Политика конфиденциальности
Преамбула
Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, хранения и защиты информации, которую пользователи (далее — «Пользователь», «Вы») передают при использовании сервиса the Unknowns (стилизованно: ∅ the Unknowns), доступного через веб-сайт theunknowns.io, мобильные приложения, Telegram-боты @theunknownsio_bot, @theunknownsio_support_bot, @theunknownsio_news_bot, и связанные субдомены (далее в совокупности — «Сервис»).
Сервис представляет собой комплекс приватной цифровой инфраструктуры, включая, но не ограничиваясь, услугами защищённого сетевого подключения (VPN), eSIM-сервисами, шифрованным облачным хранилищем, защищёнными коммуникациями, mesh-сетями и сопутствующими цифровыми инфраструктурными сервисами.
Используя Сервис, Пользователь подтверждает ознакомление с настоящей Политикой и выражает информированное согласие на обработку персональных данных в порядке, описанном ниже. При несогласии с какими-либо условиями Пользователь обязан незамедлительно прекратить использование Сервиса.
1. Общие положения и идентификация Оператора
1.1. Оператор персональных данных
Оператором персональных данных по смыслу Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и Контролёром (controller) по смыслу Регламента (ЕС) 2016/679 (далее — «GDPR») является:
- Оператор: компания, обеспечивающая работу сервиса «the Unknowns» (стилизованно: ∅ the Unknowns), действующая в соответствии с законодательством Соединённых Штатов Америки. Юридическое лицо Оператора находится в процессе оформления; до завершения оформления операционное управление Сервисом осуществляется в соответствии с законодательством США. Все официальные коммуникации с Оператором осуществляются через указанные ниже контактные адреса.
- Общий контактный адрес по вопросам приватности:
support@theunknowns.io - Ответственный за обработку персональных данных (152-ФЗ ст. 22.1) / Data Protection Officer (GDPR Art. 38):
dpo@theunknowns.io - Запросы по злоупотреблениям и DMCA:
abuse@theunknowns.io - Технические запросы и domain administration:
postmaster@theunknowns.io
1.2. Сфера применения
Политика применяется ко всей информации, которую Сервис получает от Пользователя в процессе:
- регистрации в Telegram-боте Сервиса;
- подключения к VPN-нодам и сопутствующим инфраструктурным сервисам;
- осуществления платежей через лицензированных платёжных провайдеров;
- обращения в службу поддержки;
- использования веб-сайта и иных цифровых интерфейсов Сервиса.
1.3. Принципы обработки
Оператор придерживается следующих принципов обработки персональных данных:
- Законность, справедливость и прозрачность — данные обрабатываются на правомерных основаниях, изложенных в разделе 5 настоящей Политики.
- Ограничение целей — данные собираются для конкретных, явно обозначенных и законных целей и не подвергаются дальнейшей обработке несовместимым с этими целями способом.
- Минимизация данных — обрабатывается только тот объём данных, который необходим для достижения заявленных целей.
- Точность — Оператор предпринимает разумные меры по поддержанию точности данных и предоставляет Пользователю возможность их корректировки.
- Ограничение хранения — данные хранятся не дольше, чем это необходимо для достижения целей обработки (см. раздел 8).
- Целостность и конфиденциальность — данные защищены организационными и техническими мерами от несанкционированного доступа, утраты, изменения и раскрытия.
- Подотчётность — Оператор способен продемонстрировать соблюдение перечисленных принципов.
2. Категории собираемых данных
Оператор собирает строго ограниченный набор информации, необходимый для функционирования Сервиса. Категории данных приведены ниже.
2.1. Идентификационные данные аккаунта
При регистрации и использовании Сервиса собираются:
- Telegram User ID — числовой идентификатор аккаунта Telegram, передаваемый Telegram при первом контакте с ботом.
- Telegram username (при наличии) — публичный никнейм в Telegram (значение
@username). - Код языка — двухсимвольный код языка интерфейса Telegram Пользователя (например,
ru,en). - First name / Last name (при наличии и публичной видимости) — имя, отображаемое в профиле Telegram.
