Политика конфиденциальности Pingius

Дата вступления в силу: 21 апреля 2025
Последнее обновление: 26 сентября 2026

YOUR SAFETY LTD («мы», «нас», «наш») разрабатывает мобильное приложение Pingius («Приложение») и VPN-сервис Pingius («Сервис»). Эта Политика конфиденциальности объясняет, какую персональную информацию мы собираем, как её используем, и какие права у вас есть согласно UK General Data Protection Regulation (UK GDPR) и Data Protection Act 2018.

1. Кто мы

YOUR SAFETY LTD
128 City Road, Лондон, EC1V 2NX, Великобритания
Регистрационный номер компании: 17139597
Контакт по конфиденциальности: developer@pingius.app

2. Главное

Pingius — это VPN-клиент. Защита вашей конфиденциальности — основная причина существования Приложения.

• Мы НЕ ведём логи вашей активности в интернете, используемых приложений или DNS-запросов во время подключения.
• Мы НЕ храним ваш исходный IP-адрес после завершения сессии.
• Мы НЕ передаём ваши данные рекламодателям или брокерам данных.
• Мы НЕ используем сторонние рекламные или трекинговые SDK.

3. Информация, которую мы собираем

3.1 Ключ активации

Приложению требуется ключ активации для аутентификации на нашем бэкенде. Ключ вместе со случайно сгенерированным идентификатором установки отправляется на наши серверы при запуске Приложения.

3.2 Техническая информация, собираемая автоматически

При обращении Приложения к нашему эндпойнту аутентификации передаётся следующая техническая информация для выпуска рабочей конфигурации и диагностики связи:

• Модель устройства и версия операционной системы
• Версия Приложения
• Системный язык и часовой пояс
• Случайный идентификатор установки

Мы НЕ собираем рекламный идентификатор IDFA, контакты, фото, геолокацию, календарь, микрофон, камеру или данные о здоровье.

3.3 Токен push-уведомлений (опционально)

Если вы разрешите push-уведомления, Apple передаёт нам анонимный push-токен. Токен привязан к ключу активации, чтобы мы могли отправлять сервисные уведомления. Вы можете отозвать разрешение в любой момент в настройках iOS.

3.4 Метаданные подключения (только в оперативной памяти)

Пока активна VPN-сессия, наши серверы временно обрабатывают метаданные, необходимые для маршрутизации пакетов (текущий сервер, объём трафика сессии). Эта информация хранится только в оперативной памяти и удаляется при отключении.

3.5 Агрегированная сервисная телеметрия

Мы собираем агрегированные, не идентифицирующие пользователей операционные метрики (количество handshake-ов, количество ошибок, средняя задержка), чтобы поддерживать надёжность Сервиса.

3.6 Что мы НЕ собираем

Для ясности — мы не собираем, не логируем, не храним и не продаём:

• Сайты или IP-адреса, которые вы посещаете во время подключения
• Содержимое вашего сетевого трафика
• DNS-запросы через туннель
• Ваш реальный (исходный) IP-адрес после завершения сессии
• Рекламные идентификаторы
• Данные о геолокации

4. Как мы используем вашу информацию

Мы обрабатываем информацию выше исключительно для:

1. Аутентификации вас и работы VPN-туннеля.
2. Предоставления поддержки, когда вы обращаетесь к нам.
3. Отправки сервисных push-уведомлений (только если вы разрешили).
4. Обнаружения и нейтрализации злоупотреблений против нашей инфраструктуры.
5. Измерения агрегированной надёжности Сервиса.
6. Соблюдения юридических обязательств.

Мы НЕ используем вашу информацию для рекламы, поведенческого профилирования или автоматизированного принятия решений с юридическими последствиями.

5. Правовые основания (UK GDPR, Статья 6)

• Договор — для предоставления запрошенного Сервиса.
• Законные интересы — предотвращение злоупотреблений, обеспечение надёжности.
• Согласие — push-уведомления, отзываемые в любое время.
• Юридическое обязательство — соблюдение применимого законодательства.

