Документ
Политика конфиденциальности
Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса Silent Guard (далее — «Сервис»), предоставляющего инструменты для ускорения, стабилизации и оптимизации интернет-соединения, в том числе при доступе к международным онлайн-ресурсам.
Используя Сервис, регистрируясь в Telegram-боте, оформляя подписку, оплачивая услуги или обращаясь в поддержку, пользователь подтверждает, что ознакомился с настоящей Политикой и понимает порядок обработки своих данных.
1. Общие положения
1.1. Оператором персональных данных является Сервис Silent Guard.
1.2. Настоящая Политика разработана в соответствии с применимым законодательством о персональных данных и определяет:
какие данные могут обрабатываться;
для каких целей они используются;
как они хранятся и защищаются;
кому и в каких случаях могут передаваться;
какие права имеет пользователь в отношении своих персональных данных. Требование раскрывать операторa, цели, правовые основания, перечни данных и порядок реализации прав прямо следует из закона о персональных данных.
2. Какие данные мы обрабатываем
Мы стремимся ограничивать обработку персональных данных минимально необходимым объёмом.
В зависимости от того, как именно пользователь взаимодействует с Сервисом, могут обрабатываться:
2.1. Данные аккаунта
адрес электронной почты;
пароль в виде криптографического хеша;
Telegram ID, если пользователь использует Telegram-бота;
внутренний идентификатор аккаунта;
сведения о статусе подписки, выбранном тарифе и сроке действия доступа.
2.2. Платёжные данные и сведения об оплате
сумма платежа;
дата и статус платежа;
идентификатор транзакции или платежа;
технический идентификатор сохранённого способа оплаты, если пользователь подключил автопродление;
адрес электронной почты, передаваемый платёжному провайдеру для выставления счёта или чека.
Мы не получаем и не храним полные реквизиты банковских карт, CVC/CVV-коды, данные банковских счетов или иные чувствительные платёжные реквизиты. При автоплатежах ЮKassa использует сохранённый способ оплаты, а магазину важно заранее описать пользователю сумму, периодичность списаний и способ отключения автоплатежей.
2.3. Технические данные, необходимые для работы Сервиса
IP-адрес подключения к Сервису;
время начала и окончания соединения;
объём переданных данных за сессию;
сведения о технических ошибках, сбоях и диагностике;
служебные идентификаторы соединения и иные технические параметры, необходимые для обеспечения работы Сервиса.
2.4. Данные обращений в поддержку
содержание сообщений, направленных в поддержку;
контактные данные, которые пользователь сам указал в обращении;
история обработки запроса и технические сведения, необходимые для решения проблемы.
3. Какие данные мы не собираем
Мы не собираем и не храним, если иное прямо не требуется для конкретной функции Сервиса:
реальное имя, фамилию, дату рождения;
номер телефона;
паспортные данные;
адрес проживания;
содержимое интернет-трафика;
историю посещённых сайтов;
DNS-запросы к посещаемым пользователем ресурсам;
переписку, файлы и иное содержимое пользовательских коммуникаций;
полные платёжные реквизиты банковских карт.
Мы также не осуществляем профилирование пользователей по их интернет-активности и не ведём историю их просмотров. Такой подход соответствует принципам минимизации и ограничения обработки целями, закреплённым в 152-ФЗ.
4. Цели обработки персональных данных
Мы обрабатываем персональные данные исключительно для следующих целей:
регистрации пользователя и предоставления доступа к Сервису;
авторизации и управления аккаунтом;
предоставления оплаченной подписки;
обработки платежей, возвратов и автопродления;
информирования о статусе подписки, списаниях, окончании срока доступа и изменениях условий;
обеспечения безопасности, предотвращения злоупотреблений и защиты инфраструктуры;
диагностики ошибок и технической поддержки;
исполнения обязанностей, предусмотренных применимым законодательством.
5. Правовые основания обработки
Персональные данные обрабатываются на одном или нескольких следующих основаниях:
согласие пользователя на обработку персональных данных;
необходимость обработки для заключения, исполнения или прекращения договора с пользователем;
необходимость исполнения обязанностей, установленных законодательством;
законный интерес оператора в части обеспечения безопасности, устойчивости и корректной работы Сервиса, если это не нарушает права и свободы пользователя. Закон допускает обработку по согласию и в случаях, когда она необходима для исполнения договора с субъектом персональных данных; согласие должно быть конкретным, информированным и сознательным.
6. Как мы используем и храним данные
6.1. Данные аккаунта хранятся, пока аккаунт активен или пока это необходимо для предоставления Сервиса и исполнения обязательств перед пользователем.
6.2. Технические метрики соединений хранятся ограниченное время, необходимое для учёта потребления, предотвращения злоупотреблений, диагностики и обеспечения стабильной работы. Как правило, такие данные хранятся до 30 дней, если более длительный срок не требуется для разрешения инцидента или исполнения требований закона.
6.3. Временные технические данные, необходимые для поддержки активной сессии, могут обрабатываться в оперативной памяти сервера и удаляются после завершения соединения, если их дальнейшее хранение не требуется для диагностики.
6.4. Данные о платежах хранятся в объёме, необходимом для учёта, подтверждения оплаты, обработки возвратов, предотвращения мошенничества и исполнения требований платёжного или налогового законодательства. Идентификатор транзакции и сумма могут храниться у нас ограниченный срок, например до 90 дней, если иной срок не требуется по закону или по условиям платёжного провайдера.
