На главную

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

сервиса CredoVPN

Редакция от 11 апреля 2026 года.

Настоящая Политика конфиденциальности определяет порядок обработки, использования, хранения и защиты информации, относящейся к пользователям сервиса CredoVPN, предоставляемого Обществом с ограниченной ответственностью «Дельфин», ИНН 6633019190, ОГРН 1126633001153, Российская Федерация, г. Екатеринбург, далее — «Оператор» или «Исполнитель». Сведения об ОГРН подтверждаются по открытому реестровому источнику.

Настоящая Политика применяется к сайту credovpn.ru, Telegram-ботам и иным официальным интерфейсам сервиса CredoVPN, через которые пользователю предоставляется доступ к услугам, поддержке, оплате, тарифам, настройке и управлению подпиской.

Используя сайт, Telegram-бот, интерфейсы сервиса, оплачивая тариф, активируя пробный доступ, обращаясь в поддержку или иным образом взаимодействуя с сервисом CredoVPN, пользователь подтверждает, что ознакомился с настоящей Политикой и согласен с её условиями.

1. Общие положения

1.1. Настоящая Политика регулирует порядок обработки информации о пользователях сервиса CredoVPN.

1.2. Политика применяется ко всем данным, которые Оператор получает от пользователя:

  • при использовании сайта;
  • при использовании Telegram-бота;
  • при оформлении и оплате доступа;
  • при активации пробного периода;
  • при обращении в службу поддержки;
  • при использовании функций сервиса.

1.3. Настоящая Политика является неотъемлемой частью правовых документов сервиса CredoVPN и применяется совместно с Публичной офертой, Политикой возвратов, Правилами использования сервиса, Политикой отсутствия логирования и иными документами, опубликованными Оператором.

1.4. Если отдельные положения настоящей Политики противоречат обязательным нормам права, применяются соответствующие обязательные нормы.

1.5. Оператор исходит из принципа минимально необходимой обработки данных, достаточной для предоставления доступа к сервису, работы платежей, поддержки пользователей, обеспечения безопасности и исполнения обязательств.

2. Термины

2.1. Пользователь — физическое лицо, индивидуальный предприниматель или представитель юридического лица, использующий сервис CredoVPN.

2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю.

2.3. Технические данные — сведения, автоматически формируемые при использовании сайта, бота, сервиса или инфраструктуры, включая сведения об устройстве, соединении, ошибках, времени обращения, параметрах программной среды и иную техническую информацию.

2.4. Обработка данных — любое действие или совокупность действий с данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.5. Сервис — сервис CredoVPN, включая сайт, Telegram-бот, программно-техническую инфраструктуру и сопутствующие интерфейсы.

2.6. Поддерживаемое приложение — приложение WireGuard, в отношении которого Оператор оказывает техническую поддержку использования сервиса.

3. Какие данные могут обрабатываться

3.1. Оператор может обрабатывать следующие категории данных пользователя.

3.1.1. Идентификационные и контактные данные

  • имя, никнейм, username или иное имя профиля;
  • Telegram ID, Telegram username и иные идентификаторы Telegram;
  • адрес электронной почты;
  • иные контактные данные, которые пользователь добровольно предоставляет при обращении в поддержку или использовании сервиса.

3.1.2. Данные аккаунта и подписки

  • сведения о выбранном тарифе;
  • срок действия доступа;
  • сведения о пробном периоде;
  • дата активации и дата окончания доступа;
  • внутренние идентификаторы аккаунта, подписки, обращения, тикета, заказа, операции.

3.1.3. Платежные данные

  • сведения о факте оплаты;
  • дата и время оплаты;
  • сумма оплаты;
  • валюта платежа;
  • способ оплаты;
  • статус платежа;
  • идентификатор операции, заказа, счета, транзакции, хэш блокчейн-операции или иные технические идентификаторы платежа;
  • частично обезличенные сведения, получаемые от платежных партнеров.

3.2. Оператор не обязан и не стремится получать полные платежные реквизиты банковских карт пользователя, если такие данные обрабатываются непосредственно платежным провайдером, эквайером или иным специализированным платежным посредником.

