Политика конфиденциальности

Последнее обновление: 18 мая 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие данные собирает и обрабатывает сервис AeriVPN (далее — «Сервис», «мы»), для каких целей, на каком правовом основании, как мы их защищаем, и какие права у вас есть. Политика разработана с учётом требований Федерального закона РФ № 152-ФЗ «О персональных данных» и Общего регламента по защите данных Европейского союза (GDPR).

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку своих данных в указанных целях и объёме. Если вы не согласны — пожалуйста, не пользуйтесь Сервисом.

1. Принцип «No-Logs»

Мы не ведём логи вашего интернет-трафика. Конкретно, мы НЕ храним и не имеем технической возможности восстановить:

• Адреса посещаемых вами сайтов и сервисов;
• DNS-запросы;
• Содержимое или метаданные передаваемых данных;
• Историю VPN-сессий (исходные IP-адреса абонентов, отметки времени отдельных подключений к VPN-узлам);
• Какой VPN-узел использовался вами в конкретный момент.

На VPN-узлах используется протокол VLESS Reality без журналирования соединений. Балансировка между узлами происходит на стороне клиента.

2. Какие данные мы собираем

2.1. Данные регистрации и аккаунта. В зависимости от выбранного способа входа:

• Через Telegram-бот или Telegram Login Widget: мы получаем и сохраняем только числовой Telegram ID. Имя, фамилия, username, фотография и иные поля профиля передаются Telegram'ом в момент авторизации, но не сохраняются в нашей базе данных.
• Через адрес электронной почты: мы сохраняем email и одноразовые коды подтверждения (хешированные, со сроком жизни 10 минут).
• Согласия на email-рассылки (если email привязан): отдельные флаги для технических уведомлений и для рекламных писем, а также дата их подтверждения. Согласия можно изменить в любой момент в личном кабинете.

2.2. Данные подписки.

• Срок действия подписки, лимит устройств, идентификатор тарифа;
• UUID для подключения к VPN (служебный идентификатор) и токен персональной подписки;
• Дата создания аккаунта, дата принятия пользовательского соглашения.

2.3. Данные об устройствах. При первом подключении вашего устройства к VPN передаются и сохраняются:

• Аппаратный идентификатор устройства (HWID), формируемый VPN-клиентом;
• Тип операционной системы (например, «Android», «iOS»);
• Заданное вами имя устройства (опционально);
• Дата первого подключения.

Эти данные используются исключительно для контроля лимита устройств в рамках вашей подписки и для возможности заблокировать чужое устройство в случае компрометации. Идентификаторы устройств, заблокированных пользователем, хранятся для предотвращения повторного подключения.

2.4. Данные платежей.

• Идентификатор тарифа, сумма, валюта, статус транзакции, идентификатор платежа на стороне провайдера, дата операции;
• Мы не получаем и не храним данные банковской карты, реквизиты СБП, номер телефона, email или иные сведения, передаваемые непосредственно платёжному провайдеру.

2.5. Технические данные.

• IP-адрес клиента, обращающегося к API сервиса (используется для защиты от злоупотреблений и rate-limiting), хранится не более 72 часов в оперативных логах и затем автоматически удаляется;
• Логи уведомлений (факт отправки технического сообщения пользователю, без содержимого).

3. Цели и правовые основания обработки

Цель	Правовое основание
Предоставление VPN-сервиса, активация и продление подписки	Исполнение договора (ст. 6(1)(b) GDPR; ст. 6 ч. 1 п. 5 152-ФЗ)
Обработка платежей через сторонних провайдеров	Исполнение договора
Технические уведомления об аккаунте и подписке	Согласие пользователя (отзываемое в любой момент)
Рекламные рассылки и маркетинговые офферы	Явное отдельное согласие (галочка/кнопка)
Защита от мошенничества, rate-limiting	Законный интерес (ст. 6(1)(f) GDPR)
Соблюдение требований законодательства	Юридическая обязанность