6.5. Переписка с поддержкой хранится столько, сколько требуется для обработки обращения, разрешения спора, предотвращения повторных ошибок и защиты прав Сервиса.
6.6. По достижении целей обработки либо при утрате необходимости в данных мы прекращаем их обработку и удаляем или обезличиваем их, если иное не требуется законом. Закон требует ограничивать обработку заявленными целями и принимать меры по уточнению, блокированию и уничтожению данных при необходимости.
7. Платежи и автопродление
7.1. Оплата услуг Сервиса осуществляется с использованием сторонних платёжных провайдеров, например ЮKassa.
7.2. При оплате пользователь может сохранить способ оплаты и подключить автопродление. В этом случае повторные списания могут производиться с использованием сохранённого способа оплаты на условиях, описанных в отдельных Условиях автопродления и автоплатежей.
7.3. Мы получаем от платёжного провайдера только те сведения, которые необходимы для подтверждения платежа, учёта подписки, проведения возвратов, предотвращения мошенничества и отображения статуса оплаты пользователю.
7.4. Полные реквизиты карты вводятся пользователем на защищённой стороне платёжного провайдера и к нам не поступают.
7.5. Перед очередным автосписанием пользователь может получать уведомление в порядке, предусмотренном условиями Сервиса. ЮKassa отдельно рекомендует заранее информировать пользователя о рекуррентных списаниях и дать понятный способ их отключения.
8. Передача данных третьим лицам
Мы не продаём персональные данные пользователей и не передаём их третьим лицам без необходимости.
Данные могут передаваться только в объёме, необходимом для работы Сервиса, в том числе:
платёжным провайдерам — для обработки оплаты, возвратов и автосписаний;
хостинг- и инфраструктурным провайдерам — для технического размещения и функционирования Сервиса;
сервисам связи и платформам, через которые пользователь взаимодействует с Сервисом, включая Telegram;
подрядчикам и техническим исполнителям, если их участие необходимо для поддержки, сопровождения или защиты Сервиса;
государственным органам — только в случаях и порядке, прямо предусмотренных применимым законодательством.
9. Трансграничная передача данных
Сервис может использовать инфраструктуру и серверные мощности, расположенные за пределами страны пользователя, включая иностранные юрисдикции. В связи с этим в необходимых случаях может осуществляться трансграничная передача персональных данных в объёме, необходимом для работы Сервиса, обработки платежей и технического обслуживания.
10. Cookies и техническая аналитика
На сайте Сервиса могут использоваться только технически необходимые средства хранения данных, например сессионные cookie или аналогичные механизмы, если без них невозможна корректная работа авторизации или интерфейса.
Мы не используем рекламные трекеры, маркетинговые пиксели и поведенческую аналитику для профилирования пользователей, если иное прямо не указано отдельно.
11. Безопасность данных
Мы принимаем разумные правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, утраты, изменения, блокирования, копирования, распространения и иных неправомерных действий.
В частности, мы можем использовать:
ограничение доступа к данным;
хранение паролей в виде хешей;
разграничение доступа сотрудников и подрядчиков;
защищённые каналы связи;
журналирование критических действий и меры мониторинга безопасности;
процедуры удаления, ограничения и актуализации данных.
12. Права пользователя
Пользователь как субъект персональных данных вправе:
получить информацию о факте обработки своих персональных данных;
запросить сведения о составе обрабатываемых данных, целях, правовых основаниях, сроках хранения и лицах, которым данные могут передаваться;
требовать уточнения, блокирования или удаления своих данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
отозвать согласие на обработку персональных данных в той части, где обработка основана именно на согласии;
обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных или в суд.
При этом отзыв согласия не всегда означает немедленное прекращение любой обработки: если у оператора есть иные законные основания, например необходимость исполнения договора или обязанности по закону, обработка может продолжаться в соответствующем объёме. Эти права и ограничения прямо предусмотрены 152-ФЗ.
13. Как пользователь может обратиться по вопросам данных
Для запроса о своих персональных данных, их уточнении, удалении, ограничении обработки или отзыве согласия пользователь может написать по контактам, указанным ниже.
Запрос должен позволять идентифицировать пользователя и понять, каких именно данных или действий он касается. Закон допускает установление требований к содержанию такого запроса, чтобы оператор мог подтвердить личность заявителя и факт обработки его данных.
14. Ссылки на сторонние ресурсы
Сервис может содержать ссылки на сторонние сайты, платёжные страницы, приложения или сервисы. Мы не контролируем такие ресурсы и не отвечаем за их содержание, политику конфиденциальности и порядок обработки данных. Пользователь должен самостоятельно знакомиться с документами таких сторонних сервисов.
15. Изменение Политики
Мы вправе вносить изменения в настоящую Политику. Актуальная версия всегда публикуется по месту размещения этой Политики в Сервисе или на сайте.
Если изменения существенно влияют на права пользователей или порядок обработки данных, мы можем дополнительно уведомить об этом через интерфейс Сервиса, Telegram-бота, email или иным доступным способом.
16. Контакты
По вопросам, связанным с обработкой персональных данных и настоящей Политикой, можно обратиться:
Email: support@silentguard-vpn.space
Telegram: @SilentGuardSupport_bot