Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки персональных данных пользователей сервиса shadowpass (далее — «Сервис»). Оператор персональных данных — индивидуальный предприниматель Картавый Дмитрий Сергеевич, ИНН 920162443490 (далее — «Оператор»).

Какие данные мы собираем

1.1. Регистрационные данные: email, имя (если указано), хэш пароля, реферальный код.

1.2. Платёжные данные: сумма, дата, статус и идентификатор платежа. Реквизиты карты Оператор не получает и не хранит — оплата происходит на стороне платёжного провайдера (ЮKassa).

1.3. Технические данные: IP-адрес при регистрации/входе, время сессий, идентификатор устройства (генерируется браузером для защиты от мошенничества).

1.4. Данные Telegram (если Заказчик связал аккаунт): user_id, имя, username.

1.5. Данные подписки: объём потреблённого трафика (агрегированный), количество подключённых устройств, дата истечения. История посещаемых сайтов и содержимое трафика не сохраняются.

Цели обработки

• оказание VPN-услуг и поддержка учётной записи;
• биллинг и фискальная отчётность по 54-ФЗ;
• обеспечение безопасности Сервиса (защита от атак и злоупотреблений);
• коммуникация с пользователем по существу обращения и о статусе подписки;
• выполнение требований законодательства РФ.

Правовые основания

Обработка осуществляется на основании согласия пользователя, выраженного при регистрации (отметка «Я согласен с офертой и политикой»), а также для исполнения договора и в силу требований закона (ФЗ-152 «О персональных данных», 54-ФЗ).

Передача данных третьим лицам

4.1. Платёжному провайдеру (ЮKassa, ООО НКО «ЮMoney») — данные, необходимые для проведения платежа и формирования чека.

4.2. Провайдеру отправки писем (Resend, Inc.) — email-адрес и содержимое сервисного письма (подтверждение email, сброс пароля).

4.3. Государственным органам — по мотивированному запросу в рамках закона.

4.4. Иным третьим лицам персональные данные не передаются и не продаются.

Срок хранения

5.1. Регистрационные и платёжные данные хранятся в течение срока действия учётной записи и 4 (четырёх) лет после её удаления — в целях исполнения требований налогового и бухгалтерского учёта.

5.2. Технические данные сессий (IP-адреса входа) хранятся 90 дней.

5.3. Логи VPN-подключений (метаданные соединений) не сохраняются.

Права пользователя

Пользователь вправе:

• получать сведения об обрабатываемых о нём данных;
• требовать уточнения, блокирования или удаления данных;
• отозвать согласие на обработку — в этом случае учётная запись и доступ к Сервису прекращаются.

Запросы направляются на адрес nopersongmail@gmail.com. Срок ответа — до 30 календарных дней.

Безопасность

Оператор применяет организационные и технические меры для защиты данных: шифрование при передаче (TLS 1.2+), хэширование паролей (bcrypt/argon2), ограниченный доступ персонала, регулярное резервное копирование.

Cookies и аналогичные технологии

Сервис использует браузерное хранилище (localStorage) для хранения токенов сессии. Cookies не используются для рекламы и аналитики.

Изменения Политики

Оператор вправе изменять Политику. Актуальная редакция всегда доступна по адресу app.shadowpass.online/privacy. О существенных изменениях пользователи уведомляются по email.

Контакты Оператора