Заявление об обработке персональных данных

VpsGona («мы») считает конфиденциальность неотъемлемой частью продукта. Настоящая политика устанавливает границы, цели и стратегию хранения при обработке персональных данных.

Продолжая использовать сайт, консоль или API, вы подтверждаете, что ознакомились с настоящей политикой и принимаете её. Если вы не согласны — прекратите использование сервиса. Настоящая политика дополняет Пользовательское соглашение.

Предоставленные или загруженные вами

• Данные аккаунта: адрес электронной почты, необязательное имя, хэш пароля
• Следы платежей: данные карты обрабатывает авторизованный платёжный провайдер; мы сохраняем только результат транзакции, сумму, дату и обезличенные платёжные поля
• Материалы поддержки: описания, вложения и переписка в тикетах и по электронной почте
• Параметры заказа: модель устройства, регион дата-центра, тарифный план

Автоматически генерируемые системой

• Журналы доступа: IP-адрес, HTTP-метаданные, временная метка, страница-реферер, браузер и ОС
• Отпечаток устройства: тип терминала и клиентский идентификатор (SSAID), которые мы выдаём — используются для контроля рисков и обнаружения аномалий
• Телеметрия использования: моменты входа, клики по функциям, действия в консоли, статистика потребления полосы пропускания и вычислительных ресурсов
• Cookie / локальное хранилище: поддержание сессии, запоминание языка и т.п. (подробнее в разделе 6)

Данные используются для:

• Предоставление услуг и эксплуатация: создание аккаунта, развёртывание экземпляров, получение оплаты и управление продлениями
• Идентификация и контроль рисков: верификация входа, обнаружение злоупотреблений, блокировка несанкционированного доступа
• Поддержка клиентов: ответы на тикеты, диагностика сбоев
• Оптимизация опыта: агрегированный или обезличенный анализ сценариев использования для улучшения производительности и новых функций
• Транзакционные уведомления: счета, истечение сроков, техобслуживание и письма о безопасности
• Новости о продукте: можем отправлять обновления или предложения, связанные с продуктом, до вашей отписки
• Выполнение обязательств: сотрудничество с властями, соблюдение нормативных требований, защита законных интересов
• Исследование инфраструктуры: обезличенные технические журналы для оптимизации стабильности

Мы не продаём ваши персональные данные. Мы раскрываем их третьим лицам только в следующих случаях:

Поставщики инфраструктуры и партнёры

Для платежей, доставки электронной почты и сетевого подключения мы передаём необходимые поля, например:

• Платёжный шлюз (работает по собственной политике конфиденциальности)
• Сервис рассылки электронной почты (коды подтверждения и уведомления)
• Аналитика Matomo (хранится на наших собственных серверах)
• Поставщики дата-центров и полосы пропускания

С такими сторонами заключаются соглашения об обработке данных, ограничивающие цели использования и требующие эквивалентных мер защиты.

Законодательное требование

При наличии законного, судебного или административного требования, а также для защиты законных интересов платформы и пользователей необходимая информация может быть раскрыта.

Слияние или реструктуризация

В случае слияния, поглощения, отчуждения активов или процедуры банкротства данные пользователей могут быть переданы как активы. Мы заблаговременно уведомим об этом и потребуем от правопреемника обеспечить равноценную защиту.

С вашего согласия

Любой обмен данными за пределами настоящей политики будет осуществляться только с вашего явного согласия.

• Данные аккаунта: в течение срока действия аккаунта и разумного периода после его удаления — максимум около 12 месяцев для целей аудита
• Финансовые документы: счета и подтверждения платежей хранятся по закону не менее 7 лет
• Журналы доступа: как правило, около 90 дней для аудита безопасности и устранения неполадок
• Тикеты: в течение срока действия аккаунта и 12 месяцев после его удаления
• Данные диска экземпляра: безвозвратно удаляются в течение 72 часов после прекращения обслуживания

Если законодательство требует более длительных сроков хранения — они имеют приоритет.

Мы применяем отраслевые стандартные практики, в том числе:

• Транспортный уровень: шифрование TLS 1.2 и выше
• Хранение паролей: надёжное хэширование типа bcrypt — исходный пароль не восстанавливается
• Внутренний доступ: сотрудники работают по принципу наименьших привилегий; чувствительные операции журналируются
• Физическая среда: контроль доступа и видеонаблюдение в дата-центре 24/7
• Операции безопасности: регулярные самоаудиты и сканирование уязвимостей

Виды используемых технологий:

Вы можете отключить cookie на уровне браузера. Однако отключение необходимых cookie может нарушить работу консоли и процесс оформления заказа.

Подайте запрос через тикет; мы ответим в течение примерно 30 дней:

• Доступ: получить копию данных, которые мы храним о вас
• Исправление: запросить корректировку неточных сведений (основные данные также можно обновить напрямую в консоли)
• Удаление: запросить стирание данных после закрытия аккаунта; кроме транзакционных данных, подлежащих обязательному хранению
• Отказ от маркетинга: используйте ссылку для отписки в письме; уведомления о тарификации и безопасности отключить нельзя
• Отзыв согласия: если обработка основана на вашем согласии, вы можете отозвать его в любой момент, не затрагивая законность уже выполненной обработки

Когда аккаунт ещё активен и исполнение договора этого требует, отдельные запросы на удаление могут быть временно приостановлены для согласования предоставления услуг и законодательных обязательств.

Сервис не предназначен для лиц младше 18 лет. Мы намеренно не собираем данные детей. Если вы являетесь законным представителем и обнаружили, что несовершеннолетний отправил данные без разрешения — свяжитесь с нами через тикет, и мы удалим данные в кратчайшие сроки.

Мы эксплуатируем дата-центры в Гонконге, Японии, Корее, США и других странах; данные могут храниться или обрабатываться за пределами вашей страны проживания. Законодательство о защите данных варьируется в разных странах.

Для снижения рисков мы заключаем соглашения об обработке данных с получателями, применяем стандартное шифрование и контроль доступа, а также соблюдаем применимые правила трансграничной передачи данных.

Сайт может содержать ссылки на внешние ресурсы. Мы не контролируем их содержание, политику конфиденциальности или меры безопасности и не несём за них ответственности. Перед посещением ознакомьтесь с их заявлениями о конфиденциальности.

Мы можем периодически пересматривать настоящую политику. Обновлённая версия публикуется на этой странице с корректировкой даты вверху.

Если изменения существенно затрагивают цели обработки или объём передачи данных, мы уведомим вас по зарегистрированной почте или внутренним сообщением. Продолжение использования сервиса после публикации означает принятие обновлённой политики. Если вы не согласны — прекратите использование сервиса и закройте аккаунт.

Для помощи живого специалиста воспользуйтесь одним из каналов: