Перейти к содержимому
UnderVPN
ENНа главную

Документация

Privacy Statement

Действует с ·Версия 1.0

1. Введение

Настоящее Privacy Statement (далее — Заявление) описывает, какие данные Сервис UnderVPN получает в процессе своей работы, для каких целей их использует, кому передаёт и как обеспечивает их защиту.

Заявление носит информационный характер. Его цель — обеспечить прозрачность работы Сервиса для Пользователей и помочь принять информированное решение об использовании Сервиса.

1.1. Принципы Сервиса

Сервис придерживается двух базовых принципов:

  • Минимизация: Сервис стремится ограничивать состав получаемых и хранимых данных тем, что необходимо для функционирования Сервиса и достижения целей, перечисленных в разделе 4
  • Целевое использование: получаемые данные используются для целей, описанных в разделе 4 настоящего Заявления

1.2. Платёжные данные

Приём денежных средств от Пользователей осуществляется через сторонние платёжные сервисы, привлекаемые Сервисом UnderVPN для обработки платежей на основании отдельных соглашений. Полные реквизиты банковских карт Пользователей и иная конфиденциальная информация платёжных средств Сервису UnderVPN не передаются и в его системах не хранятся.

Перечень актуальных платёжных сервисов отображается Пользователю при оформлении оплаты.

Использование Сервиса означает понимание описанных в настоящем Заявлении практик.

2. Данные, собираемые Сервисом

2.1. Идентификационные данные

При регистрации в Сервисе в зависимости от выбранного канала собираются:

  • Через Telegram-бот @gutvpn_bot: Telegram ID, username (если установлен Пользователем), имя/фамилия (как указано в профиле Telegram)
  • Через сайт my.undervpn.org с регистрацией по email: адрес электронной почты, факт подтверждения адреса
  • Через сайт my.undervpn.org с использованием стороннего провайдера аутентификации: идентификатор Пользователя у соответствующего провайдера, адрес электронной почты, имя профиля (в объёме, переданном Сервису соответствующим провайдером)

При настройке Пользователем дополнительных способов авторизации в Личном кабинете (см. Terms раздел 3.1.1), таких как Passkey / Face ID (стандарт WebAuthn), Сервис сохраняет необходимые для последующей авторизации технические данные: публичный криптографический ключ устройства Пользователя и идентификатор учётных данных WebAuthn. Сами биометрические данные (отпечаток, лицо) Сервису не передаются — биометрия используется устройством Пользователя локально для разблокировки криптографических ключей.

При наличии у Пользователя нескольких учётных записей, связанных через раздел «Привязка аккаунтов» в Личном кабинете (см. Terms раздел 3.2), идентификационные данные всех связанных учётных записей рассматриваются как относящиеся к одной учётной записи Пользователя для целей применения настоящего Заявления.

Эти данные используются для:

  • Идентификации Пользователя
  • Связи с Пользователем (уведомления, поддержка)
  • Управления Подпиской

2.2. Платёжные данные

Приём денежных средств от Пользователей осуществляется через сторонние платёжные сервисы. Полные реквизиты банковских карт и иная конфиденциальная информация платёжных средств Сервису UnderVPN не передаются и в его системах не хранятся.

От привлечённых платёжных сервисов Сервис получает:

  • Факт успешной или неуспешной оплаты
  • Идентификатор платёжной транзакции (необходим для возможности возврата средств)
  • Тип использованного способа оплаты (без раскрытия конкретных платёжных реквизитов)

Для функции автоматического продления Подписки привлечённые платёжные сервисы формируют технический токен — связку, не содержащую реквизитов средств платежа в открытом виде. Использование токена позволяет инициировать повторные списания исключительно через платёжный сервис без передачи Сервису UnderVPN полных реквизитов.

2.3. Технические данные использования

Для обеспечения работы Сервиса собираются:

  • Объём переданного трафика в рамках Подписки (для тарификации и контроля лимитов) — без содержимого
  • Количество одновременных подключений (для контроля лимитов тарифа)
  • Дата последнего подключения (для контроля активности учётной записи)
  • Идентификатор устройства (HWID), если эта функция включена в тарифе — для контроля числа разрешённых устройств

2.4. Диагностические данные (по запросу)

При обращении в поддержку Пользователь может предоставить:

  • Логи приложения для диагностики (по собственной инициативе Пользователя)
  • Описание проблемы

Эти данные используются исключительно для решения обращения и удаляются после закрытия запроса.

2.5. Данные веб-аналитики

В Личном кабинете на my.undervpn.org применяется сторонняя система веб-аналитики для целей анализа использования Сервиса. На информационном сайте undervpn.org сторонние системы веб-аналитики не подключены.

