Политика конфиденциальности

1. Принцип

Мы продаём вычисления, а не вашу личность. Самый дешёвый способ защитить данные клиентов — никогда их не хранить, поэтому эта политика перечисляет то немногое, что мы всё же храним, зачем и как долго. Там, где законодательство ЕС применяется к региону нашей работы, обработка основана на необходимости для исполнения договора (GDPR ст. 6(1)(b)) — а не на баннерах согласия, которых на этом сайте нет, потому что соглашаться не на что.

2. Что мы никогда не собираем

• Имя, почтовый адрес или государственное удостоверение личности любого рода.
• Номер телефона.
• Платёжные карты или банковские реквизиты — для них здесь нет канала.
• Аналитика, отслеживание отпечатков, рекламные пиксели или сторонние скрипты. Каждый байт этого сайта отдаётся с нашего собственного источника.
• Email — если только вы не выберете адрес электронной почты в качестве своего хэндла или канала для ответа, поля для него нет.

3. Что мы храним, в точности

• Аккаунт — ваш хэндл и его хэш, используемый как ключ аккаунта; хэш пароля argon2id; хэши sha256 ваших кодов восстановления; секрет TOTP, если вы включили двухфакторную аутентификацию; метки времени создания аккаунта и изменения пароля.
• Деньги — ваш баланс и журнал движений баланса: метка времени, сумма, причина, ссылка на заказ.
• Заказы — план, локация, OS, период, дополнения, опциональное имя хоста, метки времени статусов; для пополнений — метаданные платежа, возвращаемые платёжным каналом (монета, адрес депозита, суммы, хэши транзакций); и IP-адрес, с которого был создан заказ, сохраняемый для защиты от мошенничества.
• Операции — логи доступа веб-сервера, ротируемые каждые 14 дней; счётчики ограничения частоты контактной формы, привязанные к хэшу IP-адреса отправителя и истекающие в течение часа.

4. Приватность платежей

Платежи принимаются только в криптовалюте и проходят через наш платёжный оркестратор — единственную третью сторону в конвейере, и она узнаёт счёт, а не личность. Никаких процессоров карт, никаких банков, никакого платёжного KYC. Всё, что записывает публичный блокчейн, недоступно для удаления никем, включая нас; если приватность графа транзакций важна для вас, платите в Monero — это полноценная опция здесь, а не уступка через силу.

Возвраты уходят тем же путём, каким пришли деньги: в криптовалюте, на адрес, который вы укажете нам в момент возврата. Мы не храним адреса выплат между использованиями.

5. Cookies

Существует один cookie: сессионный cookie (sp_sess), устанавливаемый при входе и ни в какой момент ранее. Он имеет флаги Secure, HttpOnly и SameSite=Lax и идентифицирует сессию, а не человека. Просмотр сайта без входа не устанавливает ничего вообще. Шрифты, стили и скрипты — это статические файлы первой стороны, нет CDN, который фиксировал бы ваш визит от нашего имени.

6. Хранение и удаление

• Логи доступа: 14 дней, затем удаляются.
• Неоплаченные заказы: очищаются через 48 часов.
• Файл аккаунта и журнал: хранятся, пока аккаунт открыт. Попросите нас закрыть его через панель или контактную форму, и оба удаляются в течение 30 дней — кроме записей, являющихся доказательством в активном споре или которые закон юрисдикции хостинга обязывает нас хранить.

7. Раскрытие

Мы не продаём, не сдаём в аренду, не передаём и не «обогащаем» данные клиентов; нет отдела маркетинга, который нужно кормить. Раскрытие происходит ровно в одном случае: проверенное предписание суда надлежащей юрисдикции в отношении соответствующей операции. То, что может получить такое предписание, ограничено перечнем из раздела 3 — в чём и заключается смысл раздела 2.

8. Ваши средства контроля

Из панели: смените пароль, обновите коды восстановления, включите или отключите TOTP. Через контактную форму: запросы на экспорт или удаление данных вашего аккаунта. Мы отвечаем по тому каналу, который вы указали — мы не смогли бы написать вам без запроса, даже если бы захотели.