FeaturesPricingDownloadFAQSupport

Tunari VPN

Політика конфіденційності

Дата набуття чинності: 29 червня 2026 р.

Останнє оновлення: 29 червня 2026 р.

1. Володілець персональних даних

Ця Політика конфіденційності визначає порядок, у якому TunariVPN Sp. z o.o.(далі — «Tunari VPN», «ми» або «Володілець») збирає, використовує, зберігає, розкриває та захищає Ваші персональні дані у звʼязку з користуванням послугою віртуальної приватної мережі (VPN), веб-сайтом та повʼязаними застосунками (далі разом — «Сервіс»).

Обробка персональних даних здійснюється відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. («GDPR» / «RODO»), Закону Республіки Польща від 10 травня 2018 р. про захист персональних даних та інших чинних норм права Республіки Польща та Європейського Союзу.

Володілець персональних даних:
TunariVPN Sp. z o.o.
вул. <PLACEHOLDER>, 00-000 Варшава, Польща
KRS: <PLACEHOLDER_KRS> · NIP: <PLACEHOLDER_NIP> · REGON: <PLACEHOLDER_REGON>
Статутний капітал: <PLACEHOLDER_PLN> PLN
Електронна пошта: support@tunarivpn.com

2. Уповноважена особа з питань захисту персональних даних (DPO)

Володілець призначив уповноважену особу з питань захисту персональних даних (Data Protection Officer, далі «DPO»), до якої Ви можете звертатися з усіх питань, повʼязаних з обробкою персональних даних та реалізацією прав, наданих GDPR:

Електронна пошта: dpo@tunarivpn.com
Поштова адреса: Уповноваженій особі з захисту персональних даних, TunariVPN Sp. z o.o., вул. <PLACEHOLDER>, 00-000 Варшава, Польща.

3. Категорії оброблюваних персональних даних

Ми обробляємо лише той мінімум даних, який необхідний для надання Сервісу:

3.1 Дані облікового запису

  • Адреса електронної пошти — використовується для автентифікації та повʼязаного з Сервісом листування.
  • Пароль — зберігається виключно у вигляді «соленого» криптографічного хеша (Argon2id / bcrypt); паролі ніколи не зберігаються у відкритому вигляді.
  • Відображуване імʼя — за бажанням.
  • Ідентифікатор та імʼя користувача Telegram — лише за умови входу через Telegram Login.
  • Ідентифікатор OAuth-провайдера — лише за умови входу через Google або Apple.

3.2 Дані щодо підписки та платежів

  • Тип способу оплати (картка / СБП / SEPA / IAP), платіжний e-mail, ідентифікатор транзакції, тариф, валюта, сума, розрахунковий період.
  • Повні номери платіжних карток, CVV-коди та реквізити банківських рахунків обробляються виключно нашими платіжними провайдерами (Stripe, Severpay, Apple, Google) та ніколи не передаються і не зберігаються у Tunari VPN.

3.3 Технічні дані

  • IP-адреса — зберігається не довше ніж 24 години з метою забезпечення безпеки, запобігання шахрайству та обмеження частоти запитів, після чого безповоротно видаляється.
  • User-Agent / відбиток браузера, мовні налаштування, регіон, тип пристрою, версія застосунку, операційна система.

3.4 Дані про користування Сервісом (VPN-сесії)

  • Метадані сесії: лише позначки часу зʼєднання та агрегований обсяг переданих даних і нічого більше.
  • ПОЛІТИКА «NO-LOGS». Ми не реєструємо, не відстежуємо та не зберігаємо зміст Вашого трафіку, історію відвідувань, відвідувані сайти та сервіси, DNS-запити, а також вихідні та кінцеві IP-адреси Ваших VPN-зʼєднань.

3.5 Аналітичні дані (на підставі згоди)

  • Псевдонімний ідентифікатор клієнта, перегляди сторінок та події, що збираються через Google Analytics 4 у режимі Google Consent Mode v2 — лише після надання Вами явної згоди.

4. Цілі та правові підстави обробки (ст. 6 GDPR)

  • Виконання договору (ст. 6(1)(b) GDPR)— створення та ведення облікового запису, надання VPN-сервісу, обробка підписок та платежів, підтримка користувачів.
  • Законний інтерес Володільця (ст. 6(1)(f) GDPR)— забезпечення безпеки Сервісу, запобігання шахрайству та зловживанням, дотримання лімітів сумлінного використання, встановлення, здійснення або захист правових вимог.
  • Згода (ст. 6(1)(a) GDPR)— аналітика, маркетингова комунікація та cookies, що не є строго необхідними. Ви маєте право відкликати згоду у будь-який час; це не впливає на правомірність обробки, здійсненої до відкликання.
  • Юридичний обовʼязок (ст. 6(1)(c) GDPR)— зберігання бухгалтерської та податкової документації відповідно до польського податкового законодавства та норм протидії відмиванню коштів (AML).

5. Отримувачі персональних даних (обробники)

Передача даних здійснюється лише наступним категоріям отримувачів, повʼязаним з нами договорами про обробку даних (DPA), що відповідають ст. 28 GDPR:

  • Stripe Payments Europe, Ltd. (Ірландія) — обробка платежів за міжнародними підписками.
  • Severpay (Російська Федерація) — обробка платежів у рублях (лише користувачі з Росії).
  • Apple Inc. (США) — обробка покупок In-App на iOS, Sign in with Apple.
  • Google LLC (США) — Google Play Billing, OAuth-автентифікація, Google Analytics 4.
  • Telegram Messenger Inc. — вхід через Telegram Login (опціональний метод).
  • Hetzner Online GmbH (Німеччина) — хостинг серверів та інфраструктура.
  • Cloudflare, Inc. (США) — CDN, захист від DDoS, WAF.
  • Vercel Inc. (США) — хостинг веб-сайту.

