Polityka prywatności
Traktujemy ochronę prywatności bardzo poważnie. Ten dokument wyjaśnia, jak zbieramy, używamy i zabezpieczamy informacje.
Jakie dane zbieramy
Dane rejestracyjne
Aby utworzyć konto prosimy jedynie o niezbędne informacje:
- Adres e-mail (weryfikacja i odzyskiwanie dostępu)
- Hasło przechowywane wyłącznie w formie skrótu
- Data rejestracji i ostatniej aktywności
Informacje płatnicze
Płatności obsługują certyfikowani operatorzy; dane kart nie trafiają na serwery NvoVPN.
Dane techniczne
W celu utrzymania stabilności zbieramy anonimowe metryki, m.in.:
- Typ urządzenia i wersję systemu operacyjnego
- Wersję aplikacji oraz konfigurację klienta
- Zanonimizowane dane o wydajności i błędach
W jaki sposób używamy danych
Informacje służą wyłącznie do świadczenia i ulepszania usługi VPN.
Świadczenie usługi
Zapewnienie dostępu VPN, obsługa płatności oraz wsparcie techniczne.
Ulepszanie produktu
Anonimowe analizy pomagają optymalizować wydajność i rozwijać nowe funkcje.
Bezpieczeństwo
Zapobieganie nadużyciom, oszustwom i awariom technicznym.
Komunikacja
Wysyłka ważnych powiadomień o pracach serwisowych czy zmianach w politykach.
Czego nie robimy
Nie sprzedajemy ani nie wynajmujemy danych osobowych i nie wyświetlamy reklam opartych na aktywności użytkownika.
Polityka No-Logs
Nie prowadzimy logów Twojej aktywności
To fundament naszej filozofii prywatności.
Czego NIE śledzimy
- Historii odwiedzanych stron ani domen docelowych
- Treści przesyłanych danych
- Zapytania DNS czy adresów IP, z którymi się łączysz
- Logów sesji VPN ani znaczników czasu
Co przechowujemy, aby działać
- E-mail i skrót hasła do logowania
- Daty rejestracji oraz informacje o subskrypcji
- Zapisy płatności wymagane księgowo
- Zbiorcze statystyki obciążenia serwerów
Niezależne audyty
Nasz brak logów potwierdzają regularne audyty zewnętrznych firm.
Bezpieczeństwo danych
Stosujemy wielowarstwową ochronę, aby nikt nieuprawniony nie uzyskał dostępu do danych.
Szyfrowanie
Transmisja i przechowywanie danych zabezpieczone AES-256-GCM, a klucze przechowywane oddzielnie.
Bezpieczeństwo fizyczne
Serwery pracują w centrach danych Tier III+ z ochroną 24/7 i biometrią.
Ochrona sieciowa
Nowoczesne zapory, IDS i szybkie aktualizacje ograniczają podatności.
Kontrola dostępu
Ścisłe polityki dostępu, uwierzytelnianie MFA oraz stałe szkolenia bezpieczeństwa.
Procedura w razie wycieku
W ciągu 24 godzin od wykrycia incydentu wykonujemy:
- 1 Izolację dotkniętych systemów
- 2 Zawiadomienie organów regulacyjnych (jeśli to wymagane)
- 3 Poinformowanie wszystkich użytkowników, których dotyczy incydent
- 4 Pełne dochodzenie i raport końcowy
Twoje prawa
Masz pełną kontrolę nad swoimi danymi osobowymi i możesz:
Żądać dostępu
Otrzymaj kopię wszystkich danych, pisząc na .
Sprostować dane
Zaktualizuj lub popraw informacje w panelu lub poprzez wsparcie.
Zażądać usunięcia
Poproś o skasowanie konta i danych (z zastrzeżeniem obowiązków prawnych).
Przenosić dane
Otrzymaj dane w formacie maszynowym i przekaż innemu dostawcy.
Ograniczyć przetwarzanie
W określonych sytuacjach możesz zażądać ograniczenia przetwarzania danych.
Czas realizacji wniosków
Na wnioski dotyczące praw użytkowników odpowiadamy w ciągu 30 dni kalendarzowych; o ewentualnym wydłużeniu poinformujemy.
Aktualizacje polityki
Polityka prywatności może być okresowo aktualizowana. O istotnych zmianach informujemy e-mailem lub w aplikacji.