Политика конфиденциальности

• Оператором персональных данных является физическое лицо, осуществляющее деятельность от имени сервиса RouteSense (далее — «Оператор»).
• Местонахождение Оператора: Российская Федерация, г. Москва.
• Контакт для обращений по вопросам обработки персональных данных, реализации прав субъекта персональных данных и направления запросов: routesense@icloud.com.

• RouteSense — это сервис маршрутизации интернет-трафика, обеспечивающий пользователям защищённое подключение к сети Интернет и доступ к веб-ресурсам через цепочку прокси-серверов.
• Сервис предоставляется через бот в мессенджере Telegram (bot.routesense.cc) и сопутствующие веб-страницы.

Состав данных зависит от того, как именно Пользователь регистрируется и пользуется сервисом. Ниже перечислены все категории данных, которые могут обрабатываться:

3.1. Идентификаторы аккаунта

• Идентификатор пользователя в Telegram (Telegram ID) — основной уникальный идентификатор.
• Имя пользователя в Telegram (username) — если у Пользователя оно установлено.
• Имя, указанное Пользователем в профиле Telegram (first name, last name).
• Адрес электронной почты — если Пользователь указал его при оформлении платной подписки.

3.2. Платёжные данные

• Информация о совершённых платежах: сумма, дата, выбранный тариф, идентификатор транзакции платёжной системы.
• Оператор не имеет доступа к реквизитам платёжных средств Пользователя (номеру банковской карты, CVC-коду и т. п.). Реквизиты обрабатываются исключительно платёжной системой и Оператору не передаются.

3.3. Технические данные использования

• Объём израсходованного трафика — для контроля лимитов на бесплатном тарифе и отображения статистики Пользователю.
• Количество одновременно подключённых устройств — для расчёта стоимости подписки и контроля лимитов тарифа.

RouteSense является сервисом маршрутизации трафика и придерживается принципа минимизации сбора данных (no-logs). Оператор не собирает, не хранит и не анализирует:

• Содержимое передаваемого через сервис трафика.
• Журналы посещённых Пользователем веб-сайтов и адреса конечных ресурсов.
• DNS-запросы Пользователя.
• IP-адрес Пользователя, с которого осуществляется подключение к сервису.
• Историю активности внутри подключения.
• Биометрические данные.
• Сведения о расе, национальности, политических взглядах, состоянии здоровья и другие специальные категории персональных данных.

Технически большая часть подключений Пользователя устанавливается с использованием криптографических протоколов (TLS, Reality и аналогичных), при которых содержимое трафика недоступно Оператору даже на промежуточных узлах сети. Оператор не имеет технической возможности расшифровать или просмотреть передаваемые данные.

• Сервис использует распределённую инфраструктуру серверов, расположенных как на территории Российской Федерации, так и за её пределами.
• Серверы внутри Российской Федерации выполняют функцию входных узлов и осуществляют исключительно ретрансляцию зашифрованного трафика к выходным серверам. Они не имеют технической возможности расшифровать содержимое трафика, определить конечные адреса запросов или вести журналы пользовательской активности.
• Хранение пользовательских данных аккаунта (идентификаторы, платежи, тарифные параметры) осуществляется в единой защищённой базе данных Оператора.

• Идентификация и аутентификация Пользователя — Telegram ID и связанные данные используются для входа в личный кабинет и привязки подписки.
• Предоставление услуг — параметры тарифа и количество устройств необходимы для технической работы сервиса.
• Расчёты и платежи — данные о платежах используются для подтверждения оплаты и активации подписки.
• Поддержка пользователей — переписка с поддержкой, в том числе через email, используется для решения обращений Пользователя.
• Контроль лимитов — объём трафика и число устройств используются для соблюдения условий выбранного тарифа.
• Соблюдение требований закона — отдельные категории данных могут обрабатываться в объёме, необходимом для исполнения обязанностей, возложенных на Оператора применимым законодательством.

• Согласие Пользователя на обработку персональных данных, выраженное в форме совершения конклюдентных действий (регистрация в боте, использование сервиса).
• Заключение и исполнение договора (публичной оферты), стороной которого является Пользователь.
• Исполнение обязанностей, возложенных на Оператора применимым законодательством.

