Содержание

Пользовательское соглашение

Последнее обновление: 1 июня 2026 года

1. Общие положения

1.1. Настоящее Пользовательское соглашение (далее — «Соглашение») регулирует порядок использования сервиса защищённого сетевого подключения (далее — «Сервис»), предоставляемого компанией Arrow Systems (далее — «Администрация»).

1.2. Соглашение является публичной офертой в соответствии со статьёй 437 Гражданского кодекса Российской Федерации. Запуская приложение, регистрируясь, оформляя подписку или производя оплату услуг, Пользователь подтверждает, что ознакомился с условиями настоящего Соглашения и принимает их в полном объёме без каких-либо изъятий.

1.3. Администрация вправе в одностороннем порядке вносить изменения в настоящее Соглашение. Актуальная редакция всегда публикуется на странице arrow-x.com/legal. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой редакцией.

2. Предмет соглашения и характер услуг

2.1. Сервис предоставляет услуги виртуальной частной сети (Virtual Private Network) для защищённой передачи данных, криптографического шифрования сетевого трафика и обеспечения конфиденциальности подключения Пользователя при использовании публичных и частных сетей передачи данных.

2.2. Услуги Сервиса носят технический характер и направлены исключительно на защиту приватности и безопасности передаваемой пользователем информации. Сервис не предоставляет содержательную информацию и не определяет содержание трафика, передаваемого Пользователем.

2.3. Сервис предоставляется на условиях «AS IS» («как есть»). Администрация не гарантирует полной (100%) бесперебойной работы Сервиса, однако предпринимает все технически и экономически целесообразные меры для обеспечения максимальной стабильности, включая географическое резервирование серверов и непрерывный мониторинг инфраструктуры.

2.4. Для активации подписки и использования Сервиса Пользователь получает персональную ссылку подписки (subscription URL), содержащую криптографически уникальный идентификатор. Данная ссылка не является публичной и подлежит хранению в условиях, исключающих доступ к ней третьих лиц.

3. Правила использования (Acceptable Use Policy)

3.1. Пользователь обязуется использовать Сервис исключительно в законных целях и в соответствии с применимым законодательством.

3.2. Категорически запрещается использовать Сервис для:

  • распространения, производства, хранения или получения доступа к материалам, содержащим сексуальное насилие над несовершеннолетними (CSAM);
  • организации распределённых атак типа «отказ в обслуживании» (DDoS), массового сканирования портов, попыток несанкционированного доступа к сторонним информационным системам;
  • массовой рассылки нежелательных сообщений (SPAM), фишинговых атак и любых форм социальной инженерии в отношении третьих лиц;
  • распространения вредоносного программного обеспечения;
  • любых действий, нарушающих международное право, общепринятые нормы добропорядочного использования сети и создающих прямую угрозу для инфраструктуры Сервиса или третьих лиц.

3.3. В случае выявления нарушений пункта 3.2, а также при получении обоснованных жалоб от третьих лиц или государственных органов с указанием на конкретные технические признаки нарушения, Администрация оставляет за собой право немедленно и без предварительного уведомления заблокировать доступ Пользователя к Сервису. Возврат средств в таком случае не производится.

4. Платежи

4.1. Оплата услуг Сервиса производится на условиях, указанных в личном кабинете Пользователя на момент оформления подписки. Стоимость подписки фиксируется в российских рублях и включает все применимые налоги в соответствии с законодательством Российской Федерации.

4.2. Оплата принимается через защищённый платёжный шлюз посредством банковских карт международных платёжных систем (Visa, MasterCard), национальной платёжной системы «Мир», а также через Систему Быстрых Платежей (СБП).

4.3. Финансовые данные (реквизиты банковских карт, информация о платёжных операциях) передаются непосредственно платёжному провайдеру по защищённому каналу с использованием стандарта PCI DSS. Администрация Сервиса не хранит и не имеет технического доступа к данным банковских карт Пользователя.

