Конфиденциальность

Последнее обновление: 2026-04-28

Эта Политика описывает, какие данные собирает Сервис Panda Defender, как они используются, кому могут передаваться и какие права есть у пользователя. Используя Сервис, вы подтверждаете, что прочитали и поняли настоящую Политику.

1. Кто оператор

Сервис представляет собой персональный проект. Оператор — физическое лицо (далее — «оператор»), не имеющий статуса юридического лица. Контакты для обращений по вопросам обработки персональных данных приведены на странице контактов.

2. Какие данные мы собираем

2.1. Данные при регистрации

• Email и пароль — пароль хранится только в виде криптографического хеша, восстановить его в исходном виде невозможно даже оператору.
• Telegram ID и юзернейм — при авторизации через Telegram. Номер телефона не запрашивается и не передаётся Сервису.
• Предпочитаемый язык интерфейса.

2.2. Технические данные

• IP-адрес и user-agent — фиксируются в логах для безопасности (борьба с подбором паролей, спамом, атаками). Хранятся в журнале доступа не более 30 дней.
• Cookies — для поддержания сессии авторизации, сохранения языка и темы интерфейса (см. раздел «Cookies» ниже).

2.3. Сервисные данные

• История покупок и платежей: суммы, даты, платёжный метод, идентификатор транзакции (txid/invoice id) — для учёта и поддержки.
• Время последней активности и операций в личном кабинете.
• Метаданные конфигураций: страна сервера, период действия, идентификатор peer'а — для корректной работы услуги.

2.4. Что мы НЕ собираем

• Содержимое трафика, проходящего через VPN/прокси.
• Историю посещаемых сайтов, DNS-запросы пользователей.
• Реальный номер телефона, паспортные данные, биометрию.
• Платёжные реквизиты (номер карты, CVV) — они обрабатываются исключительно платёжными провайдерами на их стороне.

3. Зачем мы собираем данные

• Аутентификация — чтобы вы могли войти в свой аккаунт.
• Оплата и учёт баланса — для корректного предоставления оплаченных услуг.
• Обеспечение безопасности — выявление и предотвращение злоупотреблений (мошенничество, перебор паролей, нарушение Условий использования).
• Сервисные уведомления — например, об истечении срока конфигурации или о подтверждении платежа. Их получение можно отключить в настройках профиля.
• Поддержка — обработка обращений в саппорт.
• Аналитика — обобщённая, без идентификации конкретных пользователей (количество активных юзеров, популярные тарифы и т.п.).

4. Правовые основания обработки

Мы обрабатываем ваши данные на следующих основаниях:

• Исполнение договора — данные, без которых невозможно оказать услугу (учётная запись, баланс, история операций);
• Согласие пользователя — добровольно предоставленные данные (email для уведомлений и т.п.);
• Законные интересы — для обеспечения безопасности и предотвращения злоупотреблений;
• Требования законодательства — в случаях, когда обработка данных предписана применимым законом.

5. Сторонние обработчики (subprocessors)

Для работы Сервиса мы используем услуги следующих внешних сервисов, которые могут получать ограниченный набор данных в рамках своих функций:

• Платёжные провайдеры — обработка платежей. Получают: сумма, идентификатор операции (invoice ID, txid). Не получают email/пароль/контактные данные пользователя. Реквизиты банковских карт никогда не проходят через нашу инфраструктуру — обрабатываются исключительно на стороне платёжного провайдера.
• Поставщик прокси — внешний сервис, у которого мы покупаем прокси-серверы. Получает: страну, тип и длительность заказа. Не получает идентифицирующих данных пользователя.
• CDN-провайдер — защита от DDoS и кеширование статики. Может видеть IP-адрес и заголовки HTTP-запроса.
• Хостинг-провайдеры — размещение серверов. Хостер видит сам факт работы виртуальной машины, но не имеет доступа к пользовательским данным.

Каждый из субобработчиков имеет собственную политику конфиденциальности. Мы не передаём данные третьим лицам в маркетинговых целях.

6. Cookies

Сайт использует следующие cookie:

• session — техническая cookie для поддержания авторизации (HttpOnly, SameSite=Lax);
• theme — выбранная тема (светлая/тёмная);
• lang — выбранный язык интерфейса.

Рекламные и трекинговые cookie на текущий момент не используются. Если в будущем будет подключена контекстная реклама (например, Google AdSense), эта Политика будет обновлена с явным указанием.

7. Срок хранения

• Учётные данные — пока существует ваш аккаунт.
• История платежей — до 5 лет (требование, аналогичное налоговому учёту в большинстве юрисдикций).
• Журналы доступа (IP/user-agent) — не более 30 дней.
• Сервисные метаданные конфигураций — пока конфигурация активна, плюс grace-период до 30 дней.

8. Передача за пределы страны пребывания

Технически возможна передача данных через инфраструктуру третьих лиц, расположенную за пределами страны пребывания оператора (например, серверы Cloudflare, хостинги). Передача осуществляется исключительно в объёме, необходимом для работы Сервиса, и подчиняется политикам конфиденциальности соответствующих провайдеров.

9. Ваши права

В отношении своих персональных данных вы имеете право:

• Получить доступ — узнать, какие данные о вас хранятся;
• Исправить — внести правки в неактуальные данные через настройки профиля или обращение в поддержку;
• Удалить — запросить удаление учётной записи и связанных с ней данных, кроме тех, что мы обязаны хранить по требованиям законодательства (например, история платежей);
• Отозвать согласие — на отдельные виды обработки (например, email-уведомления);
• Получить копию — запросить выгрузку ваших данных в машиночитаемом формате.

Запросы по реализации этих прав направляйте через контакты. Срок ответа — до 30 дней с момента получения запроса.

10. Безопасность

Мы применяем разумные технические и организационные меры для защиты ваших данных:

• HTTPS/TLS для всего трафика между браузером и сервером;
• хеширование паролей по современным алгоритмам;
• ограничение административного доступа к базе данных;
• регулярные обновления компонентов системы;
• отдельная проверка платежей через несколько источников.

Ни одна система не является абсолютно защищённой. В случае инцидента, затрагивающего безопасность ваших данных, мы уведомим вас в разумные сроки через email или Telegram.

11. Несовершеннолетние

Сервис не предназначен для лиц младше 16 лет. Мы не запрашиваем у пользователей данные о возрасте специально, но если станет известно, что аккаунт зарегистрирован несовершеннолетним без согласия законных представителей, такой аккаунт будет удалён.

12. Изменения политики

Политика может обновляться. Актуальная редакция всегда публикуется на этой странице с датой обновления. О существенных изменениях мы постараемся уведомить заранее через email или Telegram-бот.

13. Контакты

По всем вопросам обработки персональных данных и реализации ваших прав обращайтесь через страницу контактов или в Telegram-бот сервиса.