// Документ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Дата обновления: 16 апреля 2026

1. Кто мы

«Чашка Кофе VPN» — частный VPN-сервис. Контакт для вопросов по обработке персональных данных: support@chashkakofe.app.

2. Какие данные мы собираем

  • Email — если вы входите по email+OTP или через Google. Используется как основной идентификатор учётной записи.
  • Google sub — стабильный идентификатор Google-аккаунта (если используете «Войти через Google»). Мы не получаем ваш пароль Google.
  • Telegram ID, имя, username — при входе через Telegram-бота.
  • Технические данные — IP-адрес, User-Agent и время запроса сохраняются в логах сервера в течение 14 дней для диагностики и защиты от атак.
  • Платёжные данные — обрабатываются платёжным провайдером. Мы не храним номера банковских карт.

Что мы НЕ собираем: логи посещаемых сайтов, содержимое VPN-трафика, DNS-запросы, пароли сторонних сервисов.

3. Как мы используем данные

  • Предоставление доступа к VPN-сервису (выдача ключей, привязка подписки).
  • Аутентификация и защита аккаунта.
  • Техническая поддержка и устранение сбоев.
  • Рассылка важных уведомлений о сервисе (не маркетинг).

4. С кем мы делимся данными

Мы не продаём и не передаём данные третьим лицам. Ограниченный обмен возможен только с:

  • Платёжным провайдером — для обработки транзакций.
  • Google — при входе через Google Sign-In (мы получаем минимальный набор: email, имя, идентификатор).
  • Telegram — для отправки уведомлений, если вы используете Telegram-бот.
  • Органами власти — только по законному запросу, оформленному в установленном порядке.

5. Срок хранения

  • Учётная запись и связанные данные — пока активна учётная запись.
  • Логи серверов — 14 дней.
  • Платёжная история — 3 года (требования бухгалтерского учёта).
  • После удаления учётной записи — анонимизация в течение 30 дней.

6. Ваши права

  • Запросить копию хранимых данных.
  • Исправить неточные данные.
  • Удалить учётную запись и связанные данные.
  • Отозвать согласие на обработку (равнозначно удалению аккаунта).
  • Отвязать Google-аккаунт (при условии, что остался другой способ входа).

Для запроса — напишите на support@chashkakofe.app. Ответ в течение 30 дней.

7. Cookies и локальное хранилище

Мы используем только технически необходимые cookies и localStorage:

  • session — HTTP-only cookie для поддержания сессии после входа.
  • pwa_csrf — защита от CSRF-атак.
  • Пользовательские настройки (тема оформления и т.п.) — в localStorage браузера.

Мы не используем рекламные и трекинговые cookies.

8. Безопасность

Трафик между вами и сервисом шифруется TLS. Пароли не сохраняются в открытом виде — используется email+OTP или Passkey (WebAuthn). Доступ к серверам ограничен и защищён двухфакторной аутентификацией.

9. Изменения политики

Мы оставляем за собой право обновлять эту политику. Существенные изменения будут анонсированы в нашем Telegram-канале и по email (если вы его указали).

10. Контакт

Вопросы, запросы на удаление данных, жалобы: support@chashkakofe.app.

Telegram-поддержка: @chashkakofe_vpn_support.