Через систему веб-аналитики в Личном кабинете могут собираться:

  • Обезличенные сведения о посещаемых страницах Личного кабинета
  • Технические параметры устройства Пользователя (тип браузера, операционная система, разрешение экрана)
  • Источник перехода в Личный кабинет (URL реферера)
  • Действия Пользователя в рамках интерфейса (клики, переходы, навигация)
  • Записи действий Пользователя на странице (Session Replay), за исключением ввода в поля типа «пароль» и поля, технически помеченные как конфиденциальные
  • Данные об оформлении Подписок, передаваемые через механизм электронной коммерции

Инструкции по отказу от сбора данных приведены в Cookie Notice разделом 3.2.

3. Принципы работы с данными

Сервис придерживается принципов минимизации и целевого использования данных:

3.1. Минимизация сбора

Сервис стремится ограничивать состав собираемых данных тем, что необходимо для:

  • Идентификации Пользователя и управления его Подпиской
  • Обеспечения работоспособности, диагностики и безопасности инфраструктуры
  • Анализа использования Сервиса и улучшения пользовательского опыта (см. раздел 2.5)
  • Соблюдения применимых требований при работе с Платёжными сервисами

Состав собираемых данных описан в разделе 2 настоящего Заявления.

3.2. Целевое использование

Собранные данные используются для целей, перечисленных в разделе 4. Сервис не осуществляет:

  • Анализ содержимого пользовательского трафика, проходящего через инфраструктуру Сервиса
  • Продажу данных Пользователей третьим лицам
  • Передачу данных Пользователей рекламным сетям, маркетинговым партнёрам или брокерам данных
  • Использование данных Пользователей для целей таргетированной рекламы

3.3. Технические оговорки

Для обеспечения работы Сервиса инфраструктура неизбежно обрабатывает сетевой трафик Пользователя в момент его передачи. Это техническая необходимость маршрутизации, без которой работа Сервиса невозможна.

Сведения, которые могут регистрироваться инфраструктурой по техническим или эксплуатационным причинам (диагностические события, статистика подключений, события безопасности), хранятся в течение сроков, указанных в разделе 7, и не используются за пределами целей, перечисленных в разделе 4.

3.4. Запросы от третьих лиц

При получении законного и обязательного запроса от компетентных органов Сервис может предоставить только те данные, которыми фактически располагает (см. раздел 5.5). Состав хранимых данных описан в разделе 2 и ограничен принципами минимизации, изложенными выше.

4. Цели обработки данных

Собранные данные используются исключительно для:

Цель Какие данные используются
Предоставление доступа к Сервису Идентификационные, технические
Управление Подпиской Идентификационные, платёжные (от привлечённых Платёжных сервисов)
Связь с Пользователем (уведомления, поддержка) Идентификационные, контактные
Обработка платежей Платёжные (через привлечённые Платёжные сервисы)
Анализ использования Сервиса и улучшение пользовательского опыта Данные веб-аналитики (см. раздел 2.5)
Защита Сервиса от злоупотреблений Технические (паттерны использования)
Соблюдение применимого законодательства Все категории — при законных запросах

Сервис не использует данные Пользователей для маркетинговых рассылок без явного отдельного согласия.

5. Передача данных третьим лицам

Сервис передаёт данные третьим лицам только в следующих случаях:

5.1. Платёжные сервисы

  • Какие данные: идентификатор Пользователя, сумма платежа, информация о тарифе, идентификатор транзакции
  • Цель: обработка платежа, формирование первичных учётных документов
  • Основание: согласие Пользователя путём акцепта Условий использования
  • Политики платёжных сервисов: размещаются непосредственно на сайтах привлечённых платёжных сервисов; перечень актуальных платёжных сервисов отображается Пользователю при оформлении оплаты

5.2. Поставщики веб-аналитики (только Личный кабинет)

  • Получатель: сторонняя организация — поставщик услуг веб-аналитики, привлекаемая Сервисом
  • Область применения: Личный кабинет на my.undervpn.org. На информационном сайте undervpn.org сторонние поставщики веб-аналитики не задействованы
  • Какие данные: обезличенные сведения о посещении страниц Личного кабинета, технические параметры устройства, источник перехода, действия Пользователя в интерфейсе, записи действий на странице (Session Replay), данные об оформлении Подписок через механизм электронной коммерции (см. раздел 2.5)
  • Цель: анализ использования Сервиса, улучшение пользовательского опыта, оценка эффективности предоставляемого Сервиса
  • Основание: согласие Пользователя, выраженное путём продолжения использования Сервиса после ознакомления с Cookie Notice
  • Условия обработки: данные обрабатываются привлечённым поставщиком веб-аналитики в соответствии с его условиями использования и политикой конфиденциальности
  • Возможность отказа: Пользователь вправе отказаться от сбора данных веб-аналитикой через настройки браузера (см. раздел 3.2 Cookie Notice)

Сервис не передаёт данные веб-аналитики в рекламные системы и не использует данные веб-аналитики для целей таргетированной рекламы.

