ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
VPN-СЕРВИС «HLVPN»
Дата вступления в силу: дата первой публикации в интерфейсе Telegram-бота «HLVPN»Версия: 1.0
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных и иной информации о пользователях VPN-сервиса «HLVPN» (далее — «Сервис»), предоставляемого через Telegram-бот.
1.2. Администрация Сервиса (далее — «Администрация», «Мы», «Оператор») — лицо, управляющее Сервисом и выступающее оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Пользователь (далее — «Пользователь», «Вы», «субъект персональных данных») — любое физическое или юридическое лицо, использующее Сервис.
1.4. Настоящая Политика является неотъемлемой частью Пользовательского соглашения Сервиса «HLVPN».
1.5. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.
1.6. Администрация вправе в любое время изменять Политику в одностороннем порядке без предварительного уведомления Пользователей. Новая редакция вступает в силу с момента её публикации в интерфейсе Telegram-бота «HLVPN». Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с обновлённой Политикой.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Сервисе «HLVPN» осуществляется на основе следующих принципов:
Законность и справедливость: обработка данных осуществляется в соответствии с законодательством РФ;
Минимизация данных: собираются и обрабатываются только данные, необходимые для функционирования Сервиса;
Ограничение целей: данные обрабатываются исключительно в целях, указанных в настоящей Политике;
Точность данных: Администрация стремится поддерживать актуальность персональных данных;
Ограничение хранения: данные хранятся не дольше, чем это необходимо для целей обработки;
Безопасность: применяются организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования.
2.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, выраженного посредством начала использования Сервиса (акцепт Пользовательского соглашения).
3. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ
3.1. Данные, предоставляемые Пользователем при использовании Сервиса
При использовании Telegram-бота «HLVPN» мы автоматически получаем следующую информацию:
а) Идентификационные данные Telegram:
Telegram User ID (уникальный числовой идентификатор);
Имя пользователя (@username), если установлено;
Имя и фамилия (отображаемое имя в Telegram), если указаны;
Язык интерфейса Telegram.
б) Данные для оплаты (при использовании платных тарифов):
Информация о транзакции (сумма, дата, статус платежа);
Частично маскированные данные платёжного инструмента (например, последние 4 цифры карты);
Идентификатор транзакции платёжной системы.
Примечание: Полные данные банковских карт и платёжных средств обрабатываются непосредственно платёжными системами (процессинговыми центрами) и не передаются и не хранятся Администрацией Сервиса.
в) Контактные данные (опционально):
Адрес электронной почты (если Пользователь добровольно предоставил его для получения уведомлений или поддержки);
Иные данные, добровольно предоставленные Пользователем при обращении в службу поддержки.
3.2. Технические данные и данные об использовании Сервиса
а) Данные о подключении и устройстве:
Дата и время подключения к Сервису;
Тип используемого VPN-протокола;
Версия клиентского ПО (если применимо);
Тип устройства и операционная система (может быть определена на основе технических параметров подключения).
б) Данные о трафике (ограниченная информация):
Общий объём переданных и полученных данных за сессию;
Продолжительность VPN-сессии.
Важно: Администрация не сохраняет и не анализирует содержание передаваемого через VPN трафика, посещаемые веб-сайты, запросы DNS или иную информацию о действиях Пользователя в сети Интернет.
в) IP-адреса:
Политика логирования IP-адресов в Сервисе «HLVPN»:
Внешний IP-адрес Пользователя (до подключения к VPN): сохраняется временно (до 24 часов) в целях предотвращения злоупотреблений, технической диагностики и обеспечения безопасности инфраструктуры. По истечении 24 часов автоматически удаляется из системы.
IP-адрес VPN-сервера (назначенный Пользователю): может временно сохраняться для целей балансировки нагрузки и технической диагностики, автоматически удаляется в течение 24 часов.
Связь между внешним IP-адресом и действиями в Интернете: Администрация не сохраняет, не коррелирует и не анализирует связь между IP-адресом Пользователя и его активностью в сети (посещаемые сайты, запросы, загрузки).
г) Данные взаимодействия с Telegram-ботом:
История команд, выполненных в интерфейсе бота (выбор тарифа, запрос конфигураций, обращения в поддержку);
Временные метки взаимодействия.
