Политика конфиденциальности

1. Введение

Настоящая Политика конфиденциальности (далее — Политика) описывает порядок сбора, использования, хранения и защиты персональных данных пользователей сервиса Новая еСИМ (далее — Сервис), доступного через Telegram Mini App бота @NovaeSIMBot.

Используя Сервис, вы подтверждаете, что ознакомились с данной Политикой и даёте согласие на обработку ваших данных в соответствии с её условиями.

2. Какие данные мы собираем

При использовании Сервиса мы собираем и обрабатываем следующие категории данных:

2.1. Идентификационные данные аккаунта:

• Telegram ID — уникальный идентификатор вашего аккаунта в Telegram;
• Имя пользователя (username) — ваш никнейм в Telegram, если он установлен;
• Имя и фамилия — данные из профиля Telegram, передаваемые при открытии Mini App;
• Языковая настройка — предпочтительный язык интерфейса.

2.2. Сервисные данные:

• История заказов — приобретённые eSIM-карты, выбранные тарифы, суммы оплаты, даты заказов;
• Данные активации eSIM — QR-коды, LPA-адреса (хранятся в зашифрованном виде с использованием алгоритма Fernet/AES-128);
• Внутренний баланс и бонусный счёт — текущие суммы, история начислений и списаний;
• Реферальные связи — идентификатор пригласившего Пользователя, если Пользователь зашёл по реферальной ссылке.

2.3. Технические данные безопасности и согласия:

• Временные метки — даты и время каждого значимого действия в Сервисе (создание заказа, выдача eSIM, пополнение и т.п.);
• Факт и время принятия настоящей Политики и Пользовательского соглашения — фиксируется на стороне Сервиса для подтверждения информированного согласия;
• Подписанные данные Telegram (initData) — Сервис верифицирует подпись Telegram при каждом запросе, чтобы убедиться, что запрос действительно исходит от вашего аккаунта; собственный пакет initData в базе данных не сохраняется.

В Telegram Mini App Сервис не сохраняет в базе данных IP-адрес, User-Agent и иные сетевые идентификаторы запроса. IP-адрес фиксируется транзитно исключительно для ограничения частоты запросов (rate-limiting) — данные хранятся в кэше Redis с автоматическим истечением через несколько минут и не привязываются к учётной записи. Технические журналы (логи) ошибок, которые могут содержать IP, автоматически удаляются через 30 дней (см. п. 6.4).

2.5. Локальная проверка совместимости устройства с eSIM:

На странице выбора тарифа клиентская часть Mini App в браузере на вашем устройстве считывает строку navigator.userAgent и идентификатор платформы Telegram (tg.platform) — например, iPhone15,3, Pixel 8, SM-S921 — для того, чтобы по справочнику моделей показать вам уведомление: «ваше устройство поддерживает eSIM», «не удалось определить — проверьте в настройках» или «ваше устройство не поддерживает eSIM».

Эта проверка происходит исключительно локально, в браузерной сессии; результат и сами сырые данные User-Agent не передаются на серверы Сервиса и не сохраняются в базе данных. Назначение обработки строго ограничено информированием Пользователя о потенциальной совместимости устройства с eSIM перед покупкой и предотвращением заказов на устройства без eSIM-модуля. Правовое основание — законный интерес Оператора (Art. 6(1)(f) GDPR) в недопущении заведомо невозможных покупок и связанных с ними платёжных споров.

2.4. Платёжные метаданные (при оплате картой через Stripe / Platega / Lava.ru):

• Идентификатор платежа у обработчика (PaymentIntent / invoice id) — для сверки заказа;
• Последние четыре цифры платёжной карты и страна выпуска карты — для сверки и расследования возможных платёжных споров;
• Результат проверки 3-D Secure (если применимо);
• Адрес электронной почты — только если Пользователь добровольно ввёл его на странице обработчика платежа; Сервис не запрашивает email самостоятельно.

Полные реквизиты платёжных инструментов (полный номер карты, CVV, токены Apple Pay / Google Pay, реквизиты криптокошельков и т.п.) не передаются Сервису и не доступны Сервису; они обрабатываются исключительно на стороне обработчика платежа.

