1. Введение
Digital Shield VPN («мы», «наш» или «нас») стремится защищать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, какую информацию мы собираем, как используем и как защищаем её при использовании нашего VPN-сервиса.
Наш сервис построен на принципах конфиденциальности и минимизации данных. Мы стремимся повышать приватность пользователей и защищать данные, передаваемые в интернете, через шифрованные VPN-подключения.
1.1 Контроллер данных (Data Controller)
Контроллером данных в рамках настоящей Политики конфиденциальности является:
PT BALI ECO SYSTEMS
Jl. Sukma Kesuma 68, Ubud, Gianyar, Bali, Indonesia
Email: Team.DShield@gmail.com
2. Собираемая информация
2.1 Данные аккаунта
Для предоставления сервиса мы собираем минимально необходимые данные:
- Адрес электронной почты — для создания аккаунта, аутентификации и связи по вопросам сервиса.
- Пароль — надёжно хранится с использованием стойких алгоритмов хеширования (например, bcrypt или argon2). Пароли никогда не хранятся в открытом виде.
2.2 Технические и сервисные данные
Мы собираем ограниченную техническую информацию, строго необходимую для работы и улучшения сервиса:
- Общий объём трафика по выбранному плану (без детализации сайтов или сессий). Эти данные используются для соблюдения лимита вашего плана и не используются для мониторинга или отслеживания вашей активности в интернете.
- Мы можем собирать базовые журналы ошибок подключения и диагностические метрики (например, для устранения неполадок или повышения надёжности сервиса). Если мы это делаем, такие данные не используются для мониторинга или отслеживания вашей активности в интернете.
- В настоящее время мы не собираем версию ОС, тип или модель устройства; такие данные остаются только на вашем устройстве, если иное не указано в обновлённой политике.
2.3 Логический идентификатор приложения (защита пробного периода)
Для предотвращения злоупотребления бесплатным пробным периодом мы генерируем логический идентификатор приложения:
- Случайная генерация внутри приложения (UUID v4 или криптостойкий генератор).
- Не включает аппаратные идентификаторы.
- Не использует рекламные идентификаторы.
- Не используется для трекинга или маркетинга.
- Хранится локально на устройстве и на нашем сервере только для управления пробным периодом.
- Удаляется или анонимизируется при удалении аккаунта.
2.4 Что мы НЕ собираем (политика отсутствия логов)
Мы придерживаемся строгой политики отсутствия логов. Мы не создаём и не храним:
- Историю просмотров
- DNS-запросы
- IP-адреса посещаемых сайтов
- Содержимое интернет-трафика
- Логи отдельных VPN-сессий
- Временны́е метки сессий, привязанные к пользователям
- Ваш исходный IP после окончания подключения
- Аппаратные идентификаторы (IMEI, MAC-адрес, Android ID и т.д.)
- Рекламные идентификаторы (Google Advertising ID, IDFA)
- Любые иные данные, позволяющие идентифицировать вашу онлайн-активность
Архитектура нашего сервиса устроена так, что логи VPN-сессий и данные об онлайн-активности пользователей не создаются и не хранятся.
3. Как мы используем информацию
Мы используем собранные данные исключительно для:
- Предоставления VPN-подключения
- Управления аккаунтами пользователей
- Поддержки пользователей
- Безопасности сервиса и предотвращения злоупотреблений
- Соблюдения применимого законодательства
Мы не продаём и не сдаём в аренду персональные данные.
3.1 Правовые основания обработки (GDPR)
В случаях, когда применим Регламент ЕС о защите персональных данных (GDPR), мы обрабатываем персональные данные на следующих правовых основаниях:
- Исполнение договора
- Законный интерес (безопасность сервиса и предотвращение мошенничества)
- Согласие пользователя (для необязательных функций)
- Юридическая обязанность
4. Безопасность данных
4.1 Шифрование
- VPN-трафик шифруется между вашим устройством и нашими VPN-серверами с использованием современных криптографических протоколов.
- Административная и аккаунтовая связь защищена по HTTPS/TLS.
