Соглашение об обработке данных
DPA
1. Обзор
Это Соглашение об обработке данных (DPA) является юридическим соглашением между Stellaron VPN ("Поставщик услуг") и пользователями ("Контролёр данных") наших услуг. Это соглашение подробно описывает, как Поставщик услуг обрабатывает персональные данные, доверенные Контролёром данных.
Это DPA соответствует Общему регламенту защиты данных (GDPR), Закону КНР о защите персональной информации (PIPL) и другим применимым законам о защите данных.
2. Определения
- Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
- Обработка: Любая операция, выполняемая с персональными данными
- Контролёр данных: Организация, определяющая цели и средства обработки
- Обработчик данных: Организация, обрабатывающая данные от имени контролёра
- Суб-обработчик: Сторонние поставщики услуг, привлекаемые обработчиком
3. Объём и цели обработки данных
3.1 Типы обрабатываемых данных
- Информация аккаунта: Email адрес, зашифрованный пароль (хешированный)
- Данные использования: IP адрес, время доступа, используемые функции, потреблённый трафик
- Платёжная информация: Обрабатывается через сторонних платёжных провайдеров
- Коммуникации: Сообщения, отправленные через Telegram Bot
3.2 Цели обработки
- dpa.scope.purposes.items[0])
- dpa.scope.purposes.items[1])
- dpa.scope.purposes.items[2])
- dpa.scope.purposes.items[3])
- dpa.scope.purposes.items[4])
4. Обязанности обработчика данных
- Законная обработка: Обрабатывать персональные данные только по письменным инструкциям Контролёра данных
- Конфиденциальность: Хранить в тайне все обрабатываемые персональные данные
- Меры безопасности: Внедрить соответствующие технические и организационные меры безопасности
- Управление суб-обработчиками: Использовать только одобренных суб-обработчиков с соответствующими DPA
- Уведомление о нарушениях: Уведомлять Контролёра данных в течение 72 часов после обнаружения нарушения
- Удаление и возврат: Удалить или вернуть все персональные данные после прекращения услуги
5. Меры безопасности данных
- Шифрование передачи: Все данные передаются с использованием TLS 1.3
- Шифрование хранилища: Конфиденциальные данные зашифрованы с использованием AES-256
- Контроль доступа: Строгий контроль доступа на основе ролей (RBAC)
- Сетевая изоляция: Производственная и тестовая среда разделены
6. Суб-обработчики
Мы используем следующих суб-обработчиков для предоставления услуг:
| Service | Purpose |
|---|---|
| Supabase | Supabase - База данных и аутентификация |
| Vercel | Vercel - Хостинг сайта |
| Telegram | Telegram - Коммуникации с клиентами |
| Stripe | Stripe - Обработка платежей |
Мы уведомим Контролёра данных заранее о любых планируемых добавлениях или заменах суб-обработчиков.
9. Права субъекта данных
- Право на доступ: Получить копии персональных данных, которые мы обрабатываем
- Право на исправление: Исправить неточные персональные данные
- Право на удаление: Потребовать удаления персональных данных при определённых обстоятельствах
- Право на переносимость: Получить ваши данные в структурированном формате