Политика конфиденциальности
Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие данные собирает и обрабатывает сервис Krona VPS (далее — «Сервис»), как они используются и защищаются. Используя Сервис, вы соглашаетесь с данной Политикой.
1. Оператор данных
Оператором персональных данных является Сервис Krona VPS. По всем вопросам, связанным с обработкой данных, обращайтесь в поддержку через Telegram-бот.
2. Какие данные мы собираем
2.1. Данные, предоставленные пользователем
- Email — для входа в аккаунт, отправки транзакционных писем (подтверждение, сброс пароля, уведомления об оплате).
- Telegram ID и username — после привязки аккаунта, для выдачи ключей подписки и отправки уведомлений через бот.
2.2. Данные, генерируемые при использовании
- История платежей — сумма, дата, статус, способ оплаты. Хранится в соответствии с требованиями 54-ФЗ.
- Технические метрики сессий — объём переданного трафика, факт подключения (без содержимого). Используются исключительно для биллинга и контроля лимитов.
- UTM-параметры — источник перехода при регистрации (utm_source, utm_medium, utm_campaign). Используются для оценки эффективности каналов привлечения.
- IP-адрес — логируется на уровне веб-сервера для защиты от злоупотреблений (rate limiting). Не сохраняется в базе данных пользователей.
2.3. Чего мы не собираем
- Историю посещённых сайтов и URL.
- DNS-запросы.
- Содержимое трафика — он зашифрован на уровне протокола VLESS.
- Данные банковских карт (обрабатываются платёжными шлюзами напрямую).
3. Цели обработки данных
- Предоставление доступа к VPN-сервису и управление подпиской.
- Отправка транзакционных уведомлений (оплата, истечение подписки).
- Техническая поддержка пользователей.
- Выполнение требований законодательства РФ.
- Защита от мошенничества и злоупотреблений.
4. Правовое основание обработки
Обработка данных осуществляется на основании: согласия пользователя (при регистрации); исполнения договора (оказание услуг подписки); соблюдения юридических обязательств (54-ФЗ); законных интересов Сервиса (безопасность, антифрод).
5. Передача третьим лицам
Мы не продаём и не передаём персональные данные третьим лицам, за исключением следующих случаев:
- Платёжные шлюзы (EVO Pay, Wata, CryptoPay) — получают только данные, необходимые для проведения платежа.
- Resend — сервис для отправки транзакционных email. Получает адрес электронной почты получателя и текст письма.
- Компетентные органы — при наличии законного запроса в установленном порядке.
6. Cookies
Сервис использует исключительно технические cookies для поддержания сессии авторизации (HttpOnly, Secure, SameSite=Lax). Рекламные трекеры, пиксели социальных сетей и аналитические скрипты третьих сторон отсутствуют.
7. Безопасность данных
Пароли хранятся в виде хэшей (bcrypt). Соединение с сайтом и API защищено TLS. Доступ к базе данных ограничен — только серверные процессы имеют права на чтение и запись.
8. Срок хранения данных
Данные аккаунта хранятся до момента удаления по запросу пользователя. Данные о платежах хранятся в течение 5 лет согласно требованиям налогового законодательства РФ. Технические логи автоматически удаляются через 90 дней.
9. Права пользователя
Вы вправе:
- Запросить доступ к своим персональным данным.
- Потребовать исправления неточных данных.
- Потребовать удаления аккаунта и связанных данных.
- Отозвать согласие на обработку данных (с прекращением использования Сервиса).
Для реализации прав напишите в поддержку через Telegram-бот. Удаление аккаунта выполняется в течение 30 дней с момента запроса.
10. Несовершеннолетние
Сервис не предназначен для лиц младше 18 лет. Если вам стало известно, что несовершеннолетний зарегистрировался в Сервисе — сообщите нам, и мы удалим аккаунт.
11. Изменения Политики
При существенных изменениях Политики мы уведомим пользователей по email не менее чем за 7 дней до вступления изменений в силу. Актуальная версия всегда доступна на этой странице.