⚠️ Сервис не запрашивает паспортные данные, СНИЛС, ИНН, сканы документов, фотографии, биометрические данные, данные о местоположении (GPS), номера телефонов (кроме случая опционального добавления контакта поддержки) или иную идентифицирующую информацию сверх перечисленного выше.
2.2. Технические данные
В процессе подключения к инфраструктуре Сервиса автоматически фиксируются:
- IP-адрес подключения — собирается исключительно для целей предотвращения злоупотреблений (anti-fraud), биллинга, защиты инфраструктуры от DDoS и автоматически удаляется через 7 (семь) дней с момента сбора.
- User-Agent — строка, идентифицирующая клиентское приложение и операционную систему (требуется для совместимости и диагностики).
- Версия клиента VPN (при наличии) — для целей обеспечения совместимости с инфраструктурой.
2.3. Метаданные подключений
Для целей биллинга, контроля квот по тарифу и обеспечения качества обслуживания собираются:
- Временные метки начала и окончания сессий подключения (timestamps).
- Объём переданного и принятого трафика (в байтах) на уровне агрегированных счётчиков нод.
- Идентификатор ноды, к которой осуществлялось подключение.
⚠️ Метаданные подключений автоматически агрегируются и обезличиваются через 30 дней с момента сбора. Полный учёт каждой отдельной сессии не сохраняется.
2.4. Платёжные метаданные
При осуществлении платежей через лицензированных платёжных провайдеров (далее — «Процессоры») Оператор получает:
- Идентификатор транзакции Процессора (opaque ID).
- Сумма платежа и валюта.
- Статус платежа (успех / отказ / возврат).
- Тип выбранного тарифа (привязка к аккаунту).
- Временная метка платежа.
🚫 Платёжные реквизиты Пользователя (номер карты, CVV, срок действия, банковские реквизиты, криптокошельки) Оператором НЕ собираются, НЕ хранятся и НЕ обрабатываются. Все платёжные операции осуществляются исключительно через инфраструктуру Процессоров (NOWPayments, Platega, Telegram Stars, WATA и иные), обладающих необходимыми лицензиями, сертификацией PCI-DSS и собственными политиками конфиденциальности. Оператор находится вне области действия PCI-DSS (out of PCI scope).
2.5. Данные службы поддержки
При обращении в службу поддержки сохраняются:
- Содержание обращения (текст, скриншоты, файлы вложений при их направлении Пользователем).
- Telegram User ID или email-адрес (в зависимости от канала обращения).
- Временная метка обращения.
2.6. Cookies и Telegram WebApp data
Веб-сайт theunknowns.io и связанные субдомены могут использовать:
- Сессионные cookies — для технической работы интерфейса; удаляются при закрытии браузера.
- Технические cookies — для запоминания языковых предпочтений и темы интерфейса; срок жизни до 365 дней.
- Telegram WebApp
initData— подписанные Telegram данные, передаваемые Mini App для аутентификации Пользователя; не сохраняются дольше периода активной сессии.
Оператор не использует маркетинговые cookies третьих сторон, не интегрирует трекеры Google Analytics, Yandex Metrica, Meta Pixel или аналогичные сервисы behavioural-таргетинга.
3. Что Сервис НЕ собирает (no-logs commitment)
Оператор принимает на себя следующие обязательства о неведении логов:
🚫 Содержимое сетевого трафика Пользователя НЕ записывается. Сервис не осуществляет deep packet inspection (DPI), не сохраняет содержимое HTTP/HTTPS-запросов, не декодирует TLS-сессии и не анализирует payload-данные пользователя.
🚫 DNS-запросы Пользователя НЕ протоколируются (за исключением случая, когда Пользователь явно активирует функцию ad/tracker-блокировки на уровне DNS — в этом случае агрегированная статистика блокировок ведётся локально без сохранения индивидуальных запросов).
🚫 История посещаемых сайтов и IP-адресов назначения НЕ сохраняется. Сервис не ведёт журналов соединений (connection logs) на уровне deep flow.
🚫 Личная информация сверх Telegram User ID и платёжных метаданных НЕ запрашивается и не используется для построения профиля Пользователя.
🚫 Биометрические данные, данные геолокации (GPS), контакты, фотографии, файлы устройства Пользователя НЕ собираются.