3.1.4. Технические данные устройства и соединения

  • IP-адрес или сведения, производные от сетевого соединения, если это необходимо для работы сайта, защиты инфраструктуры, антифрода, технической диагностики, ограничения злоупотреблений или обработки обращения;
  • сведения о браузере, версии приложения, операционной системе, типе устройства;
  • сведения об ошибках подключения, системных сбоях, статусах запросов;
  • часовой пояс, язык интерфейса, сведения о сеансах;
  • журнал обращений к сайту, боту или техническому интерфейсу в объеме, необходимом для функционирования сервиса и обеспечения безопасности.

3.1.5. Данные поддержки и обращений

  • содержание сообщений, направленных пользователем в поддержку;
  • прикрепленные файлы, изображения, скриншоты и иные материалы;
  • история переписки в рамках тикета поддержки;
  • действия пользователя в рамках сценария поддержки;
  • дополнительные пояснения пользователя по платежам, доступу, подключению и возвратам.

3.1.6. Данные, собираемые автоматически

  • файлы cookie;
  • локальные идентификаторы сеанса;
  • сведения о посещении страниц;
  • технические события интерфейса;
  • информация, необходимая для аналитики стабильности сервиса, устранения ошибок и улучшения пользовательского опыта.

3.3. Оператор не обрабатывает специальные категории персональных данных пользователя, если пользователь сам не сообщил такие сведения добровольно при обращении в поддержку. Даже в таком случае Оператор стремится не использовать и не хранить избыточную чувствительную информацию без необходимости.

4. Какие данные Оператор не собирает в рамках политики отсутствия логирования

4.1. В рамках заявленной архитектуры сервиса CredoVPN Оператор не ведет журналов пользовательской сетевой активности в объеме, который включал бы:

  • историю посещенных сайтов;
  • содержимое интернет-трафика;
  • содержимое передаваемых данных;
  • текст сообщений, передаваемых через сторонние сервисы пользователя;
  • перечень файлов, загружаемых или передаваемых пользователем через сеть;
  • полную историю действий пользователя в сети Интернет.

4.2. Вопросы, связанные с принципом отсутствия журналов сетевой активности, дополнительно регулируются отдельной Политикой отсутствия логирования (No-Logs Policy), если такая опубликована Оператором.

4.3. Настоящая Политика конфиденциальности регулирует прежде всего обработку персональных, контактных, технических, платежных и сервисных данных, а не описание принципов сетевого логирования как такового.

5. Цели обработки данных

5.1. Оператор обрабатывает данные пользователя для следующих целей:

5.1.1. Предоставление доступа к сервису

  • регистрация и идентификация пользователя;
  • создание, сопровождение и обслуживание доступа;
  • выдача конфигурации, инструкций и параметров подключения;
  • предоставление пробного периода;
  • активация и сопровождение подписки.

5.1.2. Обработка платежей

  • прием, подтверждение и учет оплаты;
  • идентификация платежа;
  • проверка статуса транзакции;
  • решение спорных ситуаций, связанных с оплатой;
  • возвраты денежных средств, если они подлежат рассмотрению.

5.1.3. Техническая поддержка

  • ответы на обращения пользователя;
  • диагностика проблем подключения;
  • разбор ошибок, скриншотов, обращений и тикетов;
  • связь пользователя с оператором поддержки;
  • передача обращения живому оператору при необходимости.

5.1.4. Безопасность и антифрод

  • предотвращение злоупотреблений;
  • выявление подозрительной активности;
  • ограничение повторного неправомерного использования пробного доступа;
  • предотвращение мошенничества и технических атак;
  • защита сайта, бота и инфраструктуры от несанкционированного вмешательства.

5.1.5. Улучшение сервиса

  • анализ стабильности интерфейсов;
  • исправление ошибок;
  • улучшение сценариев поддержки;
  • развитие функциональности сайта, бота и платежных форм;
  • статистический анализ использования сервиса в обезличенном или агрегированном виде.

5.1.6. Исполнение юридических обязанностей

  • исполнение требований применимого законодательства;
  • ответы на законные запросы уполномоченных органов;
  • защита прав и законных интересов Оператора.