Ми не продаємо, не здаємо в оренду та не передаємо Ваші персональні дані третім особам у маркетингових або рекламних цілях.

6. Передача даних за межі Європейського економічного простору

Частина наших обробників розташована за межами Європейського економічного простору (ЄЕП), переважно у США. У разі передачі даних до третіх країн ми застосовуємо заходи безпеки, передбачені розділом V GDPR:

  • Рішення Європейської Комісії про адекватний рівень захисту, у тому числі EU–US Data Privacy Framework для сертифікованих отримувачів у США.
  • Стандартні договірні умови (SCC), прийняті Виконавчим Рішенням Європейської Комісії (ЄС) 2021/914 від 4 червня 2021 р., разом з належними технічними та організаційними заходами.

Копію застосовуваних гарантій можна отримати, звернувшись до DPO за адресою dpo@tunarivpn.com.

7. Строки зберігання даних

Категорія данихСтрок зберігання
Дані облікового записуДо видалення облікового запису + 30 днів (технічний буфер)
Транзакційна та бухгалтерська документація5 років з моменту завершення фінансового року (Закон Польщі про бухгалтерський облік, Податковий кодекс)
IP-адреса та логи безпекиНе більше 24 годин
Аналітичні дані (за згодою)14 місяців
Листування зі службою підтримки24 місяці з моменту закриття звернення
Дані, необхідні для захисту правових вимогДо спливу строків позовної давності

8. Ваші права як субʼєкта даних (ст. 15–22 GDPR)

Вам надаються наступні права щодо Ваших персональних даних:

  • Право на доступ (ст. 15) — отримати підтвердження факту обробки даних та їх копію.
  • Право на виправлення (ст. 16) — вимагати виправлення неточних або доповнення неповних даних.
  • Право на видалення / «право бути забутим» (ст. 17) — з урахуванням обовʼязкових строків зберігання.
  • Право на обмеження обробки (ст. 18).
  • Право на переносимість даних (ст. 20) — отримати дані у структурованому, загальноприйнятому, машиночитаному форматі.
  • Право на заперечення (ст. 21) — проти обробки, заснованої на законному інтересі Володільця.
  • Право не підлягати автоматизованому ухваленню рішень, включно з профілюванням (ст. 22).
  • Право відкликати згоду (ст. 7(3)) у будь-який момент без шкоди для правомірності попередньої обробки.

Для реалізації зазначених прав просимо звертатися за адресою privacy@tunarivpn.com або до DPO за адресою dpo@tunarivpn.com. Ми відповідаємо без необґрунтованої затримки, не пізніше одного місяця з дня отримання запиту (ст. 12(3) GDPR). Цей строк може бути продовжений ще на два місяці з урахуванням складності та кількості запитів.

9. Право на подання скарги до наглядового органу

Ви маєте право подати скаргу до компетентного наглядового органу, зокрема у державі-члені Вашого постійного проживання, місця роботи або місця ймовірного порушення. Наглядовим органом у Республіці Польща є:

Голова Управління захисту персональних даних (Prezes UODO)
вул. Stawki 2, 00-193 Варшава, Польща
Веб-сайт: uodo.gov.pl

10. Файли cookies

Наш сайт використовує файли cookies та подібні технології. Технічні (необхідні) cookies встановлюються на підставі ст. 173 Закону Польщі «Про телекомунікації». Аналітичні та маркетингові cookies встановлюються лише після попередньої явної згоди (Google Consent Mode v2). Ви можете у будь-який час змінити налаштування у банері згод.

11. Діти

Сервіс не призначений для дітей молодше 16 років. Ми свідомо не збираємо персональні дані дітей молодше 16 років. Якщо Вам стало відомо про передачу нам таких даних, просимо звʼязатися з нами за адресою privacy@tunarivpn.com; ми видалимо такі дані без необґрунтованої затримки.

12. Безпека даних

Застосовуються належні технічні та організаційні заходи (ст. 32 GDPR), включно з шифруванням VPN-трафіку алгоритмом AES-256, шифруванням даних у стані спокою та під час передачі, суворим контролем доступу, регулярними аудитами безпеки та процедурами реагування на інциденти. У разі порушення захисту даних, що може спричинити високий ризик для прав і свобод фізичних осіб, ми повідомимо наглядовий орган протягом 72 годин, а у встановлених випадках — також субʼєктів даних, без необґрунтованої затримки.

13. Зміни до Політики конфіденційності

Ця Політика може періодично оновлюватися. Про істотні зміни ми повідомимо Вас електронною поштою або шляхом помітного повідомлення на сайті щонайменше за 14 днів до набуття ними чинності. Дата останнього оновлення вказана на початку документа.

14. Контакти

Питання щодо конфіденційності: privacy@tunarivpn.com
Уповноважена особа з захисту даних: dpo@tunarivpn.com
Служба підтримки: support@tunarivpn.com
Поштова адреса: TunariVPN Sp. z o.o., вул. <PLACEHOLDER>, 00-000 Варшава, Польща.