Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как сервис Zip-Hack (далее — «Сервис», «мы») собирает, использует и защищает персональные данные пользователей (далее — «Пользователь», «вы») при использовании сайта zip-hack.store.

Регистрируясь на сайте или используя его услуги, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с её условиями — пожалуйста, прекратите использование Сервиса.

При регистрации и использовании Сервиса мы можем собирать следующие данные:

• Учётные данные: адрес электронной почты, имя пользователя (никнейм), хэш пароля (пароль в открытом виде не хранится).
• Платёжная информация: история транзакций, суммы пополнений и списаний. Данные банковских карт мы не собираем и не храним — они обрабатываются платёжными провайдерами (LiqPay, NOWPayments).
• Технические данные: IP-адрес, User-Agent браузера, дата и время входа в систему.
• Данные взаимодействия: история заказов, обращения в поддержку, отзывы на товары.
• Реферальные данные: информация о том, кто пригласил пользователя на сайт.

Собранные данные используются исключительно в следующих целях:

• Создание и управление учётной записью пользователя.
• Обработка платежей и выдача цифровых товаров.
• Предоставление доступа к личному кабинету, истории заказов и транзакций.
• Обеспечение технической поддержки через систему тикетов.
• Защита от мошенничества, брутфорс-атак и несанкционированного доступа.
• Отправка уведомлений, связанных с вашим аккаунтом (при наличии Telegram-интеграции).
• Улучшение качества сервиса на основе обобщённой аналитики.

Данные пользователей хранятся в защищённой базе данных PostgreSQL, расположенной на серверах провайдера Neon (EU Central, Германия).

• Пароли хранятся исключительно в виде хэша (bcrypt, cost factor 12).
• Цифровые товары (ключи, аккаунты) шифруются алгоритмом AES-256-GCM до сохранения в БД.
• Сессии хранятся в БД с возможностью мгновенной ревокации.
• Все соединения защищены протоколом TLS 1.2+.
• Доступ к данным ограничен по принципу минимальных привилегий.

Несмотря на принятые меры безопасности, ни одна система не может гарантировать абсолютную защиту. В случае обнаружения инцидента безопасности мы уведомим затронутых пользователей в разумные сроки.

Сервис использует httpOnly cookie для хранения токена аутентификации. Этот файл недоступен из JavaScript и защищён от XSS-атак.

• auth_token — токен сессии, срок действия 7 дней, httpOnly, SameSite=Lax.

Мы не используем сторонние рекламные cookie или трекеры. Аналитика (Vercel Analytics) работает без идентификации конкретного пользователя.

Для работы Сервиса мы взаимодействуем со следующими третьими сторонами:

• Vercel — хостинг и деплой приложения (США). Политика: vercel.com/legal/privacy-policy
• Neon — хранение базы данных (ЕС, Германия). Политика: neon.tech/privacy
• LiqPay — приём платежей картой (Украина). Политика: liqpay.ua
• NOWPayments — приём криптовалютных платежей. Политика: nowpayments.io

Каждая из этих сторон обрабатывает данные в соответствии со своей политикой конфиденциальности. Мы передаём им только минимально необходимые данные.

Вы имеете право:

• Запросить доступ к своим персональным данным, которые мы храним.
• Потребовать исправления неточных данных.
• Потребовать удаления аккаунта и связанных данных (право на забвение).
• Ограничить обработку своих данных.
• Получить копию своих данных в машиночитаемом формате.

Для реализации любого из перечисленных прав — создайте тикет в разделе Поддержка или свяжитесь с нами по электронной почте, указанной на сайте.

Мы оставляем за собой право обновлять настоящую Политику в любое время. Актуальная версия всегда доступна по адресу zip-hack.store/legal/privacy.

При существенных изменениях мы уведомим пользователей через уведомление на сайте или по электронной почте. Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с обновлённой Политикой.