Sekretesspolicy

Allmänt

OVPN är en tjänst som drivs och utvecklas av OVPN Integritet AB (556999-4469). OVPN Integritet AB är registrerat i Sverige och kommer hädanefter refereras till "OVPN", "Vi", "Oss", "Vår" och "Våra".

Integritet och säkerhet är nyckelord för oss. Ingen aktivitet loggas när användare är anslutna till tjänsten. Vi vet därför inte vem som är ansluten till tjänsten, när personen var ansluten eller vad personen gjorde. Inget kan kopplas till ett konto:

  • ingen loggning av trafik
  • ingen loggning av tidsstämplar
  • ingen loggning av DNS-uppslag
  • ingen loggning av IP-adresser (varken den användare allokeras eller den de ansluter ifrån)
  • ingen loggning av MAC-adresser
  • ingen loggning av konsumerad bandbredd

OVPN äger varenda server som används för att driva tjänsten. Alla VPN-servrar drivs med högsta säkerhet utan hårddiskar som lagringsmedium - istället används tmpfs storage i RAM-minnet. OpenVPN-processerna på servrarna har inte skrivrättigheter, likaså är syslogs borttagna, för att säkerställa att inga loggar ens kan skapas i RAM-minnet. Våra servrar har inte fysisk åtkomst via konsol, tangentbord eller USB.

Domstolsbeslut

Om ett domstolsbeslut avgör att vi måste lämna ut information om en användare så finns det ingen aktivitetsinformation eller loggar som vi kan ge ut. Som tidigare nämnt lagras ingen information om vad användare gör medan de använder OVPN.

Den enda informationen vi skulle kunna ge ut är användarinformationen som specificeras längre ner samt vilken betalmetod som användes. Det krävs dock att domstolen redan vet vilken person det rör sig om och önskar se om personen har ett konto hos oss. Vi har hittills inte gett ut någon information om användare till en myndighet.

Hemsida

Vår hemsida drivs på en fysisk maskin belägen i ett datacenter i Stockholm. Följande tjänster ifrån tredjepart används:

Matomo (tidigare Piwik): Matomo används för att se hur användare interagerar med hemsidan och för att hitta förbättringsområden. Alla IP-adresser anonymiseras.

Intercom: Intercom är ett supportsystem som vi använder för att erbjuda support till våra användare. Användarinformation delas till Intercom för att kunna hantera supportärenden på ett effektivt sätt.

EmailOctopus: EmailOctopus används för att skicka nyhetsbrev i kombination med Intercom.

Braintree: Vi använder BrainTree som är PCI DSS certifierat som vår PayPal och kreditkorts betallösning. Ingen betalinformation lagras på våra servrar.

Swish Merchant: För personer i Sverige erbjuds Swish som betalmetod.

Bitpay: BitPay används för betalningar med Bitcoin och BitcoinCash.

Vi använder även verktyg från Google och Facebook i kombination med AdRecord och CJ för att mäta annonseffektivitet. Dessa verktyg laddas endast in för folk som anländer på hemsidan via dessa källor.

Kakor

Följande kakor kan lagras på en användares enhet när användaren besöker OVPN.com.

  • Matomo sparar kakor som innehåller session- och profildata
  • Intercom sparar kakor som innehåller session- och profildata
  • OVPN sparar en kaka som innehåller session, språk och potentiell reklamkälla
  • OVPN sparar en kaka om en användare vill bli inloggad på hemsidan automatiskt

Användarinformation

När en användare skapar ett konto så måste användarnamn och lösenord anges. Vi rekommenderar också användare att ange en epostadress, men det är helt valfritt. Epostadressen används exempelvis för kvitton vid köp, lösenordsåterställning, betalningspåminnelser när kontotiden håller på att gå ut samt ett valfritt nyhetsbrev.