6. С кем мы делимся информацией

Мы передаём информацию только:

• Инфраструктурным провайдерам, которые размещают наши серверы; они обрабатывают только зашифрованный трафик в транзите и не имеют доступа к учётным записям пользователей.
• Apple Inc., которая доставляет push-уведомления через APNs (только если вы разрешили).
• Правоохранительным органам, где это юридически обязательно. Поскольку мы не ведём логи активности в интернете, такая информация, как правило, недоступна.

Мы НЕ продаём ваши персональные данные.

7. Международные передачи

Мы базируемся в Великобритании. При передаче данных за пределы Великобритании или ЕЭЗ мы опираемся на UK International Data Transfer Agreement, EU Standard Contractual Clauses или решение об адекватности.

8. Сроки хранения данных

• Состояние ключа активации: пока ключ активен, плюс 90 дней.
• Письма поддержки: до 24 месяцев после закрытия обращения.
• Агрегированная телеметрия: до 13 месяцев в агрегированной форме.
• Метаданные сессии подключения: удаляются немедленно при отключении.
• Логи доступа к серверу (попытки подключения, не контент): до 7 дней.

9. Безопасность

Туннелированный трафик шифруется end-to-end. Учётные данные бэкенда хранятся в зашифрованном виде; доступ к продакшну ограничен авторизованным персоналом с многофакторной аутентификацией.

10. Ваши права

Согласно UK GDPR у вас есть права на доступ, исправление, удаление, ограничение, возражение, переносимость данных и отзыв согласия.

Для реализации любого права напишите на developer@pingius.app. Мы отвечаем в течение одного месяца.

Вы также можете подать жалобу в Information Commissioner’s Office:
ICO, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
https://ico.org.uk · 0303 123 1113

11. Конфиденциальность детей

Приложение не предназначено для детей младше 13 лет. Мы сознательно не собираем персональные данные детей младше 13 лет.

12. Изменения

Мы можем обновлять эту Политику время от времени. О существенных изменениях вас уведомят через Приложение или по электронной почте. Дата «Последнее обновление» отражает последнюю редакцию.

13. Контакты

YOUR SAFETY LTD
Attn: Data Protection
128 City Road, Лондон, EC1V 2NX, Великобритания
Email: developer@pingius.app

Privacy Policy for Pingius

Effective date: 21 April 2025
Last updated: 26 September 2026

YOUR SAFETY LTD (“we”, “us”, “our”) operates the Pingius mobile application (the “App”) and the Pingius VPN service (the “Service”). This Privacy Policy explains what personal information we collect, how we use it, and the rights you have under the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018.

1. Who we are

YOUR SAFETY LTD
128 City Road, London, EC1V 2NX, United Kingdom
Company Number: 17139597
Privacy contact: developer@pingius.app

2. Summary

Pingius is a VPN client. Protecting your privacy is the core reason the App exists.

• We do NOT log your browsing activity, the apps you use, or any DNS queries performed while connected.
• We do NOT store your source IP address after your session ends.
• We do NOT share your data with advertisers or data brokers.
• We do NOT use third-party advertising or tracking SDKs.

3. Information we collect

3.1 Activation key

The App requires an activation key to authenticate against our backend. The key, together with a randomly generated installation identifier, is sent to our servers when you start the App.

3.2 Technical information collected automatically

When the App contacts our authentication endpoint, the following technical information is transmitted so that we can issue a working configuration and diagnose connectivity:

• Device model and operating system version
• App version
• System language and timezone
• Random installation identifier

We do NOT collect the IDFA advertising identifier, contacts, photos, location, calendar, microphone, camera or health data.

3.3 Push notification token (optional)

If you grant permission for push notifications, the operating system provides us with an anonymous push token. On iOS the token is delivered via Apple Push Notification service (APNs); on Android it is delivered via Google Firebase Cloud Messaging (FCM). The token is linked to your activation key so we can send you service notifications. You can revoke the permission at any time in your device settings, after which the token is purged within 30 days.