Мы не используем сторонние аналитические или рекламные трекеры (Google Analytics, Yandex Metrika, Facebook Pixel и т.п.), не собираем точную геолокацию устройства и не передаём ваши данные рекламодателям.

3. Правовая основа обработки данных

В соответствии со статьёй 6 GDPR мы обрабатываем ваши данные на следующих основаниях:

• Исполнение договора (Art. 6(1)(b)) — обработка необходима для предоставления Сервиса: оформления заказов, выдачи и активации eSIM, ведения внутреннего баланса, начисления бонусов;
• Согласие (Art. 6(1)(a)) — фиксируется при принятии настоящей Политики и Пользовательского соглашения, а также при размещении конкретных заказов;
• Законный интерес (Art. 6(1)(f)) — обработка необходима для:
  • обеспечения безопасности Сервиса (защита от мошенничества, ботов, перебора ключей и иных злоупотреблений);
  • ведения технических журналов для диагностики;
  • сбора и хранения доказательной базы для разрешения возможных платёжных споров (чарджбэков), оспариваний и претензий — в порядке, описанном в §5C Пользовательского соглашения;
  • защиты прав Оператора и Пользователей в досудебном и судебном порядке.
• Юридическая обязанность (Art. 6(1)(c)) — хранение данных, требуемое применимым законодательством (бухгалтерский и налоговый учёт, ответы на законные запросы компетентных органов).

4. Анонимизация данных

Ваш Telegram ID является основным идентификатором в системе. Мы не связываем его с вашими реальными персональными данными (паспорт, адрес проживания и т.д.). Все данные хранятся в обезличенном виде и используются исключительно для предоставления услуг Сервиса.

5. Передача данных третьим лицам

Мы не продаём, не обмениваем и не передаём ваши данные третьим лицам, за исключением следующих случаев:

• Платёжные провайдеры — при оплате покупки минимально необходимые данные передаются платёжным системам для обработки транзакции. Сервис не получает и не хранит реквизиты платёжных инструментов. Обработка платёжных данных регулируется политиками конфиденциальности соответствующих провайдеров. Перечень используемых процессоров:
  • Stripe Payments Europe, Limited (Ирландия) — приём международных банковских карт Visa / Mastercard / American Express, Apple Pay, Google Pay; политика: stripe.com/privacy;
  • Platega — приём российских банковских карт и СБП;
  • Lava.ru — приём российских банковских карт, СБП, LAVA-кошелька;
  • CryptoBot — приём криптоплатежей (USDT, TON, BTC, ETH);
  • Heleket — приём криптоплатежей (USDT, BTC, ETH, TRX и др.);
  При оплате через Stripe Сервис передаёт обработчику только идентификатор заказа, сумму, валюту и адрес электронной почты Пользователя (если указан). Stripe в свою очередь возвращает Сервису идентификатор платежа, страну выпуска карты, последние четыре цифры карты, результат проверки 3-D Secure и подтверждение успеха или отказа платежа — для целей сверки заказа, защиты от мошенничества и разрешения возможных платёжных споров. Полные реквизиты карты Сервису не передаются и не доступны. Stripe выступает в роли независимого контролёра данных (independent data controller) в части обработки платёжных реквизитов;
• Технические субпоставщики (операторы мобильной связи) — для выпуска и активации eSIM-профиля мы передаём субпоставщикам обезличенные технические параметры (код страны, идентификатор тарифа, параметры активации). Персональные данные Пользователя (имя, Telegram-профиль, контактные данные) субпоставщикам не передаются;
• Требования законодательства — мы можем раскрыть данные по законному требованию уполномоченных органов в соответствии с применимым законодательством Европейского Союза.

6. Сроки хранения данных

Мы храним разные категории данных в течение разных сроков, исходя из их назначения и применимых правовых оснований:

6.1. Активные данные аккаунта (идентификационные, сервисные данные из п. 2.1, 2.2). Хранятся в течение всего периода использования Сервиса. Если Пользователь не взаимодействует с Сервисом более 3 (трёх) месяцев подряд, эти данные могут быть автоматически удалены из системы, за исключением случаев, когда их хранение требуется по иным основаниям, перечисленным ниже.

