Политика конфиденциальности ProstoVPN
Последнее обновление: 24 мая 2026 года
Настоящая Политика конфиденциальности описывает, какие данные собирает и обрабатывает мобильное приложение ProstoVPN (далее — «Приложение») и связанный с ним Telegram-бот @ProstoVPN26_bot (далее — «Сервис»). Используя Приложение или Сервис, вы соглашаетесь с условиями этой Политики.
1. Какие данные мы собираем
Через мобильное приложение
- UUID устройства — генерируется случайным образом при первом запуске и хранится локально в защищённом хранилище (Android Keystore). Используется как уникальный идентификатор вашего аккаунта.
- Модель устройства, версия ОС, язык, часовой пояс — передаются при регистрации для технических целей (совместимость, диагностика).
- Хэш IP-адреса — при регистрации сохраняется необратимый хэш подсети /24 для защиты от злоупотреблений пробным периодом. Полный IP-адрес не сохраняется.
- FCM-токен — токен Firebase Cloud Messaging для доставки push-уведомлений (о статусе подписки, технических работах). Хранится на сервере, обновляется автоматически.
- JWT-токен авторизации — хранится локально на вашем устройстве в защищённом хранилище. Содержит только идентификатор вашего аккаунта и срок действия.
- Сохранённый метод оплаты — при оплате подписки платёжная система может сохранить идентификатор метода оплаты (с вашего согласия) для автоматического продления. Мы не храним номера карт — только идентификатор, выданный платёжной системой.
Через Telegram-бота
- Telegram ID — обязательно. Используется как уникальный идентификатор аккаунта.
- Username и имя в Telegram — если установлены в профиле, сохраняются для отображения в панели поддержки.
- Реферальная связь — если вы пришли по реферальной ссылке, сохраняется идентификатор пригласившего.
- Информация о платежах — суммы, способы оплаты, идентификаторы транзакций у платёжных провайдеров (без полных номеров карт).
На VPN-серверах
- Метаданные подключения — суммарный объём трафика по UUID клиента (без содержимого) для эксплуатации серверной инфраструктуры (нагрузка, антифрод).
- Уникальный идентификатор клиента (UUID) — генерируется при создании подписки, привязан к вашему аккаунту.
Журнал действий (для администрирования)
- Административная панель ведёт журнал действий сотрудников поддержки (продление подписки, блокировка, возврат средств). Журнал содержит идентификатор администратора, тип действия и временную метку. Данные пользователей в журнале представлены только идентификаторами.
2. Как используются данные
- Идентификация вас как пользователя Сервиса;
- Активация, продление и отмена подписки;
- Автоматическое продление подписки (при вашем согласии, с использованием сохранённого метода оплаты);
- Обработка платежей через выбранную вами платёжную систему;
- Доставка push-уведомлений о статусе подписки и технических работах;
- Уведомления об истечении срока подписки;
- Защита от злоупотреблений пробным периодом (ограничение числа регистраций по IP-подсети);
- Техническая поддержка и помощь при проблемах;
- Реферальная программа (начисление бонусных дней пригласившему);
- Анализ ошибок и обеспечение стабильности работы Сервиса.
Мы не используем ваши данные для рекламы, не передаём их рекламным сетям и не продаём третьим лицам.
3. VPN-трафик: что НЕ собирается
Мы не ведём логи вашего интернет-трафика. Это означает, что мы не записываем и не сохраняем:
- посещённые вами сайты и DNS-запросы;
- содержимое передаваемых данных;
- IP-адреса серверов, к которым вы подключаетесь;
- историю активности внутри VPN-сессии.
VPN-серверы собирают только агрегированные метаданные подключения (суммарный объём трафика по UUID клиента) для эксплуатации серверной инфраструктуры. Эти данные не позволяют идентифицировать конкретные действия пользователя в сети.
DNS-запросы приложения обрабатываются через зашифрованный канал (DNS-over-HTTPS) к публичным DNS-серверам (Cloudflare 1.1.1.1, Google 8.8.8.8). Мы не имеем доступа к содержимому DNS-запросов.
4. Третьи стороны
Сервис использует следующих внешних поставщиков:
- Telegram (Telegram FZ-LLC) — для авторизации и доставки уведомлений. Политика Telegram.
- YooKassa (ООО НКО «ЮMoney») — обработка платежей картами и СБП, хранение сохранённых методов оплаты для автопродления. Политика YooKassa.
- Firebase Cloud Messaging (Google LLC) — доставка push-уведомлений. Политика Firebase.
- Cloudflare / Google — DNS-over-HTTPS для безопасного разрешения доменных имён.
- Хостинг-провайдер (vdsina.com) — размещение серверов Сервиса.
Мы передаём минимально необходимые данные каждому из провайдеров и только для исполнения их функции.
5. Хранение и защита данных
- База данных хранится на серверах в Российской Федерации.
- Соединение между приложением и API защищено TLS-сертификатом (Let's Encrypt).
- JWT-токены имеют ограниченный срок действия и могут быть отозваны.
- Пароли и API-ключи третьих сервисов хранятся в защищённой конфигурации и доступны только администратору.
- Данные хранятся столько, сколько необходимо для предоставления Сервиса, либо до момента удаления вашего аккаунта.
- Резервные копии базы данных создаются периодически и защищены шифрованием.
6. Удаление аккаунта
Вы можете удалить свой аккаунт и все связанные данные одним из следующих способов:
При удалении:
- Подписка немедленно деактивируется, VPN-доступ прекращается;
- Через 24 часа все персональные данные удаляются безвозвратно (grace-период для отмены ошибочного запроса);
- Финансовые записи (суммы транзакций) анонимизируются и сохраняются в соответствии с требованиями налогового законодательства РФ (ФЗ-422).
7. Ваши права
Вы имеете право:
- Запросить копию своих данных, хранящихся в Сервисе;
- Запросить удаление своих данных и аккаунта (см. раздел 6);
- Отключить автоматическое продление подписки в настройках приложения;
- Отозвать согласие на обработку данных (это приведёт к прекращению предоставления Сервиса);
- Получить ответы на любые вопросы по обработке ваших данных.
8. Дети до 13 лет
Сервис не предназначен для детей младше 13 лет. Мы не собираем сознательно данные таких пользователей. Если вы родитель и узнали, что ваш ребёнок предоставил нам данные, напишите нам — мы их удалим.
9. Изменения политики
Мы можем обновлять настоящую Политику. Дата последнего обновления указана в начале документа. Существенные изменения будут анонсированы в канале новостей @prosto_vpn_support26.