🚫 Данные не передаются третьим лицам в рекламных или маркетинговых целях ни при каких обстоятельствах.
Оператор подтверждает применение архитектурных мер, исключающих техническую возможность сбора перечисленных данных в обычном режиме работы Сервиса.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
| № | Цель обработки | Категории используемых данных |
|---|---|---|
| 4.1 | Идентификация Пользователя для предоставления оплаченного доступа к Сервису | Telegram User ID, метаданные тарифа |
| 4.2 | Биллинг, выставление счетов, обработка платежей и возвратов | Платёжные метаданные, Telegram User ID |
| 4.3 | Обеспечение работоспособности и качества инфраструктуры (мониторинг, диагностика, capacity planning) | IP-адрес (7 дней), User-Agent, метаданные подключений |
| 4.4 | Защита инфраструктуры от злоупотреблений, мошенничества, DDoS-атак | IP-адрес (7 дней), метаданные подключений |
| 4.5 | Контроль квот, лимитов трафика, ограничений тарифа | Метаданные подключений |
| 4.6 | Коммуникация с Пользователем по сервисным вопросам (уведомления о платежах, технические оповещения, изменения условий) | Telegram User ID |
| 4.7 | Обработка обращений в службу поддержки | Данные службы поддержки, Telegram User ID |
| 4.8 | Соблюдение применимых законодательных требований (в случае получения легитимных запросов от уполномоченных органов в юрисдикции Оператора) | Доступные данные в рамках конкретного запроса |
| 4.9 | Анализ работоспособности Сервиса и улучшение пользовательского опыта (на агрегированном обезличенном уровне) | Анонимизированные метрики |
5. Правовые основания обработки (GDPR Art. 6 / 152-ФЗ ст. 6)
Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях:
5.1. Исполнение договора (GDPR Art. 6(1)(b) / 152-ФЗ ст. 6 ч. 1 п. 5)
Большая часть обработки данных необходима для исполнения договора между Оператором и Пользователем — предоставления оплаченного доступа к Сервису. Без обработки указанных данных предоставление Сервиса технически невозможно.
5.2. Законный интерес (GDPR Art. 6(1)(f))
Отдельные виды обработки осуществляются в рамках законного интереса Оператора, не превалирующего над правами и свободами Пользователя:
- защита инфраструктуры от мошеннических действий и атак;
- обеспечение информационной безопасности Сервиса;
- ведение базовой аналитики для улучшения качества обслуживания;
- защита прав и законных интересов Оператора в случае возникновения споров.
5.3. Согласие (GDPR Art. 6(1)(a) / 152-ФЗ ст. 6 ч. 1 п. 1, ст. 9)
Согласие Пользователя является правовым основанием для:
- обработки данных при регистрации в Сервисе (выражается через факт начала использования и принятие настоящей Политики);
- получения сервисных уведомлений через Telegram-бота;
- активации опциональных функций (например, DNS-фильтрация рекламы).
Пользователь вправе отозвать согласие в любой момент, направив запрос на support@theunknowns.io. Отзыв согласия влечёт прекращение предоставления соответствующего функционала или Сервиса в целом, если согласие являлось основанием для всей обработки.
5.4. Соблюдение юридических обязательств (GDPR Art. 6(1)(c))
Обработка данных может осуществляться, если она необходима для соблюдения применимых юридических обязательств, действующих в отношении Оператора в его юрисдикции (Вайоминг, США).
6. Передача данных третьим лицам
Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователя третьим лицам в маркетинговых целях. Передача ограниченного объёма данных осуществляется исключительно следующим категориям получателей:
6.1. Платёжные процессоры
Для целей обработки платежей Оператор вправе привлекать одного или нескольких сторонних платёжных процессоров (далее совместно — «Процессоры») из числа индустриально-стандартных провайдеров, относящихся к нижеперечисленным категориям. Перечень ниже носит иллюстративный, а не исчерпывающий характер; Оператор оставляет за собой право добавлять, заменять или прекращать использование Процессоров по коммерческой необходимости, с соблюдением порядка уведомления, предусмотренного разделом 14 настоящей Политики.