3.4 Connection metadata (volatile only)

While a VPN session is active, our servers temporarily process the metadata required to route packets (current server, session traffic volume). This information is held in volatile memory only and is discarded when you disconnect.

3.5 Aggregate service telemetry

We collect aggregate, non-identifying operational metrics (handshake counts, error counts, average latency) to keep the Service reliable.

3.6 Information we do NOT collect

For clarity, we do not collect, log, store or sell:

• The websites or IP addresses you visit while connected
• The content of your network traffic
• DNS queries performed through the tunnel
• Your real (source) IP address after a session ends
• Advertising identifiers
• Location data

4. How we use your information

We process the information described above solely to:

1. Authenticate you and operate the VPN tunnel.
2. Provide support when you contact us.
3. Send service-related push notifications (only if you opted in).
4. Detect and mitigate abuse against our infrastructure.
5. Measure aggregate service reliability.
6. Comply with legal obligations.

We do NOT use your information for advertising, behavioural profiling or automated decision-making with legal effects.

5. Legal bases (UK GDPR Article 6)

• Contract — to provide the Service you requested.
• Legitimate interests — preventing abuse, ensuring reliability.
• Consent — push notifications, withdrawable at any time.
• Legal obligation — complying with applicable law.

6. Sharing your information

We share information only with:

• Infrastructure providers that host our servers; they process encrypted traffic in transit and do not have access to user accounts.
• Apple Inc. — delivery of iOS push notifications via APNs (only if you opted in).
• Google LLC — delivery of Android push notifications via Firebase Cloud Messaging (only if you opted in). Google’s privacy policy is at firebase.google.com/support/privacy.
• Cloudflare, Inc. — HTTPS edge and DNS routing for our marketing domains. Cloudflare processes connection metadata (IP, user-agent) to deliver responses but does not see decrypted application data.
• Law enforcement, where legally compelled. Because we do not log browsing activity, such information is generally not available.

We do NOT sell your personal data and we do NOT use third-party advertising or behavioural-tracking SDKs.

7. International transfers

We are based in the United Kingdom. Where data is transferred outside the UK or EEA, we rely on the UK International Data Transfer Agreement, EU Standard Contractual Clauses, or an adequacy decision.

8. Data retention

• Activation key state: while the key is active, plus 90 days.
• Support emails: up to 24 months after the case closes.
• Aggregate telemetry: up to 13 months in aggregated form.
• Connection session metadata: discarded immediately on disconnection.
• Server access logs (connection attempts, not content): up to 7 days.

9. Security

Tunnelled traffic is encrypted end-to-end. Backend credentials are stored encrypted; production access is restricted to authorised personnel under multi-factor authentication.

10. Your rights

You have the rights of access, rectification, erasure, restriction, objection, data portability and withdrawal of consent under UK GDPR.

To exercise any right, email developer@pingius.app. We respond within one month.

You may also lodge a complaint with the Information Commissioner’s Office:
ICO, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
https://ico.org.uk · 0303 123 1113

11. Children’s privacy

The App is not directed to children under 13. We do not knowingly collect personal data from children under 13.

12. Changes

We may update this Policy from time to time. Material changes will be notified via the App or by email. The “Last updated” date reflects the latest revision.

13. Contact

YOUR SAFETY LTD
Attn: Data Protection
128 City Road, London, EC1V 2NX, United Kingdom
Email: developer@pingius.app

Pingius Құпиялылық саясаты

Күшіне ену күні: 21 сәуір 2025
Соңғы жаңарту: 26 қыркүйек 2026

YOUR SAFETY LTD («біз», «бізді», «біздің») Pingius мобильді қолданбасын («Қолданба») және Pingius VPN-сервисін («Сервис») басқарады. Бұл Құпиялылық саясаты қандай жеке ақпаратты жинайтынымызды, оны қалай пайдаланатынымызды және Ұлыбританияның жалпы деректерді қорғау туралы регламенті (UK GDPR) және 2018 жылғы Деректерді қорғау туралы заң аясында сізде қандай құқықтар бар екенін түсіндіреді.

