Политика конфиденциальности (веб-версия)

1. Введение

Настоящая Политика конфиденциальности (далее — Политика) описывает порядок сбора, использования, хранения и защиты персональных данных пользователей веб-версии сервиса Новая еСИМ (далее — Сервис), доступной по адресу novaesim.app.

Эта Политика применяется к входу через браузер: Telegram (бот-ссылка), Google Sign-In и Apple Sign-In. Для входа через Telegram Mini App действует отдельная Политика, без cookies и сторонних идентификаторов.

Используя веб-версию, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших данных в соответствии с её условиями.

2. Какие данные мы собираем

В зависимости от способа входа мы собираем и обрабатываем следующие данные:

2.1. Базовые данные аккаунта (всегда):

• Внутренний идентификатор аккаунта — UUID, генерируется на нашей стороне;
• История покупок — приобретённые eSIM, тарифы и суммы оплаты;
• Данные активации eSIM — QR-коды и LPA-адреса, необходимые для установки eSIM (хранятся в зашифрованном виде);
• Временные метки взаимодействия — даты и время ваших действий;
• Языковые настройки — предпочтительный язык интерфейса.

2.2. При входе через Telegram (бот-ссылка):

• Telegram ID, username, имя — от Telegram при подтверждении входа в боте.

2.3. При входе через Google Sign-In:

• Google account ID (sub) — обезличенный идентификатор от Google;
• Email и статус его подтверждения;
• Имя (given_name, family_name, full name);
• Аватар (URL к Google CDN — изображение не загружается на наши серверы, отображается напрямую из Google);
• Языковая локаль аккаунта Google.

2.4. При входе через Apple Sign-In:

• Apple user ID (sub) — обезличенный идентификатор от Apple;
• Email (может быть приватным relay-адресом @privaterelay.appleid.com);
• Имя — только при первом входе (Apple передаёт его один раз).

2.5. Технические данные сессии и безопасности:

• IP-адрес — фиксируется при создании сессии и при значимых действиях для целей аутентификации, защиты от злоупотреблений и аудита;
• Хеш User-Agent (первые 16 символов SHA-256) — для защиты от кражи cookie;
• Идентификатор сессии (cookie nova_session) и CSRF-токен (cookie nova_csrf);
• Факт и время принятия настоящей Политики и Пользовательского соглашения — фиксируется на стороне Сервиса для подтверждения информированного согласия и используется в качестве доказательства при платёжных спорах.

2.6. Платёжные метаданные (при оплате картой через Stripe / Platega / Lava.ru):

• Идентификатор платежа у обработчика (PaymentIntent / invoice id) — для сверки заказа;
• Последние четыре цифры платёжной карты и страна выпуска карты — для сверки и расследования возможных платёжных споров;
• Результат проверки 3-D Secure (если применимо);
• Адрес электронной почты — только если Пользователь добровольно ввёл его на странице обработчика платежа.

Полные реквизиты платёжных инструментов (полный номер карты, CVV, токены Apple Pay / Google Pay, реквизиты криптокошельков и т.п.) не передаются Сервису и не доступны Сервису; они обрабатываются исключительно на стороне обработчика платежа.

Мы не используем сторонние аналитические или рекламные трекеры (Google Analytics, Yandex Metrika, Facebook Pixel и т.п.), не собираем точную геолокацию устройства и не передаём ваши данные рекламодателям.

2.7. Локальная проверка совместимости устройства с eSIM:

На странице выбора тарифа клиентская часть Сервиса в браузере на вашем устройстве считывает строку navigator.userAgent (например, iPhone15,3, Pixel 8, SM-S921) для того, чтобы по справочнику моделей показать вам уведомление: «ваше устройство поддерживает eSIM», «не удалось определить — проверьте в настройках» или «ваше устройство не поддерживает eSIM».

Эта проверка происходит исключительно локально, в браузерной сессии; её результат и сами сырые данные User-Agent не передаются на серверы Сервиса в ходе этой проверки и не сохраняются в базе данных. Назначение обработки строго ограничено информированием Пользователя о потенциальной совместимости устройства с eSIM перед покупкой и предотвращением заказов на устройства без eSIM-модуля. Правовое основание — законный интерес Оператора (Art. 6(1)(f) GDPR) в недопущении заведомо невозможных покупок и связанных с ними платёжных споров.

