WhoX

Скачать
Серверы
Тарифы
Мой IP
Сервисы
Помощь
- Сообщество в Телеграм
- Техническая поддержка
- Пошаговые руководства

Скачать
Серверы
Тарифы
Мой IP
Сервисы
Помощь
- Сообщество в Телеграм
- Техническая поддержка
- Пошаговые руководства

Политика конфиденциальности

Дата обновления: 2025-11-05

Настоящая Политика конфиденциальности применяется к продуктам и услугам WHOX, включая наш веб‑сайт whox.is, наши мобильные и десктопные приложения, а также расширения для браузера (совместно — «Сервисы»). «WHOX», «мы», «наш» или «нас» означает Sam digital solutions FZE — компанию, зарегистрированную во свободной зоне ОАЭ. Получая доступ к Сервисам или используя их, вы подтверждаете, что ознакомлены с настоящей Политикой.

1) Определения

Персональные данные — информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Обезличенная или агрегированная информация не является Персональными данными.
Обработка — любая операция с Персональными данными (сбор, хранение, использование, раскрытие и т. д.).
Контролер определяет цели и средства Обработки.
Процессор обрабатывает по поручению контролера.
Сервисы — наш сайт, приложения, VPN и расширения браузера, распространяемые под брендом WHOX.

2) Контролер и контакты

Контролер: Sam digital solutions FZE, компания, зарегистрированная во свободной зоне ОАЭ.

Контакт по вопросам конфиденциальности: [email protected]

Нацеливание на ЕЭЗ/Великобританию: Мыне осуществляем прямого нацеливания на лиц в ЕЭЗ или Великобритании и не мониторим их поведение; соответственно, назначение представителя ЕС/Великобритании в соответствии со ст. 27 GDPR в настоящее время не требуется. Мы пересмотрим и назначим его, если наше нацеливание изменится.

3) Область действия и продукты

Настоящая Политика охватывает WHOX VPN, веб‑сайт WHOX, наши приложения для iOS/Android/macOS/Windows и наши расширения для браузера. Она не применяется к веб‑сайтам или сервисам третьих лиц.

4) Наше обязательство «без логов»

WHOX — VPN без логов. Мы не собираем и не храним содержимое трафика, историю просмотров, DNS‑запросы, IP‑адреса назначения, объём трафика по пользователю, временные метки подключений или IP‑адрес, назначенный вам нашими VPN‑серверами.

Чтобы поддерживать безопасность и надёжность Сервисов, мы можем обрабатывать минимальную неидентифицирующую техническую телеметрию (например, версия приложения, ОС устройства, диагностические данные сбоев, обобщённые показатели производительности). Такая телеметрия не включает вашу активность в браузере и не используется для вашей идентификации. Мыне собираем рекламные идентификаторы (например,IDFA/GAID).

5) Сводка обработки

Категория	Примеры	Цель	Правовое основание	Хранение
Учетная запись и платежи	Эл. почта (если предоставлена), статус подписки; платежи черезStripe (карты), Apple App Store /Google Play (встроенные покупки),Cryptomus (крипто).	Предоставление платных функций, биллинг, поддержка, соответствие требованиям.	Договор; Юридическая обязанность.	Хранится только столько, сколько необходимо для биллинга, налогов/аудита, борьбы с мошенничеством/чарджбэками и в рамках применимых сроков исковой давности.
Работа веб‑сайта	Необходимые cookie; серверные и журналы безопасности (через CDN/WAF).	Эксплуатация, защита и отладка сайта; расследование инцидентов.	Законные интересы; Юридическая обязанность (безопасность).	Сохраняются минимально необходимый срок для операций и безопасности; продлеваются на время активных расследований или юридических удержаний.
Аналитика (Google Analytics)	Просмотры страниц, источники, устройство/ОС/браузер, приблизительная геолокация и аналогичные метрики использования, собираемыеGoogle Analytics (GA4).	Измерение и улучшение использования и производительности сайта на агрегированном уровне.	Согласие там, где требуется (например, ЕЭЗ/Великобритания); в противном случае — законные интересы, где это допускается.	Срок хранения управляется в нашей собственности GA4 и может варьироваться по конфигурации/региону; мы выбираем минимально практичную настройку и периодически её пересматриваем.
Коммуникации поддержки	Информация, которую вы предоставляете в письмах или формах.	Ответ на запросы и решение проблем.	Договор; Законные интересы.	Хранятся только столько, сколько нужно для решения и последующих действий, с учётом юридических удержаний.

