Введение
Настоящая Политика конфиденциальности (далее — «Политика») описывает, как компания AURA SOLUTIONS LTD (Company No. 16970675), именуемое «Провайдер», собирает, использует и защищает персональные данные любого дееспособного физического или юридического лица (далее — «Пользователь»), использующего сервис «Aura VPN».
Используя Сервис, Пользователь подтверждает своё согласие с настоящей Политикой. Если Пользователь не согласен с её условиями, он должен прекратить использование Сервиса.
Провайдер является контролёром персональных данных в соответствии с Общим регламентом о защите данных Великобритании (UK GDPR) и Законом о защите данных 2018 года (Data Protection Act 2018).
Термины и определения
Сервис
Аппаратно-программный комплекс Провайдера, включающий VPN-серверы, Сайт с личным кабинетом (далее «Сайт»), приложение («Aura VPN»), Telegram-бот («Aura VPN»), а также любые иные средства обеспечения функционирования Услуги.
Telegram-бот
Программный инструмент в мессенджере Telegram, предназначенный для взаимодействия с Пользователем, предоставления информации и продажи Подписки.
Подписка
Оплачиваемое право доступа к Сервису на условиях выбранного тарифа.
Ключ
Уникальный код доступа к Локации, необходимый для использования VPN-сервиса.
Единая VPN-ссылка
Уникальная ссылка для Пользователя, в которой находятся все Ключи для использования VPN-сервиса.
Персональные данные
Любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу.
Собираемые данные и цели их обработки
Провайдер собирает и обрабатывает следующие категории данных:
- Данные Telegram (имя, фамилия, никнейм, Telegram ID) — для идентификации Пользователя, работы Telegram-бота и поддержки.
- Электронная почта — для отправки кассовых чеков, уведомлений о статусе Подписки и входа в личный кабинет на Сайте.
- Технические VPN-данные (факты подключения/отключения, ключи доступа, метаданные устройств, данные подписки) — для обеспечения работы Сервиса, безопасности и соблюдения законов.
- Данные об использовании Сайта (IP-адрес, тип браузера, страницы посещения) — для анализа поведения пользователей с помощью внешних аналитических систем.
Правовые основания обработки
Правовыми основаниями обработки Персональных данных в соответствии с UK GDPR являются:
- Согласие (ст. 6(1)(a) UK GDPR) — для аналитики и файлов cookie;
- Исполнение договора (ст. 6(1)(b) UK GDPR) — для предоставления Сервиса и обработки платежей;
- Соблюдение правовых обязательств (ст. 6(1)(c) UK GDPR) — для хранения данных в соответствии с законами;
- Законные интересы (ст. 6(1)(f) UK GDPR) — для обеспечения безопасности и предотвращения мошенничества.
Оплата услуг
Оплата услуг производится через внешних платёжных провайдеров (CloudPayments, ЮKassa, Heleket Pay). Провайдер не хранит и не обрабатывает платёжные реквизиты Пользователя — они передаются напрямую платёжным провайдерам и защищаются их политиками безопасности.
Раскрытие информации третьим лицам
Провайдер не раскрывает Персональные данные Пользователя третьим лицам, за исключением случаев: наличия законного запроса госорганов, защиты прав/безопасности Провайдера и пользователей, либо в случае реорганизации/слияния.
Провайдер вправе передавать данные Пользователя подрядчикам и партнёрам, обеспечивающим работу Сервиса (платёжные провайдеры, провайдеры инфраструктуры), исключительно в объёме, необходимом для выполнения их функций.
Трансграничная передача данных
Провайдер зарегистрирован в Великобритании и использует инфраструктуру в различных странах. В связи с этим Персональные данные могут передаваться и обрабатываться за пределами Великобритании.
Любая такая передача осуществляется в соответствии с UK GDPR с использованием надлежащих гарантий, таких как стандартные договорные инструменты Великобритании (UK IDTA).
Сроки хранения данных
Технические VPN-данные хранятся не более 12 месяцев с момента их получения, после чего удаляются.
Иные Персональные данные хранятся в течение времени, необходимого для достижения целей их сбора, либо в течение срока, установленного применимым законодательством.
Права Пользователя
В соответствии с UK GDPR Пользователь имеет следующие права:
- Право на доступ — получить подтверждение факта обработки данных и ознакомиться с ними;
- Право на исправление — потребовать исправления неточных или неполных данных;
- Право на удаление — потребовать удаления данных («право быть забытым»);
- Право на ограничение и перенос — потребовать ограничения обработки или получить свои данные в структурированном формате.