6. Правовые основания обработки данных

6.1. Оператор обрабатывает данные на следующих основаниях:

  • согласие пользователя, выраженное через использование сервиса, акцепт оферты, обращение в поддержку, заполнение форм, оплату или иные действия;
  • необходимость исполнения договора или подготовки к его заключению;
  • необходимость выполнения обязанностей, предусмотренных законом;
  • законный интерес Оператора, если такая обработка соразмерна, необходима и не нарушает права пользователя.

6.2. В случаях, когда обработка требует отдельного согласия пользователя по применимому законодательству, такое согласие считается предоставленным путем совершения соответствующего действия или оформляется отдельно, если это требуется законом.

7. Порядок обработки данных

7.1. Оператор обрабатывает данные как с использованием средств автоматизации, так и без их использования.

7.2. Обработка данных может включать:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение;
  • извлечение;
  • использование;
  • передачу;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

7.3. Оператор принимает разумные организационные и технические меры для защиты данных от:

  • неправомерного доступа;
  • утраты;
  • изменения;
  • раскрытия;
  • уничтожения;
  • иных неправомерных действий.

7.4. Доступ к данным предоставляется только тем работникам, подрядчикам, операторам поддержки, техническим исполнителям и партнерам, которым это необходимо для выполнения соответствующих функций и при условии соблюдения режима конфиденциальности.

8. Передача данных третьим лицам

8.1. Оператор вправе передавать данные третьим лицам только в пределах, необходимых для работы сервиса и исполнения своих обязательств перед пользователем.

8.2. Передача может осуществляться:

  • платежным системам;
  • банкам;
  • эквайерам;
  • криптопроцессорам;
  • сервисам антифрода;
  • хостинг-провайдерам;
  • дата-центрам;
  • провайдерам email, мессенджер- и cloud-инфраструктуры;
  • подрядчикам, обеспечивающим работу сайта, бота, поддержки и аналитики;
  • лицам, обрабатывающим данные по поручению Оператора;
  • государственным органам и иным уполномоченным субъектам в случаях, прямо предусмотренных законом.

8.3. При передаче данных Оператор исходит из принципа достаточности и передает только тот объем информации, который объективно необходим для достижения соответствующей цели.

8.4. Оператор не продает персональные данные пользователей и не передает их рекламным брокерам как самостоятельный товар.

9. Трансграничная передача данных

9.1. Сервис CredoVPN ориентирован в том числе на международное использование. В связи с этим отдельные элементы инфраструктуры, платежной обработки, техподдержки, хостинга, доставки сообщений, мониторинга и аналитики могут находиться за пределами государства проживания пользователя.

9.2. Пользователь соглашается с тем, что его данные могут обрабатываться и храниться на серверах, расположенных в различных юрисдикциях, в объеме, необходимом для функционирования сервиса.

9.3. Оператор принимает разумные меры, чтобы такая передача осуществлялась в пределах, необходимых для оказания услуги, и с учетом требований применимого законодательства.

10. Cookies и аналогичные технологии

10.1. Сайт и интерфейсы сервиса могут использовать cookies, пиксели, токены сеанса, локальное хранилище и иные аналогичные технологии.

10.2. Такие технологии могут использоваться для:

  • авторизации и поддержания сессии;
  • сохранения настроек интерфейса;
  • защиты от злоупотреблений;
  • анализа стабильности работы сайта;
  • улучшения пользовательского опыта.

10.3. Пользователь вправе ограничить использование cookies в настройках браузера, однако это может повлиять на корректность работы отдельных функций сервиса.

11. Сроки хранения данных

11.1. Оператор хранит данные не дольше, чем это необходимо для достижения целей обработки, если иной срок не требуется или не допускается законом.

11.2. Различные категории данных могут храниться в течение разных сроков, в том числе:

  • данные аккаунта и подписки — в течение срока использования сервиса и разумного периода после его окончания;
  • данные платежей — в течение срока, необходимого для учета операций, разрешения споров, возвратов, бухгалтерских и правовых целей;
  • обращения в поддержку — в течение срока, необходимого для обработки обращения, защиты от повторяющихся злоупотреблений, улучшения поддержки и урегулирования споров;
  • технические журналы сайта и бота — в течение ограниченного периода, необходимого для безопасности, диагностики и стабильной работы.

11.3. По достижении целей обработки или при утрате необходимости в хранении данные подлежат удалению, обезличиванию либо уничтожению, если иное не требуется законом.

