Мессенджер Ласточка. Часть 3

Короткий пост про текущий статус по развитию мессенджера.

Последние два месяца мы занимались бумажной работой. Той самой, которую стартапы обычно откладывают до последнего, а потом делают в пожарном режиме. Мы решили пойти иначе: сначала закрыть все юридические вопросы, потом запускать пользователей. В итоге получили официальный ответ Роскомнадзора, подали уведомление об обработке персональных данных, открыли whitelist-доступ для первых тестеров. Обо всём по порядку.

Зачем мессенджеру вообще регистрироваться

«Ласточка» — opensource-мессенджер с серверами в РФ. Идеологически мы строим продукт для обычных людей: работа, семья, друзья. Никакого теневого общения. Соответственно, работаем в правовом поле с первого дня.

Два ключевых документа, которые нам требовались:

1. Уведомление об обработке персональных данных (152-ФЗ, ст. 22).

2. Включение в реестр ОРИ — организаторов распространения информации (149-ФЗ, ст. 10.1).

Второй пункт особенно важен. Именно статус ОРИ обязывает хранить метаданные коммуникаций три года, а содержимое сообщений — до шести месяцев. Мы заложили это в архитектуру на старте (compliance-сервис с append-only логами, хеширование для неизменяемости записей).

Ответ Роскомнадзора: что сказал регулятор

Мы направили обращение 20 апреля. Ответ пришёл через две недели. Вот ключевое из документа № 02-11-16057.

Регулятор ссылается на постановление Правительства РФ от 12.11.2020 № 1824. Схема такая: владелец информационного ресурса может подать уведомление о начале деятельности в качестве ОРИ по собственной инициативе. Либо по требованию Роскомнадзора — если поступит обращение от федерального органа, занимающегося оперативно-розыскной деятельностью.

Главный нюанс, который мы вынесли из ответа: Роскомнадзор не определяет, кто является ОРИ, а кто нет. Правила не устанавливают критерии отнесения к ОРИ. Функция определения возложена на уполномоченные органы государственной власти. Проще говоря: если спецслужба видит на ресурсе возможность приёма, передачи, доставки и обработки электронных сообщений — она направляет в РКН обращение. Дальше ресурс включают в реестр.

Вывод: можно зарегистрироваться добровольно, если вы сознательно идёте в регулируемую среду. Можно ждать требования. В любом случае для мессенджера с российскими пользователями встреча с этим статусом — вопрос времени.

По персональным данным ответ однозначный: нужно подавать уведомление через Портал персональных данных Роскомнадзора (pd.rkn.gov.ru). Форма утверждена приказом РКН от 28.10.2022 № 180. Не подал — рискуешь административной ответственностью по ч. 10 ст. 13.11 КоАП. Исключения из обязанности подавать уведомление прописаны в ч. 2 ст. 22 закона «О персональных данных» — к мессенджерам они не относятся.

Мы подали оба уведомления. Теперь у нас есть правовой фундамент для работы.

Whitelist и первые пользователи

Параллельно с юристами решали технические вопросы. Главная задача — отладить регистрацию через flash call и SMS. С первого раза ничего не заработало как надо (кто бы сомневался). Пришлось чинить обработку таймаутов у оператора, переподписывать callback-события, тестировать на разных кодах регионов.

Две недели назад открыли запись в whitelist. За это время зарегистрировалось около 30 человек. На этой неделе, когда регистрация стабилизировалась, выдали им доступ к платформе.

Сейчас это минимально жизнеспособный продукт: веб-клиент на React, базовые функции обмена сообщениями, группы, каналы, админ-панель для модерации. Android-клиент догоняет веб по фичам (reply, edit, delete, вложения — в текущем спринте). iOS пока заготовка.

Кто хочет пощупать платформу — можно подать заявку на whitelist. Мы сознательно не открываем массовый доступ. План такой: месяц собираем обратную связь от тестеров, исправляем ошибки, докручиваем UX. Потом открываем регистрацию для всех.

Мы никуда не спешим. Это осознанная позиция: продукт для жизни делается неспешно и основательно.

Регистрация в Rustore. Что это было)

Мы же делаем российское приложение и у нас в стране есть специальный агрегатор мобильных приложений. Естественно наше приложение тоже должно быть там и мы подали заявку.

Далее скрины из переписки

Комментировать не знаю как, ну да ладно.

По итогу

Разработку и развитие приложения продолжаем, интерес от пользователей есть и это дает нам силы к дальнейшей работе. Мы как всегда открыты для идей, обсуждений и конструктивной критике.