4.4. Подписка активируется автоматически в течение нескольких минут после подтверждения оплаты платёжным провайдером. В исключительных случаях активация может занять до 24 часов.

5. Условия возврата средств

5.1. В связи с нематериальным цифровым характером услуг (предоставление доступа к технической инфраструктуре) и в соответствии с пунктом 21 «Правил продажи товаров дистанционным способом», возврат денежных средств после фактического предоставления доступа к Сервису не осуществляется.

5.2. Возврат средств возможен исключительно в следующих случаях:

  • услуга не была фактически оказана по технической вине Сервиса (отсутствие доступа к серверам в течение более 48 часов подряд);
  • доступ к серверам не был предоставлен Пользователю в течение 24 часов после успешного списания денежных средств;
  • наличие технической ошибки в начислении (двойное списание).

5.3. Для инициирования процедуры возврата Пользователь обязан обратиться в службу поддержки в течение 14 (четырнадцати) календарных дней с момента совершения транзакции, предоставив идентификатор платежа и описание причины возврата.

5.4. Срок рассмотрения заявления о возврате — не более 10 рабочих дней. Возврат осуществляется на тот же платёжный инструмент, с которого была произведена оплата.

6. Ограничение ответственности

6.1. Администрация не несёт ответственности за любые прямые или косвенные убытки, упущенную выгоду, потерю данных, репутационный или иной вред, возникший в результате использования или невозможности использования Сервиса.

6.2. В связи с применяемой политикой Zero-Logs и использованием общих исходящих IP-адресов, Сервис технически не способен идентифицировать конкретного Пользователя по запросам относительно нарушения авторских прав (DMCA-уведомления и аналогичные процедуры), поскольку не ведёт мониторинг содержания передаваемого трафика и не сопоставляет сетевую активность с учётными записями.

6.3. Пользователь самостоятельно несёт ответственность за соблюдение действующего законодательства в отношении содержания передаваемого через Сервис трафика.

7. Прекращение действия соглашения

7.1. Пользователь вправе в любой момент прекратить использование Сервиса и инициировать удаление своей учётной записи через службу поддержки. Реализация права на удаление учётной записи производится в соответствии с разделом 6 Политики конфиденциальности.

7.2. Администрация вправе расторгнуть соглашение в одностороннем порядке в случаях, предусмотренных пунктом 3.3 настоящего Соглашения.

8. Контактная информация

8.1. По всем вопросам, связанным с использованием Сервиса, Пользователь может обратиться:

Политика конфиденциальности

Последнее обновление: 1 июня 2026 года

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, хранения и защиты информации, которую Пользователь передаёт при использовании Сервиса Arrow Systems.

1.2. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой в полном объёме.

1.3. Политика разработана с учётом положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также общепринятых международных стандартов защиты данных (включая принципы GDPR в части, применимой к нерезидентам).

2. Принципы обработки данных (Zero-Logs)

2.1. Сервис функционирует на основе строгой политики отказа от регистрации данных активности (No-Logs / Zero-Logs). Администрация не собирает, не записывает, не хранит и не имеет технической возможности восстановить следующие категории информации:

  • историю посещаемых веб-сайтов и доменных имён;
  • содержимое DNS-запросов и ответов;
  • содержимое передаваемого через Сервис сетевого трафика;
  • исходные IP-адреса пользователей, подключающихся к Сервису;
  • метаданные сессий (длительность отдельных соединений, объёмы передачи данных по доменам).

2.2. Указанные технические свойства обеспечиваются архитектурой инфраструктуры (см. раздел 4), а не одним лишь обязательством Администрации. Это означает, что даже при техническом или юридическом давлении на Администрацию данные о вашей сетевой активности не могут быть восстановлены, поскольку они физически не существуют.