12. Права пользователя

12.1. Пользователь вправе:

  • получать информацию о факте обработки его данных;
  • запрашивать уточнение своих данных;
  • требовать исправления неточных или устаревших данных;
  • требовать удаления данных, если отсутствуют законные основания для их дальнейшей обработки;
  • ограничивать обработку данных в случаях, предусмотренных законом;
  • отзывать ранее данное согласие, если обработка осуществляется на основании согласия;
  • обращаться к Оператору с вопросами, жалобами и заявлениями, связанными с обработкой данных.

12.2. Реализация отдельных прав может быть ограничена в той мере, в какой это необходимо:

  • для исполнения договора;
  • для соблюдения закона;
  • для защиты прав и законных интересов Оператора;
  • для предотвращения мошенничества и злоупотреблений;
  • для соблюдения обязательных требований по учету и отчетности.

12.3. Для реализации своих прав пользователь может направить обращение:

  • на email: support@credovpn.ru;
  • через Telegram: @credovpnsupportbot;
  • через иные официальные каналы, опубликованные Оператором.

13. Обязанности пользователя

13.1. Пользователь обязуется предоставлять достоверные данные в объеме, необходимом для использования сервиса, оплаты и получения поддержки.

13.2. Пользователь не должен передавать Оператору избыточные данные, не относящиеся к вопросу обращения, особенно если такие данные относятся к чувствительным категориям и не требуются для решения проблемы.

13.3. Пользователь несет ответственность за точность предоставленных им данных и за последствия предоставления недостоверной информации.

14. Поддержка только WireGuard

14.1. Техническая поддержка сервиса CredoVPN предоставляется в отношении подключения и использования сервиса через приложение WireGuard.

14.2. Если пользователь использует сторонние приложения, протоколы, VPN-клиенты или иные неподдерживаемые решения, Оператор вправе ограничить объем консультации либо отказать в полной технической поддержке такого способа подключения.

14.3. Указанное ограничение касается объема технической поддержки и не отменяет применение настоящей Политики к данным, которые пользователь предоставляет через сайт, бот, оплату, поддержку и иные интерфейсы сервиса.

15. Безопасность данных

15.1. Оператор применяет разумные меры защиты данных, соответствующие характеру обрабатываемой информации и рискам ее обработки.

15.2. Такие меры могут включать:

  • ограничение доступа к данным;
  • разграничение прав доступа сотрудников;
  • использование защищенных соединений;
  • журналирование административных действий;
  • резервирование и контроль инфраструктуры;
  • технический мониторинг сбоев и инцидентов;
  • антивирусные, сетевые и иные защитные меры.

15.3. Несмотря на принимаемые меры, пользователь понимает, что ни одна система передачи данных через Интернет не может гарантировать абсолютную безопасность.

16. Обращения пользователей и связь с оператором

16.1. При обращении пользователя в поддержку, в том числе через Telegram-бот, сайт или email, Оператор вправе сохранять: содержание обращения; ответы пользователя; файлы, скриншоты и иные приложения; внутренние служебные комментарии, связанные с разбором кейса; историю общения с оператором поддержки; сведения о переводе обращения от автоматической поддержки к живому оператору.

16.2. Если пользователь взаимодействует с живым оператором через поддержку, такие сообщения обрабатываются для:

  • решения проблемы пользователя;
  • контроля качества поддержки;
  • предотвращения злоупотреблений;
  • последующего анализа корректности исполнения обязательств.

17. Изменение политики

17.1. Оператор вправе в любое время изменить настоящую Политику.

17.2. Новая редакция Политики вступает в силу с момента её публикации, если в самой редакции не указан иной срок.

17.3. Пользователь обязуется самостоятельно отслеживать актуальную версию Политики, размещенную в официальных каналах сервиса.

17.4. Продолжение использования сервиса после публикации новой редакции означает согласие пользователя с такой редакцией.

18. Контакты Оператора

Оператор: Общество с ограниченной ответственностью «Дельфин».

ИНН: 6633019190.

ОГРН: 1126633001153.

Страна: Российская Федерация.

Город: Екатеринбург.

Сайт: credovpn.ru.

Email поддержки: support@credovpn.ru.

Telegram поддержки: @credovpnsupportbot.