Мы применяем минимизацию данных и ограничение сроков хранения и сохраняем информацию лишь столько, сколько необходимо для заявленных целей.

6) Цели обработки

Предоставление и поддержание запрошенных вами Сервисов (VPN‑подключение и функции);
Обеспечение безопасности, предотвращение злоупотреблений и мошенничества, обнаружение и устранение инцидентов;
Улучшение производительности и качества (например, диагностика сбоев, обновления приложений);
Измерение аудитории для понимания использования сайта и улучшения UX (Google Analytics);
Соблюдение юридических обязанностей (например, финансы/налоги, предотвращение мошенничества);
Где применимо — предоставление аналитики или коммуникаций с вашего согласия.

7) Правовые основания (ЕС/Великобритания/Швейцария)

Договор — для предоставления запрошенных вами Сервисов и функций.
Законные интересы — для поддержания безопасности и надежности Сервисов, предотвращения злоупотреблений, улучшения качества и выполнения высокоуровневого измерения аудитории (с соблюдением баланса с вашими правами).
Согласие — для несущественных cookie/SDK (например, Google Analytics) и там, где это требуется законом.
Юридические обязанности — для соблюдения применимого законодательства.

8) Cookie‑файлы и согласие

Мы не размещаем программную рекламу на нашем сайте. Мы используем необходимые cookie и хранилище, строго требующиеся для работы сайта (например, балансировка нагрузки, безопасность).

Мы также используем Google Analytics (GA4), чтобы понимать агрегированное использование нашего сайта. В ЕЭЗ/Великобритании (и других регионах, где это требуется законом) мы загружаем Google Analytics только после вашего выбора Принять’ ’ (несущественные cookie не устанавливаются после Отклонить). Вне этих регионов мы полагаемся на законные интересы, где это допускается. Узнайте больше о том, как Google использует данные: Google Partner Sites; см. политику конфиденциальности Google: Google Privacy. Вы можете отказаться от Google Analytics, используя дополнение браузера для отказа от GA.

9) Магазины приложений и расширения браузера

При покупке через Apple App Store илиGoogle Play Apple или Google выступаетнезависимым контролером таких транзакций и обрабатывает данные в соответствии со своей политикой. Наши приложения запрашивают только минимум разрешений, необходимых для функциональности (например, настройка VPN, сетевой доступ). Для расширений браузера, распространяемых через Chrome Web Store, Firefox Add‑ons или другие магазины, мы запрашиваем только те разрешения, которые строго необходимы для функций, и раскрываем их в карточке расширения.

10) Расширение браузера WHOX

Расширение браузера WHOX применяет практики конфиденциальности, выведенные из публичной диагностики (например, проверки утечек), чтобы уменьшить разрывы анонимности на уровне браузера (например, утечки WebRTC и DNS). Обработка в основном происходит на устройстве и в самом браузере. Расширение может периодически получать обновления правил с конечных точек WHOX. Мы не собираем вашу историю просмотров, содержимое страниц или список посещаемых вами веб‑сайтов через расширение. Вы можете в любой момент отключить расширение в настройках браузера.

