Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса фильтрации и оптимизации интернет-трафика «VRATIS» (далее — «Сервис»).

1.2. Оператором персональных данных является Индивидуальный предприниматель Будаев Роман Артурович (ИП Будаев Р.А.), зарегистрированный в соответствии с законодательством Российской Федерации:

  • ОГРНИП: 325774600047531
  • ИНН: 772864659300
  • Место нахождения: г. Москва, Российская Федерация
  • Email: support@vratis.org

Далее — «Оператор».

1.3. Политика разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119;
  • Другими применимыми нормативными правовыми актами РФ.

1.4. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

1.5. Настоящая Политика применяется только к Сервису VRATIS. Оператор не контролирует и не несет ответственности за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам.

2. Термины и определения

2.1. В настоящей Политике используются следующие термины:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
  • Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники;
  • Пользователь — лицо, использующее Сервис;
  • Сервис — программно-аппаратный комплекс VRATIS, предоставляющий функции фильтрации и оптимизации интернет-трафика;
  • Интерфейсы Сервиса — средства взаимодействия с Сервисом, включая: Telegram-бот, веб-сайт, веб-приложение личного кабинета, мобильные приложения, другие средства доступа.

3. Какие персональные данные обрабатываются

3.1. Оператор обрабатывает следующие категории персональных данных:

Данные, предоставляемые Пользователем добровольно:

  • Email-адрес — для связи, уведомлений, восстановления доступа;
  • Имя и фамилия (если указаны) — для персонализации обращений;
  • Данные для оплаты — передаются напрямую в платежную систему, Оператор не хранит полные данные банковских карт.

Данные, собираемые автоматически при использовании ботов в мессенджерах и социальных сетях:

  • User ID — уникальный идентификатор пользователя в мессенджере (например, Telegram ID);
  • Username — имя пользователя в мессенджере (если указано);
  • Дата и время регистрации в Сервисе;
  • Информация о выбранном тарифе и сроке подписки;
  • История платежей — дата, сумма, способ оплаты, статус платежа;
  • Технические данные — тип устройства, версия операционной системы, версия мессенджера (для технической поддержки).

Данные, собираемые при использовании веб-интерфейсов:

  • IP-адрес — для обеспечения безопасности и предотвращения злоупотреблений;
  • Данные браузера — тип браузера, версия, разрешение экрана;
  • Cookies и аналогичные технологии — подробности в Политике использования cookies;
  • Журналы активности — дата и время входа, просмотренные страницы (в агрегированном виде для аналитики).

Данные, собираемые при использовании мобильных приложений:

  • Идентификатор устройства (Device ID) — для привязки подписки;
  • Версия операционной системы и версия приложения;
  • Токен push-уведомлений — для отправки уведомлений (если разрешено пользователем);
  • Данные о сбоях приложения — для технической диагностики.

Данные, собираемые при использовании Сервиса:

  • Учетные данные — токен для доступа к DNS-серверам;
  • Дата и время активации подписки и её истечения;
  • Статистика использования — количество DNS-запросов, количество заблокированных доменов (в агрегированном виде, без детализации по конкретным доменам);
  • Информация об обращениях в поддержку — содержание обращений, переписка.

3.2. Оператор НЕ собирает и НЕ хранит:

  • История посещённых сайтов и веб-страниц;
  • Содержимое DNS-запросов после их обработки (запросы обрабатываются в реальном времени и не логируются);
  • IP-адреса, с которых поступают DNS-запросы (в рамках работы DNS-фильтрации);
  • Содержимое интернет-трафика пользователя;
  • Детальные логи активности в интернете.

3.3. DNS-запросы обрабатываются Сервисом исключительно для целей фильтрации нежелательного контента в режиме реального времени. Запросы не сохраняются в базе данных и не используются для профилирования пользователей.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

  • Предоставление доступа к Сервису — идентификация пользователя, активация подписки, предоставление учетных данных;
  • Обработка платежей — проведение транзакций, подтверждение оплаты, возвраты средств;
  • Техническая поддержка — помощь в настройке, решение технических проблем;
  • Уведомления — информирование об окончании подписки, изменениях в Сервисе, ответы на запросы;
  • Улучшение качества Сервиса — анализ агрегированной статистики использования для оптимизации работы;
  • Исполнение договорных обязательств — в соответствии с Договором-офертой;
  • Соблюдение законодательства — выполнение требований применимого законодательства РФ.