3.3. Файлы cookie и аналогичные технологии
Telegram-бот «HLVPN» работает в рамках платформы Telegram и не использует традиционные веб-cookie. Однако Telegram может использовать собственные механизмы идентификации и сессий в соответствии с политикой конфиденциальности Telegram.
При наличии веб-сайта Администрации могут применяться файлы cookie для обеспечения функционирования сайта, аналитики и улучшения пользовательского опыта. Информация о cookie указывается на соответствующем веб-ресурсе.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Администрация обрабатывает персональные данные Пользователей исключительно в следующих целях:
4.1. Предоставление доступа к Сервису:
Идентификация и аутентификация Пользователя;
Создание и управление учётной записью;
Предоставление доступа к VPN-серверам;
Генерация конфигураций, ключей доступа, параметров подключения;
Управление подписками и тарифами.
4.2. Обработка платежей:
Приём оплаты за услуги;
Учёт и подтверждение платежей;
Автоматическое продление подписок;
Выставление счетов и чеков (при необходимости).
4.3. Техническая поддержка и коммуникация:
Обработка обращений в службу поддержки;
Направление технических уведомлений, информации о работе Сервиса;
Информирование об изменениях условий обслуживания, тарифов, функционала.
4.4. Обеспечение безопасности и предотвращение злоупотреблений:
Выявление и предотвращение мошенничества, несанкционированного доступа, злоупотребления Сервисом;
Защита инфраструктуры от атак, перегрузок, технических инцидентов;
Расследование нарушений Пользовательского соглашения.
4.5. Улучшение качества Сервиса:
Анализ технических параметров работы инфраструктуры;
Оптимизация производительности серверов и сетевой архитектуры;
Разработка новых функций и улучшений.
4.6. Исполнение требований законодательства РФ:
Выполнение обязательств по предоставлению информации уполномоченным государственным органам в случаях, прямо предусмотренных законом;
Соблюдение требований налогового, бухгалтерского, антитеррористического законодательства.
4.7. Маркетинг и информирование (только с согласия Пользователя):
Направление информации о новых тарифах, акциях, специальных предложениях (если Пользователь дал отдельное согласие).
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ
Обработка персональных данных осуществляется на основании:
5.1. Согласия субъекта персональных данных (ст. 6 и 9 ФЗ-152), выраженного посредством начала использования Сервиса и акцепта Пользовательского соглашения.
5.2. Исполнения договора, стороной которого является субъект персональных данных (Пользовательское соглашение Сервиса «HLVPN»).
5.3. Законных интересов Администрации, включая:
обеспечение безопасности и стабильности Сервиса;
предотвращение мошенничества и злоупотреблений;
улучшение качества услуг;
защита прав и законных интересов Администрации и третьих лиц.
5.4. Исполнения обязанностей, предусмотренных законодательством РФ (предоставление данных по запросам уполномоченных органов в установленных законом случаях).
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ДАННЫХ
6.1. Способы обработки
Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка).
Способы обработки включают:
сбор, запись, систематизацию, накопление;
хранение, уточнение (обновление, изменение);
извлечение, использование;
передачу (распространение, предоставление, доступ);
обезличивание, блокирование, удаление, уничтожение.
6.2. Сроки обработки и хранения данных
а) Идентификационные данные Telegram и данные учётной записи:
Хранятся в течение всего срока использования Пользователем Сервиса;
После прекращения использования Сервиса данные могут храниться до 3 (трёх) лет в целях соблюдения требований законодательства, разрешения споров, предотвращения мошенничества;
По истечении указанного срока подлежат обезличиванию или удалению.
б) IP-адреса и технические данные подключения:
Временное хранение до 24 часов с момента отключения от VPN;
Автоматическое удаление по истечении 24 часов.
в) Данные о платежах:
Хранятся в течение срока, установленного налоговым и бухгалтерским законодательством РФ (не менее 5 лет с момента совершения транзакции);
Необходимы для целей бухгалтерского учёта, налоговой отчётности, разрешения финансовых споров.
г) Обращения в службу поддержки:
Хранятся в течение 3 (трёх) лет с момента закрытия обращения;
Могут быть удалены ранее по запросу Пользователя, если это не противоречит законным интересам Администрации.