1. Біз кімбіз

YOUR SAFETY LTD
128 City Road, Лондон, EC1V 2NX, Ұлыбритания
Компанияның тіркеу нөмірі: 17139597
Құпиялылық бойынша байланыс: developer@pingius.app

2. Қысқаша

Pingius — VPN-клиент. Сіздің құпиялылығыңызды қорғау — Қолданбаның бар болуының басты себебі.

• Біз сіздің интернеттегі белсенділігіңізді, пайдаланған қолданбаларыңызды немесе қосылыс кезінде жасалған DNS-сұрауларды ЛОГТА ЖАЗБАЙМЫЗ.
• Біз сіздің бастапқы IP-мекенжайыңызды сессия аяқталғаннан кейін САҚТАМАЙМЫЗ.
• Біз сіздің деректеріңізді жарнама берушілермен немесе деректер брокерлерімен БӨЛІСПЕЙМІЗ.
• Біз үшінші тарап жарнама немесе трекинг SDK-ларын ПАЙДАЛАНБАЙМЫЗ.

3. Біз жинайтын ақпарат

3.1 Активация кілті

Қолданбаға бэкендте аутентификациялау үшін активация кілті қажет. Кілт кездейсоқ жасалған орнату идентификаторымен бірге Қолданба іске қосылғанда серверлерімізге жіберіледі.

3.2 Автоматты жиналатын техникалық ақпарат

Қолданба біздің аутентификация эндпойнтіне жүгінгенде, жұмыс істейтін конфигурация шығаруға және байланысты диагностикалауға мүмкіндік беру үшін келесі техникалық ақпарат беріледі:

• Құрылғы моделі және операциялық жүйе нұсқасы
• Қолданба нұсқасы
• Жүйелік тіл және уақыт белдеуі
• Кездейсоқ орнату идентификаторы

Біз IDFA жарнамалық идентификаторын, контактілерді, фотосуреттерді, геолокацияны, күнтізбені, микрофонды, камераны немесе денсаулық деректерін жинаМАЙмыз.

3.3 Push-хабарламалар токені (қалаулы)

Push-хабарламаларға рұқсат берсеңіз, Apple бізге анонимді push-токенді ұсынады. Токен сізге сервистік хабарламалар жіберу үшін активация кілтіңізге байланысады. Рұқсатты iOS параметрлерінде кез келген уақытта алып тастауға болады.

3.4 Қосылым метадеректері (тек жедел жадта)

VPN-сессия белсенді болған кезде, біздің серверлер пакеттерді бағыттау үшін қажетті метадеректерді (ағымдағы сервер, сессия трафигі көлемі) уақытша өңдейді. Бұл ақпарат тек жедел жадта сақталады және ажыратылған кезде жойылады.

3.5 Біріктірілген сервистік телеметрия

Сервисті сенімді ұстау үшін біз біріктірілген, идентификацияламайтын операциялық метрикаларды (handshake саны, қателер саны, орташа кідіріс) жинаймыз.

3.6 Біз жинамайтын ақпарат

Анықтық үшін: біз мыналарды жинамаймыз, логқа жазбаймыз, сақтамаймыз және сатпаймыз:

• Қосылыс кезінде сіз барған сайттар немесе IP-мекенжайлар
• Желілік трафигіңіздің мазмұны
• Туннель арқылы жасалған DNS-сұраулар
• Сессия аяқталғаннан кейінгі сіздің нақты (бастапқы) IP-мекенжайыңыз
• Жарнамалық идентификаторлар
• Геолокация деректері

4. Біз сіздің ақпаратыңызды қалай пайдаланамыз

Жоғарыда сипатталған ақпаратты тек мыналар үшін өңдейміз:

1. Сізді аутентификациялау және VPN-туннельді басқару.
2. Бізге хабарласқан кезде қолдау көрсету.
3. Сервиске қатысты push-хабарламаларды жіберу (тек сіз рұқсат берсеңіз).
4. Біздің инфрақұрылымға қарсы асыра пайдалануды анықтау және азайту.
5. Сервистің біріктірілген сенімділігін өлшеу.
6. Заңдық міндеттемелерді орындау.

