Категория субъектов ПДн. Оператор обрабатывает персональные данные физических лиц, достигших 18 лет, использующих сервис DofAmin через Telegram-бот @vpndofaminbot. Обработка персональных данных несовершеннолетних лиц не производится: при первом обращении к Сервису Пользователь подтверждает достижение совершеннолетия (см. также раздел 4 Пользовательского соглашения).
Состав обрабатываемых ПДн:
| Категория | Состав | Источник |
|---|---|---|
| Идентификационные | telegram_id, username, имя (first_name), язык интерфейса (language), ссылка на аватар Telegram (photo_file_id) | Telegram WebApp / Bot API |
| Контактные (опционально) | e-mail или номер телефона — для направления чека НПД и юридически значимой переписки | Указываются Пользователем при оплате |
| Платёжные | история платежей (сумма, дата, выбранный тариф, способ оплаты), баланс лицевого счёта внутри Сервиса, идентификатор реферальной связи (если Пользователь пришёл по партнёрской ссылке) | YooKassa при оплате; внутренние операции Сервиса |
| Технические | дата создания подписки, срок её действия, объём переданного трафика (для расчёта Политики справедливого использования), идентификатор VPN-сервера, перечень привязанных устройств (HWID), служебный идентификатор учётной записи в VPN-системе (remnawave_user_uuid) | Сервер сервиса при подключении устройства |
| Журнал согласий и статусов | дата и время акцепта Пользовательского соглашения и Политики конфиденциальности (agreed_at), дата проверки подписки на Telegram-канал Сервиса (gate_checked_at), флаг блокировки учётной записи (is_banned), даты создания и обновления записи в системе | Внутренние операции Сервиса при акцепте оферты и проверке условий доступа |
Содержимое и адресаты сетевого трафика Пользователей не обрабатываются и не используются Оператором ни для каких целей. Сервис не ведёт журнал посещённых сайтов и DNS-запросов.
| Цель | Правовое основание | Категории ПДн |
|---|---|---|
| Оказание услуги: создание ключа подписки, контроль количества устройств (HWID), учёт лимита трафика, отображение аватара Пользователя в Telegram-боте и админ-панели поддержки | п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора) | идентификационные, технические |
| Формирование и направление чека налога на профессиональный доход (НПД) | ФЗ-422 от 27.11.2018 г., п. 2 ч. 1 ст. 6 ФЗ-152 | идентификационные, платёжные, контактные |
| Налоговый учёт самозанятого и хранение финансовой документации | ФЗ-422, ст. 29 ФЗ-402 «О бухгалтерском учёте», п. 2 ч. 1 ст. 6 ФЗ-152 | платёжные |
| Учёт внутренних балансовых операций (пополнение и списание средств с лицевого счёта Пользователя) | п. 5 ч. 1 ст. 6 ФЗ-152, ст. 29 ФЗ-402 | идентификационные, платёжные |
| Реферальная программа: учёт партнёрской связи между Пользователями и начисление вознаграждений | п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора) | идентификационные, платёжные |
| Информирование Пользователя о статусе подписки и об изменениях условий обслуживания | п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора) | идентификационные |
| Хранение журнала согласий, фактов акцепта оферты и проверки условий доступа | ч. 1 ст. 9 ФЗ-152 (фиксация согласия), ст. 21 ФЗ-152 (порядок прекращения обработки) | журнал согласий и статусов |
| Обеспечение безопасности сервиса (антифрод, противодействие злоупотреблениям лимитом устройств и FUP, фиксация блокировок учётных записей) | п. 7 ч. 1 ст. 6 ФЗ-152 (законный интерес Оператора) | технические, журнал согласий и статусов |
| Защита прав Оператора в досудебном и судебном урегулировании споров с Пользователями | п. 7 ч. 1 ст. 6 ФЗ-152, ст. 196 ГК РФ (общий срок исковой давности — 3 года) | все категории, в течение срока исковой давности |
| Категория ПДн | Срок хранения | Обоснование |
|---|---|---|
| Идентификационные (telegram_id, username, first_name, language, photo_file_id) | Срок действия подписки + 3 (три) года с даты последней активности или до отзыва согласия Пользователя | ч. 4 ст. 21 ФЗ-152; ст. 196 ГК РФ (срок исковой давности) |
| Контактные (e-mail, телефон) | Срок действия подписки + 3 (три) года с даты последней активности или до отзыва согласия | ч. 4 ст. 21 ФЗ-152 |