д) Обезличенные статистические данные:
Могут храниться неограниченно долго в целях аналитики и улучшения Сервиса.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Общие принципы
Администрация не продаёт, не обменивает и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях.
Передача данных третьим лицам осуществляется только в случаях, указанных в настоящей Политике.
7.2. Платёжные системы
При оплате услуг Сервиса данные платежа обрабатываются непосредственно платёжными системами и процессинговыми центрами (например, Telegram Payments, банки-эквайеры, платёжные агрегаторы).
Администрация получает от платёжных систем только:
подтверждение успешной оплаты;
идентификатор транзакции;
частично маскированные данные платёжного инструмента (последние 4 цифры карты).
Полные данные банковских карт не передаются и не хранятся Администрацией.
Обработка платёжных данных осуществляется в соответствии с международными стандартами безопасности (PCI DSS) и политиками соответствующих платёжных систем.
7.3. Облачные сервисы и хостинг-провайдеры
Инфраструктура Сервиса может размещаться на серверах сторонних дата-центров и облачных провайдеров. С такими провайдерами заключены соглашения, обязывающие их обеспечивать конфиденциальность и защиту данных.
7.4. Аналитические и технические сервисы
Администрация может использовать сторонние аналитические инструменты для сбора обезличенной статистики о работе Сервиса (например, мониторинг производительности серверов, анализ загрузки).
Такие сервисы получают только обезличенные технические данные, не позволяющие идентифицировать конкретного Пользователя.
7.5. Передача данных государственным органам
В случаях, прямо предусмотренных законодательством РФ, Администрация обязана предоставить запрашиваемую информацию уполномоченным государственным органам (правоохранительные органы, суды, налоговые органы, органы безопасности) в объёме и порядке, установленном законом.
Администрация не несёт обязательств по уведомлению Пользователя о таких запросах, если законом не предусмотрено иное.
7.6. Передача данных при реорганизации
В случае реорганизации, слияния, поглощения, продажи активов или иных корпоративных преобразований Администрации персональные данные Пользователей могут быть переданы правопреемнику при условии принятия им обязательств по соблюдению настоящей Политики.
8. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Организационные меры
Администрация предпринимает следующие организационные меры для защиты персональных данных:
Назначение ответственного за организацию обработки персональных данных;
Разработка и утверждение внутренних политик и процедур обработки данных;
Ограничение круга лиц, имеющих доступ к персональным данным;
Обязательства сотрудников и подрядчиков по соблюдению конфиденциальности;
Регулярный аудит процессов обработки данных.
8.2. Технические меры
Администрация применяет следующие технические меры защиты:
а) Шифрование:
Шифрование передачи данных между Пользователем и серверами Сервиса (TLS/SSL);
Шифрование VPN-трафика с использованием современных протоколов (WireGuard, OpenVPN, IKEv2/IPsec);
Шифрование хранения критичных данных (пароли, ключи доступа) в базах данных.
б) Контроль доступа:
Многофакторная аутентификация для доступа к инфраструктуре;
Разграничение прав доступа по принципу минимальных необходимых привилегий;
Регулярная смена паролей и ключей доступа.
в) Защита инфраструктуры:
Использование межсетевых экранов (firewall);
Системы обнаружения и предотвращения вторжений (IDS/IPS);
Регулярное обновление программного обеспечения и исправление уязвимостей;
Резервное копирование данных.
г) Мониторинг и аудит:
Ведение журналов безопасности (логов доступа к критичным системам);
Мониторинг подозрительной активности и попыток несанкционированного доступа;
Регулярный анализ инцидентов безопасности.
8.3. Ограничения гарантий
Администрация предпринимает разумные коммерческие усилия для защиты персональных данных, однако не может гарантировать абсолютную защиту от всех возможных угроз, включая:
действия злоумышленников с использованием новых или неизвестных уязвимостей;
технические сбои оборудования или программного обеспечения;
действия третьих лиц (провайдеры, облачные сервисы).
Пользователь признаёт указанные риски и использует Сервис на свой страх и риск.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с законодательством РФ Пользователь имеет следующие права в отношении своих персональных данных:
9.1. Право на информацию
Пользователь вправе получить от Администрации информацию:
о наличии персональных данных, относящихся к Пользователю;
о правовых основаниях и целях обработки данных;
о применяемых способах обработки;
о сроках обработки и хранения;
о лицах, которым данные могут быть раскрыты.
