Политика конфиденциальности

• Мы не ведём логов вашего трафика, посещённых сайтов и DNS-запросов.
• Мы не продаём и не передаём ваши данные третьим лицам.
• Мы собираем только минимум, необходимый для работы сервиса: email для подтверждения аккаунта, Telegram ID (если вошли через бота), срок подписки и список привязанных устройств.
• Для улучшения качества соединения приложение собирает обезличенные события успешных и неудачных подключений (без содержимого трафика и без посещаемых сайтов) — подробнее в разделе 2.4.
• Серверы VPN технически не сохраняют историю соединений. Даже по запросу государственных органов мы не сможем предоставить логи, которых нет.
• Вы можете в любой момент удалить аккаунт — вместе со всеми данными — командой /delete в @lumio_vpn_bot.

Lumio VPN — VPN-сервис, предоставляющий защищённое соединение для доступа к интернету без ограничений и слежки со стороны провайдера или публичных Wi-Fi-сетей.

Владелец сервиса и оператор персональных данных указан в разделе «Контакты» ниже.

Для работы сервиса мы собираем и храним минимум информации. Мы не собираем и не запрашиваем ничего, что не нужно для оказания услуги.

2.1. Идентификация аккаунта

• Email — используется как основной идентификатор и для отправки одноразовых кодов подтверждения (OTP).
• Telegram ID и username — если вы вошли через Telegram-бот. Нужны для связи и уведомлений в Telegram.

2.2. Подписка и платежи

• Дата окончания подписки, тип плана, количество устройств.
• История платежей (дата, сумма, метод оплаты). Данные банковской карты никогда не проходят через наши серверы — всё обрабатывает платёжный провайдер (YooKassa и/или другие). Мы получаем только токен транзакции.
• Реферальный код и факт использования чужого реферального кода — для начисления бонусов.

2.3. Устройства

• Случайный UUID устройства, генерируемый локально при первом запуске приложения и сохраняемый в защищённом хранилище операционной системы (iOS Keychain). Этот идентификатор сохраняется между переустановками приложения, чтобы вы могли продолжать пользоваться сервисом без повторной настройки. Он не совпадает с Apple ID, не связан с рекламными идентификаторами устройства (IDFA) и не передаётся третьим лицам.
• Название устройства, платформа (iOS/Android), версия приложения.
• Время первого и последнего подключения.

Эта информация нужна, чтобы вы могли видеть список своих устройств в приложении и управлять ими (переименовать, удалить). Лимит устройств в подписке тоже проверяется по этим записям.

Если вы хотите полностью сбросить идентификатор устройства, удалите аккаунт в настройках приложения — серверные записи и идентификаторы будут удалены вместе с ним.

2.4. Диагностика подключений (телеметрия)

Чтобы вовремя замечать блокировки со стороны провайдеров и подбирать для пользователей самый быстрый рабочий протокол, мы собираем анонимизированные события о попытках подключения к VPN. Это единственная категория данных, связанная с сетью, — и она никогда не включает содержимое вашего трафика, список посещённых сайтов или ваши запросы.

В событие попадает:

• Факт неудачной или успешной попытки подключения — какой протокол (VLESS / AmneziaWG / Trojan) и к какому нашему серверу был.
• Причина неудачи на высоком уровне (таймаут рукопожатия / потеря сети во время подключения).
• Тип сети устройства (Wi-Fi или мобильная), модель устройства и версия ОС — для корреляции с конкретной моделью или прошивкой.
• IP-адрес, с которого вы обращаетесь к нашему API (мы его видим на уровне HTTP-соединения в любом случае), и страна + оператор, определённые по этому IP через публичный geoIP-справочник.

Эти события используются исключительно для внутренней аналитики блокировок и никак не связываются с вашим email, платежами или реальной личностью. Устройство идентифицируется случайным UUID, который нельзя сопоставить с вашей учётной записью ни в нашей базе, ни вовне.

2.5. Что мы не собираем

• История посещённых сайтов, URL-адреса, DNS-запросы.
• Содержимое трафика (мы технически не можем его расшифровать).
• IP-адрес, на который вы выходили через VPN (exit-IP нашего сервера к которому вы подключились, не отслеживается в привязке к вашему аккаунту).
• Время и длительность активных VPN-сессий, объём трафика по конкретному соединению.
• Данные геолокации устройства.
• Контакты, фото, файлы, любые данные из других приложений.

Исключение — события диагностики, описанные в разделе 2.4: в них попадает IP-адрес, с которого вы обращались к нашему API (для определения страны и оператора), но не связывается с содержимым трафика и не хранится в привязке к email.

• Для предоставления доступа к VPN-сервису.
• Для обработки платежей и учёта подписки.
• Для отправки уведомлений об окончании подписки и важных событиях аккаунта — в Telegram и/или push-уведомлениями в приложение.
• Для технической поддержки, когда вы сами обращаетесь к нам.
• Для начисления реферальных бонусов.

Мы не используем ваши данные для рекламы, таргетинга, аналитики поведения или обучения моделей машинного обучения.

Мы передаём данные только в следующих случаях:

• Платёжным провайдерам (YooKassa и аналоги) — для обработки платежа. Мы передаём только сумму, email и идентификатор заказа.
• Почтовому провайдеру (Resend) — для отправки OTP и уведомлений. Передаём email и содержимое письма.
• Apple Push Notification Service — для отправки push-уведомлений. Apple не видит содержимое уведомления, только токен устройства.
• По мотивированному запросу государственных органов — только то, что юридически обязаны раскрыть, и только после проверки легитимности запроса. Логов трафика у нас нет, поэтому раскрыть можно только факт существования аккаунта и подписки.

Данные аккаунта хранятся, пока аккаунт активен. После удаления аккаунта:

• Профиль, email, Telegram ID — удаляются немедленно.
• Список устройств, ключи VPN — удаляются немедленно, активные соединения разрываются.
• История платежей хранится ещё 4 года (требование налогового законодательства), но обезличивается — email заменяется на хеш.
• Резервные копии шифруются и хранятся 30 дней, затем автоматически удаляются.

Чтобы удалить аккаунт, напишите /delete в @lumio_vpn_bot.

• Все соединения между приложением и нашим API защищены TLS 1.3 с сертификатом Let's Encrypt.
• В приложении включён SSL Public Key Pinning — приложение не подключится к серверу с подменённым сертификатом, даже если на устройство установили вредоносный корневой сертификат.
• Пароли мы не храним — авторизация идёт через одноразовые коды (OTP), которые живут 10 минут.
• JWT-токены доступа хранятся в iOS Keychain (с шифрованием системным ключом устройства).
• База данных хранится только на наших серверах, доступ к ней имеет строго ограниченный круг лиц с двухфакторной авторизацией.

Вы имеете право:

• Получить копию всех своих данных — запросите командой /support в @lumio_vpn_bot.
• Исправить неточные данные — через приложение или бота.
• Удалить аккаунт и все связанные данные — немедленно, без объяснения причин.
• Отозвать согласие на обработку — равнозначно удалению аккаунта.
• Подать жалобу в уполномоченный орган по защите персональных данных (в РФ — Роскомнадзор).

Мы можем обновлять эту политику. О существенных изменениях мы сообщим в Telegram-бот. Дата последнего обновления указана в начале документа.

По любым вопросам о политике конфиденциальности и обработке персональных данных пиши в наш Telegram-бот:

• Telegram: @lumio_vpn_bot