5.3. Коммуникационные платформы

  • Получатель: Telegram Messenger Inc. (платформа Telegram)
  • Область применения: использование Пользователем Telegram-бота @gutvpn_bot как канала взаимодействия с Сервисом
  • Какие данные: содержимое сообщений и команд, направленных Пользователем в Telegram-бот; технические метаданные взаимодействия (Telegram ID Пользователя, время и факт взаимодействия с ботом); ответы Сервиса, направленные Пользователю через Telegram-бот
  • Цель: обеспечение функционирования Telegram-бота как канала взаимодействия Пользователя с Сервисом, доставки уведомлений, обработки команд управления Подпиской
  • Основание: использование Пользователем Telegram-бота на основании отдельного согласия Пользователя с условиями использования Telegram (включая Telegram Bot Terms), которые Пользователь принимает при регистрации в Telegram и при первом обращении к Telegram-боту
  • Условия обработки Telegram: обработка данных платформой Telegram регулируется условиями использования и политикой конфиденциальности Telegram Messenger Inc., опубликованными на сайте telegram.org
  • Альтернативные каналы: при нежелании Пользователя использовать Telegram-бот доступны альтернативные каналы взаимодействия с Сервисом — Личный кабинет на сайте my.undervpn.org и электронная почта (см. Terms раздел 14)

5.4. Инфраструктурные провайдеры

  • Какие данные: технические данные подключения (IP-адрес для маршрутизации, без сохранения)
  • Цель: предоставление вычислительных ресурсов для работы серверов Сервиса
  • Основание: техническая необходимость для оказания услуги

5.5. Правоохранительные органы

  • Сервис рассматривает только обязательные к исполнению запросы, направленные с соблюдением применимого процессуального порядка
  • Сервис вправе оспаривать запросы, не соответствующие закону, направленные с процессуальными нарушениями или нарушающие права Пользователей
  • Состав данных, которые могут быть предоставлены при законном запросе, ограничен данными, которыми Сервис фактически располагает — см. раздел 2 о категориях собираемых данных
  • Сервис не осуществляет проактивную передачу данных Пользователей и не передаёт данные коммерческим третьим лицам (см. также раздел 5.6)

5.6. Чего Сервис не делает

  • Не продаёт данные Пользователей
  • Не передаёт данные рекламным сетям, маркетинговым партнёрам, брокерам данных
  • Не использует данные для целей таргетированной рекламы

6. Cookies

Использование cookies на сайте undervpn.org и в Личном кабинете описано в отдельном Cookie Notice.

7. Срок хранения данных

Категория данных Срок хранения
Идентификационные данные активной учётной записи На время активного использования Сервиса
Платёжные транзакции (идентификаторы от привлечённых Платёжных сервисов) В течение срока, установленного применимым налоговым законодательством и законодательством о бухгалтерском учёте
Диагностические данные обращений в поддержку До закрытия обращения
Логи серверной инфраструктуры (не персональные) В течение срока, необходимого для целей администрирования, диагностики неисправностей и обеспечения безопасности Сервиса
Данные удалённой учётной записи Удаляются в течение 30 дней после запроса на удаление

8. Права Пользователя

Пользователь вправе:

8.1. Получить копию своих данных

Направить запрос на email privacy@undervpn.org — Сервис предоставит выгрузку данных, которыми располагает, в разумный срок с момента получения запроса.

8.2. Запросить исправление данных

Большинство данных Пользователь может изменить самостоятельно в Личном кабинете (email, настройки). Изменение Telegram ID и username производится автоматически при обновлении профиля в Telegram.

8.3. Запросить удаление данных

Учётная запись и все связанные с ней данные удаляются по запросу Пользователя. Запрос может быть направлен через любой из доступных каналов:

  • Обращение в поддержку через Telegram-бот @gutvpn_bot
  • Электронная почта: privacy@undervpn.org или support@undervpn.org

При наличии у Пользователя нескольких связанных учётных записей (см. Terms раздел 3.2) запрос на удаление по умолчанию относится ко всем связанным учётным записям. Удаление отдельной учётной записи из связанной группы возможно по соответствующему уточнению в запросе.

При наличии у Пользователя нескольких несвязанных учётных записей запрос на удаление действует только в отношении той учётной записи, по которой направлен запрос. Для удаления иных несвязанных учётных записей необходимо направить отдельный запрос с подтверждением их принадлежности Пользователю.

