Как мы обращаемся с вашими данными.
Эта Политика объясняет, какие данные Nevidio OÜ (торговая марка «IskraVPN», «мы») обрабатывает, когда вы пользуетесь нашим VPN-сервисом, приложением, оформляете подписку на этом сайте и обращаетесь в поддержку, и какие у вас есть права.
Основной является русская версия. Английская версия предоставлена для удобства; при расхождениях приоритет имеет русский текст.
01 Кто мы
Оператор данных — Nevidio OÜ, частная компания с ограниченной ответственностью, зарегистрированная в Эстонии (реквизиты — в Публичной оферте).
По вопросам конфиденциальности и запросам о данных пишите на privacy@nevid.io. По общим вопросам — Telegram-бот @iskravpn_app_bot.
Вы также вправе подать жалобу в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon, aki.ee) или в надзорный орган по месту вашего жительства.
02 Какие данные мы собираем
Мы спроектировали IskraVPN так, чтобы знать о вас как можно меньше.
Аккаунт
Случайно сгенерированный идентификатор аккаунта и статус подписки (бесплатная или премиум, дата окончания). Для пользования приложением мы не запрашиваем имя, e-mail или номер телефона.
Заказ и e-mail
При оформлении подписки на сайте мы собираем адрес электронной почты — чтобы направить чек и код активации и связаться с вами по заказу. Указание e-mail добровольно, но без него мы не сможем оформить заказ и выдать код активации.
Платежи
Оплата подписки проходит через стороннего платёжного провайдера (см. раздел 4). К нам поступает только идентификатор платежа и подтверждение оплаты, которые мы связываем с вашим заказом, чтобы активировать подписку. Мы не получаем и не храним данные вашей карты, банковские реквизиты или данные СБП.
Записи о соединениях
Для операционных нужд (планирование мощности, защита от злоупотреблений, отладка) мы фиксируем агрегированные события подключений: время, использованный протокол и страну выхода, объём переданных данных.
Служебные сигналы
Приложение отправляет обезличенные сигналы о состоянии сети и стабильности приложения — задержки, частоту ошибок, отчёты о сбоях. Эти сигналы агрегированные, их невозможно связать с конкретным пользователем; они — необходимая часть работы Сервиса. Мы не используем их для анализа поведения, маркетинга или продаж.
Переписка с поддержкой
Если вы пишете нам в Telegram-бот или на e-mail, мы видим содержание сообщения и ваш Telegram-логин или адрес почты. Переписку с поддержкой мы храним столько, сколько нужно, чтобы решить ваш вопрос, плюс разумный период на повторные обращения.
Сайт
Сайт не использует аналитику, рекламные трекеры или cookie, идентифицирующие посетителей. Наш хостинг-провайдер обрабатывает технические метаданные запросов, включая IP-адреса, для защиты от злоупотреблений.
03 Зачем мы это обрабатываем
В рамках Общего регламента ЕС о защите данных (GDPR) мы опираемся на следующие правовые основания:
- Исполнение договора (ст. 6(1)(b)) — чтобы предоставлять Сервис, оформлять подписку и принимать оплату.
- Законный интерес (ст. 6(1)(f)) — чтобы Сервис был безопасным и работоспособным, предотвращать злоупотребления, отлаживать ошибки и противодействовать мошенничеству.
- Юридическая обязанность (ст. 6(1)(c)) — чтобы соблюдать применимое право, в том числе вести бухгалтерский учёт платежей.
04 Кому мы передаём данные
Мы передаём минимально необходимый объём данных:
- Платёжному провайдеру ([PAYMENT_PROCESSOR]) — чтобы обработать оплату подписки. Платёжные данные он получает непосредственно от вас, а не от нас.
- Поставщикам хостинга и инфраструктуры — для работы сайта и VPN-серверов в странах, где расположены точки выхода.
- Google Play и Apple App Store — если вы устанавливаете приложение из официальных магазинов.
- Telegram — при взаимодействии с нашим ботом или каналом.
- Регуляторам, правоохранительным органам и судам — только по обязательному запросу в рамках законной процедуры.
Мы не продаём ваши данные. Мы не передаём их для рекламы.
05 Сколько мы храним
- Данные аккаунта и подписки: пока аккаунт активен, плюс 30 дней после окончания последней активной подписки.
- Данные заказа и платёжные записи (включая e-mail и чеки): семь лет — в соответствии с законодательством о бухгалтерском учёте.
- Обезличенные записи о соединениях: до 30 дней, затем удаляются или агрегируются.
- Переписка с поддержкой: до 12 месяцев после решения вопроса.
- Служебные сигналы (включая отчёты о сбоях): до 90 дней.
06 Международные передачи
Сервис по своей природе работает через точки выхода в разных странах. Мы выбираем провайдеров в странах, признанных ЕС обеспечивающими адекватный уровень защиты данных, либо связаны с ними стандартными договорными условиями, утверждёнными Европейской комиссией.
07 Ваши права
В рамках GDPR у вас есть право получить доступ к своим данным, исправить их, удалить, ограничить обработку или возразить против неё, получить переносимость, отозвать согласие и подать жалобу в надзорный орган.
Поскольку мы идентифицируем вас только по непрозрачному идентификатору аккаунта или e-mail заказа, для обработки запроса нам может потребоваться один из них. Пишите на privacy@nevid.io — мы отвечаем в течение 30 дней.
08 Дети
Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные о детях младше 16. Если у вас есть основания полагать, что мы это сделали, напишите на privacy@nevid.io — мы удалим данные.
09 Изменения
Мы можем обновлять эту Политику. Актуальная версия всегда доступна на этом сайте. О существенных изменениях мы сообщим на сайте и в приложении.