Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ сервиса WOOF VPN Редакция действует с момента опубликования Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие данные сервис WOOF VPN (далее — «Сервис», «Администрация») обрабатывает в процессе предоставления услуг, в каких целях, как они защищаются и в каких случаях могут быть переданы третьим лицам. Использование Сервиса означает безоговорочное согласие Пользователя со всеми положениями настоящей Политики. Если Пользователь не согласен с какими-либо её положениями, он обязан немедленно прекратить использование Сервиса. Настоящая Политика является неотъемлемой частью Публичной оферты WOOF VPN и Политики допустимого использования и должна толковаться совместно с ними. ВАЖНО. WOOF VPN придерживается принципа минимизации данных: Сервис собирает и хранит только те сведения, которые технически необходимы для предоставления услуги, обеспечения её работоспособности и защиты от злоупотреблений. Содержимое трафика Пользователя Сервисом не инспектируется и не сохраняется. 1. ОСНОВНЫЕ ТЕРМИНЫ 1.1. Данные — любая информация, прямо или косвенно относящаяся к Пользователю и обрабатываемая Сервисом в связи с предоставлением услуг. 1.2. Обработка — любые действия с Данными, включая сбор, запись, хранение, использование, передачу, обезличивание, удаление. 1.3. Технические метаданные — служебная информация о подключении, не раскрывающая содержание передаваемого трафика (объём, длительность, время, протокол, тарифные параметры). 1.4. Содержимое трафика — фактические данные, передаваемые Пользователем через зашифрованный канал Сервиса (посещаемые сайты, сообщения, файлы, поисковые запросы и т.п.). 1.5. Пользователь — любое лицо, использующее Сервис любым способом. 2. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ 2.1. При обработке Данных Сервис руководствуется следующими принципами: • минимизация — собираются только данные, необходимые для оказания услуги; • целевое использование — данные используются только для тех целей, для которых они были собраны; • конфиденциальность — данные не передаются третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой; • защита — применяются разумные технические и организационные меры для предотвращения несанкционированного доступа; • ограничение хранения — данные хранятся не дольше, чем это необходимо для целей обработки. 3. КАКИЕ ДАННЫЕ ОБРАБАТЫВАЕТ СЕРВИС 3.1. Идентификационные данные Аккаунта • идентификатор Telegram (Telegram ID, username) или иной идентификатор, использованный при регистрации; • адрес электронной почты, если он был указан Пользователем добровольно; • имя или псевдоним, указанные Пользователем; • язык интерфейса, выбранный Пользователем. 3.2. Платёжные данные • идентификатор транзакции, сумма, валюта, дата и время оплаты; • использованный платёжный метод (наименование платёжной системы или криптовалюты); • статус платежа и связанные с ним технические данные; • история приобретённых Подписок и применённых промокодов. Сервис не получает и не хранит полные реквизиты банковских карт — обработка платежей осуществляется на стороне платёжных систем, обладающих собственными политиками конфиденциальности. 3.3. Технические метаданные подключения • дата и время начала и завершения сессии; • суммарный объём переданного и принятого трафика; • идентификатор использованного сервера и протокола; • тип клиентского приложения, версия, операционная система устройства; • временный IP-адрес подключения Пользователя — обрабатывается для технических целей и контроля злоупотреблений, не сохраняется в долгосрочных журналах в привязке к активности. 3.4. Технические данные взаимодействия • история обращений в службу поддержки и переписка с ботами Сервиса; • действия в боте и интерфейсе Сервиса (нажатия кнопок, переходы по разделам); • уведомления, отправленные Пользователю и их статус доставки. 4. ЧТО СЕРВИС НЕ ОБРАБАТЫВАЕТ ВАЖНО. WOOF VPN не инспектирует, не записывает и не хранит содержимое зашифрованного трафика Пользователей. 4.1. Сервис не собирает и не хранит: • список посещённых Пользователем сайтов, доменов, IP-адресов назначения; • содержимое веб-страниц, сообщений, файлов, передаваемых через Сервис; • DNS-запросы Пользователя в привязке к его личности; • истории поисковых запросов, заполняемых форм, вводимых паролей; • геолокацию Пользователя сверх той, что определяется по IP-адресу подключения. 4.2. Сервис принципиально построен таким образом, чтобы технически не иметь доступа к содержимому шифрованного трафика. Шифрование осуществляется на стороне клиентского приложения и не может быть расшифровано Администрацией. 