Политика конфиденциальности

• 1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных Пользователей Сервиса «ЭХО».
• 1.2. Оператором персональных данных является владелец Сервиса.
• 1.3. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.
• 1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

Мы стремимся собирать минимально необходимый объём данных для работы Сервиса.

• Идентификаторы аккаунта: e-mail и/или Telegram ID, имя/username, аватар Telegram (при входе через Telegram) — нужны для входа в личный кабинет и привязки покупок к аккаунту.
• История платежей: дата, сумма, выбранный тариф, метод оплаты, идентификатор транзакции у платёжного провайдера. Реквизиты карт мы не получаем и не храним — их обрабатывает платёжный провайдер.
• Технические логи: IP-адрес, User-Agent браузера, дата и тип запроса. Хранятся не более 30 дней и используются исключительно для защиты Сервиса от автоматизированных атак и расследования инцидентов.
• Подписки на уведомления: endpoint Web-Push (для уведомлений в браузере), Telegram chat ID (для уведомлений в боте).
• Сетевой трафик внутри VPN-туннеля — мы не сохраняем. Серверы настроены без журналирования соединений (No-Logs).

• обеспечение возможности входа в личный кабинет и идентификация Пользователя;
• выпуск и обслуживание VPN-ключей;
• обработка платежей и формирование документов для бухгалтерии;
• отправка уведомлений о подписке (только в каналы, которые Пользователь явно включил);
• предоставление поддержки;
• защита Сервиса от мошенничества, спама и автоматизированных атак;
• анализ работы сервиса (агрегированные обезличенные метрики).

• 4.1. Согласие Пользователя, выраженное путём акцепта настоящей Политики.
• 4.2. Исполнение договора-оферты, заключённого между Пользователем и Сервисом.
• 4.3. Соблюдение законных требований, предусмотренных законодательством РФ.

Мы не продаём и не передаём ваши данные третьим лицам в маркетинговых целях. Передача возможна только в строго оговорённых случаях:

• Платёжному провайдеру — для проведения транзакции (минимум: сумма, идентификатор операции).
• Поставщику инфраструктуры (хостинг) — в пределах, необходимых для работы серверов.
• Государственным органам — по обоснованному официальному запросу в случаях, предусмотренных законом.

Во всех случаях мы передаём минимально необходимый объём данных и принимаем разумные меры по обеспечению их защиты у получателя.

• auth_token — технический HttpOnly cookie, идентифицирует сессию Пользователя. Срок: до 30 дней. Без него работа личного кабинета невозможна.
• theme — localStorage, запоминает выбор светлой/тёмной темы интерфейса.
• Web Push-подписка — служебный объект подписки браузера, используется для отправки уведомлений «колокольчик».

• Данные аккаунта — пока существует аккаунт; после удаления аккаунта удаляются в течение 30 дней.
• История платежей — 5 лет (требования бухгалтерского и налогового законодательства).
• Технические логи — не более 30 дней.
• Резервные копии — могут содержать ваши данные ещё до 60 дней с момента удаления.

В соответствии с законодательством Пользователь имеет право:

• получить копию всех данных, которые мы храним о нём;
• исправить неточные данные через личный кабинет или запрос в поддержку;
• отозвать своё согласие на обработку и потребовать удаления аккаунта;
• ограничить обработку или возразить против неё;
• обжаловать действия Оператора в уполномоченном органе (Роскомнадзор).

Для реализации указанных прав обратитесь в поддержку, привязанную к вашему аккаунту: echo-link.ru/dashboard/support.

• Передача данных между браузером и серверами защищена TLS 1.3.
• Пароли хранятся в виде криптографических хэшей (Argon2/bcrypt) — мы не имеем возможности их прочитать.
• HttpOnly-cookie защищены от чтения через JavaScript и передаются только по HTTPS (атрибут Secure).
• Доступ к серверам и базе данных имеет только узкий круг технических специалистов.
• Регулярно выполняется резервное копирование с шифрованием на стороне хранилища.

Сервис не предназначен для лиц младше 18 лет. Если нам становится известно, что мы получили данные несовершеннолетнего без согласия родителя или законного представителя, такие данные удаляются.

Мы можем обновлять настоящую Политику. О существенных изменениях уведомим Пользователя в личном кабинете и/или через Telegram-бота не менее чем за 7 дней до вступления изменений в силу. Текущая редакция всегда доступна по адресу echo-link.ru/legal/privacy.

• Бот: @free_thinking_bot
• Поддержка: echo-link.ru/dashboard/support
• Сайт: echo-link.ru