9.2. Право на доступ
Пользователь вправе получить копию своих персональных данных, обрабатываемых Администрацией, за исключением случаев, когда это противоречит требованиям законодательства.
9.3. Право на уточнение (исправление)
Пользователь вправе требовать уточнения, исправления или обновления неточных или устаревших персональных данных.
9.4. Право на удаление (право на забвение)
Пользователь вправе требовать удаления своих персональных данных в случаях, когда:
данные обрабатываются незаконно;
обработка более не является необходимой для целей, для которых данные были собраны;
Пользователь отзывает согласие на обработку (если нет иных правовых оснований).
Ограничения: Администрация вправе отказать в удалении данных, если их хранение требуется:
для исполнения обязанностей, предусмотренных законодательством РФ (налоговый учёт, бухгалтерия);
для установления, осуществления или защиты правовых требований (разрешение споров);
для защиты прав и законных интересов Администрации или третьих лиц.
9.5. Право на ограничение обработки
Пользователь вправе требовать ограничения обработки данных в случаях, когда:
оспаривается точность данных (на период проверки);
обработка является незаконной, но Пользователь не желает удаления данных.
9.6. Право на отзыв согласия
Пользователь вправе в любое время отозвать согласие на обработку персональных данных, направив соответствующее уведомление Администрации.
Последствия отзыва: Отзыв согласия влечёт прекращение использования Сервиса, так как обработка данных является необходимым условием предоставления услуг.
9.7. Право на возражение
Пользователь вправе возражать против обработки своих данных, если считает, что обработка нарушает его права и свободы.
9.8. Право на обжалование
Пользователь вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.9. Порядок реализации прав
Для реализации указанных прав Пользователь направляет письменный запрос Администрации:
через интерфейс Telegram-бота «HLVPN» (раздел «Поддержка»);
по электронной почте, указанной в разделе «Контакты»;
иным способом, указанным Администрацией.
Запрос должен содержать:
данные, позволяющие идентифицировать Пользователя (Telegram ID, контактная информация);
конкретное требование или вопрос;
документы, подтверждающие личность (при необходимости).
Срок рассмотрения запроса — 30 (тридцать) календарных дней с момента получения. В исключительных случаях срок может быть продлён до 60 дней с уведомлением Пользователя.
10. ИСПОЛЬЗОВАНИЕ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
10.1. Сервис «HLVPN» не предназначен для использования лицами младше 18 лет.
10.2. Администрация не собирает и не обрабатывает персональные данные несовершеннолетних сознательно. Если Администрации станет известно, что данные несовершеннолетнего были собраны без согласия родителей или законных представителей, такие данные будут незамедлительно удалены.
10.3. Если родители или законные представители обнаружат, что несовершеннолетний использовал Сервис, они обязаны сообщить об этом Администрации для удаления соответствующих данных.
11. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
11.1. Сервис «HLVPN» может использовать серверную инфраструктуру, расположенную на территории Российской Федерации и/или за её пределами (в зависимости от выбора Пользователем локации VPN-сервера).
11.2. При передаче персональных данных на территорию иностранных государств Администрация обеспечивает соблюдение требований законодательства РФ, включая:
использование стран, обеспечивающих адекватную защиту прав субъектов персональных данных;
применение дополнительных мер защиты (шифрование, контрактные обязательства с поставщиками).
11.3. Пользователь даёт согласие на трансграничную передачу своих персональных данных в объёме, необходимом для функционирования Сервиса.
12. ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
12.1. Обязательства Администрации при утечке данных:
В случае несанкционированного доступа, утечки, уничтожения, изменения, блокирования или иного нарушения безопасности персональных данных (инцидент информационной безопасности) Администрация обязуется:
Незамедлительно принять меры по локализации и устранению последствий инцидента;
Провести расследование причин и обстоятельств инцидента;
Уведомить уполномоченный орган (Роскомнадзор) в установленные законом сроки (в течение 24 часов с момента обнаружения);
Уведомить затронутых Пользователей, если инцидент создаёт риск нарушения их прав и свобод, через доступные каналы связи (Telegram-бот, электронная почта).
