Политика обработки персональных данных и конфиденциальности KASPER VPN
Редакция от: [указать дату]
Действует с: [указать дату]
Настоящая Политика обработки персональных данных и конфиденциальности KASPER VPN определяет порядок обработки и защиты персональных данных пользователей сервиса KASPER VPN, мобильного приложения KASPER VPN, веб-кабинета, Telegram-бота и связанных сервисов.
1. Термины
Сервис — программно-технический комплекс KASPER VPN, включающий мобильное приложение, веб-кабинет, Telegram-бот, серверную инфраструктуру, систему подписок и технические сервисы выбора оптимального VPN-сервера.
Приложение — мобильное приложение KASPER VPN для Android.
Пользователь — физическое лицо, использующее Сервис, приложение, веб-кабинет или Telegram-бот.
Оператор — [указать полное наименование организации / ИП / ФИО физического лица], осуществляющий обработку персональных данных пользователей.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
VPN-подключение — пользовательское подключение к VPN-инфраструктуре KASPER VPN, осуществляемое по инициативе Пользователя.
2. Оператор персональных данных
Оператор персональных данных:
- Наименование / ФИО: [указать]
Регистрационные данные: [ИНН/ОГРН/ОГРНИП/регистрационный номер, если есть]
Адрес: [указать]
Email для обращений по персональным данным: [указать email]
Telegram поддержки: [указать Telegram-бот или аккаунт]
Сайт: [указать домен]
3. Какие данные мы обрабатываем
KASPER VPN может обрабатывать следующие категории данных:
3.1. Данные аккаунта
- email или логин, если Пользователь регистрируется через email
- Telegram ID, имя пользователя Telegram и иные данные, переданные Telegram при входе через Telegram
- сведения о способе входа: Telegram, Telegram QR-код, email и пароль
- внутренний идентификатор Пользователя
- токены авторизации, необходимые для входа и работы аккаунта.
3.2. Данные подписки и платежей
- статус подписки
- дата начала и окончания подписки
- факт активации пробного периода
- выбранный тариф
- баланс аккаунта
- история пополнений и покупок подписки
- сумма платежа
- валюта платежа
- статус платежа
- идентификатор платежа или транзакции
- платежный провайдер: RollyPay, СБП, CryptoBot, Telegram Stars или иной поддерживаемый способ оплаты.
KASPER VPN не хранит полные данные банковских карт. Обработка платежных данных, реквизитов карт, банковских реквизитов и подтверждений платежа осуществляется на стороне платежных провайдеров и банков.
3.3. Данные устройства
- Android ID / HWID устройства
- модель устройства
- производитель устройства
- версия операционной системы
- версия приложения
- данные о лимите устройств и подключенных устройствах.
Эти данные используются для соблюдения лимитов устройств, предотвращения злоупотреблений и корректной работы подписки.
3.4. Технические данные VPN-подключения
KASPER VPN может обрабатывать технические сведения, необходимые для работы VPN и автоматического выбора оптимального сервера:
- выбранный VPN-сервер
- тип протокола и тип подключения
- страна или регион сервера
- статус подключения
- время подключения
- длительность сессии
- объем переданных и полученных данных
- техническая причина отключения, если она доступна
- время установления соединения
- время получения первого ответа
- результат локальной проверки сервера
- тип сети: Wi-Fi или мобильная сеть
- мобильный оператор, если эти данные доступны на устройстве
- диагностические ошибки подключения.
Эти данные используются для предоставления VPN-сервиса, выбора наиболее стабильного сервера, диагностики ошибок и улучшения качества подключения.
3.5. Сетевые и серверные технические данные
При использовании Сервиса серверная инфраструктура, веб-кабинет, Telegram-бот, API, nginx, Remnawave, Bedolaga, Smart Routing Backend и платежные интеграции могут автоматически получать технические данные:
- IP-адрес подключения
- дата и время обращения
- URL запроса
- HTTP-заголовки
- сведения о User-Agent
- технические логи ошибок
- сведения о статусе ответа сервера.
Эти данные используются для безопасности, предотвращения злоупотреблений, диагностики ошибок, защиты инфраструктуры и исполнения обязательств перед Пользователем.
3.6. Содержимое интернет-трафика
KASPER VPN не ведет целенаправленный учет посещенных сайтов Пользователя и не хранит содержимое передаваемого через VPN интернет-трафика.
Сервис может обрабатывать технические сведения о факте подключения, объеме трафика и качестве соединения, но не предназначен для хранения истории посещенных сайтов или содержимого трафика Пользователя.
4. Цели обработки данных
- Персональные данные обрабатываются для следующих целей:
- регистрация и авторизация Пользователя
- предоставление доступа к VPN-сервису
- активация пробного периода
- управление подпиской
- соблюдение лимита устройств
- обработка платежей и пополнений баланса
- предоставление технической поддержки
- диагностика ошибок подключения
- автоматический выбор оптимального VPN-сервера
- предотвращение злоупотреблений, мошенничества и чрезмерной нагрузки
- обеспечение безопасности Сервиса
- направление сервисных уведомлений
- направление рекламных и информационных сообщений при наличии отдельного согласия Пользователя
- исполнение требований законодательства.
