Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») описывает, какие персональные данные собирает, обрабатывает и защищает сервис Molystrix (далее — «Сервис») в связи с предоставлением услуг защищённого сетевого соединения.

1.2. Оператором персональных данных (далее — «Оператор») является Шипилов Дмитрий Сергеевич, ИНН 504231136634, действующий в статусе самозанятого.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Конституцией Российской Федерации и иными нормативными актами.

1.4. Настоящая Политика является неотъемлемой частью Публичной оферты (molystrix.com/offer). Пользование Сервисом означает согласие с настоящей Политикой.

2. Термины и определения

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

«Пользователь» — физическое лицо, использующее Сервис или взаимодействующее с Сайтом molystrix.com и Telegram-ботом @molystrix_bot.

«Обработка» — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

«Сервис» — совокупность программно-аппаратных средств Оператора, обеспечивающих предоставление услуги защищённого сетевого соединения, а также Сайт molystrix.com, Telegram-бот @molystrix_bot и связанные с ними интерфейсы.

3. Какие данные Оператор НЕ собирает

В соответствии с основополагающим принципом работы Сервиса, Оператор не собирает, не хранит и не анализирует:

• Содержимое передаваемого Пользователем трафика (payload) — пакеты данных проходят через серверы Оператора в зашифрованном виде и не подвергаются расшифровке, записи или анализу;
• Адреса посещаемых сайтов и сервисов (destination URLs, хосты) — информация о том, какие ресурсы Пользователь посещает через Сервис, не регистрируется;
• DNS-запросы Пользователя — не логируются;
• История браузерной активности — не собирается;
• Точное географическое местоположение Пользователя — не определяется и не хранится;
• Содержимое переписки, файлов, сообщений — не анализируется.

4. Какие данные Оператор собирает и обрабатывает

4.1. При покупке и использовании Услуги:

• адрес электронной почты Пользователя — используется для идентификации учётной записи, отправки чеков, направления Конфигурации и служебных уведомлений;
• Telegram user ID и username (если Пользователь взаимодействует через Бота) — используется для идентификации учётной записи в Боте;
• выбранный тариф и история платежей — сумма, дата, статус, идентификатор платежа в платёжной системе;
• идентификатор подписки и связанные с ней учётные данные (фингерпринты публичных ключей WireGuard, временные метки последней активности Устройств, объём переданного трафика в байтах).

4.2. Данные Устройств и подключений, необходимые для технической работы Сервиса:

• публичные ключи WireGuard, выданные для Устройств Пользователя;
• временные метки успешных handshake’ов (рукопожатий) по каждому Устройству — используется для обнаружения нарушений лимита Устройств и иного недобросовестного использования;
• объём переданных данных (input/output bytes) по каждой Конфигурации — для защиты от злоупотреблений и применения разумных ограничений;
• IP-адреса подключения к WireGuard-серверу — хранятся в оперативной памяти серверов и не записываются в долговременное хранилище.

4.3. Технические данные посещения Сайта:

• обезличенные данные, собираемые сервисом Яндекс.Метрика (IP в обезличенной форме, операционная система, браузер, разрешение экрана, источник перехода, посещённые страницы, длительность сессии, клики, скролл);
• cookies и локальное хранилище браузера — для работы метрики и сохранения пользовательских настроек.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

• исполнение договора об оказании услуг (Публичной оферты);
• предоставление доступа к Сервису и техническая поддержка Пользователя;
• приём и обработка платежей, выставление чеков в соответствии с требованиями Федерального закона № 422-ФЗ;
• отправка Пользователю служебных уведомлений (чек об оплате, напоминание о продлении, информация об изменении Сервиса);
• обнаружение и предотвращение нарушений условий оферты (превышение лимита Устройств, автоматизированные атаки и т.п.);
• статистический анализ посещаемости и качества работы Сайта в обезличенной форме;
• ответы на обращения, запросы и претензии Пользователей.

6. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных (акцепт Публичной оферты) — ст. 6 ч. 1 п. 1 ФЗ-152;
• исполнение договора, стороной которого является субъект персональных данных — ст. 6 ч. 1 п. 5 ФЗ-152;
• осуществление прав и законных интересов Оператора (в том числе защита от недобросовестного использования Сервиса) — ст. 6 ч. 1 п. 7 ФЗ-152;
• исполнение требований законодательства о налогах и сборах, иных обязательств Оператора перед государственными органами.

7. Сроки хранения персональных данных

• Платёжная информация, чеки и связанные с ними данные — не менее 4 (четырёх) лет в соответствии с требованиями налогового законодательства Российской Федерации.
• Email и учётные данные Пользователя, связанные с активной подпиской — весь срок существования учётной записи Пользователя.
• Учётные записи без оплат и без активности в течение 12 месяцев подлежат удалению в автоматическом режиме.
• Технические данные активных подключений (handshake timestamps, фингерпринты ключей) — хранятся в период действия Подписки плюс 30 дней после её окончания для обеспечения возможности восстановления доступа.
• Журналы доступа к Сайту, собираемые Яндекс.Метрикой — в соответствии с политикой Яндекса.

