Политика приватности

WinterVPN не хранит историю посещений, DNS-запросы, содержимое трафика и список сайтов, которыми пользуется клиент.

Сервису нужны только технические данные, без которых невозможно выдать доступ, принять оплату, защитить аккаунт и помочь пользователю в поддержке.

E-mail - нужен для входа, восстановления пароля, уведомлений безопасности и чеков.

Статус подписки - тариф, срок действия, количество устройств, история оплат и служебные идентификаторы платежей.

Данные безопасности - хеш пароля, версия сессии, состояние 2FA, зашифрованный TOTP-секрет, технические события входа.

Поддержка - обращения, сообщения и вложения, которые пользователь сам отправляет в чат или тикет.

VPN-профиль - служебный идентификатор пользователя в панели Remnawave и зашифрованная ссылка подписки.

Оплата обрабатывается платежными провайдерами Pally, Lava и Platega. WinterVPN не хранит реквизиты банковских карт.

В нашей базе сохраняется факт платежа, сумма, валюта, статус, провайдер, служебный номер платежа и выбранный тариф.

Данные аккаунта хранятся, пока аккаунт активен. После удаления они удаляются из рабочей базы, а в резервных копиях могут сохраняться до 90 дней.

Платежные записи и чеки хранятся до 3 лет, если это требуется бухгалтерскими или правовыми обязанностями.

Сообщения поддержки хранятся для истории обращений и могут быть удалены по запросу пользователя, если это не мешает разбору платежного или правового спора.

Мы не продаем пользовательские данные, не передаем их рекламным сетям и не используем стороннюю поведенческую аналитику.

Данные передаются только поставщикам, которые нужны для работы сервиса: платежным системам, почтовому провайдеру, VPN-панели, хостингу и хранилищу файлов.

Информация может быть раскрыта государственным органам только при законном запросе. Так как мы не храним журналы активности, передавать историю посещений невозможно.

Пароли хешируются bcrypt. TOTP-секреты и ссылки VPN-подписок шифруются на стороне приложения.

Сайт работает через HTTPS в production. Для админки обязательна двухфакторная аутентификация.

Для снижения риска злоупотреблений используются CSP, CSRF/origin-проверки, ограничения размера тела запроса и rate limiting.

Пользователь может запросить копию данных, изменить e-mail, удалить аккаунт или попросить удалить обращения в поддержку.

Для таких запросов напишите на help@wintervpn.ru с адреса аккаунта или создайте тикет в личном кабинете.

Мы отвечаем на запросы по данным в течение 14 дней, если не требуется дополнительная проверка личности или платежа.

Сервис не предназначен для лиц младше 18 лет. Если стало известно, что аккаунт создан несовершеннолетним, мы удалим его по обращению законного представителя.

О существенных изменениях политики приватности мы уведомляем пользователей по e-mail минимум за 14 дней до вступления изменений в силу.

Актуальная версия всегда доступна на wintervpn.ru/privacy.

Вопросы о приватности и данных: help@wintervpn.ru.

Срочные обращения по доступу и оплате: Telegram @WinterOvs или раздел поддержки в личном кабинете.