12.2. Содержание уведомления Пользователям:
характер инцидента (какие данные затронуты);
возможные последствия;
меры, принятые Администрацией;
рекомендации Пользователям по защите своих интересов.
12.3. Администрация не несёт ответственности за инциденты, возникшие по вине третьих лиц (провайдеры, облачные сервисы, кибератаки) или вследствие непреодолимой силы, если были предприняты все разумные меры защиты.
13. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
13.1. Telegram-бот «HLVPN» работает в рамках мессенджера Telegram и не использует традиционные веб-файлы cookie.
13.2. Telegram может использовать собственные механизмы идентификации сессий в соответствии с Политикой конфиденциальности Telegram (https://telegram.org/privacy).
13.3. Если Администрация предоставляет веб-сайт для информирования о Сервисе, на таком сайте могут использоваться файлы cookie для:
обеспечения функционирования сайта;
сбора аналитической информации о посещаемости;
улучшения пользовательского опыта.
Информация о файлах cookie, используемых на веб-сайте, а также возможность управления ими указывается на соответствующем ресурсе.
14. ИЗМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
14.1. Администрация вправе в любое время изменять настоящую Политику в одностороннем порядке без предварительного уведомления Пользователей.
14.2. Новая редакция Политики вступает в силу с момента её публикации в интерфейсе Telegram-бота «HLVPN» или на официальном сайте Администрации, если иной срок не указан в новой редакции.
14.3. Администрация рекомендует Пользователям периодически проверять актуальность Политики.
14.4. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с обновлённой редакцией Политики.
14.5. Если Пользователь не согласен с изменениями, он обязан прекратить использование Сервиса.
15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1. По всем вопросам, связанным с обработкой персональных данных, защитой данных, реализацией прав субъектов персональных данных, а также для направления запросов и обращений, Пользователи могут обращаться к Администрации:
Через Telegram-бот:
Раздел «Поддержка» в интерфейсе бота «HLVPN»
По электронной почте:
Адрес электронной почты указывается в разделе «Контакты» Telegram-бота и/или на официальном сайте
Почтовый адрес:
Указывается в разделе «Контакты» Telegram-бота и/или на официальном сайте
15.2. Администрация обязуется рассматривать все обращения Пользователей в срок до 30 (тридцати) календарных дней с момента получения.
16. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
16.1. К настоящей Политике и всем связанным с ней отношениям применяется законодательство Российской Федерации, включая:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иные нормативные правовые акты РФ.
16.2. Все споры, связанные с обработкой персональных данных, стороны стремятся решать путём переговоров.
16.3. При недостижении согласия споры подлежат рассмотрению в суде по месту нахождения Администрации в соответствии с процессуальным законодательством РФ.
16.4. Пользователь также вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2Телефон: 8 (800) 707-77-07Сайт: https://rkn.gov.ru
17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
17.1. Настоящая Политика конфиденциальности является неотъемлемой частью Пользовательского соглашения Сервиса «HLVPN».
17.2. Положения Политики применяются ко всем персональным данным, собранным Администрацией в связи с использованием Сервиса.
17.3. Если какое-либо положение Политики будет признано недействительным, это не влечёт недействительность остальных положений.
17.4. Вопросы, не урегулированные настоящей Политикой, регулируются Пользовательским соглашением и действующим законодательством РФ.
17.5. Актуальная версия Политики всегда доступна в интерфейсе Telegram-бота «HLVPN» и/или на официальном сайте Администрации.
ИСПОЛЬЗУЯ СЕРВИС «HLVPN», ПОЛЬЗОВАТЕЛЬ ПОДТВЕРЖДАЕТ, ЧТО ОЗНАКОМИЛСЯ С НАСТОЯЩЕЙ ПОЛИТИКОЙ КОНФИДЕНЦИАЛЬНОСТИ, ПОНИМАЕТ ПОРЯДОК ОБРАБОТКИ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ДАЁТ СОГЛАСИЕ НА ИХ ОБРАБОТКУ В ЦЕЛЯХ И ОБЪЁМЕ, УКАЗАННЫХ В НАСТОЯЩЕЙ ПОЛИТИКЕ.
Дата последнего обновления: указывается при публикации в интерфейсе Сервиса