0trace0 logo0trace0
На главную

Политика конфиденциальности

Редакция от 1 мая 2026 года

1. Оператор и контакты

Оператор персональных данных: ООО «Джоурлой». ИНН: 2373027111. Адрес: 353217, Краснодарский край, Динской м.р-н, п. Южный, ул. Лунная, д. 14. E-mail для запросов по персональным данным: hello@0trace0.me. ОГРН: TODO_OPERATOR_OGRN.

Локализация баз данных: базы данных пользователей должны находиться на территории Российской Федерации. Фактическое место размещения БД: TODO_DATABASE_LOCATION. Статус уведомления РКН об обработке ПДн: TODO_RKN_NOTIFICATION_STATUS. Статус уведомления о трансграничной передаче: TODO_CROSS_BORDER_NOTIFICATION_STATUS.

2. Состав обрабатываемых данных

  • Аккаунт и авторизация: имя пользователя, хеш пароля, JWT и refresh-token cookies, версия токена, идентификатор устройства, выбранная локаль, даты регистрации и входа.
  • Почта и восстановление: email, зашифрованное значение email, email hash, метаданные кодов подтверждения, ссылки восстановления, статус доставки и передача в Mailgun для отправки писем.
  • Оплаты и подписки: email для чека, ID заказов и платежей, идентификаторы CloudPayments order/transaction/subscription/token, payload и headers вебхуков, статус подписки, Apple/Google purchase tokens, receipts и ответы проверки.
  • Устройства и VPN: имя, тип и ОС устройства, признак текущего устройства, VPN-конфигурация, идентификаторы клиентов 3x-ui, счётчики трафика, статус соединения, детские политики и правила маршрутизации.
  • Поддержка, семья и уведомления: темы и сообщения обращений, имена пользователей участников семьи и приглашения, Telegram ID/username/avatar, настройки уведомлений, push tokens, данные доставки Firebase.
  • Админ-инструменты: изображения гайдов в S3-совместимом хранилище и действия администратора в инструментах управления.
  • Cookies и storage: jwt, refresh_token, NEXT_LOCALE, zero_trace_zero_cookie_consent, legacy localStorage auth/translation keys.

3. Цели и основания обработки

  • Регистрация, вход, ведение аккаунта, безопасная сессия и восстановление доступа.
  • Оказание сервиса 0trace0: доступ по подписке, управление VPN/устройствами, поддержка, семейный доступ, уведомления и биллинг.
  • Проведение оплаты, отправка фискального чека, продление подписки, предотвращение мошенничества, бухгалтерский и юридический учёт.
  • Безопасность, диагностика, аудит, расследование инцидентов, предотвращение злоупотреблений и обработка запросов пользователей.
  • Обработка на основании согласия: согласие на ПДн, необязательное согласие на маркетинг и необязательные cookies, если такие категории включены пользователем.

4. Обработчики и внешние сервисы

0trace0 использует внешние сервисы только для определённых операционных целей. Текущие интеграции, которые могут получать данные: CloudPayments для оплат, Mailgun для доставки email, Firebase Cloud Messaging для push-уведомлений, Telegram для привязки аккаунта и сообщений, S3-совместимое хранилище для файлов, Apple и Google для проверки in-app покупок, инфраструктура 3x-ui для VPN-доступа, OpenAI/Perplexity для AI-генерации по команде администратора.

Google runtime translation экранного текста отключён. Сервис не должен отправлять пользовательский или видимый на экране текст в translate.googleapis.com для автоматического перевода.

5. Трансграничная передача

Некоторые обработчики могут находиться за пределами РФ или маршрутизировать данные вне РФ. Уведомление о трансграничной передаче и проверка договоров с обработчиками остаются внешними действиями и должны быть подтверждены до заявления полного соответствия.

6. Сроки хранения

Данные хранятся, пока существует аккаунт и пока сохраняются договорные, сервисные, бухгалтерские, правовые или защитные цели. Платёжные, бухгалтерские, доказательства согласий и данные инцидентов могут храниться дольше, если этого требует закон. Точные сроки хранения: TODO_RETENTION_PERIODS.

7. Доказательства согласий

При принятии юридических документов Сервис сохраняет доказательства согласия: user ID, при наличии order ID, scope согласия, ключ документа, версию документа, версию Политики, source URL, IP-адрес, user agent и дату/время принятия.

8. Cookies и локальное хранилище

Необходимые cookies и localStorage используются для авторизации, локали, безопасности и сервисного состояния. Analytics, marketing и third-party cookies выключены по умолчанию и могут быть включены только через cookie-баннер или настройки cookies.

9. Права пользователя

Пользователь может запросить сведения об обработке, исправление, блокирование, удаление, отзыв согласия и иные действия, доступные по применимому праву. Запросы направляются на hello@0trace0.me.

10. Меры защиты

0trace0 применяет контроль доступа, хеширование паролей, шифрование транспорта, операционное логирование, ограничение доступа к production-системам и другие организационные и технические меры. Статус процедуры реагирования на инциденты: TODO_INCIDENT_PROCEDURE_STATUS.

11. Изменения Политики

Политика может обновляться. Актуальная версия публикуется в Сервисе. Существенные изменения могут требовать нового согласия, если это предусмотрено законом.