Политика конфиденциальности
Настоящая Политика конфиденциальности описывает, какие данные обрабатываются
при использовании приложения Nafanya VPS (далее — «Приложение»).
Приложение представляет собой клиент, который предоставляет удобный интерфейс
для подключения к серверам пользователя на платформах iOS, Android, macOS и
Windows. По умолчанию приложение не содержит сведений о том, к какому серверу
подключаться: чтобы установить соединение, пользователь должен самостоятельно
импортировать конфигурацию — по ссылке формата https:// (список
конфигураций, открывается из браузера через deeplink) либо вручную, вставив
ссылку формата vless://. Без явного импорта сервера соединение не
устанавливается. Мы придерживаемся принципа сбора минимально необходимого
объёма данных.
Оператором обработки данных является индивидуальный предприниматель Дмитриев Максим Александрович (далее — «мы»). Контакт по любым вопросам обработки данных: support@nafanya.llc.
Коротко о главном
- Приложение — это клиент, предоставляющий интерфейс для подключения к серверам, которые выбирает и импортирует пользователь.
- Мы не ведём логи вашего трафика, посещённых сайтов и истории действий в сети.
- Мы не продаём и не передаём ваши данные третьим лицам и не используем их для рекламы.
- Конфигурации серверов и настройки хранятся только на вашем устройстве.
- В Приложении нет рекламы, нет рекламных идентификаторов и нет межприложенческого отслеживания (tracking).
Какие данные обрабатываются
1. Данные, которые хранятся только на вашем устройстве
Следующие данные сохраняются локально в защищённом хранилище устройства и не передаются на наши серверы:
- импортированные вами конфигурации подключения (ссылки формата
vless://и списки серверов, полученные по ссылке форматаhttps://); - выбранный вами сервер;
- пользовательские настройки: аварийное отключение (kill switch), пользовательский DNS, настройки маршрутизации (iOS), раздельное туннелирование и список выбранных приложений, раздача соединения по локальной сети (Android).
Эти данные вы можете удалить в любой момент внутри Приложения или удалив само Приложение с устройства.
2. Данные, необходимые для работы соединения
- IP-адрес устройства. При установке соединения ваш IP-адрес технически виден серверу, к которому вы подключаетесь (этот сервер выбираете и импортируете вы). Это необходимо для маршрутизации трафика. Мы не сохраняем журналы соединений и не связываем IP-адрес с вашей личностью.
-
Импорт конфигураций. Когда вы импортируете конфигурацию, Приложение
обрабатывает ссылку формата
vless://(одиночная конфигурация) либо загружает по ссылке форматаhttps://список серверов, предоставленный сторонним ресурсом, и срок его действия. Выбор такого ресурса и доверие к нему остаются на усмотрение пользователя.
3. Диагностика сбоев (анонимно)
В случае ошибки или сбоя в Приложении отправляются обезличенные технические данные о сбое через сервис Google Firebase Crashlytics. Они помогают нам находить и устранять проблемы и включают: модель устройства, версию операционной системы, версию Приложения, время и обстоятельства сбоя, стек вызовов и технический идентификатор установки, генерируемый Crashlytics. Эти данные не позволяют идентифицировать вас как личность и не содержат содержимого вашего трафика. Отправка диагностики не производится в отладочных сборках.
4. Проверка обновлений
Для информирования о доступных обновлениях Приложение использует Google Firebase Remote Config и сверяет текущую версию с актуальной. Личные данные при этом не собираются.
Что мы не делаем
- Не ведём логи содержимого трафика, DNS-запросов, посещённых сайтов и приложений.
- Не продаём, не сдаём в аренду и не передаём персональные данные третьим лицам.
- Не используем соединение для показа рекламы или подмены контента в других приложениях.
- Не отслеживаем вас между другими приложениями и сайтами; рекламные идентификаторы не используются.
- Не запрашиваем доступ к контактам, фото, камере, микрофону, геолокации и Bluetooth.
Сторонние сервисы
Приложение использует сервисы Google (Firebase Crashlytics и Firebase Remote Config). Обработка данных этими сервисами регулируется Политикой конфиденциальности Google. Технологическое ядро соединения построено на открытом проекте Xray Core; перечень используемых компонентов с открытым исходным кодом приведён на странице Лицензии.
Шифрование
Соединение шифруется с использованием стандартных современных криптографических протоколов (на базе ядра Xray Core с применением TLS и алгоритмов шифрования семейства AES). Обмен данными со ссылками импорта осуществляется по защищённому протоколу HTTPS/TLS.
Сроки хранения
- Конфигурации и настройки хранятся локально до тех пор, пока вы не удалите их в Приложении или не удалите Приложение.
- Обезличенные данные о сбоях хранятся в Firebase Crashlytics в течение срока, установленного Google (как правило, до 90 дней).
- Мы не формируем и не храним журналы соединений, привязанные к пользователю.
Ваши права
В зависимости от вашей юрисдикции (в том числе в рамках GDPR для пользователей ЕС и CCPA для пользователей Калифорнии) вы можете иметь право на доступ, исправление, удаление и ограничение обработки данных, а также право на возражение против обработки. Для реализации этих прав напишите на support@nafanya.llc.
Удаление данных
Для удаления локальных данных достаточно удалить импортированную конфигурацию внутри Приложения либо удалить само Приложение с устройства.
Дети
Приложение не предназначено для лиц, не достигших возраста, с которого по законодательству их страны допускается самостоятельное согласие на обработку данных. Мы сознательно не собираем данные детей.
Изменения политики
Мы можем периодически обновлять настоящую Политику. Актуальная версия всегда доступна на этой странице; дата последнего обновления указана выше.