(а) Международные карточные и платёжные процессоры (merchant-of-record-провайдеры или лицензированные карточные процессоры, действующие на основании лицензий Money Transmitter (США), Electronic Money Institution / EMI (ЕС/Великобритания), банковских лицензий или иных эквивалентных режимов в соответствующих юрисдикциях) — могут включать, но не ограничиваются: Stripe, PayPal, Square, Adyen, Wise, Revolut, LemonSqueezy, FastSpring, 2Checkout (Verifone), Mollie, GoCardless, Braintree, Worldpay, Checkout.com, WATA.
(б) Криптовалютные платёжные процессоры (зарегистрированные как MSB (FinCEN, США), VASP (Литва, Эстония, Мальта), обладающие государственными лицензиями Money Transmitter (отдельные штаты США) или работающие в иных регулируемых режимах; обрабатывающие платежи в стейблкоинах и на блокчейн-сетях от имени мерчантов) — могут включать, но не ограничиваются: NOWPayments, BitPay, CoinGate, OpenNode, BTCPay Server (self-hosted), CoinPayments, Plisio, Confirmo.
(в) Российские платёжные процессоры (имеющие лицензию Банка России как кредитные организации (Банк) или небанковские кредитные организации (НКО), либо действующие на основании агентских договоров с такими организациями в соответствии с Федеральным законом № 161-ФЗ «О национальной платёжной системе») — могут включать, но не ограничиваются: ЮKassa (ООО НКО «ЮMani», лицензия Банка России № 3510-К), Robokassa, Tinkoff Acquiring (АО «Тинькофф Банк»), Sber Acquiring (ПАО Сбербанк), CloudPayments, Best2Pay, Модульбанк, Точка Банк.
Объём данных, передаваемых любому из Процессоров, ограничен: суммой и валютой платежа; присвоенным Процессором obscured-идентификатором транзакции; статусом платежа (успех, отказ, возврат); типом приобретённого тарифа; временной меткой платежа; а также, в случаях, когда это требуется Процессором для выдачи фискального документа или электронного чека, — адресом электронной почты Пользователя. Полные платёжные реквизиты Пользователя (номер карты, CVV, срок действия, банковские реквизиты, seed-фразы криптокошельков) Оператором НЕ собираются, НЕ хранятся и НЕ обрабатываются. Все платёжные операции совершаются исключительно Процессорами, обладающими необходимыми регуляторными лицензиями и сертификациями (включая PCI-DSS Level 1, где применимо) и имеющими собственные политики конфиденциальности. Оператор находится вне области действия PCI-DSS (out of PCI-DSS scope).
Каждый Процессор имеет собственную политику конфиденциальности и Договор об обработке данных (Data Processing Agreement), регулирующие обработку платёжных данных на стороне Процессора; правоотношения Оператора с Процессором регулируются актуальной редакцией мерчантского соглашения соответствующего Процессора. Оператор не несёт ответственности за обработку данных, осуществляемую Процессорами, и рекомендует Пользователю ознакомиться с политикой конфиденциальности соответствующего Процессора в момент совершения платежа; конкретный Процессор, используемый для текущей операции, отображается на странице подтверждения платежа в момент checkout. Пользователь вправе запросить информацию о Процессоре, использованном для конкретной транзакции, направив обращение по адресу support@theunknowns.io либо в специализированный почтовый ящик ответственного за обработку персональных данных по адресу dpo@theunknowns.io.