8. Передача персональных данных третьим лицам

Оператор не передаёт и не продаёт персональные данные Пользователей третьим лицам, за исключением следующих случаев, когда это необходимо для исполнения Договора или предусмотрено законодательством:

8.1. Платёжные сервисы

Для обработки платежей Оператор передаёт минимально необходимые данные (email, сумма, назначение платежа):

• ООО НКО «ЮМани» (ЮKassa) — приём платежей банковскими картами, СБП, электронными кошельками. Политика: yookassa.ru/legal.
• Cryptomus (Evocore Limited) — приём платежей в криптовалюте. Политика: cryptomus.com/privacy-policy.
• Иные платёжные операторы, интеграция с которыми может быть добавлена впоследствии — со ссылкой на их политики конфиденциальности.

8.2. Налоговые органы Российской Федерации

Фискальные данные (чеки, сумма и вид дохода) передаются в Федеральную налоговую службу в автоматическом режиме в соответствии с требованиями Федерального закона № 422-ФЗ о налоге на профессиональный доход.

8.3. Сервис доставки электронной почты

Brevo SAS (Франция) — отправка транзакционных писем (чеки, доставка конфигурации, служебные уведомления). Политика: brevo.com/legal/privacypolicy.

8.4. Аналитика посещений Сайта

ООО «Яндекс» (Яндекс.Метрика) — обезличенная статистика посещений публичного Сайта. Политика: yandex.ru/legal/metrica_agreement.

8.5. Хостинг и инфраструктура

Персональные данные могут храниться и обрабатываться на серверах поставщиков инфраструктуры (хостинг-провайдеров и Cloudflare, Inc., предоставляющего CDN и DNS-услуги для Сайта). Оператор выбирает поставщиков, соответствующих требованиям к защите данных.

8.6. Требования государственных органов

Персональные данные могут быть переданы уполномоченным государственным органам и должностным лицам при получении надлежащим образом оформленного запроса (постановления, определения, судебного акта), в объёме и порядке, установленных законодательством Российской Федерации.

9. Трансграничная передача персональных данных

9.1. В связи с использованием поставщиков, расположенных за пределами Российской Федерации (Brevo — Франция; Cryptomus — Эстония/Нидерланды; Cloudflare — США; хостинг-провайдеры в странах Европейского союза), может осуществляться трансграничная передача персональных данных.

9.2. Акцепт Публичной оферты означает согласие Пользователя на трансграничную передачу своих персональных данных в указанные страны в объёме, необходимом для исполнения Договора.

10. Меры по защите персональных данных

Оператор применяет следующие технические и организационные меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения:

• шифрование каналов связи (TLS 1.2+) при передаче данных между Пользователем, Сайтом и серверами Оператора;
• хранение приватных ключей и секретных конфигураций в зашифрованном виде;
• ограничение доступа к персональным данным — только для администраторов Сервиса в рамках их служебных обязанностей;
• регулярное обновление программного обеспечения для закрытия известных уязвимостей;
• двухфакторная аутентификация для всех административных учётных записей;
• резервное копирование данных с контролем доступа.

11. Cookies и аналогичные технологии

11.1. Сайт использует cookies и локальное хранилище браузера для следующих целей:

• технические (функциональные) — для работы интерактивных элементов;
• аналитические — для сбора обезличенной статистики Яндекс.Метрикой.

11.2. Пользователь вправе отключить cookies в настройках своего браузера или использовать блокировщики (uBlock Origin, AdBlock, режим инкогнито). Это может повлиять на работу некоторых функций Сайта, но не ограничит возможность использования основной Услуги.

12. Права Пользователя

В соответствии с ФЗ-152 Пользователь имеет право:

• получать информацию о том, какие его персональные данные обрабатываются Оператором;
• требовать уточнения (исправления) своих персональных данных;
• требовать удаления своих персональных данных, за исключением данных, которые Оператор обязан хранить в силу требований законодательства (платёжные чеки, налоговая отчётность);
• отзывать ранее данное согласие на обработку персональных данных, за исключением оснований обработки, не требующих согласия;
• обжаловать действия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

Для реализации указанных прав Пользователь может направить запрос на адрес support@molystrix.com с указанием идентифицирующей его информации. Срок рассмотрения запроса — не более 30 календарных дней.

13. Ограничение по возрасту

Сервис предоставляется исключительно совершеннолетним Пользователям (лицам, достигшим 18 лет). Оператор не осуществляет целенаправленный сбор персональных данных лиц, не достигших 18 лет. Если Оператору станет известно, что им собраны данные несовершеннолетнего без надлежащего согласия законного представителя, такие данные подлежат удалению.

14. Изменение Политики

14.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Актуальная редакция Политики публикуется на Сайте по адресу molystrix.com/privacy.

14.2. Рекомендуется периодически проверять настоящую Политику на предмет изменений. Продолжение использования Сервиса после публикации обновлённой Политики означает согласие с новыми условиями.

15. Контакты Оператора

Оператор персональных данных: Шипилов Дмитрий Сергеевич
ИНН: 504231136634
Статус: плательщик налога на профессиональный доход (НПД)
Электронная почта для обращений по вопросам обработки персональных данных: support@molystrix.com
Сайт: molystrix.com

Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации и применяется с указанной выше даты. В случае противоречия положений настоящей Политики императивным нормам законодательства применяются нормы законодательства.