Біз сіздің ақпаратыңызды жарнама үшін, мінез-құлықты профильдеу үшін немесе заңдық салдары бар автоматтандырылған шешімдер қабылдау үшін пайдаланБАЙмыз.

5. Заңдық негіздер (UK GDPR, 6-бап)

• Шарт — сіз сұраған Сервисті ұсыну үшін.
• Заңды мүдделер — асыра пайдалануды болдырмау, сенімділікті қамтамасыз ету.
• Келісім — push-хабарламалар, кез келген уақытта кері қайтарып алынады.
• Заңдық міндеттеме — қолданыстағы заңдарды сақтау.

6. Ақпаратпен бөлісу

Біз ақпаратты тек:

• Серверлерімізді хостқа қоятын инфрақұрылым провайдерлерімен; олар тек транзиттегі шифрланған трафикті өңдейді және пайдаланушы аккаунттарына қол жеткізе алмайды.
• Apple Inc., ол push-хабарламаларды APNs арқылы жеткізеді (тек сіз рұқсат берсеңіз).
• Құқық қорғау органдарымен, заңды түрде міндеттенген жағдайда. Біз интернеттегі белсенділікті логқа жазбайтындықтан, мұндай ақпарат әдетте қолжетімсіз.

Біз сіздің жеке деректеріңізді сатПАЙмыз.

7. Халықаралық трансферттер

Біз Ұлыбританияда орналасқанбыз. Деректер Ұлыбритания немесе ЕЭА-дан тыс жіберілген кезде, біз UK International Data Transfer Agreement, EU Standard Contractual Clauses немесе сәйкестік туралы шешімге сүйенеміз.

8. Деректерді сақтау мерзімдері

• Активация кілті күйі: кілт белсенді болғанша, плюс 90 күн.
• Қолдау хаттары: іс жабылғаннан кейін 24 айға дейін.
• Біріктірілген телеметрия: біріктірілген түрде 13 айға дейін.
• Қосылым сессиясының метадеректері: ажыратылған кезде дереу жойылады.
• Сервер қатынау журналдары (қосылу әрекеттері, контент емес): 7 күнге дейін.

9. Қауіпсіздік

Туннельденген трафик end-to-end шифрланады. Бэкенд деректемелері шифрланған түрде сақталады; өндіріске қол жеткізу көп факторлы аутентификациямен авторизацияланған қызметкерлермен шектелген.

10. Сіздің құқықтарыңыз

UK GDPR бойынша сізде қол жеткізу, түзету, жою, шектеу, қарсы шығу, деректерді көшіру және келісімді кері қайтарып алу құқықтары бар.

Кез келген құқықты жүзеге асыру үшін developer@pingius.app-қа жазыңыз. Біз бір ай ішінде жауап береміз.

Сондай-ақ Information Commissioner’s Office-қа шағым беруге болады:
ICO, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
https://ico.org.uk · 0303 123 1113

11. Балалардың құпиялылығы

Қолданба 13 жасқа толмаған балаларға арналмаған. Біз 13 жасқа толмаған балалардан жеке деректерді саналы түрде жинамаймыз.

12. Өзгерістер

Біз бұл Саясатты кейде жаңартуымыз мүмкін. Елеулі өзгерістер туралы Қолданба арқылы немесе электрондық пошта арқылы хабарланады. «Соңғы жаңарту» күні соңғы редакцияны көрсетеді.

13. Байланыс

YOUR SAFETY LTD
Attn: Data Protection
128 City Road, Лондон, EC1V 2NX, Ұлыбритания
Email: developer@pingius.app