| Технические (HWID, объём трафика, идентификатор VPN-сервера, remnawave_user_uuid) | Срок действия подписки + 3 (три) года; служебные идентификаторы удаляются с прекращением подписки | ч. 4 ст. 21 ФЗ-152 |
| Платёжные (история платежей, баланс, реферальная связь) | 5 (пять) лет с даты совершения соответствующей операции; после удаления идентификационных данных — в обезличенном виде | По аналогии со ст. 29 ФЗ-402 «О бухгалтерском учёте»; срок исковой давности по налоговым обязательствам |
| Журнал согласий и статусов (agreed_at, gate_checked_at, is_banned, даты создания и обновления записи) | 3 (три) года после прекращения обработки | ч. 1 ст. 9 ФЗ-152 (доказательство факта согласия); ст. 196 ГК РФ |
По истечении срока хранения персональные данные удаляются
автоматическим процессом purge_old_records, выполняемым
ежесуточно. Платёжные данные, для которых установлен более длительный
срок, после удаления идентификационных проходят процедуру
обезличивания: telegram_id, username и first_name
заменяются на необратимый хеш, контактные данные удаляются полностью.
Обезличенные платёжные записи в дальнейшем не позволяют установить
конкретного субъекта без использования дополнительной информации
(ст. 7 ФЗ-152).
Пользователь вправе в любой момент потребовать досрочного удаления своих персональных данных в порядке, установленном разделом 7 настоящей Политики, за исключением сведений, хранение которых обязательно по закону (платёжные данные — до истечения 5 лет).
Все персональные данные граждан Российской Федерации первично записываются, хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации (г. Москва, оператор хостинга — ООО «Аеза Интернешнл», aeza.net), в соответствии с требованиями ст. 18 п. 5 ФЗ-152 и ФЗ-242 от 21.07.2014 г. Резервное копирование осуществляется на серверах, расположенных на территории Российской Федерации.
Трансграничная передача. Самостоятельную трансграничную передачу персональных данных граждан Российской Федерации в иностранные государства Оператор не осуществляет.
Передача персональных данных платформе Telegram Messenger Inc. (серверы которой могут располагаться за пределами Российской Федерации) осуществляется исключительно в объёме, технически необходимом для работы Telegram-бота и Telegram Mini App, на основании п. 1 ч. 4 ст. 12 ФЗ-152 (передача для исполнения договора, стороной которого является субъект персональных данных). Пользователь, выбирая способ взаимодействия с Сервисом через Telegram, информирован о том, что обработка его данных платформой Telegram осуществляется в соответствии с собственной политикой Telegram, доступной по адресу telegram.org/privacy.
Оператор передаёт минимально необходимые ПДн следующим контрагентам исключительно для целей, указанных в разделе 3 настоящей Политики:
| Получатель | Категория ПДн | Цель | Правовое основание |
|---|---|---|---|
| ООО НКО «ЮMoney» (YooKassa), ИНН 7750005725, Российская Федерация | идентификационные, контактные, платёжные | приём платежа от Пользователя | п. 1 ч. 4 ст. 12, п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора) |
| ФНС России (приложение «Мой налог»), Российская Федерация | идентификационные, контактные, сведения о доходе | формирование чека налога на профессиональный доход и налоговый учёт самозанятого | ФЗ-422 от 27.11.2018 г.; п. 2 ч. 1 ст. 6 ФЗ-152 (исполнение обязанностей, предусмотренных законом) |
| Telegram FZ-LLC (Объединённые Арабские Эмираты, Ras Al Khaimah) | идентификационные (telegram_id, username, first_name, photo_file_id), содержание сообщений Пользователя боту | доставка сообщений между Пользователем и Telegram-ботом Сервиса, работа Telegram Mini App | п. 1 ч. 4 ст. 12 ФЗ-152 (передача необходима для исполнения договора). Пользователь принимает условия Telegram отдельно при создании учётной записи |
Лица, осуществляющие обработку по поручению Оператора (ст. 6 ч. 3 ФЗ-152). Размещение управляющей инфраструктуры и баз данных Сервиса осуществляется на серверах ООО «Аеза Интернешнл» (aeza.net) на территории Российской Федерации. Аеза действует исключительно в роли оператора хостинга по поручению Оператора, не определяет цели обработки и не использует персональные данные в собственных целях; обязанность по соблюдению требований ФЗ-152 в отношении обрабатываемых данных несёт Оператор.
