FeaturesPricingDownloadFAQSupport

Tunari VPN

Политика конфиденциальности

Дата вступления в силу: 29 июня 2026 г.

Последнее обновление: 29 июня 2026 г.

1. Оператор персональных данных

Настоящая Политика конфиденциальности определяет порядок, в котором TunariVPN Sp. z o.o.(далее — «Tunari VPN», «мы» или «Оператор») собирает, использует, хранит, раскрывает и защищает Ваши персональные данные в связи с использованием сервиса виртуальной частной сети (VPN), веб-сайта и связанных приложений (далее совместно — «Сервис»).

Обработка персональных данных осуществляется в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. («GDPR» / «RODO»), Законом Республики Польша от 10 мая 2018 г. о защите персональных данных и иными нормами действующего права Республики Польша и Европейского союза.

Оператор персональных данных:
TunariVPN Sp. z o.o.
ул. <PLACEHOLDER>, 00-000 Варшава, Польша
KRS: <PLACEHOLDER_KRS> · NIP: <PLACEHOLDER_NIP> · REGON: <PLACEHOLDER_REGON>
Уставный капитал: <PLACEHOLDER_PLN> PLN
Электронная почта: support@tunarivpn.com

2. Сотрудник по защите данных (DPO)

Оператор назначил сотрудника по защите данных (Data Protection Officer, далее «DPO»), к которому Вы можете обратиться по всем вопросам, связанным с обработкой персональных данных и реализацией прав, предоставленных GDPR:

Электронная почта: dpo@tunarivpn.com
Почтовый адрес: Сотруднику по защите данных, TunariVPN Sp. z o.o., ул. <PLACEHOLDER>, 00-000 Варшава, Польша.

3. Категории обрабатываемых персональных данных

Мы обрабатываем только тот минимум данных, который необходим для оказания Сервиса:

3.1 Данные учётной записи

  • Адрес электронной почты — используется для аутентификации и связанной с Сервисом переписки.
  • Пароль — хранится исключительно в виде «посоленного» криптографического хеша (Argon2id / bcrypt); пароли никогда не хранятся в открытом виде.
  • Отображаемое имя — опционально.
  • Идентификатор и имя пользователя Telegram — только если Вы используете вход через Telegram Login.
  • Идентификатор OAuth-провайдера — только если Вы используете вход через Google или Apple.

3.2 Данные о подписке и платежах

  • Тип способа оплаты (карта / СБП / SEPA / IAP), платёжный e-mail, идентификатор транзакции, тариф, валюта, сумма, расчётный период.
  • Полные номера платёжных карт, CVV-коды и реквизиты банковских счетов обрабатываются исключительно нашими платёжными провайдерами (Stripe, Severpay, Apple, Google) и никогда не передаются и не хранятся у Tunari VPN.

3.3 Технические данные

  • IP-адрес — хранится не более 24 часов в целях обеспечения безопасности, противодействия мошенничеству и ограничения частоты запросов, после чего безвозвратно удаляется.
  • User-Agent / отпечаток браузера, языковые настройки, регион, тип устройства, версия приложения, операционная система.

3.4 Данные об использовании Сервиса (VPN-сессии)

  • Метаданные сессии: только метки времени подключения и агрегированный объём переданных данных и ничего более.
  • ПОЛИТИКА «NO-LOGS». Мы не регистрируем, не отслеживаем и не храним содержимое Вашего трафика, историю посещений, посещаемые сайты и сервисы, DNS-запросы, а также исходные и конечные IP-адреса Ваших VPN-соединений.

3.5 Аналитические данные (на основании согласия)

  • Псевдонимный идентификатор клиента, просмотры страниц и события, собираемые через Google Analytics 4 в режиме Google Consent Mode v2 — только после предоставления Вами явного согласия.

4. Цели и правовые основания обработки (ст. 6 GDPR)

  • Исполнение договора (ст. 6(1)(b) GDPR)— создание и ведение учётной записи, оказание VPN-сервиса, обработка подписок и платежей, поддержка пользователей.
  • Законный интерес Оператора (ст. 6(1)(f) GDPR)— обеспечение безопасности Сервиса, противодействие мошенничеству и злоупотреблениям, соблюдение лимитов добросовестного использования, установление, осуществление или защита правовых требований.
  • Согласие (ст. 6(1)(a) GDPR)— аналитика, маркетинговая коммуникация и cookies, не являющиеся строго необходимыми. Вы можете отозвать согласие в любой момент; это не влияет на правомерность обработки, осуществлённой до отзыва.
  • Юридическая обязанность (ст. 6(1)(c) GDPR)— хранение бухгалтерской и налоговой документации в соответствии с польским налоговым законодательством и нормами противодействия отмыванию доходов (AML).

