Политика обработки персональных данных

Сервис «SvoiVPN» · действует с 25 апреля 2026 г.

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором при оказании услуг сервиса «SvoiVPN».

1. Общие положения

1.1. Оператор персональных данных (далее — «Оператор»): Индивидуальный предприниматель Захаров Кирилл Олегович, ИНН 165506420095, ОГРН/ОГРНИП 326169000056900, адрес: 420111, г. Казань, ул. Япеева, д. 13а, кв. 13.

1.2. Под сервисом «SvoiVPN» (далее — «Сервис») понимается совокупность программных средств, веб-сайта svoiweb.ru, мобильных приложений и Telegram-бота, предоставляющих пользователям услуги VPN-соединения.

1.3. Используя Сервис, регистрируясь в нём или предоставляя свои персональные данные, Пользователь даёт Оператору согласие на их обработку в соответствии с настоящей Политикой и в соответствии со ст. 6, 9 Закона 152-ФЗ.

1.4. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором.

2. Основные понятия

Используемые термины применяются в значениях, определённых ст. 3 Закона 152-ФЗ. Под «Пользователем» понимается физическое лицо, использующее Сервис. Под «обработкой» — любые действия с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

3. Состав обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории данных Пользователя:

3.1.1. Учётные данные:

  • идентификатор Telegram (Telegram ID), имя пользователя Telegram (username) — при регистрации через Telegram-бот;
  • адрес электронной почты — при регистрации через сайт или привязке email к аккаунту;
  • хэш пароля (Argon2id) — пароль в открытом виде Оператором не хранится;
  • токен сессии (JWT), хранящийся на устройстве Пользователя.

3.1.2. Данные о подписке и устройствах:

  • выбранный тарифный план, срок действия подписки, статус активности;
  • аппаратные идентификаторы (HWID) устройств, подключённых к Сервису, их количество и активность;
  • уникальный идентификатор подписки (UUID), персональная ссылка для подключения.

3.1.3. Платёжные сведения:

  • сумма платежа, валюта, выбранный тариф, идентификатор транзакции (внешний ID платёжной системы);
  • последние 4 цифры платёжной карты — при использовании автопродления;
  • токен сохранённого способа оплаты (payment_method_id), выдаваемый платёжной системой.

Полные реквизиты банковской карты Оператором не собираются и не хранятся: они вводятся непосредственно на стороне платёжной системы (см. п. 7.1).

3.1.4. Сообщения службы поддержки:

  • тексты сообщений в чат-поддержку (хранятся не более 30 дней с момента создания);
  • тематика обращения, временные метки, статус (решено / эскалировано).

3.1.5. Технические сведения:

  • сведения о версии приложения, типе устройства, версии операционной системы;
  • журналы ошибок и отчёты о сбоях, передаваемые приложением (если Пользователь не отказался от их отправки);
  • IP-адрес Пользователя на момент аутентификации (только в журналах сервера, без долговременного хранения, не более 30 дней).

4. Какие данные мы НЕ собираем

4.1. Оператор реализует политику отсутствия журналов VPN-трафика. В частности, Оператор не собирает, не хранит и не анализирует:

  • историю посещаемых Пользователем сайтов и сетевых ресурсов;
  • DNS-запросы, исходящие через VPN-туннель;
  • содержимое передаваемого трафика;
  • исходные и целевые IP-адреса соединений Пользователя в туннеле;
  • метаданные конкретных сетевых сессий (время и объём отдельных подключений к сайтам).

4.2. На VPN-узлах включается только агрегированный учёт трафика (общий объём за период), необходимый для контроля квот и предотвращения злоупотреблений.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные исключительно в целях:

  • заключения и исполнения договора об оказании услуг (Условия использования);
  • идентификации Пользователя при аутентификации и предотвращения несанкционированного доступа;
  • обработки платежей, выпуска фискальных документов (в соответствии с Федеральным законом № 54-ФЗ «О применении контрольно-кассовой техники»);
  • оказания технической поддержки и информирования о статусе подписки;
  • отправки уведомлений о существенных событиях (истечение подписки, изменение условий) и, с согласия Пользователя, рассылки новостей (от рассылки можно отказаться в любое время);
  • защиты Сервиса от мошенничества, злоупотреблений и нарушения настоящих документов;
  • исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

6. Правовые основания обработки

6.1. Обработка персональных данных осуществляется на следующих основаниях:

  • согласие Пользователя (п. 1 ч. 1 ст. 6 Закона 152-ФЗ), выражаемое путём регистрации в Сервисе и использования его функционала;
  • необходимость исполнения договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 Закона 152-ФЗ);
  • выполнение обязанностей Оператора, возложенных законодательством РФ (п. 2 ч. 1 ст. 6 Закона 152-ФЗ);
  • законные интересы Оператора по обеспечению информационной безопасности и предотвращению злоупотреблений (п. 7 ч. 1 ст. 6 Закона 152-ФЗ).

7. Передача данных третьим лицам

7.1. Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для исполнения перечисленных целей, и только следующим категориям получателей:

  • ООО НКО «ЮMoney» (платёжный сервис ЮKassa), ИНН 7750005725 — для приёма платежей по картам и через СБП. Передаются: сумма, валюта, описание услуги, идентификатор пользователя в Сервисе. Обработка платёжных реквизитов карт осуществляется ЮKassa, к ним Оператор не имеет доступа.
  • CryptoBot (Telegram-сервис криптоплатежей) — при выборе оплаты в криптовалюте. Передаются: сумма, валюта, идентификатор инвойса.
  • SMTP-провайдер (Яндекс) — для отправки служебной почты (коды подтверждения, уведомления). Email Пользователя обрабатывается провайдером в соответствии с его политикой.
  • Государственные органы — по основаниям и в порядке, прямо установленным федеральным законодательством.

7.2. Оператор не передаёт персональные данные третьим лицам в коммерческих целях.

8. Трансграничная передача данных

8.1. Оператор может использовать VPN-узлы (серверы), расположенные на территории иностранных государств, для предоставления Услуг.

8.2. Через эти узлы проходит сетевой трафик Пользователя; персональные данные в смысле Закона 152-ФЗ (учётная запись, платёжные сведения и т. п.) на иностранные серверы не передаются и хранятся в Российской Федерации.

8.3. Использование Сервиса означает информирование Пользователя о факте маршрутизации его трафика через иностранные узлы и согласие с этим.

9. Сроки обработки и хранения

  • учётные данные и сведения о подписке — в течение всего срока действия учётной записи;
  • журнал платежей — 5 лет с момента совершения операции (требование п. 1 ст. 29 ФЗ № 402-ФЗ);
  • сообщения службы поддержки — 30 дней с момента отправки;
  • журналы аутентификации — не более 30 дней;
  • коды подтверждения email — 10 минут с момента генерации.

9.2. По истечении указанных сроков, а также при удалении учётной записи Пользователем, персональные данные подлежат уничтожению в срок не более 30 рабочих дней. Платёжные сведения, подлежащие хранению по требованию законодательства, обезличиваются.

10. Меры по обеспечению безопасности

10.1. Оператор принимает следующие меры (ст. 19 Закона 152-ФЗ):

  • передача данных между Пользователем и Сервисом по защищённому каналу (TLS 1.2+);
  • хранение паролей в виде криптостойких хэшей (Argon2id);
  • ограничение доступа сотрудников к персональным данным по принципу необходимого минимума;
  • контроль доступа и журналирование операций администраторов;
  • регулярное резервное копирование с шифрованием;
  • применение современных протоколов шифрования VPN-трафика (VLESS, Reality, XHTTP).

11. Права Пользователя (субъекта персональных данных)

11.1. В соответствии со ст. 14 Закона 152-ФЗ Пользователь имеет право:

  • получать сведения о факте, целях, способах и сроках обработки своих персональных данных;
  • требовать уточнения, блокирования или уничтожения некорректных или неактуальных данных;
  • отозвать согласие на обработку данных и потребовать удаления учётной записи;
  • обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

11.2. Запросы направляются на адрес: support@svoiweb.ru, либо через Telegram-бот @svoivpn_help_bot. Ответ предоставляется в срок не более 10 рабочих дней.

12. Cookies и автоматический сбор

12.1. Сайт использует только технические cookie / localStorage, необходимые для аутентификации (хранение JWT-токена) и работы интерфейса. Сайт не использует сторонние системы веб-аналитики и не передаёт данные о действиях Пользователя в рекламные сети.

13. Изменения настоящей Политики

13.1. Оператор вправе изменять настоящую Политику в одностороннем порядке. Актуальная редакция размещается по адресу svoiweb.ru/privacy. Существенные изменения доводятся до Пользователя путём уведомления в приложении или по электронной почте.

14. Реквизиты Оператора

Оператор: Индивидуальный предприниматель Захаров Кирилл Олегович
ИНН: 165506420095
ОГРН/ОГРНИП: 326169000056900
Адрес: 420111, г. Казань, ул. Япеева, д. 13а, кв. 13
Регистрация в реестре операторов ПДн: Уведомление в Роскомнадзор подаётся в установленном порядке
Email для официальной переписки: support@svoiweb.ru
Telegram: @svoivpn_help_bot

В случае противоречия между русскоязычной и англоязычной редакцией настоящего документа приоритет имеет русскоязычная редакция.

Privacy Policy

SvoiVPN service · effective April 25, 2026

This English version is provided for informational purposes only. It is a translation of the official Russian-language Privacy Policy ("Политика обработки персональных данных") prepared in accordance with Federal Law of the Russian Federation No. 152-FZ "On Personal Data". In case of any discrepancy, the Russian text prevails.

1. General provisions

1.1. Operator: Индивидуальный предприниматель Захаров Кирилл Олегович, INN 165506420095, OGRN/OGRNIP 326169000056900, registered address: 420111, г. Казань, ул. Япеева, д. 13а, кв. 13.

1.2. The "SvoiVPN" service ("Service") consists of the website svoiweb.ru, mobile apps, and the Telegram bot, which together provide users with VPN connectivity.

1.3. By using the Service, registering an account, or providing personal data, the User consents to its processing in accordance with this Policy and Articles 6 and 9 of Law No. 152-FZ.

2. Personal data we process

2.1. Account data

  • Telegram ID and username (when registering via the Telegram bot);
  • email address (when registering on the website or linking an email);
  • password hash (Argon2id) — we never store plaintext passwords;
  • JWT session token, stored on the User's device.

2.2. Subscription and device data

  • plan, expiry date, active status;
  • device hardware identifiers (HWID), count, and last-active timestamps;
  • subscription UUID and personal connection link.

2.3. Payment data

  • amount, currency, plan, external transaction ID;
  • last 4 digits of the payment card (for auto-renewal only);
  • saved payment-method token issued by the payment provider.

Full card details are never collected or stored by the Operator; they are entered directly on the payment provider's side (see §6.1).

2.4. Support messages

  • support chat content (retained for up to 30 days);
  • topic, timestamps, ticket status.

2.5. Technical data

  • app version, device type, OS version;
  • error logs and crash reports (only if the User has not opted out);
  • IP address at the moment of authentication (server log only, kept up to 30 days).

3. Data we do NOT collect

The Operator follows a no-logs policy for VPN traffic. We do not collect, store, or analyze:

  • browsing history;
  • DNS queries traversing the VPN tunnel;
  • content of the transmitted traffic;
  • source or destination IP addresses inside the tunnel;
  • per-session metadata of individual connections.

Aggregate bandwidth usage is recorded on VPN nodes only to enforce fair use and prevent abuse.

4. Purposes of processing

  • conclusion and performance of the service agreement;
  • user authentication and prevention of unauthorized access;
  • payment processing and issuance of fiscal receipts as required by Russian Federal Law No. 54-FZ;
  • technical support and subscription-status notifications;
  • service-related notifications (expiry, terms updates) and, with consent, marketing emails — opt-out at any time;
  • protection of the Service against abuse and fraud;
  • compliance with legal obligations under the laws of the Russian Federation.

5. Legal basis

  • User's consent (Article 6.1.1 of Law 152-FZ);
  • performance of the contract to which the User is a party (Article 6.1.5);
  • compliance with legal obligations (Article 6.1.2);
  • legitimate interests of the Operator in information security and abuse prevention (Article 6.1.7).

6. Disclosure to third parties

We share personal data only to the extent necessary, with the following recipients:

  • NCO YooMoney LLC (YooKassa), INN 7750005725 — for card and SBP payments. We transmit: amount, currency, description, in-service user ID. Card data are processed by YooKassa; we do not have access.
  • CryptoBot (Telegram-based crypto payments) — for crypto checkouts. Transmitted: amount, currency, invoice ID.
  • SMTP provider (Yandex) — for service emails (verification codes, notifications). Email is processed by the provider under its own policy.
  • Government authorities — only when and as required by Russian federal law.

We do not share personal data for commercial purposes.

7. Cross-border data flows

VPN egress nodes may be located in foreign jurisdictions. User network traffic is routed through these nodes; personal data within the meaning of Law 152-FZ (account, payment) is not transferred to foreign servers and is stored in the Russian Federation.

8. Retention periods

  • account and subscription data — for the lifetime of the account;
  • payment ledger — 5 years (Article 29 of Federal Law No. 402-FZ);
  • support messages — 30 days;
  • authentication logs — up to 30 days;
  • email verification codes — 10 minutes from issuance.

9. Security measures

  • TLS 1.2+ for all transport between User and Service;
  • passwords stored as Argon2id hashes;
  • least-privilege access for staff;
  • access controls and audit logs for administrative operations;
  • encrypted backups;
  • modern VPN traffic encryption (VLESS, Reality, XHTTP).

10. Your rights

Under Article 14 of Law 152-FZ you may:

  • request information about the processing of your data;
  • request correction, blocking, or deletion of inaccurate or outdated data;
  • withdraw consent and request account deletion;
  • file complaints with Roskomnadzor or in court.

Submit requests to support@svoiweb.ru or via Telegram @svoivpn_help_bot. Replies within 10 business days.

11. Cookies and automated collection

The website uses only technical cookies / localStorage required for authentication (JWT) and UI state. No third-party analytics or advertising trackers are used.

12. Changes

The Operator may update this Policy unilaterally; the current version is at svoiweb.ru/privacy. Material changes are communicated via the app or by email.

13. Operator details

Operator: Индивидуальный предприниматель Захаров Кирилл Олегович
INN: 165506420095 · OGRN/OGRNIP: 326169000056900
Address: 420111, г. Казань, ул. Япеева, д. 13а, кв. 13
Roskomnadzor data-operator registry: Уведомление в Роскомнадзор подаётся в установленном порядке
Legal email: support@svoiweb.ru
Telegram: @svoivpn_help_bot