Политика конфиденциальности
Редакция от 27 июня 2026 г.
Настоящая Политика регулирует порядок обработки и защиты персональных данных пользователей сервиса Netrunner VPN (далее — «Сервис»), осуществляемой индивидуальным предпринимателем Глазуновым Олегом Сергеевичем (ИНН 615433889007, ОГРНИП 319619600133470), далее — «Оператор».
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации. Оператор зарегистрирован в Роскомнадзоре как оператор персональных данных.
1. Общие положения
1.1. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.
1.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.
1.3. Действие настоящей Политики распространяется на все персональные данные Пользователя, получаемые Оператором в связи с использованием Сервиса.
2. Какие данные мы собираем
2.1. Оператор обрабатывает следующие категории данных:
- Идентификатор Telegram — уникальный числовой
telegram_id, имя пользователя (username), имя (first_name), если они указаны в профиле Telegram и доступны через Telegram Bot API. Используются для идентификации в боте. - Данные веб-кабинета — адрес электронной почты (
email), хеш пароля в формате bcrypt (password_hash), флаг подтверждения email (email_verified_at). Пароль в открытом виде не хранится. - Данные о VPN-конфигурациях — IP-адреса VPN-серверов Исполнителя, к которым у Пользователя есть конфигурационные файлы (не IP-адрес клиента). Счётчики трафика по каждому конфигу для отображения статистики Пользователю — без содержимого пакетов.
- Платёжные данные — Оператор не получает и не хранит данные банковских карт. Платежи картой и СБП обрабатываются банком «Точка» в соответствии со стандартом PCI DSS. Криптовалютные платежи обрабатываются CryptoCloud. Оператор получает только статус транзакции и её сумму.
- Технические данные — временны́е метки событий (активация, продление Подписки), идентификаторы платежей в платёжных системах.
2.2. Логи сетевых соединений: VPN-серверы на протоколе WireGuard не записывают access-логи подключений. Для VLESS используются только счётчики трафика на уровне iptables без сохранения IP-адресов клиентов и без инспекции содержимого трафика.
2.3. Оператор не собирает специальные категории персональных данных (национальная принадлежность, политические взгляды, состояние здоровья и т. п.).
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные в следующих целях:
- Идентификация Пользователя и предоставление доступа к Сервису.
- Активация и управление Подпиской, выдача конфигурационных файлов.
- Авторизация в веб-кабинете.
- Обработка платежей и ведение учёта оказанных услуг.
- Отображение Пользователю статистики использования VPN.
- Техническая поддержка и связь с Пользователем.
- Обработка обращений, претензий и заявлений на возврат средств.
- Обеспечение безопасности Сервиса, предотвращение злоупотреблений.
- Исполнение требований законодательства Российской Федерации.
4. Правовые основания обработки
4.1. Обработка персональных данных Оператором осуществляется на следующих основаниях:
- Согласие Пользователя, выраженное путём начала использования Сервиса.
- Исполнение договора, заключённого на основании публичной оферты.
- Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе налоговым и бухгалтерским).
5. Передача данных третьим лицам
5.1. Для обработки платежей данные о транзакциях передаются:
- Банку «Точка» (АО «Точка») — для приёма платежей картой и СБП. Данные карт Оператору не передаются.
- CryptoCloud — для обработки криптовалютных платежей.
- Telegram Inc. — при оплате через Telegram Stars.
5.2. Серверная инфраструктура Сервиса размещена у хостинг-провайдеров в Нидерландах. Эти провайдеры выступают в роли технических операторов хранения данных и не получают доступ к персональным данным Пользователей в рамках своей обычной деятельности.
5.3. Оператор не передаёт персональные данные третьим лицам в иных целях, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (по запросу уполномоченных государственных органов).
6. Трансграничная передача данных
6.1. Серверная инфраструктура Сервиса расположена в Нидерландах. Хранение данных на этих серверах осуществляется в рамках исполнения договора, заключённого с Пользователем, при наличии его согласия, выраженного фактом использования Сервиса.
6.2. Платёжные операторы (CryptoCloud) также могут располагаться за пределами Российской Федерации. Передача данных таким операторам ограничена информацией, необходимой для проведения конкретной транзакции.
7. Сроки и условия хранения
7.1. Идентификатор Telegram, данные веб-кабинета (email, password_hash, email_verified_at) и данные о конфигурационных файлах хранятся в течение всего срока действия учётной записи Пользователя в Сервисе.
7.2. После удаления учётной записи Пользователя перечисленные данные удаляются в течение 30 дней.
7.3. Данные о платежах (суммы, статусы, идентификаторы транзакций) хранятся в сроки, установленные налоговым и бухгалтерским законодательством Российской Федерации (не менее 5 лет).
7.4. Технические данные (метки времени активации, продлений) хранятся в течение срока действия учётной записи.
8. Cookie-файлы
8.1. Telegram-бот не использует cookie-файлы.
8.2. Веб-кабинет (netrunnervpn.org/account) использует исключительно технический session cookie с именем account_session. Cookie установлен с флагами HttpOnly, Secure, SameSite=Lax. Рекламные, аналитические и трекинговые cookie-файлы не используются.
9. Защита персональных данных
9.1. Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, копирования, распространения и иных неправомерных действий.
9.2. Пароли хранятся в виде bcrypt-хешей; доступ к базе данных ограничен на уровне сетевого фаервола.
9.3. Передача данных между клиентом и веб-кабинетом осуществляется по протоколу HTTPS с действующим TLS-сертификатом.
9.4. Базы данных размещены на серверах с настроенным разграничением доступа и регулярным резервным копированием.
10. Права субъекта персональных данных
10.1. Пользователь имеет право:
- Получать информацию об обработке своих персональных данных.
- Требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством.
- Удалить учётную запись через веб-кабинет (раздел настроек, действие «Удалить аккаунт») или направив запрос в поддержку.
- Отозвать согласие на обработку персональных данных путём прекращения использования Сервиса и направления письменного заявления Оператору.
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
10.2. Запросы и заявления, связанные с реализацией прав, направляются через Telegram @zero_coo1.
11. Заключительные положения
11.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция вступает в силу с момента её публикации по адресу https://netrunnervpn.org/privacy.html.
11.2. Продолжение использования Сервиса после публикации новой редакции означает согласие Пользователя с изменениями.
11.3. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору через Telegram @zero_coo1.
Реквизиты Оператора
Индивидуальный предприниматель Глазунов Олег Сергеевич
ИНН: 615433889007
ОГРНИП: 319619600133470
Поддержка: @zero_coo1
Сайт: netrunnervpn.org