5. ЦЕЛИ ОБРАБОТКИ ДАННЫХ 5.1. Сервис обрабатывает Данные исключительно для следующих целей: • предоставление услуги — регистрация Аккаунта, выдача Ключей доступа, активация и продление Подписок; • обработка платежей — приём оплаты, фискализация, возвраты в исключительных случаях; • обеспечение работоспособности — мониторинг состояния серверов, диагностика инцидентов, балансировка нагрузки; • защита от злоупотреблений — выявление нарушений Политики допустимого использования, защита от атак, спама, мошенничества; • связь с Пользователем — ответы на обращения, уведомления о статусе Подписки, технические оповещения; • улучшение Сервиса — анализ обезличенной агрегированной статистики использования; • информирование — отправка сервисных, информационных и маркетинговых сообщений в каналах, использованных Пользователем при регистрации. 6. ОСНОВАНИЯ ОБРАБОТКИ 6.1. Обработка Данных осуществляется на следующих основаниях: • согласие Пользователя, выраженное путём акцепта Публичной оферты и настоящей Политики; • необходимость исполнения соглашения с Пользователем (предоставление услуги); • законные интересы Сервиса в обеспечении работоспособности, безопасности и защите от злоупотреблений; • необходимость реагирования на запросы уполномоченных органов и организаций. 6.2. Принимая настоящую Политику, Пользователь подтверждает, что его согласие является свободным, осознанным и информированным. 7. СРОКИ ХРАНЕНИЯ ДАННЫХ 7.1. Сервис хранит Данные в течение следующих сроков: • идентификационные данные Аккаунта — в течение всего срока существования Аккаунта и до 12 (двенадцати) месяцев после его удаления; • платёжные данные — в течение срока, необходимого для финансового учёта и разрешения возможных споров, но не менее 36 (тридцати шести) месяцев; • технические метаданные сессий — в агрегированном обезличенном виде; индивидуальные записи сессий хранятся в краткосрочных оперативных журналах не более 7 (семи) суток, после чего автоматически удаляются; • логи безопасности — сведения, связанные с выявленными или подозреваемыми нарушениями, могут храниться неограниченно долго в целях защиты Сервиса и предотвращения повторных нарушений; • переписка с поддержкой — до 24 (двадцати четырёх) месяцев. 7.2. По истечении сроков хранения Данные удаляются или обезличиваются. Обезличенные агрегированные данные могут храниться неограниченно долго. 7.3. Сервис вправе продлить срок хранения отдельных категорий Данных, если это необходимо для защиты собственных интересов, исполнения запросов уполномоченных органов или предотвращения злоупотреблений. 8. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ 8.1. Сервис не продаёт Данные Пользователей и не передаёт их третьим лицам в коммерческих целях. 8.2. Передача Данных третьим лицам возможна в следующих случаях: • платёжным системам и эквайрам — в объёме, необходимом для проведения и подтверждения платежей; • инфраструктурным партнёрам — хостинг-провайдерам, операторам дата-центров, поставщикам услуг доставки сообщений (только в технических целях, без раскрытия содержимого деятельности Пользователя); • сервисам аналитики и мониторинга — в обезличенном агрегированном виде; • уполномоченным органам и организациям — при получении мотивированных запросов в установленном порядке; • при реорганизации Сервиса — новому владельцу или правопреемнику в случае передачи бизнеса. ВНИМАНИЕ! В случаях, связанных с тяжкими нарушениями (материалы детской эксплуатации, террористическая деятельность, призывы к массовому насилию, кибератаки на критическую инфраструктуру), Администрация передаёт всю имеющуюся информацию о Пользователе в соответствующие организации без какого-либо предварительного уведомления. 8.3. При привлечении подрядчиков и партнёров Сервис требует от них соблюдения принципов конфиденциальности, сопоставимых с положениями настоящей Политики, однако не несёт ответственности за их действия. 9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ 9.1. Серверная инфраструктура Сервиса распределена по различным географическим регионам. Пользователь принимает и соглашается, что его Данные могут обрабатываться и храниться за пределами страны его пребывания. 9.2. Принимая настоящую Политику, Пользователь даёт безусловное согласие на трансграничную передачу своих Данных в любую юрисдикцию, в которой расположена инфраструктура Сервиса или его партнёров. 10. МЕРЫ ЗАЩИТЫ ДАННЫХ 10.1. Сервис применяет разумные технические и организационные меры защиты Данных, в том числе: • шифрование каналов связи между клиентскими приложениями и серверами; • шифрование баз данных и резервных копий; • ограничение доступа к Данным по принципу минимально необходимых привилегий; • регулярное обновление программного обеспечения и устранение уязвимостей; • мониторинг попыток несанкционированного доступа; • использование защищённых каналов для административных операций. ВНИМАНИЕ! Несмотря на применение мер защиты, ни один сервис в сети Интернет не может гарантировать абсолютную безопасность данных. Пользователь осознаёт и принимает соответствующие риски. Администрация не несёт ответственности за инциденты, возникшие в результате действий третьих лиц, в том числе хакерских атак, утечек у партнёров и подрядчиков. 