3. Правовая основа обработки данных

В соответствии со статьёй 6 GDPR мы обрабатываем ваши данные на следующих основаниях:

• Исполнение договора (Art. 6(1)(b)) — обработка необходима для предоставления Сервиса: оформления заказов, выдачи и активации eSIM, ведения внутреннего баланса, начисления бонусов;
• Согласие (Art. 6(1)(a)) — фиксируется при принятии настоящей Политики и Пользовательского соглашения, а также при размещении конкретных заказов;
• Законный интерес (Art. 6(1)(f)) — обработка необходима для:
  • обеспечения безопасности Сервиса (защита от мошенничества, ботов, перебора ключей и иных злоупотреблений);
  • ведения технических журналов для диагностики;
  • сбора и хранения доказательной базы для разрешения возможных платёжных споров (чарджбэков), оспариваний и претензий — в порядке, описанном в §5C Пользовательского соглашения;
  • защиты прав Оператора и Пользователей в досудебном и судебном порядке.
• Юридическая обязанность (Art. 6(1)(c)) — хранение данных, требуемое применимым законодательством (бухгалтерский и налоговый учёт, ответы на законные запросы компетентных органов).

4. Анонимизация данных

Внутренним идентификатором аккаунта в системе является UUID (например, 8d948f58-d93e-41c7-b620-58d953c14312). Идентификаторы внешних провайдеров (Google sub, Apple sub, Telegram ID) хранятся в отдельной таблице и связаны с UUID. Мы не связываем эти данные с вашими реальными персональными данными (паспорт, адрес проживания и т.д.) — они используются исключительно для предоставления услуг.

5. Передача данных третьим лицам

Мы не продаём, не обмениваем и не передаём ваши данные третьим лицам, за исключением следующих случаев:

• Платёжные провайдеры — при оплате минимально необходимые данные передаются платёжным системам для обработки транзакции. Сервис не получает и не хранит реквизиты платёжных инструментов. Обработка платёжных данных регулируется политиками конфиденциальности соответствующих провайдеров. Перечень используемых процессоров:
  • Stripe Payments Europe, Limited (Ирландия) — приём международных банковских карт Visa / Mastercard / American Express, Apple Pay, Google Pay; политика: stripe.com/privacy;
  • Platega — приём российских банковских карт и СБП;
  • Lava.ru — приём российских банковских карт, СБП, LAVA-кошелька;
  • CryptoBot — приём криптоплатежей (USDT, TON, BTC, ETH);
  • Heleket — приём криптоплатежей (USDT, BTC, ETH, TRX и др.);
  При оплате через Stripe Сервис передаёт обработчику только идентификатор заказа, сумму, валюту и адрес электронной почты Пользователя (если указан). Stripe в свою очередь возвращает Сервису идентификатор платежа, страну выпуска карты, последние четыре цифры карты, результат проверки 3-D Secure и подтверждение успеха или отказа платежа — для целей сверки заказа, защиты от мошенничества и разрешения возможных платёжных споров. Полные реквизиты карты Сервису не передаются и не доступны. Stripe выступает в роли независимого контролёра данных (independent data controller) в части обработки платёжных реквизитов;
• Технические субпоставщики (операторы мобильной связи) — для выпуска и активации eSIM-профиля мы передаём субпоставщикам обезличенные технические параметры (код страны, идентификатор тарифа, параметры активации). Персональные данные Пользователя (имя, Telegram-профиль, контактные данные) субпоставщикам не передаются;
• Провайдеры аутентификации — Google, Apple, Telegram получают от нас только сам факт запроса входа (redirect URI, client_id). После авторизации они возвращают нам ваши данные; в обратную сторону мы им ничего не передаём;
• Требования законодательства — мы можем раскрыть данные по законному требованию уполномоченных органов в соответствии с применимым законодательством Европейского Союза.

6. Сроки хранения данных

Мы храним разные категории данных в течение разных сроков, исходя из их назначения и применимых правовых оснований:

6.1. Активные данные аккаунта (идентификационные, сервисные данные из п. 2.1, 2.2). Хранятся в течение всего периода использования Сервиса. Если Пользователь не взаимодействует с Сервисом более 3 (трёх) месяцев подряд, эти данные могут быть автоматически удалены из системы, за исключением случаев, когда их хранение требуется по иным основаниям, перечисленным ниже.