6.2. Данные платёжных операций и доказательная база платёжных споров (платёжные метаданные из п. 2.4, факт и время принятия Соглашения и Политики, технические данные о выдаче и активации eSIM-профиля у поставщика). Хранятся в течение не менее 18 (восемнадцати) месяцев с момента совершения платежа — на основании законного интереса (Art. 6(1)(f) GDPR) для разрешения возможных платёжных споров, чарджбэков, представления возражений в платёжных системах и защиты прав Оператора в соответствии с §5C Пользовательского соглашения. Сетевые идентификаторы запроса (IP-адрес, User-Agent) Сервисом в этих целях не сохраняются.

6.3. Данные бухгалтерского и налогового учёта. Хранятся в течение сроков, установленных применимым налоговым и бухгалтерским законодательством — на основании юридической обязанности (Art. 6(1)(c) GDPR). Эти данные могут храниться дольше 18 месяцев.

6.4. Технические журналы. Анонимизированные технические журналы (логи) автоматически удаляются через 30 (тридцать) дней с момента их создания.

Запрос на досрочное удаление данных может быть направлен в порядке, предусмотренном пунктом 7 настоящей Политики; такой запрос будет удовлетворён в части, не затрагивающей категории данных, хранение которых требуется по основаниям 6.2 и 6.3.

7. Ваши права (GDPR)

В соответствии с Общим регламентом по защите данных (GDPR) вы имеете следующие права:

• Право на доступ (Art. 15) — получить копию всех ваших персональных данных;
• Право на исправление (Art. 16) — исправить неточные данные;
• Право на удаление (Art. 17) — запросить полное удаление ваших данных;
• Право на ограничение обработки (Art. 18) — ограничить обработку ваших данных;
• Право на переносимость (Art. 20) — получить ваши данные в машиночитаемом формате;
• Право на возражение (Art. 21) — возразить против обработки на основании законного интереса;
• Право на жалобу (Art. 77) — подать жалобу в надзорный орган по защите данных вашей страны.

Для реализации любого из этих прав обратитесь к нам:

• Электронная почта: info@novaesim.app
• Telegram: @NovaeSIMSupportBot

Мы ответим на ваш запрос в течение 30 календарных дней. В сложных случаях срок может быть продлён ещё на 60 дней с уведомлением. Обратите внимание, что после удаления данных восстановление информации о ранее приобретённых eSIM невозможно.

8. Меры безопасности

Мы принимаем следующие меры для защиты ваших данных:

• Шифрование чувствительных данных (LPA-адреса eSIM) с использованием алгоритма Fernet (AES-128-CBC);
• Проверка подлинности запросов из Telegram Mini App через HMAC-подпись initData;
• Ограничение частоты запросов (rate limiting) для защиты от злоупотреблений;
• Хранение данных на защищённых серверах с ограниченным доступом;
• Регулярное резервное копирование базы данных.

9. Журналирование

Сервис ведёт технические журналы (логи) для обеспечения стабильной работы, диагностики ошибок и предотвращения мошенничества. Журналы содержат обезличенные технические данные и автоматически удаляются через 30 дней.

10. Файлы cookie

Сервис работает как Telegram Mini App и не использует файлы cookie. Аутентификация пользователя осуществляется исключительно средствами Telegram WebApp API.

11. Возрастные ограничения

Сервис предназначен для лиц, достигших 18 лет. Мы сознательно не собираем данные несовершеннолетних. Если нам станет известно, что пользователю менее 18 лет, его учётная запись и данные будут удалены.

12. Юрисдикция

Настоящая Политика регулируется и толкуется в соответствии с законодательством Европейского Союза, включая Общий регламент по защите данных (GDPR, Regulation (EU) 2016/679).

13. Изменения в Политике

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по текущему адресу. Продолжая использование Сервиса после внесения изменений, вы принимаете обновлённую Политику.

14. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь:

• Электронная почта: info@novaesim.app
• Telegram: @NovaeSIMSupportBot