной домен приложения сейчас работает в режиме DNS-only; прокси-защита Cloudflare применяется к доменам перенаправления.
• Metered.live — TURN-ретрансляторы, используемые для облегчения peer-to-peer WebRTC-соединений, когда прямой путь недоступен. TURN-серверы передают зашифрованные медиа-потоки и не хранят медиаконтент.

13. Без рекламы

OpenedMic не показывает рекламу и не делится данными с рекламными сетями.

14. Дети

OpenedMic не предназначен для детей младше 13 лет. Мы сознательно не собираем никакую информацию от детей.

15. Изменения политики

Эта политика может обновляться при изменении сервиса. Дата в начале страницы отражает последнее обновление. Продолжая пользоваться сервисом после обновлений, вы принимаете обновлённую политику.

16. Связаться с нами

Если у вас есть вопросы по этой политике конфиденциальности, пожалуйста, воспользуйтесь страницей обратной связи.