Черновик · v1 · 2026-04-23 Документ не ратифицирован. Реквизиты оператора ещё не заполнены, текст требует юридического ревью. Опубликован для внутреннего согласования. Не используется как условие акцепта до снятия этой пометки.
FlexVPN · Юридические документы

Политика конфиденциальности

· Документ на русском языке

Этот документ описывает, какие данные собирает сервис FlexVPN при регистрации и пользовании VPN, как долго мы их храним и какие у вас есть права в отношении этих данных. Мы стараемся описать всё буквально и без юридической воды — если какой-то пункт непонятен, напишите на privacy@flexvpn.online.

1. Кто оператор

Оператор персональных данных — [оператор ещё не указан; текст доработается после юр. регистрации]. Сервис: FlexVPN, flexvpn.online и Telegram-бот @flexvpn_online_bot.

2. Какие данные мы собираем

2.1. Регистрация через Telegram-бот

При первом заходе в бот мы получаем от Telegram и сохраняем:

  • Ваш числовой Telegram ID (уникальный идентификатор учётной записи Telegram).
  • Username (если он публично установлен в настройках Telegram; может быть пустым).
  • Имя (first_name) — как его передаёт Telegram.

2.2. Регистрация по email

При регистрации через форму на сайте /signup мы сохраняем:

  • Email-адрес, который вы указали (используется как идентификатор учётной записи).
  • Хэш пароля (argon2id, односторонняя функция; сам пароль мы не храним и не можем восстановить или показать поддержке).
  • Временный токен подтверждения email (удаляется через 24 часа или сразу после использования).
  • Временный токен сессии (cookie flexvpn_user_session) — пока вы залогинены в личном кабинете.

2.3. Пользование VPN

  • Уникальный токен подписки (sub_token) — случайная строка из 22 байт, идентифицирует подписочный URL.
  • Реферальный код — случайная короткая строка, которую можно дать другу.
  • Счётчики переданного трафика по устройствам — в байтах, отдельно на приём и отдачу, без содержимого передаваемых данных.
  • UUID устройств, которым вы выдали конфиг VPN (чтобы соблюдать лимит устройств по тарифу).
  • При каждом запросе подписочного файла (/sub/{токен}) — IP-адрес и User-Agent запроса. Нужно, чтобы различать устройства и ловить подозрительные массовые скачивания чужих подписок.

2.4. Платежи

  • Идентификатор транзакции платёжного провайдера (Telegram Stars или российский провайдер СБП).
  • Сумма платежа в рублях (или эквивалент в звёздах Telegram).
  • Дата, выбранный тариф и период, на который оплачено.
  • Реквизиты карт и банковских счетов мы не получаем и не храним — они обрабатываются на стороне платёжного провайдера согласно его собственной политике (Telegram, российский банк-эквайер).

3. Чего мы НЕ собираем

  • Содержимое передаваемого через VPN трафика. Мы не записываем URL-адреса посещаемых сайтов, заголовки HTTP-запросов, DNS-запросы или тело передаваемых данных.
  • Историю посещений и активности внутри VPN-сессии.
  • Данные банковских карт. Платежи проходят через Telegram Stars: реквизиты карты получает Telegram, нам поступает только подтверждение и идентификатор транзакции.
  • Данные с устройств (контакты, геолокация, сенсоры) — сервис ничего такого не запрашивает.
Честная оговорка: технически трафик пользователей проходит через наши серверы (bridge в РФ и exit-серверы за рубежом). При отладке инцидентов администратор может в реальном времени видеть активные соединения (без расшифровки содержимого — оно защищено TLS между клиентом и конечным сайтом). Мы не записываем его на диск, не анализируем и не передаём третьим лицам.

4. Зачем мы обрабатываем эти данные

  • Предоставление услуги — без учётной записи невозможно выдать конфиг VPN.
  • Соблюдение лимита устройств и объёма трафика по вашему тарифу.
  • Биллинг и налоговый учёт (обязанность по Налоговому кодексу РФ).
  • Противодействие массовым перерегистрациям, попыткам обойти лимиты, автоматизированному сбору конфигов.
  • Работа реферальной программы (+14 дней за приглашённого друга).
  • Отправка сервисных уведомлений: истечение срока, успешная оплата, ответы поддержки.

Правовые основания по ст. 6 Федерального закона № 152-ФЗ «О персональных данных»: исполнение договора с субъектом (вы пользуетесь услугой), ваше согласие при добровольной передаче данных, исполнение обязанностей оператора по налоговому законодательству.

5. Сроки хранения

  • Учётная запись (telegram_id / email) — весь срок действия подписки плюс 90 дней после последней активности. Затем удаляется безвозвратно.
  • Платёжные записи — 5 лет (требование ФЗ № 402-ФЗ «О бухгалтерском учёте» и Налогового кодекса РФ). Связь с учётной записью после её удаления остаётся только в обезличенном виде — остаются сумма, дата, тариф.
  • Счётчики трафика — обнуляются при старте нового расчётного периода подписки.
  • Записи о выдаче конфигов (IP, User-Agent) — 30 дней, затем автоматически удаляются.
  • Email-токены подтверждения — 24 часа или до первого использования.
  • Резервные копии базы — 30 дней, хранятся в S3-совместимом облачном хранилище в зашифрованном виде.