10.2. Пользователь обязан самостоятельно обеспечивать безопасность своего Аккаунта, Ключей доступа, устройств и каналов связи, не передавать реквизиты доступа третьим лицам и своевременно сообщать в службу поддержки о подозрительной активности. 11. ПРАВА ПОЛЬЗОВАТЕЛЯ 11.1. Пользователь вправе: • получить информацию о составе обрабатываемых о нём Данных; • требовать уточнения или исправления неточных Данных; • отозвать своё согласие на обработку Данных, прекратив использование Сервиса; • требовать удаления Аккаунта и связанных с ним Данных. 11.2. Запросы Пользователя направляются через официальные каналы поддержки Сервиса. Срок рассмотрения — до 30 (тридцати) календарных дней. 11.3. Сервис вправе отказать в исполнении запроса Пользователя в случаях, когда: • исполнение запроса противоречит обязанностям Сервиса перед уполномоченными органами; • Данные необходимы для финансового учёта, разрешения споров, защиты Сервиса от злоупотреблений; • запрос направлен с целью затруднить работу Сервиса или обойти санкции, наложенные за нарушение Политики допустимого использования; • личность заявителя не может быть достоверно подтверждена. 11.4. При удалении Аккаунта обезличенные технические данные, агрегированная статистика, платёжные записи и логи безопасности могут быть сохранены в соответствии с разделом 7 настоящей Политики. 12. COOKIES И АНАЛИТИЧЕСКИЕ ИНСТРУМЕНТЫ 12.1. Веб-сайты и интерфейсы Сервиса могут использовать файлы cookies и аналогичные технологии для: • сохранения сессии Пользователя и параметров интерфейса; • обеспечения корректной работы платёжных форм; • сбора обезличенной статистики посещаемости и использования. 12.2. Пользователь может ограничить использование cookies в настройках своего браузера, однако это может повлиять на работоспособность отдельных функций Сервиса. 12.3. Сервис может использовать сторонние аналитические инструменты, обрабатывающие обезличенные данные. Принимая настоящую Политику, Пользователь даёт согласие на такое использование. 13. ИСПОЛЬЗОВАНИЕ СЕРВИСА НЕСОВЕРШЕННОЛЕТНИМИ 13.1. Сервис не предназначен для использования лицами, не достигшими возраста, при котором они вправе самостоятельно заключать соглашения подобного рода в своей юрисдикции. 13.2. Регистрируясь и используя Сервис, Пользователь подтверждает, что достиг необходимого возраста, либо использует Сервис с согласия и под контролем своих законных представителей. 13.3. Сервис не запрашивает целенаправленно Данные несовершеннолетних. При получении достоверной информации о том, что Аккаунт принадлежит несовершеннолетнему лицу без согласия законных представителей, Аккаунт может быть удалён без возврата уплаченных средств. 14. ИЗМЕНЕНИЯ ПОЛИТИКИ 14.1. Администрация вправе в одностороннем порядке вносить изменения в настоящую Политику без предварительного уведомления Пользователя. 14.2. Изменения вступают в силу с момента публикации новой редакции на официальных каналах Сервиса. Продолжение использования Сервиса означает согласие Пользователя с обновлённой редакцией. 14.3. Пользователь обязан самостоятельно отслеживать изменения настоящей Политики. Если Пользователь не согласен с обновлёнными положениями, он обязан прекратить использование Сервиса. 15. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ 15.1. Администрация не несёт ответственности за: • утечку Данных, произошедшую в результате действий третьих лиц, включая хакерские атаки и компрометацию подрядчиков; • разглашение Данных Пользователем третьим лицам по собственной воле или по неосторожности; • несанкционированный доступ к Аккаунту, ставший возможным из-за компрометации устройства или паролей Пользователя; • действия платёжных систем, операторов связи, провайдеров и иных третьих лиц, обрабатывающих Данные Пользователя в связи с использованием Сервиса; • содержание трафика, передаваемого Пользователем через Сервис, и любые последствия такого использования; • любые косвенные и репутационные потери Пользователя. 15.2. Максимальный размер ответственности Администрации в любых случаях, связанных с обработкой Данных, ограничен суммой, уплаченной Пользователем за текущую активную Подписку. 16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 16.1. Настоящая Политика является дополнением к Публичной оферте WOOF VPN и Политике допустимого использования и применяется совместно с ними. 16.2. Признание отдельных положений Политики недействительными не влечёт недействительности остальных положений. 16.3. Бездействие Администрации в отношении нарушения Пользователем настоящей Политики не означает отказа от права применить меры в дальнейшем. 16.4. По всем вопросам, связанным с настоящей Политикой, Пользователь вправе обратиться в службу поддержки через официальные каналы WOOF VPN. — КОНЕЦ ДОКУМЕНТА — WOOF VPN © Все права защищены