11) Раскрытия, получатели и субпроцессоры

Мы можем раскрывать Персональные данные доверенным поставщикам услуг, которые действуют по нашим инструкциям и на основании договора. В частности:

Google LLC (Google Analytics) — несущественная аналитика (GA4) для измерения агрегированного использования; выступает нашим процессором согласно применимым условиям обработки данных измерений Google. Конфиденциальность: policies.google.com/privacy; отказ от GA: tools.google.com/dlpage/gaoptout; сайты партнёров: policies.google.com/technologies/partner-sites.
Stripe — обработка платежей, антифрод и соответствие требованиям. Stripe выступает нашим процессором для инициируемых нами платежей; для собственных регуляторных/антифрод‑целей Stripe может выступать как независимый контролер. Мы не храним полные номера карт. См. политику конфиденциальности Stripe для ОАЭ: stripe.com/en-ae/privacy.
Apple App Store / Google Play — для встроенных покупок Apple или Google выступают независимыми контролерами’ ’ транзакции.
Cryptomus (криптоплатежи) — шлюз для криптовалютных платежей. Cryptomus обрабатывает адреса кошельков, идентификаторы транзакций, суммы и валюту, а также может выполнять антифрод и проверки санкций/AML. Для платежей, инициируемых нами, выступает нашимпроцессором; для собственных регуляторных/антифрод‑обязанностей может выступать как независимый контролер. Мы не храним ваши приватные ключи. Политика конфиденциальности: cryptomus.com/privacy.
Банки/платёжные системы — при спорах/чарджбэках релевантная информация о транзакции может быть передана банкам‑эмитентам и платёжным системам для разрешения спора.

Наши субпроцессоры

Cloudflare, Inc. — CDN, DDoS/WAF, производительность и безопасность доставки на периметре (может обрабатывать IP‑адреса, заголовки запросов и телеметрию безопасности как наш процессор). Конфиденциальность: cloudflare.com/privacypolicy; DPA: cloudflare.com/cloudflare-customer-dpa.
Sentry (Functional Software, Inc.) — диагностика сбоев приложений и мониторинг производительности (трассировки ошибок/стека и метаданные устройства/ОС; без содержимого просмотра). Конфиденциальность: sentry.io/privacy; DPA: sentry.io/legal/dpa.

Все процессоры связаны обязательствами конфиденциальности и безопасности и не могут использовать данные в собственных целях. Мы не продаём и не передаём Персональные данные для кросс‑контекстной поведенческой рекламы.

Прозрачность блокчейна

Криптовалютные транзакции фиксируются в публичных распределённых реестрах, которые реплицируются по всему миру и могут быть доступны бессрочно. Эти реестры вне нашего контроля; запросы на удаление или исправление не применимы к данным в цепочке. Где это возможно, мы удалим или обезличим любые внецепочечные данные, которыми управляем и которые связаны с транзакцией.

12) Хранение

Мы следуем принципу ограничения сроков хранения и сохраняем Персональные данные не дольше необходимого для целей, описанных в настоящей Политике. Если невозможно указать точный срок, мы определяем его по следующим критериям:

Юридические и регуляторные требования (например, финансы/налоги, бухгалтерский учет, антифрод, санкции/AML и применимые сроки давности);
Потребности безопасности и реагирования на инциденты(хранение журналов минимально необходимое для обнаружения, расследования и устранения угроз, с продлением на период активных расследований или юридических удержаний);
Операционная необходимость для предоставления Сервисов, обработки поддержки и обеспечения надёжности/качества;
Выбор пользователя (например, запросы на удаление) и наши проверки минимизации данных.

Для аналитики срок хранения управляется в нашей собственностиGoogle Analytics (GA4) и может различаться по конфигурации и региону. Мы выбираем минимально практичную настройку и пересматриваем её периодически.

13) Международные передачи данных

При трансграничной передаче Персональных данных мы опираемся на надлежащие гарантии, такие какСтандартные договорные положения ЕС (2021/914), британскиеIDTA/Дополнение, механизмы, согласованные с швейцарским FDPIC, и дополнительные меры при необходимости. Это включает передачи, необходимые для Google Analytics, Stripe,Cryptomus и транзакций в магазинах приложений. Мы поддерживаем договорные гарантии с нашими процессорами и оцениваем их субпроцессоров и локации в рамках проверки поставщиков.