4.2. Оператор не использует персональные данные для:

  • Показа таргетированной рекламы третьих лиц;
  • Продажи или передачи данных третьим лицам в коммерческих целях;
  • Профилирования пользователей на основе истории посещений.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются:

  • Согласие субъекта персональных данных (ст. 9 Федерального закона № 152-ФЗ) — предоставляется при начале использования Сервиса;
  • Договор — обработка необходима для исполнения Договора-оферты, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
  • Законные интересы Оператора — для улучшения качества Сервиса, обеспечения безопасности, предотвращения злоупотреблений.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

6.3. Меры по обеспечению безопасности персональных данных:

  • Шифрование данных при передаче по сети (TLS/SSL);
  • Ограничение доступа к персональным данным — доступ имеют только уполномоченные сотрудники;
  • Использование защищённых серверов с регулярным обновлением программного обеспечения;
  • Резервное копирование данных для предотвращения потери;
  • Мониторинг и аудит систем безопасности.

6.4. Пароли пользователей хранятся в зашифрованном виде (хеширование). Оператор не имеет доступа к паролям пользователей в открытом виде.

6.5. Обработка персональных данных осуществляется на территории Российской Федерации.

7. Передача персональных данных третьим лицам

7.1. Оператор может передавать персональные данные Пользователя третьим лицам в следующих случаях:

Платежные системы:

  • Для обработки платежей данные передаются в платежные системы;
  • Платежные системы обрабатывают данные в соответствии со своими политиками конфиденциальности и требованиями стандарта безопасности PCI DSS;
  • Оператор не хранит полные данные банковских карт пользователей.

Аналитические сервисы:

  • Анонимизированные данные могут передаваться в аналитические системы (Яндекс.Метрика, Google Analytics) для улучшения Сервиса;
  • Передача в аналитические сервисы осуществляется только при выраженном согласии Пользователя на установку соответствующих cookies. До получения согласия такие cookies не устанавливаются, данные не передаются.
  • Подробности в Политике использования cookies.

Государственные органы:

  • При наличии законных оснований и надлежащим образом оформленных запросов от уполномоченных государственных органов РФ.

7.2. Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.

7.3. При передаче данных третьим лицам Оператор обеспечивает соблюдение требований законодательства о персональных данных.

8. Сроки обработки и хранения персональных данных

8.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки.

8.2. Сроки хранения различных категорий данных:

  • Учетные данные активных пользователей — в течение всего периода использования Сервиса;
  • История платежей — 5 лет с момента совершения платежа (в соответствии с требованиями налогового законодательства);
  • Переписка с поддержкой — 3 года с момента последнего обращения;
  • Данные удалённых аккаунтов — удаляются в течение 30 дней после запроса на удаление (за исключением данных, которые необходимо хранить по закону);
  • Cookies и данные веб-сессий — согласно Политике использования cookies.

8.3. По истечении сроков хранения персональные данные подлежат уничтожению.

8.4. DNS-запросы обрабатываются в режиме реального времени и не сохраняются.

9. Права субъекта персональных данных

9.1. Пользователь имеет право:

  • Получать информацию о обработке своих персональных данных;
  • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными;
  • Отозвать согласие на обработку персональных данных;
  • Требовать удаления своих персональных данных (право на забвение);
  • Получить копию своих персональных данных в структурированном, машиночитаемом формате;
  • Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9.2. Для реализации своих прав Пользователь может направить запрос:

  • По электронной почте: support@vratis.org
  • Через интерфейс Telegram-бота, команда /help
  • Через личный кабинет на веб-сайте

9.3. Запрос должен содержать:

  • Фамилию, имя, отчество (при наличии);
  • Контактную информацию (email или номер телефона);
  • Суть запроса.

9.4. Оператор обязуется рассмотреть и направить ответ на запрос в течение 30 календарных дней с момента получения запроса.

9.5. При удалении аккаунта:

  • Доступ к Сервису прекращается немедленно;
  • Персональные данные удаляются в течение 30 дней;
  • Данные, которые должны храниться по закону (история платежей), сохраняются в соответствии с требованиями законодательства.

10. Cookies и технологии отслеживания

10.1. Сервис использует различные технологии для сбора и хранения информации в зависимости от интерфейса:

Telegram-бот:

  • Не использует cookies, так как работает в мессенджере Telegram
  • Все данные обрабатываются через API Telegram

Веб-сайт и веб-приложения:

  • Используют cookies и аналогичные технологии
  • Применяются для: аутентификации, сохранения настроек, аналитики, безопасности
  • Типы cookies: строго необходимые, функциональные, аналитические
  • Подробная информация в Политике использования cookies

10.2. Управление cookies и аналогичными технологиями:

  • Веб-интерфейс: через настройки cookies на сайте или настройки браузера
  • Мобильные приложения: через настройки приложения и разрешения операционной системы

10.3. Вы можете отказаться от использования опциональных cookies без потери основного функционала Сервиса. Однако отключение строго необходимых cookies может нарушить работу некоторых функций.

