具有法律效力的文件版本为俄语。其他语言译文仅供参考。

Политика конфиденциальности / обработки персональных данных

Версия 2026-05-31-p0.7 · 31.05.2026

1. Оператор

OWNER_LEGAL_NAME, ИНН OWNER_INN, OWNER_OGRN_OR_OGRNIP, OWNER_ADDRESS.

Контакт: OWNER_EMAIL · OWNER_SUPPORT_CONTACT

Уведомление Роскомнадзора: OWNER_RKN_NOTIFICATION_STATUS (TODO: проверить статус).

2. Цели обработки

• создание и исполнение заказа;
• предоставление VPN-доступа;
• обработка оплаты и чека;
• поддержка пользователей;
• уведомления о статусе заказа, доступа, истечения;
• безопасность, предотвращение дублей и злоупотреблений;
• выполнение требований закона.

3. Категории данных

• Telegram ID, username, имя — если пользователь пришёл из Telegram;
• email или иной контакт — если пользователь указал сам;
• данные заказа, тарифа, оплаты, статуса подписки;
• технические статусы доступа (issued / active / expired / problem / replaced / unknown);
• сообщения о проблемах от клиента;
• события audit admin notifications;
• технические hash/fingerprint принятия условий — если реализованы (без raw IP).

4. Что мы не собираем и не храним

• ФИО, паспорт, адрес, дату рождения, геолокацию — если пользователь сам не отправил это в поддержку;
• историю посещённых сайтов;
• DNS-запросы;
• URL;
• содержимое интернет-трафика;
• банковские реквизиты карты (полные номера).

Subscription link хранится как технический секрет только пока нужен для доступа и поддержки.

5. Правовые основания

• заключение и исполнение договора (оферты);
• законные интересы по безопасности, предотвращению дублей и поддержке;
• выполнение обязанностей по закону;
• отдельное согласие — только для маркетинговых рассылок (сейчас не используется).

6. Сроки хранения

Данные заказов, оплат, подписок, поддержки и audit хранятся разумный срок для исполнения договора, поддержки и правовых целей. Problem reports — пока нужны для качества сервиса.

Raw IP-адреса пользователей в приложении W-VPN не хранятся. TODO: уточнить логи хостинга (Vercel) и БД (локализация Supabase).

7. Передача третьим лицам

• хостинг, база данных, инфраструктура;
• Telegram — если пользователь использует бота;
• платёжные инструменты — при обработке оплаты;
• провайдер VPN-панели/серверов — при использовании API (Marzban/Hiddify);
• госорганы — только по законному требованию.

8. Права субъекта ПДн

Запросить информацию, уточнить, удалить или ограничить обработку (если нет законных оснований хранить), отозвать согласие (если обработка была на его основе) — через поддержку OWNER_SUPPORT_CONTACT.

9. Безопасность

• Basic Auth для admin;
• минимизация данных;
• subscription link не показывается публично;
• доступ клиента — по token URL;
• рекомендуем не пересылать subscription link третьим лицам.

Версия документа: 31.05.2026. При изменении условий обновлённая версия будет опубликована на этой странице.