6.2. Инфраструктурные провайдеры (суб-обработчики)
Оператор использует следующих суб-обработчиков для технического обеспечения Сервиса. Каждый из них действует на основании договора, требующего обработки данных в соответствии с инструкциями Оператора и применимыми нормами защиты данных:
| Суб-обработчик | Назначение | Юрисдикция | Тип данных | Политика конфиденциальности |
|---|---|---|---|---|
| Hetzner Online GmbH | VPN-ноды Helsinki | Германия | IP, метаданные подключений | https://www.hetzner.com/legal/privacy-policy |
| Oracle Cloud Infrastructure | VPN-ноды Chicago / San Jose, аккаунт-БД | США | IP, метаданные, account data | https://www.oracle.com/legal/privacy/ |
| VDSina | VPN-нода Moscow (egress only) | РФ | Сетевой трафик в transit | https://vdsina.ru/info/privacy |
| Rabisu / иные VPS-провайдеры | VPN-ноды Sofia, Bursa | ЕС, Турция | IP, метаданные подключений | По ссылкам на сайтах провайдеров |
| AWS (Amazon) | VPN-нода Stockholm | Швеция (ЕЭЗ) | IP, метаданные подключений | https://aws.amazon.com/privacy/ |
| Cloudflare, Inc. | DNS, WAF, Cloudflare Tunnel | США | Технические метаданные веб-запросов | https://www.cloudflare.com/privacypolicy/ |
| Telegram FZ-LLC | Доставка бот-взаимодействий, Mini App | ОАЭ | Telegram User ID | https://telegram.org/privacy |
| Платёжные процессоры | Раскрыты в §6.1 выше; настоящая таблица охватывает только инфраструктурных и операционных суб-обработчиков. | — | — | — |
При изменении состава суб-обработчиков Оператор обязуется обновить настоящий перечень и уведомить Пользователей в порядке, предусмотренном разделом 14.
6.3. Юридические запросы
Оператор может раскрыть данные на основании:
- легитимного судебного приказа или запроса уполномоченного государственного органа в юрисдикции Оператора (Вайоминг, США);
- требования законодательства США (в том числе Stored Communications Act, 18 U.S.C. §§ 2701–2712);
- необходимости защиты прав, безопасности или собственности Оператора, иных пользователей или общественных интересов.
⚠️ Оператор обязуется ставить Пользователя в известность о получении любого юридического запроса в отношении его данных, за исключением случаев, когда это прямо запрещено применимым правом или конкретным судебным актом.
🚫 Оператор не подчиняется запросам органов из юрисдикций, в которых он не зарегистрирован и не ведёт деятельность, за исключением случаев, когда такой запрос предъявлен через надлежащую процедуру международной правовой помощи (MLAT) и удовлетворяет требованиям юрисдикции Оператора.
6.4. Обработка под NDA
Все третьи лица, получающие доступ к данным в технических целях, действуют на основании договоров, содержащих обязательства о конфиденциальности и обработке данных в соответствии с инструкциями Оператора (Data Processing Agreement, DPA).
7. Трансграничная передача данных
Сервис эксплуатируется глобально с инфраструктурой, расположенной в нескольких юрисдикциях, в том числе США, Германия, Финляндия, Болгария, Турция, Россия. В связи с этим персональные данные Пользователя могут передаваться через границы Российской Федерации и Европейской экономической зоны.
7.1. Передача из ЕЭЗ в США и иные «третьи страны»
Передача данных Пользователей-резидентов ЕЭЗ в страны, не признанные Европейской комиссией обеспечивающими адекватный уровень защиты данных, осуществляется на основании:
- Стандартных договорных условий (Standard Contractual Clauses, SCCs), утверждённых Европейской комиссией решением 2021/914;
- Дополнительных мер защиты (supplementary measures) в соответствии с рекомендациями EDPB 01/2020.
Оператор в настоящее время не зарегистрирован в EU-U.S. Data Privacy Framework (DPF). Трансграничная передача персональных данных из ЕЭЗ в США осуществляется исключительно на основании Standard Contractual Clauses Module 2 (controller-to-processor), утверждённых Решением Европейской комиссии (ЕС) 2021/914 от 04.06.2021, дополненных рекомендациями EDPB 01/2020 (transfer impact assessment).
7.2. Передача из Российской Федерации
Оператор является лицом, осуществляющим деятельность за пределами Российской Федерации, и обрабатывает персональные данные Пользователей-резидентов РФ на инфраструктуре, расположенной на территории Соединённых Штатов Америки и других стран. Узел Сервиса в Москве (ru-mow-01) выполняет функцию точки сетевого выхода (egress node) и не используется для хранения учётных данных или платёжных метаданных Пользователей.
