1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса LokaVPN (далее — «Сервис», «мы»).
Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных в порядке и на условиях, изложенных ниже.
Настоящая Политика является неотъемлемой частью Публичной оферты и Условий использования Сервиса.
2. Какие данные мы собираем
Сервис придерживается принципа минимизации данных и собирает только информацию, необходимую для предоставления услуг:
2.1. Данные учётной записи
- Telegram User ID — при авторизации через Telegram;
- Адрес электронной почты — при авторизации через email;
- Дата регистрации учётной записи.
2.2. Данные об оплате
- Суммы, даты и статусы транзакций;
- Идентификаторы платежей в платёжных системах;
- Использованный способ оплаты (без реквизитов платёжного средства).
Мы не обрабатываем и не храним данные банковских карт, реквизиты криптовалютных кошельков или иные платёжные реквизиты. Вся обработка платежей осуществляется сторонними платёжными провайдерами.
2.3. Технические метрики (агрегированные)
- Суммарный объём переданного трафика — для контроля лимитов тарифного плана;
- Количество подключённых устройств — для соблюдения лимитов подключений;
- Аппаратные идентификаторы устройств (HWID) — для привязки устройств к учётной записи.
2.4. Данные реферальной программы
- Реферальный код пользователя;
- Связи между реферером и приглашёнными пользователями;
- Суммы начисленных комиссий.
3. Какие данные мы НЕ собираем
Сервис не собирает, не обрабатывает и не хранит следующую информацию:
- Журналы (логи) посещённых веб-сайтов и интернет-ресурсов;
- DNS-запросы пользователей;
- Содержимое сетевого трафика;
- IP-адреса, с которых пользователи подключаются к VPN-серверам;
- Адреса назначения сетевых соединений;
- Временные метки отдельных сетевых сессий;
- Данные о географическом местоположении пользователей.
Техническая архитектура Сервиса спроектирована таким образом, что перечисленные данные не сохраняются даже в виде промежуточных технических логов.
4. Цели обработки данных
Мы обрабатываем персональные данные исключительно для следующих целей:
- Предоставление услуг — идентификация пользователя, управление подпиской, контроль лимитов тарифного плана;
- Обработка платежей — учёт транзакций, начисление средств на кошелёк, выплата реферальных вознаграждений;
- Техническая поддержка — обработка обращений, диагностика проблем с подключением;
- Защита Сервиса — обнаружение злоупотреблений, противодействие мошенничеству, соблюдение правил допустимого использования;
- Уведомления — информирование о статусе подписки, платежей и существенных изменениях в работе Сервиса.
Мы не передаём персональные данные третьим лицам для рекламных, маркетинговых или аналитических целей. Мы используем обезличенную аналитику посещений исключительно для улучшения Сервиса (см. раздел 10).
5. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- Исполнение договора — обработка необходима для предоставления услуг в соответствии с Публичной офертой (ст. 6 ч. 1 п. 5 Федерального закона № 152-ФЗ);
- Согласие субъекта — вы даёте согласие на обработку данных при регистрации и использовании Сервиса (ст. 6 ч. 1 п. 1 Федерального закона № 152-ФЗ);
- Защита прав оператора — обеспечение защиты прав и законных интересов Сервиса, в том числе противодействие злоупотреблениям и мошенничеству (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
6. Третьи стороны и обработчики данных
Для предоставления услуг мы привлекаем следующих сторонних обработчиков:
| Обработчик | Назначение | Передаваемые данные |
|---|---|---|
| Telegram | Авторизация, уведомления, оплата Stars | Telegram User ID |
| CryptoBot | Приём криптовалютных платежей | Сумма и идентификатор платежа |
| Heleket | Приём криптовалютных платежей | Сумма и идентификатор платежа |
| Resend | Отправка email (OTP-коды) | Адрес электронной почты |
| Хостинг-провайдеры | Размещение серверной инфраструктуры | Зашифрованные данные (без доступа к содержимому) |
Мы не передаём персональные данные третьим лицам помимо перечисленных выше, за исключением случаев, прямо предусмотренных законодательством юрисдикции регистрации Сервиса.
7. Место хранения и обработки данных
Серверы Сервиса расположены за пределами Российской Федерации (Европейский союз). Все персональные данные хранятся и обрабатываются на территории ЕС.
Используя Сервис, вы даёте явное и информированное согласие на трансграничную передачу и обработку ваших персональных данных за пределами территории Российской Федерации в соответствии со статьёй 12 Федерального закона № 152-ФЗ «О персональных данных».
8. Сроки хранения данных
Персональные данные хранятся в течение следующих сроков:
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | До удаления учётной записи по запросу пользователя |
| Данные о транзакциях | 3 года с даты транзакции (требование финансового учёта) |
| Данные реферальной программы | До удаления учётной записи |
| Технические метрики (трафик, устройства) | До окончания расчётного периода подписки |
| Обращения в службу поддержки | 90 дней с момента закрытия обращения |
По истечении указанных сроков данные удаляются автоматически или по запросу пользователя.
9. Права пользователя
В соответствии с применимым законодательством о защите персональных данных вы имеете право:
- Право на доступ — получить информацию о том, какие ваши данные мы обрабатываем;
- Право на исправление — потребовать исправления неточных или неполных данных;
- Право на удаление — потребовать удаления вашей учётной записи и всех связанных персональных данных;
- Право на ограничение обработки — потребовать приостановки обработки данных в определённых случаях;
- Право на отзыв согласия — отозвать ранее данное согласие на обработку данных.
Для реализации указанных прав обратитесь в службу поддержки (см. раздел 13). Мы обработаем ваш запрос в течение 30 календарных дней.
Удаление учётной записи: по вашему запросу мы удалим учётную запись и все связанные персональные данные. Удаление необратимо. Данные о транзакциях могут быть сохранены в обезличенном виде в соответствии с требованиями финансового учёта.
10. Файлы cookie и локальное хранилище
Веб-приложение Сервиса использует локальное хранилище браузера (localStorage) для хранения:
- Токена авторизации (JWT) — для поддержания сессии между визитами;
- Технических настроек интерфейса;
- Анонимного идентификатора посетителя — для агрегированной аналитики посещений.
Мы собираем обезличенную аналитику (просмотры страниц, нажатия кнопок, переходы по рекламным ссылкам) для улучшения Сервиса. Эти данные не привязаны к вашей учётной записи до момента регистрации и не передаются третьим лицам.
Мы не используем сторонние системы аналитики (Google Analytics, Яндекс.Метрика и т.п.), отслеживающие cookie или пиксели отслеживания.
11. Данные несовершеннолетних
Сервис предназначен для лиц, достигших 18 лет. Мы сознательно не собираем персональные данные лиц младше 18 лет. Если нам станет известно о том, что мы получили данные несовершеннолетнего, мы примем меры по их незамедлительному удалению.
12. Изменение Политики
Мы вправе обновлять настоящую Политику. При внесении существенных изменений мы приложим разумные усилия для уведомления пользователей не менее чем за 7 дней до вступления изменений в силу.
Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой. Дата последнего обновления указана в начале документа.
13. Контакты
По вопросам, связанным с обработкой персональных данных:
- Email: support@lokavpn.com
- Бот поддержки: @LokaSupportBot