Политика конфиденциальности

1. Общие положения

Настоящая политика описывает, какие данные обрабатывает Zero Connect при использовании сайта, личного кабинета, VPN-подписок и связанных функций.

Используя сервис, пользователь подтверждает, что ознакомился с этой политикой. Если условия не подходят, использование сервиса следует прекратить.

2. Какие данные обрабатываются

Для работы сервиса могут обрабатываться email, имя аккаунта, пароль в виде хеша, OAuth-идентификаторы Google или Yandex, данные сессий, баланс, история начислений и списаний, данные подписок и сроки их действия.

Если пользователь вручную синхронизирует старые подписки, может обрабатываться Telegram ID, username, имя и фамилия из Telegram.

Для защиты сервиса могут временно обрабатываться IP-адрес, user-agent, счетчики попыток входа и технические события, связанные с безопасностью.

3. Цели обработки

Данные используются для создания аккаунта, входа через email или OAuth, восстановления пароля, покупки и продления подписок, отображения баланса, ручного пополнения, поддержки и предотвращения злоупотреблений.

Telegram ID используется только для привязки пользователя и синхронизации старых подписок, если пользователь сам запускает этот сценарий.

4. Платежи и баланс

Пополнение баланса выполняется через подключенного платежного провайдера. Zero Connect не хранит полные номера банковских карт, CVV/CVC-коды и другие реквизиты, позволяющие списывать средства.

В личном кабинете и админке хранится история операций по балансу, необходимая для учета покупок, продлений, возвратов и ручных корректировок.

5. Политика логирования трафика

Zero Connect не хранит содержимое пользовательского интернет-трафика, историю посещенных сайтов, DNS-запросы и пакеты сетевого трафика.

Технические данные подключения могут обрабатываться только в пределах, необходимых для работы VPN-инфраструктуры, безопасности, ограничения злоупотреблений и диагностики неисправностей.

6. Передача третьим лицам

Данные могут передаваться внешним сервисам только в объеме, необходимом для работы функций: Google/Yandex для OAuth-входа, Resend для отправки писем восстановления пароля, Telegram для поддержки и синхронизации, а также VPN-панели для выдачи доступа.

Данные также могут быть раскрыты при наличии законного требования или для защиты прав и безопасности Zero Connect и пользователей.

7. Защита данных

Пароли хранятся только в виде хеша. Сессионные cookies настроены как httpOnly, а в production используются защищенные параметры cookie.

Доступ к административным функциям ограничивается ролью пользователя. Для важных операций используются проверки происхождения запроса и rate limiting.

8. Срок хранения

Данные аккаунта и подписок хранятся, пока пользователь использует сервис, а также разумный период после прекращения использования для учета операций, поддержки и выполнения возможных обязательств.

Токены восстановления пароля и привязки Telegram имеют ограниченный срок действия и не предназначены для постоянного хранения в активном виде.

9. Изменение политики

Администрация Zero Connect может обновлять эту политику. Актуальная редакция всегда доступна по адресу /privacy.

Продолжение использования сервиса после публикации обновленной версии означает согласие с изменениями.