3. Минимально необходимые данные

3.1. Для технического обеспечения работы Сервиса Администрация собирает и обрабатывает исключительно следующие категории данных:

  • Криптографический идентификатор учётной записи: уникальный UUID, сгенерированный при оформлении подписки. Не содержит персональных данных и не связан с реальной личностью Пользователя.
  • Хеши паролей: в случае использования парольной аутентификации — необратимые криптографические хеш-суммы (SHA-256 с уникальной солью). Пароли в открытом виде Администрация не хранит и не имеет возможности восстановить.
  • Статус подписки: технический идентификатор тарифа, состояние (активна / неактивна / истекла) и дата окончания срока действия.
  • Совокупный объём переданного трафика: агрегированное значение, необходимое для контроля лимитов тарифа. Не содержит детализации по доменам, времени или содержанию.

3.2. Указанные данные хранятся в основной базе данных Сервиса, защищённой средствами полнодискового шифрования и многофакторной аутентификацией администраторов.

4. Архитектура безопасности и RAM-Only инфраструктура

4.1. Вся серверная инфраструктура, обрабатывающая сетевой трафик пользователей (узлы маршрутизации, исходящие шлюзы), функционирует исключительно на базе оперативной памяти (RAM-Only). Это означает, что:

  • любая сессионная информация существует только в энергозависимой памяти серверов в течение активной сессии;
  • при перезагрузке или отключении электропитания оборудования все данные полностью и безвозвратно уничтожаются на физическом уровне;
  • на дисках узлов маршрутизации не сохраняется никакой информации о пользовательской активности.

4.2. Изоляция финансовых данных: база данных, обрабатывающая платёжные транзакции, криптографически и физически изолирована от базы данных сетевой маршрутизации. Финансовая информация (записи о платежах, идентификаторы платёжных операций) технически не может быть сопоставлена с конкретной сетевой активностью пользователя. Данные находятся в разных юрисдикциях и обрабатываются разными подсистемами.

4.3. Платёжные данные: реквизиты банковских карт и СБП не проходят через инфраструктуру Сервиса. Они передаются непосредственно сертифицированному платёжному провайдеру по защищённому каналу с применением стандарта PCI DSS Level 1.

5. Передача информации третьим лицам

5.1. Поскольку Сервис технически не хранит истории активности пользователей, Администрация физически не имеет возможности передать такие данные третьим лицам, включая государственные органы и правообладателей, вне зависимости от характера и формы запроса.

5.2. Сведения, перечисленные в разделе 3 настоящей Политики (учётный идентификатор, статус подписки), могут быть предоставлены уполномоченным органам исключительно на основании надлежащим образом оформленных правовых документов и в пределах, прямо предусмотренных применимым законодательством.

5.3. Администрация публикует отчёты о прозрачности (Transparency Reports), содержащие обезличенную статистику полученных запросов от государственных органов.

6. Право на удаление учётной записи (Right to be Forgotten)

6.1. Пользователь имеет право в любой момент инициировать полное удаление своей учётной записи путём обращения в службу поддержки.

6.2. После получения подтверждённого запроса Администрация в течение 72 часов:

  • прекращает действие подписки;
  • удаляет учётный идентификатор и связанные с ним технические данные из основной базы данных;
  • удаляет хеш пароля.

6.3. Записи о платёжных транзакциях сохраняются в течение сроков, установленных налоговым и бухгалтерским законодательством Российской Федерации (обычно 5 лет), без возможности их сопоставления с удалённой учётной записью.

7. Безопасность данных

7.1. Администрация применяет следующие технические и организационные меры защиты:

  • шифрование данных при передаче (TLS 1.3) и в состоянии покоя (AES-256);
  • многофакторная аутентификация для всех административных подключений;
  • сегментация сети и принцип минимальных привилегий;
  • регулярное независимое тестирование на проникновение (penetration testing);
  • журналирование действий администраторов с защищённым хранением логов.

8. Контактная информация

8.1. По всем вопросам, связанным с обработкой персональных данных и реализацией прав Пользователя: