OversecureVPN

Политика конфиденциальности

AdvancedSoftware OÜ — юридическое лицо, зарегистрированное в Эстонской Республике (далее — «мы», «Оператор»), предоставляет VPN-сервис OversecureVPN. Настоящая политика описывает, какие данные мы обрабатываем при предоставлении услуги и как защищаем вашу конфиденциальность. Мы соблюдаем требования Общего регламента о защите данных (Регламент (ЕС) 2016/679, «GDPR») и эстонского Закона о защите персональных данных. 1. Принцип zero-log Сама VPN-инфраструктура спроектирована так, чтобы не сохранять данные о вашей сетевой активности. Мы не ведём журналы: — посещаемых сайтов, DNS-запросов и доменов; — исходного IP-адреса при подключении к VPN-серверу; — переданного и полученного объёма трафика по конкретной сессии; — временных меток подключений и отключений с привязкой к пользователю; — используемых протоколов и портов с привязкой к пользователю. Системные журналы серверов не содержат информации, которая позволила бы связать сетевую активность с учётной записью. Эти данные не существуют — даже по запросу государственных органов мы не сможем их предоставить. 2. Какие данные мы обрабатываем Для работы сервиса мы обрабатываем только минимально необходимый набор данных: — Электронная почта, использованная при регистрации, — для входа в личный кабинет, восстановления доступа и уведомлений о статусе подписки. — Идентификатор Telegram (если вы пользуетесь нашим Telegram-ботом) — для сопоставления учётной записи и операций бота. — Данные подписки: тариф, срок действия, история продлений — для учёта оказанных услуг. — Сведения о платежах: статус транзакции, идентификатор операции платёжного провайдера, частично замаскированный номер карты (если применимо). Полные платёжные данные обрабатываются исключительно платёжными провайдерами; мы их не получаем и не храним. — Обращения в поддержку: текст сообщений, переписка по email или Telegram. Мы не собираем имя, фамилию, дату рождения, физический адрес или номер телефона. 3. Юридические основания обработки Мы обрабатываем данные на следующих правовых основаниях GDPR: — исполнение договора (ст. 6 п. 1(b)) — учётная запись, подписки, платежи, поддержка; — законные интересы (ст. 6 п. 1(f)) — антифрод и техническая стабильность сервиса; — согласие (ст. 6 п. 1(a)) — отдельные коммуникации, на которые вы подписываетесь. 4. Платёжные провайдеры Платежи проводят независимые провайдеры (банковские эквайеры, ЮMoney, СБП, SberPay, криптопроцессоры). В терминах GDPR они выступают как самостоятельные контролёры и/или операторы данных; их политика конфиденциальности применяется отдельно. К нам приходит только результат транзакции и её идентификатор. 5. Cookies и аналогичные технологии На сайте используются исключительно функциональные cookie: сохранение выбранной локали и сессии личного кабинета. Аналитических и рекламных трекеров мы не устанавливаем. 6. Передача данных третьим лицам Мы не продаём и не передаём ваши данные рекламодателям, брокерам данных или иным третьим лицам, не указанным в этой политике. Передача возможна только в следующих случаях: — платёжным провайдерам — в объёме, необходимом для проведения оплаты; — инфраструктурным подрядчикам (хостинг, доставка email), действующим как обработчики на наших условиях с соблюдением требований ст. 28 GDPR; — по обоснованному и юридически оформленному запросу компетентных органов Эстонской Республики, в пределах данных, которыми мы фактически располагаем (см. раздел «Принцип zero-log»). 7. Сроки хранения данных — Учётные данные — пока существует ваша учётная запись. — История транзакций — 7 лет с даты операции (требования эстонского законодательства о бухгалтерском учёте). — Обращения в поддержку — до 24 месяцев с момента закрытия обращения. — После удаления учётной записи все идентифицирующие данные удаляются в течение 30 дней, за исключением сведений, которые мы обязаны сохранять по закону. 8. Ваши права В соответствии с GDPR вы имеете право: — получить доступ к своим данным и их копию; — исправить неточные данные; — потребовать удаления данных («право быть забытым»); — ограничить или возразить против обработки; — получить данные в машиночитаемом формате (право на переносимость); — отозвать согласие в любое время; — подать жалобу в надзорный орган — Эстонскую инспекцию по защите данных (Andmekaitse Inspektsioon, https://www.aki.ee). Для реализации прав напишите на support@oversecure.net. Мы ответим в течение 30 дней. 9. Безопасность Передача данных между клиентом и нашими сервисами защищена современными протоколами шифрования. Доступ персонала к данным учётных записей минимизирован и журналируется. Платёжные данные не покидают инфраструктуру сертифицированных PCI-DSS провайдеров. 10. Несовершеннолетние Сервис не предназначен для лиц младше 16 лет. Мы не собираем сознательно данные таких лиц. Если вам стало известно о подобной обработке, сообщите нам — данные будут удалены. 11. Изменения политики Мы можем обновлять эту политику при изменении сервиса или применимого законодательства. Актуальная версия публикуется на этой странице с указанием даты редакции. О существенных изменениях мы уведомляем по email. 12. Контакты AdvancedSoftware OÜ Эстонская Республика — общие вопросы: support@oversecure.net — вопросы по обработке персональных данных: support@oversecure.net — Telegram-поддержка: @oversecure_bot Дата последней редакции: 15.05.2026