Согласие на обработку ПДн Пользователь даёт при первом использовании бота нажатием кнопки подтверждения совершеннолетия и принятия документов Сервиса. Факт согласия фиксируется в журнале аудита с указанием даты, версии редакции Пользовательского соглашения и Политики конфиденциальности, состава ПДн.
Пользователь вправе отозвать согласие в любой момент:
/delete_account в Telegram-боте
@vpndofaminbot;После получения отзыва согласия Оператор:
purge_old_records;Невозможность восстановления. После уничтожения персональных данных учётная запись Пользователя в Сервисе не подлежит восстановлению. При повторном обращении Пользователя в Сервис создаётся новая учётная запись; ранее использованный пробный период повторно не предоставляется.
Пользователь как субъект персональных данных имеет право:
Порядок реализации прав. Запрос Пользователь направляет одним из равнозначных способов:
Запрос должен содержать сведения, позволяющие идентифицировать Пользователя (telegram_id или e-mail, указанный при оплате) и существо требования. Оператор рассматривает запрос и направляет мотивированный ответ в срок не более 30 (тридцати) дней с даты получения запроса (ч. 1 ст. 14, ч. 1 ст. 20 ФЗ-152). Реализация прав субъекта ПДн осуществляется Оператором безвозмездно (ч. 5 ст. 14 ФЗ-152).
Оператор применяет следующие организационные и технические меры по обеспечению безопасности персональных данных:
admin_audit_log с указанием
автора, действия и времени;Уровень защищённости ПДн. С учётом категорий обрабатываемых персональных данных (общедоступные данные пользователей Telegram, отсутствие специальных категорий в смысле ст. 10 ФЗ-152) и количества субъектов Сервис относится к информационной системе персональных данных 4-го уровня защищённости (п. 12 Требований, утв. ПП РФ № 1119). К системам этого уровня применяются меры защиты, перечисленные в настоящем разделе.
Сервис не использует файлы cookie для идентификации Пользователей, не применяет систем поведенческой аналитики (Яндекс.Метрика, Google Analytics и аналогичных) и не ведёт таргетированной рекламы.
В административной панели Сервиса (admin.dofaminnet.ru), доступной исключительно авторизованным администраторам, используется локальное хранилище браузера (localStorage) для сохранения сессионных данных авторизации администратора (telegram_id, токен доступа). На обычных Пользователей Сервиса данное хранилище не распространяется.
Новая редакция Политики публикуется на странице
/legal/privacy.html не позднее чем
за 7 (семь) календарных дней до вступления в силу. Архивные редакции
доступны по постоянным URL вида
/legal/privacy-vYYYY-MM-DD.html.
Уведомление об изменениях направляется Пользователю через Telegram-канал @DofAminVPNChannel и Telegram-бот Сервиса. Изменения, требуемые законодательством Российской Федерации, вступают в силу с даты, установленной соответствующим нормативным актом.
Если Пользователь не согласен с новой редакцией Политики, он вправе отозвать согласие на обработку персональных данных в порядке, установленном разделом 7 настоящей Политики. Продолжение использования Сервиса после вступления новой редакции в силу означает согласие Пользователя с её условиями.
Документ соответствует требованиям следующих нормативных актов Российской Федерации: ФЗ-152 от 27.07.2006 г. «О персональных данных» (ст. 5–22, в т. ч. ст. 6, 9, 14, 18, 19, 21, 22); ФЗ-242 от 21.07.2014 г. (локализация ПДн в РФ); ФЗ-149 от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»; ФЗ-422 от 27.11.2018 г. «О проведении эксперимента по установлению специального налогового режима „Налог на профессиональный доход“»; ФЗ-402 от 06.12.2011 г. «О бухгалтерском учёте» (срок хранения финансовой информации); Постановление Правительства РФ № 1119 от 01.11.2012 г. (требования к защите ПДн); ст. 437–438, 196 ГК РФ.