5. Получатели персональных данных (обработчики)

Передача данных осуществляется только следующим категориям получателей, связанным с нами договорами обработки данных (DPA), соответствующими ст. 28 GDPR:

  • Stripe Payments Europe, Ltd. (Ирландия) — обработка платежей по международным подпискам.
  • Severpay (Российская Федерация) — обработка платежей в рублях (только пользователи из России).
  • Apple Inc. (США) — обработка покупок In-App для iOS, Sign in with Apple.
  • Google LLC (США) — Google Play Billing, OAuth-аутентификация, Google Analytics 4.
  • Telegram Messenger Inc. — вход через Telegram Login (опциональный метод).
  • Hetzner Online GmbH (Германия) — хостинг серверов и инфраструктура.
  • Cloudflare, Inc. (США) — CDN, защита от DDoS, WAF.
  • Vercel Inc. (США) — хостинг веб-сайта.

Мы не продаём, не сдаём в аренду и не передаём Ваши персональные данные третьим лицам в маркетинговых или рекламных целях.

6. Передача данных за пределы Европейской экономической зоны

Часть наших обработчиков находится за пределами Европейской экономической зоны (ЕЭЗ), преимущественно в США. При передаче данных в третьи страны мы применяем меры безопасности, предусмотренные главой V GDPR:

  • Решения Европейской комиссии об адекватности уровня защиты, в том числе EU–US Data Privacy Framework для сертифицированных получателей в США.
  • Стандартные договорные условия (SCC), принятые Решением Европейской комиссии (ЕС) 2021/914 от 4 июня 2021 г., вместе с надлежащими техническими и организационными мерами.

Копию применяемых гарантий можно получить, обратившись к DPO по адресу dpo@tunarivpn.com.

7. Сроки хранения данных

Категория данныхСрок хранения
Данные учётной записиДо удаления учётной записи + 30 дней (технический буфер)
Транзакционная и бухгалтерская документация5 лет с окончания финансового года (Закон Польши о бухгалтерском учёте, Налоговый кодекс)
IP-адрес и логи безопасностиНе более 24 часов
Аналитические данные (по согласию)14 месяцев
Переписка со службой поддержки24 месяца с момента закрытия обращения
Данные, необходимые для защиты правовых требованийДо истечения срока исковой давности

8. Ваши права как субъекта данных (ст. 15–22 GDPR)

Вам предоставляются следующие права в отношении Ваших персональных данных:

  • Право на доступ (ст. 15) — получить подтверждение факта обработки данных и их копию.
  • Право на исправление (ст. 16) — требовать исправления неточных или дополнения неполных данных.
  • Право на удаление / «право быть забытым» (ст. 17) — с учётом обязательных сроков хранения.
  • Право на ограничение обработки (ст. 18).
  • Право на переносимость данных (ст. 20) — получить данные в структурированном, общепринятом, машиночитаемом формате.
  • Право на возражение (ст. 21) — против обработки, основанной на законном интересе Оператора.
  • Право не подвергаться автоматизированному принятию решений, включая профилирование (ст. 22).
  • Право отозвать согласие (ст. 7(3)) в любой момент без ущерба для правомерности предшествующей обработки.

Для реализации указанных прав просим обращаться по адресу privacy@tunarivpn.com или к DPO по адресу dpo@tunarivpn.com. Мы отвечаем без необоснованной задержки, не позднее одного месяца со дня получения запроса (ст. 12(3) GDPR). Указанный срок может быть продлён ещё на два месяца с учётом сложности и количества запросов.

9. Право на подачу жалобы в надзорный орган

Вы имеете право подать жалобу в компетентный надзорный орган, в особенности в государстве-члене Вашего постоянного проживания, места работы или места предполагаемого нарушения. Надзорным органом в Республике Польша является:

Председатель Управления по защите персональных данных (Prezes UODO)
ул. Stawki 2, 00-193 Варшава, Польша
Сайт: uodo.gov.pl

10. Файлы cookies

Наш сайт использует файлы cookies и аналогичные технологии. Технические (необходимые) cookies устанавливаются на основании ст. 173 Закона Польши «О телекоммуникациях». Аналитические и маркетинговые cookies устанавливаются только после предварительного явного согласия (Google Consent Mode v2). Вы можете в любой момент изменить настройки в баннере согласий.

11. Дети

Сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если Вам стало известно о передаче нам таких данных, просим связаться с нами по адресу privacy@tunarivpn.com; мы удалим такие данные без необоснованной задержки.

12. Безопасность данных

Применяются надлежащие технические и организационные меры (ст. 32 GDPR), включая шифрование VPN-трафика алгоритмом AES-256, шифрование данных в покое и при передаче, строгий контроль доступа, регулярные аудиты безопасности и процедуры реагирования на инциденты. В случае нарушения защиты данных, способного повлечь высокий риск для прав и свобод физических лиц, мы уведомим надзорный орган в течение 72 часов, а в установленных случаях — также субъектов данных, без необоснованной задержки.

13. Изменения Политики конфиденциальности

Настоящая Политика может периодически обновляться. О существенных изменениях мы уведомим Вас по электронной почте или посредством заметного уведомления на сайте не менее чем за 14 дней до их вступления в силу. Дата последнего обновления указана в начале документа.

14. Контакты

Вопросы по конфиденциальности: privacy@tunarivpn.com
Сотрудник по защите данных: dpo@tunarivpn.com
Поддержка пользователей: support@tunarivpn.com
Почтовый адрес: TunariVPN Sp. z o.o., ул. <PLACEHOLDER>, 00-000 Варшава, Польша.