Политика конфиденциальности

Эта политика описывает фактическую обработку данных в экосистеме VPN Done: на сайте, в Telegram-ботах, в Android-приложении, в платежных и бонусных сценариях, в push-уведомлениях, поддержке и при удалении аккаунта.

1. Какие данные обрабатывает VPN Done

  • Данные учётной записи: username, email, дата создания аккаунта, сведения о последнем входе, а при использовании пароля — только его криптографический хэш, а не исходное значение.
  • Данные авторизации и доступа: browser session cookies, mobile access и refresh tokens, одноразовые mobile auth bridge codes, короткие коды входа в Android-приложение и журналы попыток их использования.
  • Данные внешних привязок: telegram_id и техническая связь Telegram-аккаунта с web-аккаунтом, а также Google account identifier (google_sub), если пользователь входит через Google.
  • Данные VPN-услуг: выданные ключи, subscription URL, срок действия, сервер или локация, технические идентификаторы ключей, трафиковые и служебные параметры, необходимые для работы VPN-инфраструктуры и Remnawave Platform.
  • Платёжные и расчётные данные: сведения о транзакциях, суммах, валютах, статусах платежей, способе оплаты, идентификаторах платежей, бонусном балансе, начислениях по реферальной программе, промокодах, рекламных бонусах и связанных учётных расчётах.
  • Данные поддержки: обращения в поддержку, переписка по тикетам, служебные статусы, технические идентификаторы forum threads и иные сведения, нужные для сопровождения запроса пользователя.
  • Данные уведомлений и устройства: push token, платформа, версия приложения, название устройства, отметки о последней активности push token, статус его отзыва, а также журналы доставки уведомлений.
  • Технические данные и журналы: IP-адрес, user-agent, время запроса, язык интерфейса, технические cookies, anti-fraud записи, системные журналы и данные о безопасности, необходимые для защиты сервиса и расследования инцидентов.

2. Для каких целей используются данные

  • Для регистрации пользователя, ведения аккаунта VPN Done и предоставления доступа к сайту, Telegram-боту и Android-приложению.
  • Для авторизации и управления сессиями, включая вход через Telegram, Google auth и короткий одноразовый код для мобильного приложения.
  • Для создания, выдачи, продления, переноса и отключения VPN-ключей, trial-доступа, подписок, бонусных действий и других функций сервиса.
  • Для обработки платежей, зачёта средств, начисления бонусов, применения промокодов, ведения реферальной программы и проверки спорных либо подозрительных операций.
  • Для отправки уведомлений о подписке, оплате, бонусах, создании ключей, продлении, системных изменениях и действиях аккаунта через доступные каналы, включая Android push и Telegram.
  • Для работы поддержки, технической диагностики, предотвращения злоупотреблений, обеспечения безопасности, аудита действий и исполнения наших законных обязательств.

3. Какие сервисы и каналы участвуют в обработке

  • Сайт VPN Done обрабатывает web-сессии, формы регистрации и входа, управление профилем, публичные юридические страницы и удаление аккаунта.
  • Telegram-бот и support-бот используются для взаимодействия с аккаунтом, получения кода входа в приложение, уведомлений, покупки и продления услуг, а также переписки с поддержкой.
  • Android-приложение взаимодействует с mobile backend через bearer authorization, bootstrap, получение ключей и подписок, refresh/logout, push register/unregister и web flow удаления аккаунта.
  • Для push-уведомлений используется Firebase Cloud Messaging (FCM).
  • Для входа через Google используется проверка Google ID token и связанного Google account identifier.
  • Для аналитики и измерения посещаемости web-части может использоваться Google Analytics / gtag.
  • Для обработки платежей и пополнений, в зависимости от включённых методов оплаты, могут использоваться YooKassa, Platega, CryptoBot, Heleket, TON Connect, ЮMoney и Telegram Stars.
  • Для управления VPN-пользователями, ключами, серверами и связанной инфраструктурой проект использует Remnawave Platform и связанные интеграции с VPN-хостами.

4. Что передаёт Android-приложение

  • Bearer tokens для обычной mobile session после входа через Telegram, через Google, по короткому коду, а также после refresh.
  • Push token и связанные технические сведения об устройстве при регистрации уведомлений: платформа, версия приложения и device name.
  • Стандартные запросы к mobile backend, включая bootstrap, загрузку подписок и ключей, операции входа и выхода, refresh токенов, push register/unregister и переход к web flow удаления аккаунта.
  • Технические данные запросов, без которых невозможно обеспечить безопасность, авторизацию, доставку push-уведомлений и работу мобильных функций.

5. Cookies, аналитика и сохранность данных

  • Сайт использует cookies и иные технические механизмы, необходимые для web session, безопасности, выбора языка интерфейса и корректной работы кабинета.
  • На сайте может использоваться аналитика Google Analytics / gtag для понимания использования web-части сервиса, улучшения интерфейса и диагностики технических проблем.
  • VPN Done принимает разумные технические и организационные меры для защиты данных, но пользователь также обязан обеспечивать безопасность своего email, Telegram-аккаунта, Google-аккаунта и устройств.
  • Мы не запрашиваем у Android-приложения сведения о списке установленных приложений, если такая информация не требуется текущей версии клиента и действующему функционалу.

6. Удаление аккаунта и сроки хранения

  • Удаление аккаунта доступно внутри Android-приложения через web flow и напрямую на странице /account/delete без необходимости устанавливать приложение.
  • При удалении аккаунта VPN Done немедленно прекращает доступ пользователя к аккаунту, отзывает web и mobile sessions, short login codes, mobile auth bridge codes, Telegram link и push tokens.
  • Удаление реализовано как soft-delete: идентифицирующие поля аккаунта очищаются или анонимизируются, а доступ к аккаунту прекращается.
  • Часть платёжных, бухгалтерских, anti-fraud, support и операционных записей может сохраняться после удаления аккаунта, если это необходимо для исполнения закона, финансового учёта, предотвращения злоупотреблений, безопасности, разбора споров или защиты прав VPN Done.
  • Если у пользователя есть вопросы о составе данных или порядке их удаления, он может обратиться в поддержку по публичным каналам, указанным на странице /support.