6.2. Данные платёжных операций и доказательная база платёжных споров (платёжные метаданные из п. 2.6, факт и время принятия Соглашения и Политики, технические данные о выдаче и активации eSIM-профиля у поставщика). Хранятся в течение не менее 18 (восемнадцати) месяцев с момента совершения платежа — на основании законного интереса (Art. 6(1)(f) GDPR) для разрешения возможных платёжных споров, чарджбэков, представления возражений в платёжных системах и защиты прав Оператора в соответствии с §5C Пользовательского соглашения. Сетевые идентификаторы запроса (IP-адрес, хеш User-Agent), хранящиеся в записи сессии, удаляются вместе с истечением сессии (не позднее 90 дней с момента её создания).

6.3. Данные бухгалтерского и налогового учёта. Хранятся в течение сроков, установленных применимым налоговым и бухгалтерским законодательством — на основании юридической обязанности (Art. 6(1)(c) GDPR). Эти данные могут храниться дольше 18 месяцев.

6.4. Технические журналы. Анонимизированные технические журналы (логи) автоматически удаляются через 30 (тридцать) дней с момента их создания.

Запрос на досрочное удаление данных может быть направлен в порядке, предусмотренном пунктом 7 настоящей Политики; такой запрос будет удовлетворён в части, не затрагивающей категории данных, хранение которых требуется по основаниям 6.2 и 6.3.

7. Ваши права (GDPR)

В соответствии с Общим регламентом по защите данных (GDPR) вы имеете следующие права:

• Право на доступ (Art. 15) — получить копию всех ваших персональных данных;
• Право на исправление (Art. 16) — исправить неточные данные;
• Право на удаление (Art. 17) — запросить полное удаление ваших данных;
• Право на ограничение обработки (Art. 18) — ограничить обработку ваших данных;
• Право на переносимость (Art. 20) — получить ваши данные в машиночитаемом формате;
• Право на возражение (Art. 21) — возразить против обработки на основании законного интереса;
• Право на жалобу (Art. 77) — подать жалобу в надзорный орган по защите данных вашей страны.

Для реализации любого из этих прав обратитесь к нам:

• Электронная почта: info@novaesim.app
• Telegram: @NovaeSIMSupportBot

Мы ответим на ваш запрос в течение 30 календарных дней. В сложных случаях срок может быть продлён ещё на 60 дней с уведомлением. Обратите внимание, что после удаления данных восстановление информации о ранее приобретённых eSIM невозможно.

8. Меры безопасности

Мы принимаем следующие меры для защиты ваших данных:

• Шифрование чувствительных данных (LPA-адреса eSIM) с использованием алгоритма Fernet (AES-128-CBC);
• Проверка подлинности запросов из Telegram Mini App через HMAC-подпись initData;
• Ограничение частоты запросов (rate limiting) для защиты от злоупотреблений;
• Хранение данных на защищённых серверах с ограниченным доступом;
• Регулярное резервное копирование базы данных.

9. Журналирование

Сервис ведёт технические журналы (логи) для обеспечения стабильной работы, диагностики ошибок и предотвращения мошенничества. Журналы содержат обезличенные технические данные и автоматически удаляются через 30 дней.

10. Файлы cookie

Веб-версия использует две собственные cookies, необходимые для работы аутентификации:

• nova_session — идентификатор серверной сессии, подписан криптографической подписью. Атрибуты: HttpOnly, Secure, SameSite=Lax. Срок действия: 30 дней (продлевается при использовании, абсолютный максимум — 90 дней).
• nova_csrf — токен защиты от CSRF-атак, читается JavaScript для подтверждения запросов. Атрибуты: Secure, SameSite=Lax. Срок действия совпадает с сессией.

Cookies сторонних сервисов (Google, Apple, Telegram) могут устанавливаться на их собственных доменах в момент авторизации — это регулируется их политиками конфиденциальности.

Мы не используем аналитические или рекламные cookies (Google Analytics, Yandex Metrika, Facebook Pixel и т.п.).

11. Возрастные ограничения

Сервис предназначен для лиц, достигших 18 лет. Мы сознательно не собираем данные несовершеннолетних. Если нам станет известно, что пользователю менее 18 лет, его учётная запись и данные будут удалены.

12. Юрисдикция

Настоящая Политика регулируется и толкуется в соответствии с законодательством Европейского Союза, включая Общий регламент по защите данных (GDPR, Regulation (EU) 2016/679).

13. Изменения в Политике

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по текущему адресу. Продолжая использование Сервиса после внесения изменений, вы принимаете обновлённую Политику.

14. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь:

• Электронная почта: info@novaesim.app
• Telegram: @NovaeSIMSupportBot