- Пароли хранятся только в виде защищённых хешей.
- Шифрование применяется к защищённому туннелю между вашим устройством и нашим VPN-сервером.
4.2 Хранение данных
Данные хранятся на защищённой инфраструктуре Supabase (PostgreSQL) с:
- Ограничениями доступа
- Шифрованием при хранении
- Регулярными обновлениями безопасности
Доступ к данным пользователей имеют только уполномоченные лица.
5. Передача данных
Мы не продаём, не обмениваем и не сдаём в аренду персональные данные.
Раскрытие информации возможно только:
- Когда этого требует закон
- Для защиты наших прав или безопасности
- Доверенным поставщикам инфраструктуры (например, Supabase) при строгих обязательствах конфиденциальности
- При вашем явном согласии
Из-за архитектуры без логов у нас обычно нет данных об активности, позволяющих идентифицировать конкретного пользователя.
6. Ваши права
В зависимости от применимого законодательства вы можете обладать следующими правами:
- Доступ к вашим персональным данным
- Исправление неточных данных
- Удаление аккаунта и связанных данных
- Ограничение обработки
- Возражение против определённой обработки
- Подача жалобы в орган по защите данных
Запросы можно направлять: Team.DShield@gmail.com
Мы отвечаем в течение 30 дней.
Мы не храним журналы VPN-активности, историю подключений или данные о посещаемых ресурсах; поэтому такие данные отсутствуют и не подлежат удалению.
6.1 Удаление аккаунта и данных
Вы можете в любое время запросить удаление аккаунта и связанных персональных данных.
Чтобы подать запрос на удаление, перейдите по ссылке:
Страница удаления аккаунта
В целях безопасности мы можем запросить дополнительную информацию для подтверждения владения аккаунтом.
После подтверждения запроса будут удалены:
- Адрес электронной почты
- Идентификатор пользователя
- Данные аутентификации
- Логический идентификатор приложения, используемый для управления пробным периодом
- Данные о подписке и выбранном плане
- Связанные с аккаунтом данные об использовании
Мы не храним историю VPN-подключений, логи сессий или данные об интернет-активности пользователей.
Мы можем сохранять записи о подписках и платёжных операциях, если это требуется для выполнения юридических, налоговых или бухгалтерских обязательств, либо для соблюдения применимого законодательства.
Удаление осуществляется в течение 30 календарных дней после подтверждения запроса.
7. Конфиденциальность детей
Наш сервис не предназначен для лиц младше 13 лет. Мы не собираем персональные данные детей умышленно.
8. Хранение данных
- Данные аккаунта хранятся, пока аккаунт активен.
- При удалении аккаунта данные удаляются или анонимизируются в течение 30 дней, если иное не требуется по закону.
- Мы не храним логи VPN-активности.
- Агрегированная анонимная статистика, не позволяющая идентифицировать пользователей, может храниться без ограничения срока для улучшения сервиса.
9. Международная передача данных
Ваша информация может обрабатываться в странах, отличных от страны вашего проживания. Мы применяем надлежащие меры защиты, включая Стандартные договорные положения (SCC), где это требуется.
10. Изменения политики
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Продолжение использования сервиса после вступления изменений в силу означает принятие обновлённой политики.
11. Сторонние сервисы
Мы используем следующих сторонних поставщиков:
- Supabase — инфраструктура базы данных и аутентификации
- Google Play Store — управление подписками для Android
- Apple App Store — управление подписками для iOS
- Brevo — сервис доставки email для писем сброса пароля
Мы не используем рекламные сети.
Мы не используем рекламные идентификаторы.
Мы не используем маркетинговые аналитические SDK, отслеживающие поведение пользователей.
12. Соответствие
Мы стремимся соблюдать применимое законодательство о конфиденциальности, включая GDPR и CCPA, где применимо.
13. Контактная информация
PT BALI ECO SYSTEMS
Email: Team.DShield@gmail.com
Используя Digital Shield VPN, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности.
Политику конфиденциальности и Условия использования на всех языках можно посмотреть на нашем сайте: digitalshield.app