5. Правовые основания обработки
- Оператор обрабатывает персональные данные на следующих основаниях:
- согласие Пользователя на обработку персональных данных
- необходимость заключения и исполнения договора с Пользователем
- необходимость предоставления Пользователю доступа к Сервису
- исполнение обязанностей, установленных законодательством
- законный интерес Оператора в обеспечении безопасности, устойчивости и качества Сервиса.
6. Передача данных третьим лицам
Для работы Сервиса данные могут передаваться или становиться доступными следующим категориям получателей:
- платежным провайдерам: RollyPay, СБП, CryptoBot, Telegram Stars и иным платежным сервисам
- Telegram — при входе через Telegram, Telegram QR-код и использовании Telegram-бота
- поставщикам серверной инфраструктуры и хостинга
- сервисам Bedolaga и Remnawave, используемым для управления подписками, устройствами и конфигурациями
- Smart Routing Backend KASPER VPN, используемому для выбора оптимального сервера
- подрядчикам технической поддержки, если они привлекаются
- государственным органам — в случаях и порядке, предусмотренных законодательством.
Оператор не продает персональные данные Пользователей третьим лицам.
7. Трансграничная передача данных
Серверы, платежные провайдеры, Telegram и иные сервисы могут находиться за пределами Российской Федерации. В таких случаях возможна трансграничная передача персональных данных в объеме, необходимом для работы Сервиса.
Оператор принимает разумные меры для обеспечения конфиденциальности и безопасности персональных данных при такой передаче.
[Важно: перед публикацией проверить необходимость подачи уведомления о трансграничной передаче персональных данных в Роскомнадзор.]
8. Сроки хранения данных
- Данные хранятся не дольше, чем это необходимо для целей обработки:
- данные аккаунта — пока аккаунт Пользователя активен
- данные подписки — в течение срока действия подписки и периода, необходимого для поддержки и учета
- платежные сведения и документы — в сроки, необходимые для бухгалтерского, налогового учета, антифрода и разрешения споров
- технические логи — в течение [указать срок, например 30/90/180 дней], если больший срок не требуется для безопасности или расследования инцидента
- диагностические данные подключения — в течение [указать срок]
- данные, необходимые для соблюдения закона, — в сроки, установленные законодательством.
После достижения целей обработки данные удаляются, обезличиваются или блокируются, если иное не требуется законодательством.
9. Удаление аккаунта и данных
Пользователь вправе запросить удаление аккаунта и связанных персональных данных.
- Запрос на удаление можно направить:
- через приложение: Настройки → Аккаунт → Удалить аккаунт
- через веб-форму: [указать URL страницы удаления аккаунта]
- через email: [указать email]
- через Telegram поддержки: [указать Telegram].
Для защиты аккаунта Оператор может запросить подтверждение владения аккаунтом: вход через email/пароль, Telegram или иной доступный способ.
Срок обработки запроса на удаление: до [указать срок, например 10 или 30 календарных дней].
Некоторые данные могут быть сохранены на срок, необходимый для исполнения требований законодательства, бухгалтерского учета, антифрода, рассмотрения споров и защиты прав Оператора и Пользователя.
10. Права Пользователя
- Пользователь имеет право:
- получить информацию об обработке своих персональных данных
- запросить уточнение, блокирование или удаление персональных данных
- отозвать согласие на обработку персональных данных
- отказаться от рекламных рассылок
- запросить прекращение обработки данных, если для этого есть законные основания
- обратиться к Оператору по вопросам обработки персональных данных.
Для реализации прав Пользователь может обратиться по адресу: [указать email] или через Telegram поддержки: [указать].
11. Cookies и аналогичные технологии
- Веб-кабинет, сайт и платежные страницы могут использовать cookies и аналогичные технологии для:
- авторизации Пользователя
- сохранения сессии
- обеспечения безопасности
- корректной работы кабинета
- аналитики и улучшения интерфейса, если такая аналитика используется
- предотвращения мошенничества.
Пользователь может ограничить использование cookies в настройках браузера. При отключении cookies часть функций веб-кабинета может работать некорректно.
12. Рекламные и информационные сообщения
Оператор может направлять Пользователю сервисные сообщения, связанные с работой аккаунта, подписки, платежей, безопасности и технической поддержки.
Рекламные и маркетинговые сообщения направляются только при наличии отдельного согласия Пользователя, если такое согласие требуется законодательством.
Пользователь может отказаться от рекламных сообщений через настройки, ссылку отказа, email [указать] или Telegram поддержки [указать].
13. Безопасность данных
Оператор принимает необходимые организационные и технические меры для защиты персональных данных, включая:
- ограничение доступа к данным
- использование токенов авторизации
- разграничение прав доступа
- техническую защиту серверной инфраструктуры
- ведение технических логов безопасности
- резервное копирование
- контроль доступа к административным панелям
- иные меры, необходимые для защиты данных.
14. Изменение Политики
Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации в приложении, на сайте или в веб-кабинете, если иной срок не указан в новой редакции.
Продолжение использования Сервиса после публикации новой редакции означает ознакомление Пользователя с обновленной Политикой.
15. Контакты
По вопросам обработки персональных данных, удаления аккаунта, отзыва согласия или конфиденциальности можно обратиться:
- Email: [указать email]
Telegram: [указать Telegram]
Сайт: [указать домен]