После получения запроса данные удаляются в разумный срок, за исключением:

  • Информации о завершённых платежах (хранится в течение срока, установленного применимым налоговым законодательством и законодательством о бухгалтерском учёте)
  • Данных, которые требуется сохранить по закону

8.4. Отозвать согласие

Пользователь может в любой момент прекратить использование Сервиса. Дальнейшая обработка данных прекращается после удаления учётной записи (см. п. 8.3).

9. Безопасность данных

Сервис применяет разумные технические и организационные меры для защиты данных Пользователей, соразмерные характеру обрабатываемой информации и применимым требованиям. Конкретный состав применяемых мер может изменяться в зависимости от технологического развития, доступных решений и операционных требований.

К числу применяемых мер могут относиться, в частности:

  • Применение шифрования при передаче данных между Пользователем и Сервисом, а также при передаче пользовательского трафика через инфраструктуру Сервиса
  • Ограничение доступа к данным Пользователей кругом лиц, привлекаемых Сервисом для целей эксплуатации и сопровождения инфраструктуры
  • Поддержание используемого программного обеспечения и операционных систем в актуальном состоянии в соответствии с операционными требованиями
  • Применение мер резервного копирования критичных данных в случаях, когда это обусловлено операционными требованиями

Несмотря на применяемые меры, ни один способ обработки и передачи данных через сети связи общего пользования не может обеспечить абсолютную защиту от несанкционированного доступа, утраты или искажения. Сервис не предоставляет гарантии абсолютной защищённости данных от инцидентов безопасности, в том числе вследствие действий третьих лиц, действий самого Пользователя или сбоев в работе используемого Пользователем программного и аппаратного обеспечения. Пользователь принимает указанные риски, продолжая использование Сервиса.

9.1. Инциденты безопасности

В случае утечки данных, потенциально затрагивающей Пользователей, Сервис уведомит затронутых Пользователей в порядке и сроки, установленные применимым законодательством.

10. Дети

Сервис не предназначен для использования лицами младше 18 лет. Сервис не собирает осознанно данные лиц моложе этого возраста.

Если родителю или законному представителю стало известно о регистрации в Сервисе несовершеннолетнего лица, запрос на удаление учётной записи и связанных данных может быть направлен на электронный адрес support@undervpn.org с пометкой «Удаление учётной записи несовершеннолетнего». К обращению прилагаются документы, подтверждающие родительские либо опекунские права.

При подтверждении такого обращения учётная запись и связанные с ней данные удаляются в разумный срок.

11. Изменения настоящего Заявления

Сервис вправе обновлять настоящее Заявление. Порядок обновления зависит от характера правок.

11.1. Технические правки

Правки, не затрагивающие практик работы с данными Пользователей (исправление опечаток, уточнение формулировок, обновление ссылок, актуализация контактной информации, реквизитов и состава привлекаемых Платёжных сервисов), могут вноситься без отдельного уведомления. Актуальная редакция настоящего Заявления публикуется на странице Заявления.

11.2. Существенные изменения

Изменения, расширяющие состав собираемых данных, цели их использования или круг получателей данных, вступают в силу не ранее чем через 30 (тридцать) календарных дней с момента уведомления Пользователя.

Уведомление о существенных изменениях направляется через один или несколько каналов коммуникации Сервиса, в том числе: Telegram-бот @gutvpn_bot, новостной Telegram-канал Сервиса, раздел «Новости» на сайте undervpn.org, адрес электронной почты Пользователя (при его наличии в учётной записи).

При несогласии с изменениями Пользователь вправе прекратить использование Сервиса в порядке, предусмотренном пунктом 8.3 настоящего Заявления.

11.3. Изменения в связи с требованиями закона

Изменения, вносимые в целях приведения настоящего Заявления в соответствие с вступившими в силу или вступающими в силу нормативными правовыми актами, вступают в силу в срок, обеспечивающий соблюдение указанных требований. О таких изменениях Пользователь уведомляется в разумный срок до их вступления в силу либо незамедлительно при их внесении, если иное не предусмотрено применимым законодательством.

Актуальная редакция настоящего Заявления всегда доступна по адресу публикации.

12. Контакты по вопросам приватности

Обращения по вопросам обработки данных направляются на электронный адрес privacy@undervpn.org.

По общим вопросам — support@undervpn.org.

Ответ на обращения направляется в разумный срок с даты получения, а в случаях, когда срок ответа установлен применимым законодательством, — в установленные таким законодательством сроки.

История изменений

Версия Дата Изменения
1.0 2026-05-19 Первая редакция