ProfAudit — Privacy Policy

Last updated: 28 May 2026

ProfAudit is a private, end-to-end encrypted messenger for exchanging and recognising accounting documents. It is built on the SimpleX protocol and runs on self-hosted servers. We designed it to collect as little data as technically possible.

1. No account, no identifiers

ProfAudit does not require an email address, phone number, or any other personal identifier to register. There is no central user account. A profile and an optional public handle (@name) are created locally on your device.

2. Data we do NOT collect

• No analytics, telemetry, or usage tracking.
• No advertising and no advertising identifiers.
• No third-party SDKs that collect data.
• No contact-list upload, no location, no device fingerprinting.

3. Messages, files, and calls

All messages, files, and calls are protected with end-to-end encryption. Content is encrypted on your device and can be read only by you and the people you communicate with. The relay servers cannot read message content. Servers operate with no message logs and relay only encrypted, content-agnostic data. Messages are set to auto-delete after a chosen period (up to 7 days by default).

4. Document recognition

The optional document-recognition feature extracts text and fields (such as account numbers and amounts) from documents you choose to process. Recognition runs on the operator's own self-hosted server over an encrypted, certificate-pinned connection. Documents are processed transiently and are not retained for analytics or shared with any third party.

5. Contact discovery by handle

If you choose to register a public handle, a salted, hashed representation is stored in a self-hosted directory so that others can find you by handle. Registration is optional and can be released at any time. The directory does not store your messages or contacts.

6. Local data on your device

Your chats, contacts, and files are stored locally on your device in an encrypted database, protected by a passcode and an optional database passphrase that you control. We have no access to this data and no ability to recover it if you lose your passphrase.

7. Data sharing and sale

We do not sell, rent, or share your personal data. There is no data to share — content is end-to-end encrypted and the servers keep no logs.

8. Children

ProfAudit is a professional tool intended for adults and is not directed to children under 13.

9. Security

ProfAudit uses end-to-end encryption, certificate pinning for service connections, mandatory device passcode, and an optional encrypted-database passphrase. Servers are hardened and self-hosted by the operator.

10. Changes to this policy

If this policy changes, the updated version will be published at this address with a new "Last updated" date.

11. Contact

For privacy questions, contact: profaudit@pm.me

---

ProfAudit — Политика конфиденциальности

Обновлено: 28 мая 2026

ProfAudit — приватный мессенджер со сквозным шифрованием для обмена и распознавания бухгалтерских документов. Построен на протоколе SimpleX, работает на самостоятельно размещённых серверах. Мы собираем минимум данных, технически возможный.

1. Без аккаунта и идентификаторов

ProfAudit не требует email, номера телефона или иного личного идентификатора для регистрации. Центрального аккаунта нет. Профиль и опциональный публичный ник (@имя) создаются локально на вашем устройстве.

2. Что мы НЕ собираем

• Нет аналитики, телеметрии и отслеживания использования.
• Нет рекламы и рекламных идентификаторов.
• Нет сторонних SDK, собирающих данные.
• Нет выгрузки контактов, геолокации, отпечатка устройства.

3. Сообщения, файлы и звонки

Все сообщения, файлы и звонки защищены сквозным шифрованием. Контент шифруется на вашем устройстве и доступен только вам и вашим собеседникам. Серверы-ретрансляторы не видят содержимое, работают без логов сообщений и передают только зашифрованные данные. Сообщения автоудаляются через выбранный срок (по умолчанию до 7 дней).

4. Распознавание документов

Опциональная функция распознавания извлекает текст и поля (например, номера счетов и суммы) из документов, которые вы сами выбрали. Распознавание выполняется на собственном сервере оператора по зашифрованному соединению с привязкой сертификата. Документы обрабатываются транзитно, не сохраняются для аналитики и не передаются третьим лицам.

5. Поиск по нику

Если вы регистрируете публичный ник, в самостоятельно размещённой директории хранится солёное хэш-представление, чтобы вас могли найти по нику. Регистрация опциональна и может быть отозвана в любой момент. Директория не хранит ваши сообщения или контакты.

6. Локальные данные на устройстве

Чаты, контакты и файлы хранятся локально в зашифрованной базе, защищённой PIN-кодом и опциональной парольной фразой базы, которой управляете только вы. У нас нет доступа к этим данным и нет возможности восстановить их при потере парольной фразы.

7. Передача и продажа данных

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные. Передавать нечего — контент зашифрован end-to-end, а серверы не ведут логов.

8. Дети

ProfAudit — профессиональный инструмент для взрослых, не предназначен для детей младше 13 лет.

9. Безопасность

ProfAudit использует сквозное шифрование, привязку сертификата для сервисных соединений, обязательный PIN-код устройства и опциональную парольную фразу шифрования базы. Серверы закалены и размещены оператором самостоятельно.

10. Изменения политики

При изменении политики обновлённая версия будет опубликована по этому адресу с новой датой «Обновлено».

11. Контакт

По вопросам конфиденциальности: profaudit@pm.me