• Идентификаторы аккаунта, технические данные использования и сведения о текущей подписке хранятся всё время, пока существует аккаунт Пользователя.
• Сведения о платежах хранятся в течение срока, установленного законодательством для бухгалтерского и налогового учёта (в общем случае — не менее пяти лет с момента совершения платежа).
• Переписка с поддержкой хранится не более одного года с момента последнего обращения, после чего удаляется.
• При удалении аккаунта Пользователя его персональные данные удаляются или обезличиваются в течение тридцати календарных дней, за исключением сведений, обязательных к сохранению в силу закона.

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователя третьим лицам, за исключением следующих случаев:

9.1. Платёжные системы

При оплате подписки данные о платеже обрабатываются выбранной Пользователем платёжной системой:

• WATA.pro — для оплаты банковскими картами и российскими платёжными методами.
• Heleket — для оплаты криптовалютой.
• Telegram Stars — для оплаты внутренней валютой Telegram.

Каждая из перечисленных систем самостоятельно обрабатывает данные платежа в соответствии со своей политикой конфиденциальности. Оператор передаёт платёжной системе минимально необходимую информацию для проведения платежа.

9.2. Мессенджер Telegram

• Сервис предоставляется через личный кабинет (bot.routesense.cc), один из способов входа — через Telegram.
• При входе через Telegram идентификаторы Telegram-аккаунта Пользователя поступают к Оператору непосредственно от Telegram.
• На обработку этих данных в Telegram распространяется политика конфиденциальности Telegram Messenger Inc.

9.3. Государственные органы

• Оператор может предоставить персональные данные Пользователя по мотивированному запросу уполномоченных государственных органов в случаях, прямо предусмотренных законодательством Российской Федерации.

• Оператор применяет технические и организационные меры защиты персональных данных, включая шифрование при передаче и хранении, контроль доступа и регулярное обновление программного обеспечения.
• Доступ к персональным данным имеет ограниченный круг лиц, которым он необходим для исполнения обязанностей по обеспечению работы сервиса.
• Пользователь обязуется самостоятельно обеспечивать безопасность своего Telegram-аккаунта, через который осуществляется доступ к сервису.

• Веб-страницы сервиса используют локальное хранилище браузера (localStorage) исключительно для запоминания пользовательских предпочтений интерфейса (выбранная цветовая тема — светлая или тёмная).
• Отслеживающие файлы cookies, рекламные cookies и сторонние трекеры на веб-страницах сервиса не используются.
• На устройствах под управлением Windows для корректного отображения эмодзи-флагов подгружается шрифт с публичной CDN jsdelivr.net; запрос содержит только сведения, обычно передаваемые браузером (User-Agent, IP-адрес запроса). Иных данных Оператор через эту CDN не передаёт.
• Пользователь может в любой момент очистить локальное хранилище браузера через настройки браузера; это не повлияет на работоспособность сервиса.

В соответствии со статьями 14 и 21 Федерального закона № 152-ФЗ «О персональных данных» Пользователь имеет право:

1. Получать сведения о факте обработки своих персональных данных Оператором, а также о составе обрабатываемых данных и целях обработки.
2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неактуальности или неправомерного получения.
3. Отозвать согласие на обработку персональных данных. Отзыв согласия влечёт за собой прекращение обработки и удаление данных, кроме случаев, когда обработка должна продолжаться по основаниям, предусмотренным законом.
4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

• Пользователь может в любой момент удалить свой аккаунт через бот RouteSense в Telegram (раздел «Профиль» → «Удалить аккаунт»).
• Альтернативно Пользователь может направить запрос на удаление аккаунта на адрес routesense@icloud.com с того же email или Telegram-аккаунта, к которому привязана учётная запись.
• При удалении аккаунта прекращается обработка персональных данных Пользователя и они удаляются из активной базы в течение тридцати календарных дней, за исключением данных, обязательных к сохранению в силу закона (например, финансовая отчётность по платежам).

• Сервис не предназначен для использования лицами младше 16 лет. Оператор не осуществляет осознанного сбора персональных данных лиц младше указанного возраста.
• Если Оператору становится известно, что обрабатываются данные лица младше 16 лет, такие данные удаляются.

• Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу routesense.cc/privacy/.
• О существенных изменениях Политики Оператор уведомляет Пользователей через бот в Telegram не менее чем за 7 (семь) календарных дней до их вступления в силу.
• Несущественные изменения (исправление опечаток, уточнение формулировок без изменения сути) могут вноситься без отдельного уведомления.