Политика конфиденциальности

1. Общие положения

RED PEN (далее — «Сервис») уважает вашу конфиденциальность. Мы придерживаемся принципа минимизации данных и собираем только то, что необходимо для работы сервиса. RED PEN предоставляет услуги аренды вычислительных мощностей и защищённых каналов связи.

2. Какие данные мы собираем

• При регистрации: email, имя (опционально), хеш пароля.
• При авторизации через Telegram или Google: идентификатор аккаунта, имя, email.
• При использовании: тип устройства, ОС, время последнего подключения.
• Для оплаты: сумма, валюта, идентификатор транзакции.

Оплата обрабатывается платёжными провайдерами. Данные банковской карты и платёжные реквизиты не передаются RED PEN и не хранятся у нас — мы получаем только статус платежа, сумму и идентификатор транзакции.

3. Что мы НЕ собираем

Мы строго не храним: IP-адреса (только SHA-256 хеш без возможности восстановления), историю посещений, содержимое передаваемых данных, геолокацию. Мы не ведём логов сетевых соединений.

4. Как мы используем данные

Идентификация аккаунта, управление подпиской, обеспечение лимита устройств, финансовый учёт, защита от злоупотреблений (rate limiting, device counting).

RED PEN предоставляет техническую инфраструктуру и не несёт ответственности за характер и цели использования сервиса пользователями.

5. Хранение и защита

Данные хранятся в зашифрованной базе данных. Пароли хешируются bcrypt (cost 12). IP-адреса хешируются SHA-256 с солью. Мы не передаём данные третьим лицам, за исключением платёжных провайдеров в объёме, необходимом для проведения оплаты.

6. Удаление данных

Вы можете деактивировать аккаунт в настройках. Данные хранятся 30 дней после деактивации, затем удаляются безвозвратно.

7. Cookies

Мы используем только технические cookies для авторизации (httpOnly, Secure, SameSite=Strict). Мы не используем рекламные или аналитические cookies.

8. Контакты

По вопросам конфиденциальности: