RU
EN

Правила допустимого использования

Правила допустимого использования Сервиса Virty / Acceptable Use Policy (AUP)

Настоящие Правила допустимого использования Сервиса Virty (далее — Правила, AUP) являются неотъемлемой частью Договора публичной оферты ООО «ПЕРВЫЙ ЦОД» и обязательны для всех Клиентов, представителей Клиентов, пользователей учетной записи Клиента, партнеров, интеграторов и иных лиц, которые используют Сервис через учетную запись Клиента.

Использование сайта, Личного кабинета, API, тикет-системы, сервисных модулей, технических параметров доступа, функций цифрового сервиса Virty или продолжение использования ранее подключенных функций означает полное согласие Клиента с настоящими Правилами.

Настоящие Правила направлены на защиту Клиентов, Исполнителя, платежных систем, банков, поставщиков, инфраструктуры, технических идентификаторов, деловой репутации, информационной безопасности и соблюдение законодательства Российской Федерации.

1. Термины

Исполнитель — ООО «ПЕРВЫЙ ЦОД».

Клиент — лицо, принявшее Оферту Исполнителя и использующее Сервис.

Сервис — цифровой сервис Virty, Личный кабинет, тикет-система, API, сервисные модули, технические функции, сервисные среды, средства автоматизации, администрирования, мониторинга, резервного копирования, выгрузки данных, обработки заявок и иные функции, предоставляемые Исполнителем Клиенту в пределах выбранного тарифа.

Технические параметры доступа — логины, пароли, токены, ключи, сетевые идентификаторы, имена узлов, порты, API-методы, конфигурации, инструкции и иные технические данные, необходимые для использования функций Сервиса. Такие параметры являются реквизитами доступа к функциям Сервиса и не являются самостоятельным товаром, объектом аренды, объектом собственности Клиента, услугой связи, каналом связи или самостоятельным инфраструктурным объектом.

Abuse-инцидент — жалоба, уведомление, техническое событие, подозрение, запрос банка, платежной системы, поставщика, государственного органа, правообладателя, третьего лица или внутреннее выявление признаков нарушения закона, Оферты, настоящих Правил, требований безопасности, правил поставщиков или прав третьих лиц.

2. Общие принципы использования Сервиса

2.1. Клиент обязан использовать Сервис добросовестно, законно, в соответствии с Офертой, настоящими Правилами, правилами оплаты, политикой обработки персональных данных, требованиями Исполнителя, требованиями поставщиков, банков, платежных систем и применимым законодательством.

2.2. Сервис предназначен для сервисных ИТ-задач, технического сопровождения, администрирования, мониторинга, автоматизации, обработки технических заявок, резервного копирования, выгрузки данных, консультационной поддержки, API-доступа к функциям Сервиса и иных функций, предусмотренных тарифом или заказом.

2.3. Сервис не предназначен для противоправной деятельности, нанесения вреда третьим лицам, обхода требований закона, сокрытия незаконной активности, нарушения правил банков, платежных систем, поставщиков, правообладателей, операторов информационных систем, интернет-площадок и иных третьих лиц.

2.4. Клиент не вправе использовать Сервис как самостоятельную площадку для размещения публичных информационных систем, сайтов, файловых архивов, приложений, сервисов третьих лиц, анонимизирующих сервисов, средств обхода ограничений доступа или иных самостоятельных ресурсов, если такое использование не оформлено отдельным договором с лицом, имеющим необходимый правовой статус и законное основание для оказания соответствующей услуги.

2.5. Любые коммерческие, технические или маркетинговые наименования тарифов, внутренних сущностей, функций, кнопок, API-методов, параметров доступа или заявок толкуются исключительно как обозначение функций цифрового сервиса Исполнителя и не изменяют юридический характер оказываемых услуг.

3. Запрещенные действия

Клиенту запрещается использовать Сервис, учетную запись, API, технические параметры доступа, сервисные модули или любые функции Virty для следующих целей и действий:

3.1. Спам, нежелательные рассылки и навязчивые коммуникации

  • массовые, автоматизированные, рекламные, мошеннические или иные нежелательные рассылки без надлежащего согласия получателей;
  • отправка сообщений, уведомлений, комментариев, публикаций, запросов или звонков с нарушением закона, правил площадок или прав получателей;
  • эксплуатация открытых SMTP-реле, открытых форм отправки сообщений, небезопасных скриптов рассылки и иных механизмов, создающих риск спама;
  • использование Сервиса для подготовки, обслуживания, обхода фильтров, тестирования или масштабирования спам-кампаний.

3.2. Фишинг, мошенничество и платежные злоупотребления

  • создание, обслуживание, тестирование, распространение или поддержка фишинговых страниц, форм, ссылок, файлов, сценариев, доменов, интерфейсов или сообщений;
  • имитация банков, платежных систем, маркетплейсов, государственных сервисов, операторов связи, служб доставки, социальных сетей, криптосервисов, бирж или иных организаций;
  • carding, chargeback-fraud, незаконные операции с платежными инструментами, тестирование карт, подмена платежных реквизитов, создание платежных воронок для мошенничества;
  • сбор, проверка, покупка, продажа, распространение или использование учетных данных, cookies, токенов, банковских данных, персональных данных или иной конфиденциальной информации без законного основания.

3.3. Вредоносное ПО, ботнеты и атаки

  • размещение, хранение, распространение, компиляция, тестирование или управление вредоносным программным обеспечением;
  • создание, обслуживание или управление botnet, command-and-control, malware, ransomware, loader, stealer, miner без согласия владельца ресурса, exploit-kit, dropper, phishing-kit или аналогичными средствами;
  • DDoS, DoS, amplification, reflection, flood, вредоносное сканирование, эксплуатация уязвимостей, brute force, password spraying, credential stuffing, подбор токенов, обход ограничений доступа;
  • попытки нарушения конфиденциальности, целостности или доступности информационных систем Исполнителя, поставщиков, других Клиентов или третьих лиц.

3.4. Незаконный доступ и нарушение правил третьих лиц

  • несанкционированный доступ к информационным системам, аккаунтам, API, сетям, базам данных, личным кабинетам, платежным интерфейсам или иным ресурсам;
  • автоматизированная регистрация аккаунтов, массовое создание учетных записей, обход антифрод-систем, обход капчи, обход лимитов, обход блокировок площадок, если это нарушает закон или правила соответствующей площадки;
  • парсинг, scraping, crawling, автоматизированный сбор данных или иная автоматизация, если она нарушает закон, права третьих лиц, правила сайта, API, приложения, платформы или сервиса;
  • использование Сервиса для подготовки, тестирования или обеспечения действий, направленных на нарушение правил банков, платежных систем, маркетплейсов, рекламных сетей, социальных сетей, государственных сервисов или иных платформ.

3.5. Обход ограничений доступа, анонимизация и запрещенная информация

  • создание, эксплуатация, предоставление, перепродажа или поддержка VPN, proxy, anonymizer, mirror, gateway, tunnel, relay, обходных сервисов или иных средств доступа к информации, доступ к которой ограничен законодательством Российской Федерации;
  • сокрытие противоправной активности, маскировка источника незаконных действий, обход требований государственных органов, операторов информационных систем, банков, платежных систем, поставщиков или правообладателей;
  • предоставление третьим лицам инструментов, технических параметров, API, учетных записей или иных возможностей Сервиса для целей, указанных в настоящем пункте.

3.6. Запрещенный и незаконный контент

  • материалы, распространение которых запрещено или ограничено законодательством Российской Федерации;
  • экстремистские, террористические, нацистские, дискриминационные материалы, призывы к насилию, массовым беспорядкам, незаконной деятельности или причинению вреда;
  • материалы, связанные с незаконным оборотом наркотических средств, оружия, взрывчатых веществ, поддельных документов, вредоносного ПО, украденных баз данных, учетных данных, платежных инструментов или иных запрещенных товаров и услуг;
  • материалы с сексуализированным изображением несовершеннолетних, вовлечением несовершеннолетних в противоправную деятельность или иные материалы, запрещенные законом;
  • контент, нарушающий авторские, смежные, товарные, патентные, коммерческие, персональные или иные права третьих лиц.

3.7. Нарушение требований к персональным данным и конфиденциальной информации

  • обработка персональных данных без законного основания;
  • размещение, хранение, распространение или передача баз персональных данных, коммерческой тайны, банковской тайны, врачебной тайны, иной охраняемой законом тайны без законного основания;
  • использование Сервиса для проверки, обогащения, продажи, покупки, распространения или незаконного сопоставления персональных данных;
  • неисполнение требований Исполнителя о подтверждении правовых оснований обработки данных.

3.8. Нагрузка, безопасность и техническая стабильность

  • создание чрезмерной, аномальной, вредоносной или не согласованной с Исполнителем нагрузки на Сервис, инфраструктуру Исполнителя, поставщиков, банков, платежных систем, других Клиентов или третьих лиц;
  • использование технических параметров Сервиса способом, который приводит или может привести к блокировкам, black-list, ухудшению репутации технических идентификаторов, жалобам, ограничениям со стороны поставщиков, банков, платежных систем, операторов информационных систем или государственных органов;
  • нарушение лимитов тарифа, попытки обхода технических ограничений, искусственное дробление аккаунтов, мультиаккаунтинг для обхода лимитов, блокировок или проверок;
  • передача учетной записи, пароля, API-ключей, токенов, технических параметров доступа или иных реквизитов третьим лицам без письменного согласия Исполнителя.

3.9. Перепродажа, передача доступа и действия третьих лиц

  • перепродажа, субпредоставление, передача, публикация, совместное использование или коммерческое распространение доступа к Сервису без отдельного письменного согласия Исполнителя;
  • предоставление функций Сервиса третьим лицам без возможности идентификации конечного пользователя по запросу Исполнителя;
  • использование партнерского, API- или расширенного доступа без прохождения KYC/KYB/Antifraud-проверки и согласования условий с Исполнителем;
  • сокрытие конечных пользователей, целей использования, платежных источников, аффилированности с ранее заблокированными аккаунтами или истории abuse-инцидентов.

4. KYC, KYB, Antifraud и проверка Клиента

4.1. Исполнитель вправе до активации услуги, в период оказания услуг и после возникновения abuse-инцидента потребовать от Клиента сведения и документы, необходимые для идентификации, аутентификации, проверки полномочий, оценки правового, технического, налогового, банковского, платежного, санкционного, репутационного или abuse-риска.

4.2. Клиент обязан по запросу Исполнителя предоставить достоверные сведения о себе, представителях, конечных пользователях, целях использования Сервиса, источнике платежа, платежных реквизитах, стране резидентства, регистрационных данных, полномочиях, используемых доменах, проектах, технических сценариях и иных обстоятельствах, имеющих значение для оценки риска.

4.3. Для физических лиц Исполнитель вправе запросить: Ф.И.О., дату рождения, страну гражданства или резидентства, номер телефона, адрес электронной почты, сведения о способе оплаты, документ, удостоверяющий личность, сведения о целях использования Сервиса и иные данные, необходимые для проверки.

4.4. Для индивидуальных предпринимателей и юридических лиц Исполнитель вправе запросить: наименование, ИНН, ОГРН, ОГРНИП, регистрационный номер иностранного лица, страну регистрации, адрес, сведения о руководителе, представителе, контактном лице, основании полномочий, банковских реквизитах, сайте, деловой цели использования Сервиса, конечных пользователях и бенефициарных владельцах.

4.5. Исполнитель вправе отказать в регистрации, активации, продлении, расширении лимитов, предоставлении API-доступа, партнерского статуса или иных дополнительных возможностей, если Клиент не прошел проверку, предоставил неполные или недостоверные сведения, использует оплату третьих лиц без подтверждающих документов, скрывает конечных пользователей, имеет признаки связи с ранее заблокированными аккаунтами либо создает риск для Исполнителя, поставщиков, банков или платежных систем.

4.6. Клиент обязан поддерживать контактные и регистрационные сведения в актуальном состоянии. Неподтвержденный телефон, недействующий e-mail, отсутствие ответа на запрос Исполнителя или невозможность связаться с Клиентом могут являться основанием для ограничения функций Сервиса.

5. Обязанности Клиента по безопасности

5.1. Клиент обязан самостоятельно обеспечивать конфиденциальность логинов, паролей, токенов, API-ключей, одноразовых кодов, технических параметров доступа и иных реквизитов учетной записи.

5.2. Клиент обязан использовать сложные пароли, включать дополнительные средства защиты при их наличии, своевременно менять скомпрометированные реквизиты, не передавать доступ третьим лицам и незамедлительно уведомлять Исполнителя о подозрении на компрометацию учетной записи.

5.3. Все действия, совершенные через учетную запись Клиента, API-ключи, токены, технические параметры доступа или подтвержденные контактные каналы Клиента, считаются совершенными Клиентом, пока Клиент не докажет обратное.

5.4. Клиент обязан обеспечивать законность и безопасность данных, файлов, настроек, сценариев, запросов, автоматизаций, интеграций и иных материалов, которые он передает, загружает, обрабатывает, хранит или использует через Сервис.

6. Abuse-процедура и реагирование на нарушения

6.1. Исполнитель вправе самостоятельно выявлять abuse-инциденты, использовать автоматические и ручные средства контроля, анализировать технические события, платежные признаки, жалобы, уведомления поставщиков, обращения банков, платежных систем, государственных органов, правообладателей и третьих лиц.

6.2. При поступлении жалобы, запроса или выявлении признаков нарушения Исполнитель вправе запросить у Клиента объяснения, документы, технические сведения, подтверждение законности использования, сведения о конечном пользователе, меры устранения нарушения и сроки устранения.

6.3. Клиент обязан ответить на запрос Исполнителя в срок, указанный в запросе. По критическим инцидентам, включая фишинг, вредоносное ПО, DDoS, fraud, угрозу блокировки, запрос государственного органа, запрос банка, платежной системы или поставщика, срок ответа может составлять до 4 часов с момента направления уведомления Клиенту.

6.4. Исполнитель вправе без предварительного уведомления ограничить, приостановить, заблокировать или прекратить доступ к Сервису, учетной записи, API, отдельным функциям, техническим параметрам, заявкам, интеграциям или сервисным модулям, если:

  • имеются признаки нарушения закона, Оферты, настоящих Правил, правил поставщиков, банков или платежных систем;
  • получена жалоба, требование, уведомление или запрос от государственного органа, поставщика, банка, платежной системы, правообладателя, оператора информационной системы или третьего лица;
  • использование Сервиса создает угрозу безопасности, стабильности, доступности, репутации, техническим идентификаторам, платежной инфраструктуре, расчетным счетам, договорам Исполнителя с поставщиками или правам третьих лиц;
  • Клиент не прошел KYC/KYB/Antifraud-проверку, не ответил на запрос, предоставил недостоверные сведения или скрыл конечных пользователей;
  • имеются признаки fraud, spam, phishing, malware, DDoS, botnet, credential stuffing, carding, обхода ограничений доступа, незаконной автоматизации или иной высокорисковой активности.

6.5. Ограничение доступа может применяться ко всей учетной записи, отдельной функции, отдельному тарифу, отдельному техническому параметру, API-методу, платежной операции, заявке или группе связанных учетных записей.

6.6. Исполнитель вправе не раскрывать Клиенту технические детали выявления нарушения, внутренние правила антифрода, источники жалоб, сведения о мерах безопасности, сведения о взаимодействии с банками, платежными системами, поставщиками и государственными органами, если раскрытие таких сведений может повредить безопасности, расследованию, правам третьих лиц или законным интересам Исполнителя.

6.7. Возобновление доступа возможно только после устранения нарушения, прохождения проверки, предоставления документов, компенсации убытков, если они возникли, и письменного подтверждения Исполнителя. Исполнитель не обязан возобновлять доступ, если риск нарушения сохраняется.

7. Последствия нарушения Правил

7.1. Нарушение настоящих Правил является существенным нарушением Договора и дает Исполнителю право применить одну или несколько мер:

  • предупреждение;
  • запрос документов, сведений, объяснений или подтверждений;
  • временное ограничение отдельных функций;
  • снижение лимитов, отключение API, отмена партнерского статуса или отказ в расширении лимитов;
  • приостановление доступа к учетной записи или отдельным функциям Сервиса;
  • блокировка технических параметров доступа, токенов, ключей или интеграций;
  • отказ в регистрации, активации, продлении, расширении или восстановлении услуги;
  • расторжение Договора в одностороннем порядке;
  • передача информации поставщикам, банкам, платежным системам, правообладателям, государственным органам или иным лицам в случаях, предусмотренных законом, договором или необходимостью защиты прав Исполнителя и третьих лиц;
  • удержание документально подтвержденных расходов и убытков Исполнителя в пределах, допускаемых законом и Офертой.

7.2. При нарушениях, связанных со spam, phishing, malware, botnet, DDoS, fraud, carding, credential stuffing, обходом ограничений доступа, незаконным контентом, вредом техническим идентификаторам, угрозой блокировки или претензиями поставщиков, банков, платежных систем и государственных органов, Исполнитель вправе применить блокировку немедленно, без предварительного уведомления.

7.3. Если нарушение повлекло жалобы, штрафы, блокировки, chargeback, удержания платежных посредников, попадание технических идентификаторов в black-list, расходы на расследование, восстановление репутации, замену технических параметров, юридическое сопровождение или иные убытки Исполнителя, Клиент обязан компенсировать такие расходы и убытки в порядке, предусмотренном Офертой и законом.

7.4. Блокировка или прекращение доступа по причине нарушения настоящих Правил не освобождает Клиента от обязанности оплатить фактически оказанные услуги, понесенные Исполнителем расходы, задолженность, комиссии платежных посредников, штрафы и убытки, если они возникли по вине Клиента или лиц, использовавших Сервис через учетную запись Клиента.

8. Правила для API, партнеров и расширенных лимитов

8.1. API-доступ, партнерский статус, расширенные лимиты, автоматизация массовых операций и иные дополнительные возможности предоставляются только после отдельного согласования с Исполнителем и могут быть отозваны в любой момент при наличии риска нарушения.

8.2. Клиент, использующий API, обязан соблюдать техническую документацию, лимиты, правила безопасности, правила идентификации, требования к источникам запросов, требования к назначению использования и иные инструкции Исполнителя.

8.3. Партнер или Клиент, предоставляющий доступ к функциям Сервиса своим сотрудникам, подрядчикам, клиентам или иным третьим лицам, отвечает за их действия как за собственные.

8.4. По запросу Исполнителя партнер или Клиент с расширенным доступом обязан предоставить сведения о конечном пользователе, цели использования, источнике платежа, техническом сценарии, истории операций и мерах устранения abuse-инцидента. Непредоставление таких сведений является основанием для немедленной блокировки API, лимитов, партнерского статуса, отдельных функций или всей учетной записи.

8.5. Запрещается использовать API для массовой регистрации аккаунтов, обхода антифрод-систем, обхода ограничений доступа, перепродажи доступа без согласования, сокрытия конечных пользователей, выполнения запрещенных действий или создания нагрузки, не соответствующей согласованному назначению.

9. Платежная безопасность

9.1. Клиент обязан использовать для оплаты законные платежные средства и платежные инструменты, принадлежащие Клиенту или используемые Клиентом на законном основании.

9.2. Оплата от третьего лица допускается только при наличии законного основания и по запросу Исполнителя должна быть подтверждена документами. Исполнитель вправе приостановить активацию, продление или расширение услуг до подтверждения источника платежа.

9.3. Запрещается использовать Сервис и платежные инструменты для легализации доходов, обналичивания, транзитных операций без экономического смысла, дробления платежей для обхода лимитов, chargeback-fraud, оплаты украденными платежными инструментами или иных операций, нарушающих закон, правила банков или платежных систем.

10. Жалобы и связь с Исполнителем

10.1. Жалобы на нарушение настоящих Правил, запросы правообладателей, уведомления о незаконном контенте, abuse-инцидентах, вредоносной активности, фишинге, спаме, мошенничестве или нарушении прав третьих лиц направляются через контактные каналы, указанные на сайте Исполнителя, в Личном кабинете или в Оферте.

10.2. В жалобе рекомендуется указать: описание нарушения, дату и время, технические идентификаторы, ссылки, скриншоты, заголовки сообщений, логи, сведения о пострадавшей стороне, основание прав требования и контактные данные заявителя.

10.3. Исполнитель вправе запрашивать у заявителя дополнительные сведения, подтверждения и документы, а также вправе отказать в рассмотрении неполной, необоснованной, анонимной или заведомо недостоверной жалобы, если закон не требует иного.

11. Изменение Правил

11.1. Исполнитель вправе изменять настоящие Правила в одностороннем порядке путем публикации новой редакции на сайте Исполнителя или доведения ее до Клиента через Личный кабинет, тикет-систему, e-mail или иным электронным способом.

11.2. Новая редакция Правил вступает в силу с момента публикации, если в новой редакции не указан иной срок. Продолжение использования Сервиса после публикации новой редакции означает согласие Клиента с изменениями.

11.3. Если изменение Правил связано с требованиями закона, государственных органов, банков, платежных систем, поставщиков, информационной безопасности, предотвращением abuse-инцидентов или защитой прав третьих лиц, Исполнитель вправе применять такие изменения немедленно, в том числе к ранее активированным функциям Сервиса.

12. Заключительные положения

12.1. Настоящие Правила применяются совместно с Офертой, правилами оплаты, политикой обработки персональных данных, правилами безопасности, тарифами, заказами, технической документацией и инструкциями Исполнителя.

12.2. В случае противоречия между настоящими Правилами и иными документами Исполнителя применяется условие, которое устанавливает более строгие требования к безопасности, законности, идентификации, предотвращению abuse-инцидентов, защите Исполнителя, поставщиков, банков, платежных систем, Клиентов и третьих лиц.

12.3. Если отдельное положение настоящих Правил будет признано недействительным, это не влияет на действительность остальных положений.

12.4. Клиент подтверждает, что до начала использования Сервиса ознакомился с настоящими Правилами, понимает их содержание и принимает их в полном объеме.

© 2015-2026 https://virty.io
Перепечатка, а равно использование материалов с данного сайта, разрешена только по согласию с владельцем. Владелец оставляет за собой право воспользоваться 146 статьей УК РФ при нарушении авторских и смежных прав.