10.4. Подробная информация о типах cookies, сроках хранения и управлении доступна в Политике использования cookies.

11. Особенности обработки данных несовершеннолетних

11.1. Сервис не предназначен для лиц младше 18 лет без согласия родителей или законных представителей.

11.2. Если Оператору станет известно, что персональные данные были собраны от лица младше 18 лет без согласия родителей или законных представителей, Оператор примет меры для удаления таких данных.

11.3. Функция родительского контроля позволяет родителям настроить фильтрацию контента для детей, однако это не освобождает родителей от обязанности контролировать использование интернета детьми.

12. Трансграничная передача персональных данных

12.1. В отдельных случаях, когда это необходимо для работы отдельных функций Сервиса, может осуществляться трансграничная передача персональных данных за пределы Российской Федерации (например, при использовании внешних сервисов аналитики, защиты и коммуникаций).

12.2. Возможные получатели и страны: — Google LLC — аналитика/инфраструктура (если включена пользователем в настройках cookies); — Cloudflare, Inc. — защита и обеспечение доступности веб-ресурсов; — Telegram FZ-LLC — обмен данными в рамках API Telegram при использовании бота. Перечень получателей и стран актуализируется по мере изменения используемых сервисов.

12.3. Правовые основания: ст. 6 и ст. 12 Федерального закона № 152-ФЗ; согласие субъекта ПДн (для опциональной аналитики/маркетинга), исполнение договора (для обязательных сервисных операций).

12.4. До начала трансграничной передачи Оператор направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном ст. 12 Закона № 152-ФЗ и разъяснениями Роскомнадзора. Передача не начинается до получения решения Роскомнадзора, за исключением случаев, когда передача осуществляется в государства с признанным «адекватным уровнем защиты», — в таком случае передача допускается с момента направления уведомления.

12.5. Оператор обеспечивает принятие получателями необходимых обязательств по защите ПДн, а также прекращение трансграничной передачи при наличии запрета/ограничения со стороны уполномоченного органа.

12.6. Пользователь вправе запросить сведения о конкретных иностранных получателях и правовых механизмах передачи, обратившись по адресу support@vratis.org.

13. Изменение Политики конфиденциальности

13.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности.

13.2. Новая редакция Политики вступает в силу с момента её размещения на официальных ресурсах Сервиса, если иное не предусмотрено новой редакцией Политики.

13.3. Пользователи уведомляются об изменениях через доступные каналы связи:

  • Уведомление через ботов в мессенджерах и социальных сетях;
  • Email-рассылка (если указан email);
  • Баннер на веб-сайте;
  • Push-уведомление в мобильном приложении (если разрешены).

13.4. Продолжение использования Сервиса после внесения изменений в Политику означает согласие с новой редакцией.

13.5. Действующая редакция Политики всегда доступна по адресу: vratis.org/docs/privacy/

14. Согласие на обработку персональных данных

14.1. Используя Сервис, Пользователь:

  • Подтверждает, что ознакомлен с настоящей Политикой конфиденциальности;
  • Даёт согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики;
  • Понимает цели, способы и сроки обработки персональных данных;
  • Подтверждает, что действует добровольно и в своём интересе.

14.2. Согласие на обработку персональных данных предоставляется путём:

  • Начала использования Сервиса после ознакомления с Политикой;
  • Принятия условий при регистрации через любой интерфейс Сервиса;
  • Подтверждения согласия через чекбокс или аналогичный механизм.

14.3. Пользователь может отозвать согласие на обработку персональных данных в любой момент, направив соответствующий запрос на адрес support@vratis.org. При отзыве согласия использование Сервиса становится невозможным, и аккаунт подлежит удалению.

15. Контактная информация

15.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

  • Email: support@vratis.org
  • Telegram: через интерфейс бота, команда /help
  • Адрес: г. Москва, Российская Федерация

15.2. Оператор персональных данных:

  • Индивидуальный предприниматель Будаев Роман Артурович
  • ОГРНИП: 325774600047531
  • ИНН: 772864659300

15.3. В случае несогласия с действиями Оператора по обработке персональных данных Пользователь вправе обратиться с жалобой в Роскомнадзор (https://rkn.gov.ru).

16. Регистрация в Роскомнадзоре

Оператор уведомил Роскомнадзор об обработке персональных данных. Регистрационный номер 115803/77 от 25.05.2025

Обновлено
Пользовательское соглашениеПолитика использования cookies