Пользователь-резидент Российской Федерации, начиная использование Сервиса, признаёт и явно соглашается с тем, что:
- обработка его персональных данных осуществляется за пределами Российской Федерации;
- условия локализации, предусмотренные ч. 5 ст. 18 Федерального закона № 152-ФЗ, в отношении первичного сбора и хранения данных Сервисом не выполняются по причине трансграничного характера Оператора;
- такая обработка осуществляется с полным соблюдением применимых норм законодательства Соединённых Штатов Америки в части защиты данных и предусматривает технические и организационные меры безопасности, изложенные в разделе 10 настоящей Политики;
- Пользователь вправе в любой момент прекратить использование Сервиса и потребовать удаления своих данных в порядке, изложенном в разделе 9.
Информированное согласие Пользователя на трансграничную обработку персональных данных в соответствии со ст. 12 152-ФЗ выражается через активное использование Сервиса после ознакомления с настоящей Политикой.
7.3. Технологическая природа Сервиса
Пользователь признаёт и понимает, что фундаментальная природа сервиса VPN/приватных сетей предполагает маршрутизацию сетевого трафика через узлы в различных юрисдикциях. Этот процесс является неотъемлемой частью функционала Сервиса и не может быть исключён без прекращения предоставления Сервиса.
8. Сроки хранения данных
Оператор хранит персональные данные не дольше, чем это необходимо для достижения целей обработки.
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Telegram User ID и связанные данные аккаунта | До прекращения использования Сервиса + 90 дней | Возможность восстановления / возврата средств |
| IP-адрес подключения | 7 дней | Anti-fraud / DDoS protection |
| Метаданные подключений (timestamps, объём трафика) | 30 дней в детализированном виде, далее — агрегированно бессрочно | Биллинг, контроль квот |
| Платёжные метаданные | 5 лет (в соответствии с требованиями налогового / финансового учёта в США) | Compliance |
| Данные службы поддержки | 2 года с момента закрытия обращения | Качество обслуживания |
| Cookies | См. раздел 2.6 | Technical |
| Согласия и записи их отзыва | 3 года после отзыва | Демонстрация законности обработки |
По истечении срока хранения данные подлежат безопасному удалению или анонимизации до состояния, исключающего идентификацию Пользователя.
9. Права субъекта персональных данных
Пользователь обладает следующими правами в отношении своих персональных данных:
9.1. Право доступа (GDPR Art. 15 / 152-ФЗ ст. 14)
Пользователь вправе получить от Оператора подтверждение факта обработки своих данных, а также копию обрабатываемых данных в структурированном машиночитаемом формате.
9.2. Право на уточнение и корректировку (GDPR Art. 16 / 152-ФЗ ст. 14)
Пользователь вправе требовать корректировки неточных или неполных данных.
9.3. Право на удаление / «право быть забытым» (GDPR Art. 17 / 152-ФЗ ст. 14)
Пользователь вправе требовать удаления своих данных при отсутствии у Оператора правомерных оснований для дальнейшей обработки. Удаление может повлечь невозможность дальнейшего предоставления Сервиса.
9.4. Право на ограничение обработки (GDPR Art. 18)
Пользователь вправе требовать временного приостановления обработки данных, например, в период проверки запроса о корректировке.
9.5. Право на портируемость (GDPR Art. 20)
Пользователь вправе получить свои данные в структурированном машиночитаемом формате и потребовать их передачи иному оператору, если это технически осуществимо.
9.6. Право на возражение (GDPR Art. 21)
Пользователь вправе возражать против обработки данных, основанной на законном интересе Оператора, по основаниям, связанным с его конкретной ситуацией.
9.7. Право на отзыв согласия
Пользователь вправе в любой момент отозвать ранее данное согласие. Отзыв не влияет на правомерность обработки до момента отзыва.
9.8. Право на обращение по вопросам обработки данных
Пользователю рекомендуется в первую очередь обратиться напрямую к Оператору по адресу support@theunknowns.io или через @theunknownsio_bot в Telegram — это, как правило, позволяет разрешить вопрос наиболее оперативно.
В случаях, когда применимое право Пользователя предусматривает дополнительное право на обращение с жалобой в компетентный надзорный орган, это право сохраняется и может быть реализовано в порядке, установленном таким законодательством в юрисдикции Пользователя.
