Политика конфиденциальности
До запуска продаж: укажите оператора данных, адрес, email, применимые основания и окончательные сроки хранения. Обещание «без логов» допустимо только после проверки фактической конфигурации всех VPN-нод и провайдеров.
1. Оператор данных
Оператор: [полное имя ИП, ООО или самозанятого], ИНН [ИНН], адрес [адрес], email по вопросам данных [privacy email].
2. Принцип минимизации
Secure Connect собирает только данные, необходимые для работы подписки, платежей, поддержки и защиты сервиса. Продуктовая аналитика строится по агрегированным событиям и объёму трафика, а не по истории интернет-активности.
3. Какие данные обрабатываются
- Telegram ID, username, имя и фамилия, если они доступны боту;
- дата принятия условий, тариф, статус и срок подписки;
- случайные идентификаторы пользователя и устройств, число устройств;
- суммарный входящий и исходящий трафик без адресов посещённых ресурсов;
- идентификатор, сумма, валюта и статус платежа без реквизитов банковской карты;
- сообщения, которые пользователь сам отправил в поддержку;
- события безопасности и действия администраторов без секретных ключей.
4. Сетевые данные
VPN-сервер технически видит исходный IP во время активного соединения, однако штатная конфигурация не должна записывать постоянный журнал VPN-подключений, DNS-запросы, адреса назначения или содержимое трафика. Для лимитов используются отдельные случайные идентификаторы устройств, а не история IP.
Кратковременная обработка сетевого адреса может потребоваться в оперативной памяти или защитном контуре для отражения атаки. Если временные защитные журналы включаются при инциденте, доступ к ним ограничивается, адреса маскируются, а записи удаляются не позднее [например, 24 часов], если закон не требует иного.
5. Для чего нужны данные
- создание аккаунта и выдача отдельного ключа устройству;
- активация, продление и прекращение подписки;
- подтверждение оплаты, возврат и предотвращение повторной обработки платежа;
- подсчёт общего трафика, нагрузки серверов и качества сервиса;
- обработка обращений и защита от атак, мошенничества и передачи ключей.
6. Что сервис не собирает для аналитики
- историю посещённых сайтов и поисковых запросов;
- DNS-запросы, содержимое сообщений, файлов и соединений;
- точную геолокацию и адресную книгу устройства;
- полный номер карты, срок действия, CVV/CVC и пароль платёжного приложения.
7. Получатели и инфраструктура
В необходимом объёме данные могут обрабатывать Telegram, платёжный провайдер, поставщик VPS/хостинга и привлечённая служба поддержки. Оператор обязан выбрать поставщиков, закрепить конфиденциальность и проверить расположение серверов. Данные не продаются рекламным сетям.
8. Сроки хранения
| Категория | Предлагаемый срок |
|---|---|
| Аккаунт и подписка | Пока аккаунт активен и до 30 дней после удаления |
| Сырые события аналитики | До 30 дней, затем только агрегаты |
| Агрегированная статистика | До 12 месяцев без сетевых адресов |
| Закрытые обращения поддержки | До 90 дней |
| Платёжные и учётные записи | [срок по применимому законодательству и статусу владельца] |
9. Защита данных
Применяются разграничение ролей, защищённые административные сессии, шифрование соединений, хеширование токенов подписки, отдельное хранение секретов, резервное копирование и журнал действий администраторов. Ни одна мера не исключает риск полностью, поэтому при существенном инциденте Оператор действует по применимому законодательству и уведомляет затронутых пользователей, когда это требуется.
10. Права пользователя
Пользователь может запросить сведения о своих данных, исправление, удаление аккаунта, отзыв необязательного маркетингового согласия и ограничение обработки в предусмотренных законом случаях. Запрос направляется через /support или на [privacy email]. Для защиты аккаунта может потребоваться подтверждение владения Telegram-профилем.
11. Изменения политики
Актуальная редакция публикуется по этому адресу. О существенных изменениях состава данных или целей обработки сообщается в боте до их применения, когда это возможно и требуется.
← Вернуться на сайт