Följande information om en användare lagras på våra servrar:

{
    "username": "example",
    "password": "$2y$12$hwStB48YTz3bVXWQMv.BY.NRGliZIvDADWHyXB3kWpSRr4xz0n3vK",
    "email": "example@example.com",
    "created_at": "2018-01-01 00:00:00",
    "updated_at": "2018-04-01 00:00:00",
    "newsletter": 0,
    "has_authenticated": 1,
    "has_connected": 1,
    "has_ipv6": 1,
    "language": "sv",
    "currency": "SEK",
    "country": "se",
    "devices": 0,
    "campaign": null,
    "subscription": "2019-04-01 00:00:00",
    "ipv4": null,
    "multihop": null,
    "client_version": "1.2.5.2213",
    "extension_version": null
}

Nedan förklaras varje kolumn i detalj.

username: användarnamnet som angavs under registrering.

password: lösenordet som angavs under registrering lagras i hashad form.

email: epostadressen som angavs under registrering.

created_at: tidsstämpel när kontot skapades, avrundat till närmsta timmen.

updated_at: tidsstämpel när kontot senast uppdaterades, exempelvis när en ny betalning mottagits.

newsletter: 0 eller 1. Om användaren prenumererar på nyhetsbrevet.

has_authenticated: 0 eller 1. Fastställer om användaren någonsin lyckats logga in i mjukvaruklienten. Visar inte när användaren startade eller installerade klienten, utan endast om användaren någonsin har lyckats logga in i klienten. Används för intern statistik samt ger oss ett sätt att identifiera om användare kan behöva ha hjälp att komma igång.

has_connected: 0 eller 1. Fastställer om användaren någonsin lyckats ansluta till VPN-servrarna. Visar inte när eller hur användaren anslöt, utan endast om användaren någonsin har lyckats ansluta. Används för intern statistik samt för att kontakta nya användare som eventuellt kan ha problem.

has_ipv6: 0 eller 1. Användare kan själva avgöra om de vill få en IPv6-adress tilldelad eller inte när de ansluter.

language: det språk (svenska eller engelska) som användaren vill att hemsidan, nyhetsbrev, kvitton och support ska visas i.

currency: den valuta användaren vill ska visas på hemsidan.

country: landet användaren befann sig i när användaren först registrerade sig. Användarens IP-adress lagras inte utan endast landstillhörighet. Land lagras så att vi kan följa bokföringslagar (exempelvis momssats).

devices: antalet anslutna enheter användaren just nu har. Detta är sparat som ett värde av 0-4, och ökas med 1 varje gång användaren ansluter samt minskas med 1 när användaren kopplar ner. Denna siffra är på inget sätt kopplat till en specifik enhet och vi lagrar aldrig någon annan identifierbar information så som enhetstyp, MAC-adress eller IP-adress.

campaign: om användaren kom in via någon annonskälla. Används för intern statistik.

subscription: tidsstämpel för när abonnemanget går ut.

ipv4: tidsstämpel för när tilläggstjänsten Publik Ipv4 går ut.

multihop: tidsstämpel för när tilläggstjänsten Multihop går ut.

client_version: den version av OVPN-klienten som används.

extension_version: den version av webbläsartillägget som används.

Sekretess

OVPN kan inte delge någon information om när en användare anslöt, vad användaren gjorde under anslutningen, eller varifrån användaren anslöt eftersom den informationen inte existerar. Vi har inte heller något krav på att användare ska ange namn, epostadress eller annan identifierbar information under registrering.

Om en användare önskar ta bort all information vi har om användaren så kan användaren kontakta oss. Om användaren har en aktiv prenumeration kommer även denna försvinna då kontot raderas helt.

Användare har rätt att när som helst få sin information antingen rättad eller borttagen. Användare har också rätt att be om en kopia av all information vi har om dem. Om en användare önskar ändra, ta bort eller få en kopia på den information vi har så kan de kontakta supporten. Det kan ta upp till en månad att få en kopia på informationen då alla ärenden hanteras manuellt.

Vi har inte möjlighet att ge ut en kopia på betalinformation eller andra betaluppgifter då den inte lagras hos oss.