9.9. Порядок реализации прав
Запросы о реализации прав направляются на адрес support@theunknowns.io с указанием:
- характера запроса (доступ / удаление / иное);
- идентификатора аккаунта (Telegram User ID или email) для верификации;
- объёма запрашиваемых данных или операций.
Оператор обязуется ответить на запрос в течение:
- 30 (тридцати) календарных дней (GDPR — стандарт);
- 30 (тридцати) дней (152-ФЗ ст. 20);
- срок может быть продлён ещё на 60 дней при сложности запроса с уведомлением Пользователя.
Идентификация Пользователя при запросе осуществляется через привязку к Telegram User ID или иными разумными средствами без запроса избыточной информации.
10. Безопасность данных
Оператор применяет организационные и технические меры защиты персональных данных, включая:
10.1. Технические меры
- Шифрование данных при передаче (TLS 1.3, Hysteria 2 с XChaCha20-Poly1305, VLESS Reality).
- Шифрование данных при хранении на уровне дисков серверов.
- Сегментация сетевой инфраструктуры (WireGuard inter-node tunnels).
- Контроль доступа на основе принципа минимально необходимых привилегий.
- Многофакторная аутентификация для административного доступа.
- Регулярное применение patches безопасности.
- Защита от DDoS на уровне инфраструктуры Cloudflare.
- Изоляция production-среды и среды разработки.
10.2. Организационные меры
- Соглашения о неразглашении (NDA) с третьими лицами, имеющими технический доступ к инфраструктуре.
- Журналирование действий администраторов (audit logs).
- Процедуры реагирования на инциденты безопасности.
- Минимизация объёма собираемых данных.
- Регулярное удаление данных по истечении сроков хранения.
10.3. Уведомление об инцидентах
В случае выявления инцидента, повлёкшего несанкционированный доступ к персональным данным, способный причинить вред Пользователю, Оператор обязуется:
- уведомить компетентный надзорный орган в течение 72 часов (GDPR Art. 33);
- уведомить затронутых Пользователей через Telegram-бот и/или email без неоправданных задержек, если инцидент создаёт высокий риск для прав и свобод Пользователя (GDPR Art. 34).
10.4. Ограничение гарантий
Несмотря на применение разумных мер, Оператор не может гарантировать абсолютную безопасность информации, передаваемой через Интернет. Пользователь признаёт остаточный риск и принимает на себя ответственность за защиту собственного устройства, учётной записи Telegram и каналов связи.
11. Cookies и Telegram WebApp
11.1. Виды используемых cookies
Веб-сайт theunknowns.io и связанные субдомены используют:
- Строго необходимые cookies — обеспечивают функционирование интерфейса; не требуют согласия.
- Функциональные cookies — запоминают предпочтения интерфейса; используются на основании согласия.
11.2. Telegram WebApp initData
При использовании Telegram Mini App, Telegram передаёт Сервису объект initData, содержащий подписанные данные Пользователя (User ID, username, language_code и др.). Эти данные:
- проверяются криптографической подписью Telegram bot token;
- используются исключительно для аутентификации сессии;
- не сохраняются в долгосрочных хранилищах сверх периода активной сессии.
11.3. Управление cookies
Пользователь вправе отключить cookies в настройках браузера. Это может ограничить функциональность веб-сайта.
12. Защита данных детей
Сервис предназначен для лиц, достигших возраста 18 (восемнадцати) лет.
🚫 Пользователи младше 18 лет не допускаются к использованию Сервиса.
Оператор не осуществляет целенаправленного сбора данных лиц младше 18 лет. В случае выявления факта регистрации лица младше 18 лет аккаунт подлежит немедленному удалению вместе со всеми связанными данными.
Оператор не верифицирует возраст Пользователей и полагается на добросовестность Пользователя при принятии настоящей Политики. Указанный стандарт превышает требования COPPA (13 лет, US), GDPR Article 8 (13–16 лет, в зависимости от государства-члена ЕС) и ст. 9 152-ФЗ (согласие родителей в отношении несовершеннолетних), и соответствует преобладающей практике в индустрии потребительских privacy-сервисов.