4. Передача данных третьим лицам

Мы не продаём и не передаём ваши данные третьим лицам в маркетинговых целях. Ограниченный объём данных может передаваться следующим категориям получателей строго в рамках их функций:

• Платёжные провайдеры (Lava.top, Smart Glocal, Unlimit и другие, в зависимости от выбранного метода оплаты) — получают необходимые для проведения платежа сведения. У каждого провайдера действует собственная политика конфиденциальности.
• Поставщики инфраструктуры (хостинг, VPS-провайдеры) — на их серверах размещены наши приложения и базы данных. Данные хранятся в зашифрованном виде на дисках, доступ ограничен.
• Сервис email-доставки — для отправки кодов подтверждения и уведомлений (передаётся email-адрес и текст письма).
• Telegram — для отправки уведомлений в Telegram-бот используется официальный Bot API.
• Государственные органы — только при наличии обоснованного запроса в строгом соответствии с применимым законодательством.

5. Сроки хранения

• Данные аккаунта и подписки — на протяжении срока существования вашего аккаунта;
• История платежей — 3 года с момента операции (для соблюдения требований бухгалтерского и налогового учёта);
• Технические логи доступа к API — не более 72 часов;
• Логи отправленных уведомлений — до 90 дней;
• OTP-коды — 10 минут (одноразовые), затем автоматически инвалидируются;
• Данные удалённого аккаунта — удаляются в течение 30 дней после запроса, за исключением информации, обязательной для хранения по закону.

6. Трансграничная передача данных

Серверы Сервиса могут располагаться в различных юрисдикциях (включая страны ЕС и Швейцарию). При передаче персональных данных за пределы России мы обеспечиваем уровень защиты, не ниже предусмотренного 152-ФЗ. Для пользователей из ЕС применяются стандартные договорные условия (SCC) или иные предусмотренные GDPR механизмы.

7. Безопасность

• Все соединения между клиентом и нашей инфраструктурой защищены TLS;
• Пароли и одноразовые коды не хранятся в открытом виде (используется хеширование);
• Доступ к базе данных ограничен и контролируется на сетевом уровне;
• Регулярно проводятся обновления безопасности.

Несмотря на принимаемые меры, ни один метод передачи или хранения данных в Интернете не может быть на 100% защищён. Вы используете Сервис на свой страх и риск.

8. Ваши права

В соответствии с применимым законодательством (152-ФЗ, GDPR) вы вправе:

• Запросить подтверждение факта обработки и копию ваших данных;
• Потребовать исправления неточных данных;
• Потребовать удаления данных («право на забвение»);
• Ограничить или возразить против обработки;
• Получить ваши данные в структурированном машиночитаемом виде (право на переносимость);
• Отозвать ранее данное согласие — это не повлияет на правомерность обработки до момента отзыва;
• Подать жалобу в уполномоченный надзорный орган (для РФ — Роскомнадзор).

Запросы направляйте на help@aerivpn.com. Мы отвечаем в срок до 30 дней.

9. Cookies и аналогичные технологии

Личный кабинет на сайте использует один технический HTTP-only secure cookie для хранения сессии авторизации (JWT). Рекламные и аналитические трекинговые cookie, межсайтовые трекеры и пиксели не используются.

10. Дети

Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные несовершеннолетних. Если нам станет известно, что мы получили данные ребёнка, мы удалим их.

11. Изменения политики

Мы можем периодически обновлять настоящую Политику. При существенных изменениях, затрагивающих ваши права, мы уведомим вас через Telegram-бот или по email (при наличии согласия) не менее чем за 14 дней до вступления изменений в силу. Дата последнего обновления указана в начале документа.

12. Контакты и вопросы

Контакт для вопросов конфиденциальности и реализации прав субъекта данных:

• Email: help@aerivpn.com
• Telegram-поддержка: @aerivpn_support