1. Введение и общие положения • 1.1. Настоящая Политика безопасности определяет принципы защиты информации Пользователей, меры по обеспечению конфиденциальности и минимизации рисков при использовании сервиса Iron Link VPN (далее — «Сервис»). • 1.2. Политика разработана с учётом требований законодательства Российской Федерации, международных стандартов защиты данных и лучших практик отрасли. • 1.3. Использование Сервиса (включая подключение через Telegram-бота @Ironlink_VPN_bot) означает полное ознакомление и безусловное согласие Пользователя с условиями данной Политики. При несогласии использование Сервиса следует немедленно прекратить. 2. Какие данные защищаются • 2.1. Сервис обрабатывает и защищает минимально необходимый объём информации: - Учётные данные для входа (логин, пароль в зашифрованном виде); - Контактные данные (email, если предоставлен для восстановления); - Технические данные подключений (временные IP, время сессий — без хранения полной истории активности); - Платёжные данные (обрабатываются исключительно через защищённые платёжные шлюзы, без хранения на серверах Сервиса). • 2.2. Сервис придерживается строгой no-logs политики в отношении активности пользователя: не хранятся конечные сайты, загруженные файлы, трафик-контент или длительная история соединений. • 2.3. Сервис не запрашивает и не хранит паспортные данные, биометрию, номера телефонов (кроме случаев добровольного предоставления для 2FA) и другие избыточные персональные сведения. 3. Меры защиты аккаунта и данных • 3.1. Пользователь обязан: - Использовать сложные уникальные пароли; - Немедленно менять пароль при подозрении на утечку; - Не передавать доступ к аккаунту третьим лицам; - Активировать двухфакторную аутентификацию (если доступна). • 3.2. Сервис гарантирует: - Пароли хранятся исключительно в виде необратимых хешей с солью; - Все соединения защищены протоколами TLS 1.3+ и современным шифрованием (AES-256-GCM); - Нет хранения исходных паролей или ключей в открытом виде. 4. Защита от внешних угроз • 4.1. Сервис использует: - Защиту от DDoS-атак на уровне инфраструктуры; - Web Application Firewall (WAF) для предотвращения инъекций, XSS и иных атак; - Регулярный мониторинг и обновление систем безопасности; - Системы обнаружения вторжений. • 4.2. Регулярно проводятся внутренние и внешние аудиты безопасности. 5. Передача данных третьим лицам • 5.1. Данные не передаются третьим лицам, за исключением случаев: - Прямого требования закона или судебного решения; - Необходимости обработки платежей (только анонимизированные данные через сертифицированные шлюзы); - Защиты прав и безопасности Сервиса или пользователей. • 5.2. Любые партнёры, получающие доступ, обязаны соблюдать уровень защиты не ниже нашего. 6. Уведомление об инцидентах • 6.1. В случае обнаружения инцидента, затрагивающего безопасность данных Пользователей, Сервис обязуется: - Уведомить затронутых пользователей в разумные сроки (не позднее 72 часов); - Предоставить рекомендации по минимизации рисков; - Сообщить в компетентные органы (при необходимости по закону). 7. Права Пользователя • 7.1. Пользователь вправе: - Запросить информацию о хранимых данных; - Требовать удаления аккаунта и связанных данных; - Отозвать согласие на обработку (что приведёт к прекращению услуг). • 7.2. Запросы направляются через поддержку в Telegram-боте @Ironlink_VPN_bot. 8. Ограничение ответственности • 8.1. Сервис принимает все разумные меры защиты, но не может дать 100% гарантии от угроз интернета. • 8.2. Не несёт ответственности за утечки, вызванные действиями самого Пользователя (фишинг, слабые пароли, компрометация устройства). • 8.3. Максимальная ответственность Сервиса ограничена суммой, уплаченной Пользователем за последний месяц. 9. Изменения Политики • 9.1. Сервис вправе обновлять Политику. О существенных изменениях уведомляем заранее. • 9.2. Продолжение использования после обновления = согласие с новой версией. Использование Iron Link VPN подтверждает принятие и обязательство соблюдать все положения настоящей Политики безопасности. Дата последнего обновления: 9 января 2026 года.