6. С кем мы делимся данными

  • Ни с кем на коммерческой основе. Мы не продаём и не передаём ваши данные рекламодателям, брокерам, партнёрам.
  • Telegram Messenger — при использовании бота Telegram API обрабатывает ваш Telegram ID и содержимое сообщений в боте на своих серверах. Правила Telegram — предмет отдельной политики компании Telegram FZ-LLC.
  • Платёжные провайдеры — Telegram Stars (для оплаты звёздами в боте) и российский банк-эквайер для приёма платежей через СБП — получают сумму, идентификатор транзакции и технические параметры платежа. Реквизиты карт и счетов нам не передаются.
  • Хостинг-провайдеры bridge-сервера в Российской Федерации и exit-серверов за рубежом не имеют доступа к нашей БД и не получают персональных данных пользователей в дешифрованном виде.
  • Компетентные органы Российской Федерации — при получении оформленного надлежащим образом запроса (следователя, суда, прокуратуры, оператора СОРМ-3) мы обязаны раскрыть данные в объёме, прямо предусмотренном запросом, и в рамках закона. Содержимое VPN-трафика мы технически не имеем (см. §3 «Чего мы НЕ собираем»), поэтому передать его не можем.

6.1. Трансграничная передача данных (ст. 12 152-ФЗ)

Все персональные данные пользователя (учётная запись, telegram_id / email, платёжная история, счётчики трафика) хранятся и обрабатываются на сервере оператора в Российской Федерации. За пределы РФ мы их не передаём.

Exit-серверы FlexVPN расположены в Германии, Финляндии, Нидерландах и США. Через них транзитом проходит зашифрованный VPN-трафик пользователя при подключении к зарубежным сайтам. Эти серверы:

  • не получают вашу учётную запись, telegram_id, email или иные идентифицирующие вас данные;
  • видят только обезличенный UUID подключения и зашифрованный TLS-трафик к конечному сайту, без расшифровки содержимого;
  • не ведут журналов соединений по UUID, IP-адресу клиента, посещённым сайтам.

Поскольку через exit-серверы не передаются персональные данные в смысле ст. 3 152-ФЗ (зашифрованный сетевой трафик не позволяет идентифицировать субъекта по содержимому), процедура согласия на трансграничную передачу по ст. 12 152-ФЗ не применяется. Если у вас есть юридические сомнения — напишите на privacy@flexvpn.online, мы дадим развёрнутое разъяснение.

7. Как данные хранятся и защищены

  • База данных PostgreSQL на сервере в Российской Федерации; доступ к ней — только у администратора по SSH-ключу, порт базы закрыт файрволлом.
  • Пароли (для email-регистрации) хранятся в виде argon2-хэша; восстановить исходный пароль невозможно.
  • Резервные копии базы шифруются перед отправкой в S3-совместимое облачное хранилище.
  • Соединения клиент ↔ сервер защищены современными протоколами VPN с forward secrecy (VLESS Reality, Hysteria 2).
  • Административная панель сайта защищена паролем, HTTP-only cookie-сессиями и CSRF-токенами.

8. Ваши права

По статье 14 ФЗ № 152-ФЗ вы вправе:

  • получить подтверждение того, что мы обрабатываем ваши данные, и копию этих данных;
  • требовать уточнения, блокирования или удаления неправильных или неактуальных данных;
  • отозвать согласие на обработку — в этом случае аккаунт и все связанные с ним данные будут удалены (кроме платёжных записей, хранение которых обязательно по закону);
  • обжаловать наши действия в Роскомнадзоре или в судебном порядке.

Как воспользоваться: напишите на privacy@flexvpn.online. Для идентификации мы попросим подтвердить владение учётной записью (например, ответить с того же email или подтвердить через бот). Ответ направим в срок до 30 календарных дней.

9. Файлы cookie и отслеживание

Сайт flexvpn.online использует строго необходимые cookie:

  • flexvpn_user_session — сессия пользователя, ставится после входа в личный кабинет на /signin. Содержит только подписанный идентификатор сессии — в нём нет email, пароля или ПДн.
  • flexvpn_session — сессия администратора, ставится только после успешной авторизации на /login. Обычному посетителю сайта не ставится.
  • flexvpn_csrf — токен защиты от межсайтовых подделок запросов, в паре с любой из активных сессий.

Мы не используем рекламные сети, Google Analytics, Яндекс.Метрику, трекеры, пиксели, сторонние cookie и рекламные идентификаторы. Согласно требованиям ст. 18.1 152-ФЗ — обработка cookie ограничивается обеспечением технической работоспособности сервиса, отдельное согласие на cookie-уведомление не требуется.

10. Возраст пользователя

Услуга предназначена для лиц 18 лет и старше. Регистрируясь, вы подтверждаете, что вам исполнилось 18 лет. Если нам станет известно, что аккаунт принадлежит несовершеннолетнему, аккаунт будет удалён без возврата средств.

11. Изменения политики

Мы можем обновлять эту политику. Дата последнего изменения указана вверху страницы. О существенных изменениях (расширение списка собираемых данных, смена оператора, появление новых получателей) мы уведомим пользователей через Telegram-бот и email за 14 дней до вступления изменений в силу.

Контакты оператора

Оператор
[реквизиты не заполнены]
Персональные данные
privacy@flexvpn.online
Поддержка
@flexvpn_support · support@flexvpn.online