13. Юрисдикция Калифорнии (CCPA / CPRA)
Для Пользователей-резидентов штата Калифорния, США, действуют дополнительные положения:
13.1. Категории собираемой персональной информации (CCPA-категории)
| CCPA-категория | Собирается? |
|---|---|
| Identifiers (имя, email, IP) | Да (IP — 7 дней) |
| Customer records (адрес, тел.) | Нет |
| Protected classifications (раса, пол) | Нет |
| Commercial information (транзакции) | Да (метаданные платежей) |
| Biometric information | Нет |
| Internet activity (история браузера) | Нет |
| Geolocation | Нет (IP-уровневой геолокации не ведём) |
| Sensory data (аудио, видео) | Нет |
| Professional information | Нет |
| Education information | Нет |
| Inferences (profiles) | Нет |
| Sensitive personal information | Нет |
13.2. Право на «Do Not Sell or Share»
🚫 Оператор не продаёт и не передаёт персональную информацию Пользователей в коммерческих целях. Соответственно, опция «Do Not Sell My Personal Information» по существу неприменима, однако Пользователь может направить соответствующий запрос для подтверждения статуса своих данных.
13.3. Дополнительные права CPRA
- Right to Correct;
- Right to Limit Use of Sensitive PI (не применимо — sensitive PI не собирается);
- Right to Opt-Out of Automated Decision-Making (не применимо — автоматизированное принятие решений не используется).
Запросы по CCPA / CPRA направляются на support@theunknowns.io с темой «CCPA Request».
14. Изменения Политики
14.1. Право Оператора на изменения
Оператор оставляет за собой право вносить изменения в настоящую Политику для отражения изменений в практике обработки данных, применимом законодательстве или функциональности Сервиса.
14.2. Уведомление об изменениях
О существенных изменениях, затрагивающих права Пользователя, Оператор уведомляет:
- через Telegram-бота
@theunknownsio_bot(push-уведомление); - через email (если адрес был предоставлен);
- через размещение обновлённой версии на
theunknowns.io/privacy;
не менее чем за 30 (тридцать) календарных дней до вступления изменений в силу.
14.3. Несущественные изменения (орфография, юридическая редактура) публикуются с указанием обновлённой даты в нижней части документа без отдельного уведомления.
14.4. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. При несогласии Пользователь обязан прекратить использование Сервиса.
15. Применимое право и разрешение споров
15.1. Применимое право
Настоящая Политика регулируется и толкуется в соответствии с законами штата Вайоминг, Соединённые Штаты Америки, без учёта норм коллизионного права.
15.2. Императивные нормы защиты прав потребителей
Положения настоящего раздела не ограничивают действия императивных норм законодательства о защите прав потребителей, действующих в стране постоянного проживания Пользователя, в частности 152-ФЗ для резидентов РФ и GDPR для резидентов ЕЭЗ.
15.3. Порядок разрешения споров
Споры, связанные с обработкой персональных данных, разрешаются в порядке, установленном применимым законодательством, с приоритетом досудебного урегулирования через support@theunknowns.io.
16. Контактная информация
| Назначение | Адрес |
|---|---|
| Общие вопросы по приватности и реализация прав субъекта | support@theunknowns.io |
| Запросы о злоупотреблениях и DMCA | abuse@theunknowns.io |
| Технический администратор домена | postmaster@theunknowns.io |
| Telegram | @theunknownsio_support_bot |
Юридическое лицо: the Unknowns LLC, Wyoming, USA (в процессе регистрации).
17. Заключительные положения
17.1. Делимость
Если какое-либо положение настоящей Политики признано недействительным, остальные положения сохраняют силу.
17.2. Полнота соглашения
Настоящая Политика, совместно с Пользовательским соглашением, представляет собой полное соглашение между Сторонами в части обработки персональных данных.
17.3. Версии на разных языках
Политика доступна на русском и английском языках. В случае расхождений между версиями приоритет имеет английская версия (применимо к спорам в юрисдикции Вайоминга, США). Для юрисдикции РФ при разрешении споров с участием российских Пользователей приоритет имеет русская версия.
Last updated: 2026-04-29 · Effective: TBD pending lawyer review