Публичные блокчейн‑сети, используемые для криптоплатежей, функционируют глобально; данные в цепочке могут обрабатываться вне вашей юрисдикции и храниться сетью бессрочно.

14) Ваши права на неприкосновенность частной жизни

В зависимости от юрисдикции вы можете обладать правами на доступ, исправление, удаление, ограничение, возражение и переносимость данных, а также на отзыв согласия. Мы отвечаем в установленные законом сроки и можем запросить ограниченный объём информации для подтверждения вашей личности перед ответом. Для реализации прав свяжитесь с нами по адресу [email protected]. Вы также можете подать жалобу в местный надзорный орган (включая, при применимости, Управление по данным ОАЭ).

15) Конфиденциальность в отдельных штатах США

Мы соблюдаем применимые законы штатов США о конфиденциальности там, где это релевантно, и не продаём и не «делимся» Персональными данными для кросс‑контекстной поведенческой рекламы.

16) PDPL ОАЭ

Как организация, созданная в ОАЭ, мы руководствуемся Федеральным декрет‑законом № 45 от 2021 года о защите персональных данных (PDPL).Небольшой масштаб и текущая обработка: учитывая наш небольшой масштаб и отсутствие высокорисковой или крупномасштабной обработки, мы пришли к выводу, что назначение уполномоченного по защите данных (DPO) в настоящее время не требуется, а проведение оценки воздействия на защиту данных (DPIA) не требуется для наших текущих операций. Мы будем пересматривать эти выводы по мере изменения масштаба или видов обработки. Мы активно отслеживаем готовящиеся исполнительные регламенты, чтобы обновить настоящую Политику при появлении новых обязательных требований.

Платежи и соответствие CBUAE: Мы полагаемся на лицензированных платёжных провайдеров для обработки платежей. Наши интеграции разработаны с учётом Правил и стандартов по защите прав потребителей Центрального банка ОАЭ и Регулирования розничных платёжных услуг и карточных схем, применимых к лицензированным финучреждениям и их провайдерам. Мы не оказываем регулируемые платёжные услуги, не храним полные номера карт и не храним средства клиентов или приватные криптоключи.

17) Доступность сервиса и локальные ограничения

WHOX VPN не предлагается и не должен использоваться в следующих юрисдикциях:Россия, Объединённые Арабские Эмираты, Катар, Иран и Китай. Вы несёте ответственность за законность использования Сервисов по месту вашего нахождения. Мы можем ограничивать доступ или функции для соблюдения применимых законов и правил магазинов.

18) Безопасность и уведомления об инцидентах

Мы применяем технические и организационные меры защиты информации от несанкционированного доступа, потери или неправомерного использования, включая обработку платежей через Stripe, соответствующую PCI‑DSS, и безопасные интеграции с магазинами приложений и Cryptomus. Однако ни один метод передачи или хранения не является на 100% безопасным. Если это требуется законом, мы уведомим надзорные органы и затронутых пользователей о нарушении безопасности персональных данных в установленные сроки.

19) Дети

Сервисы предназначены для пользователей от 18 лет и старше. Мы не осуществляем сознательного сбора информации от детей.

20) Автоматизированное принятие решений

Мы не используем автоматизированное принятие решений, которое порождает юридические или иные сопоставимые по значимости последствия для вас.

21) Изменения

Мы можем время от времени обновлять настоящую Политику. Мы активно отслеживаем обновления PDPL ОАЭ, включая готовящиеся исполнительные регламенты, ожидаемые к продвижению в течение 2025 года, и будем включать любые новые обязательные требования. Мы также обязуемся пересматривать необходимость назначения уполномоченного по защите данных (DPO) и проведения оценок воздействия на защиту данных (DPIA) по мере изменения нашего масштаба или видов обработки.

22) Контакты

Если у вас есть вопросы о настоящей Политике или ваших правах на конфиденциальность, свяжитесь с нами по адресу [email protected].