Политика конфиденциальности

Редакция от 2026-05-08 · v2.0

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных и условия их защиты при использовании сервиса Vionx (далее — «Сервис»), доступного через Telegram-бот @vionx_bot.

1.2. Использование Сервиса означает согласие Пользователя с условиями обработки персональных данных, изложенными в настоящей Политике.

1.3. Действующая редакция Политики всегда доступна по адресу размещения настоящего документа. О существенных изменениях Сервис уведомляет Пользователей через Telegram-бот.

2. Какие данные обрабатываются

2.1. Сервис обрабатывает минимально необходимый объём данных:

• идентификатор Telegram — числовой ID аккаунта Пользователя, через который осуществляется доступ к Сервису;
• публичные данные Telegram-профиля — username, имя, язык интерфейса (если доступны и переданы Telegram-ботом);
• история подписок — выбранный тариф, дата начала и окончания, параметры подписки;
• история платежей — сумма, дата, идентификатор платежа на стороне платёжного оператора, статус;
• технические метаданные подключений — объём переданного трафика и временные метки сессий, без записи содержимого передаваемых данных;
• данные о привязанных способах оплаты — идентификатор сохранённого способа на стороне платёжного оператора, маска номера карты (первые 6 и последние 4 цифры), срок действия и тип карты для отображения Пользователю.

2.2. Сервис не запрашивает и не хранит:

• паспортных данных, адреса, номера телефона;
• полного номера банковской карты, CVC/CVV-кода;
• содержимого передаваемых через Сервис данных;
• email Пользователя (за исключением случая, когда Пользователь самостоятельно указывает его при обращении в поддержку).

3. Цели обработки

3.1. Персональные данные обрабатываются в следующих целях:

• оказание услуг доступа к Сервису в соответствии с Публичной офертой;
• идентификация Пользователя при доступе к Сервису;
• обработка платежей и автоматическое продление подписки (при включении Пользователем);
• отправка уведомлений, связанных с работой Сервиса (предстоящие списания, изменения условий, технические уведомления);
• оказание технической поддержки;
• выполнение обязательств, установленных применимым законодательством (в том числе фискальных);
• обеспечение безопасности Сервиса, выявление и предотвращение мошенничества и злоупотреблений.

4. Основания обработки

4.1. Обработка персональных данных осуществляется на следующих основаниях:

• согласие Пользователя, выраженное действиями по началу использования Сервиса и оформлению подписки;
• исполнение договора, заключённого Пользователем с Сервисом на условиях Публичной оферты;
• исполнение требований законодательства, действующего в отношении Сервиса (фискальная отчётность, ответы на законные запросы уполномоченных органов);
• законные интересы Сервиса, направленные на обеспечение его безопасной и стабильной работы.

5. Передача данных третьим лицам

5.1. Сервис может передавать персональные данные следующим категориям получателей в объёме, необходимом для выполнения соответствующих функций:

• платёжным операторам — для обработки платежей и формирования фискальных чеков (передаются: сумма платежа, идентификатор подписки, технический email для отправки чека);
• поставщикам инфраструктуры — хостинг-провайдерам, на серверах которых размещается Сервис, в рамках технического обеспечения работы;
• уполномоченным органам — по основаниям и в порядке, установленном применимым законодательством.

5.2. Сервис не передаёт персональные данные третьим лицам в рекламных, маркетинговых или иных коммерческих целях.

6. Трансграничная передача

6.1. Технические серверы Сервиса размещены на территории нескольких государств. При использовании Сервиса часть технических метаданных может обрабатываться на серверах за пределами страны нахождения Пользователя.

6.2. Платёжные операторы, через которые проходит обработка платежей, могут располагаться как на территории страны нахождения Пользователя, так и за её пределами.

6.3. Сервис обеспечивает, чтобы трансграничная передача персональных данных осуществлялась только в страны, обеспечивающие адекватный уровень защиты прав субъектов персональных данных, либо при наличии иных предусмотренных законом оснований.

7. Сроки хранения

7.1. Технические логи подключений (объём трафика, временные метки сессий) хранятся не более 7 дней, после чего автоматически удаляются.

7.2. История платежей и подписок хранится в течение срока, установленного применимым налоговым законодательством для документов фискального учёта.

7.3. Идентификатор Telegram и связанные с ним данные подписок хранятся в течение всего срока использования Сервиса. После прекращения использования и истечения предусмотренных законом сроков хранения данные удаляются или обезличиваются.

7.4. Данные о привязанных способах оплаты удаляются немедленно при отвязке карты Пользователем либо автоматической деактивации Сервисом (см. Публичную оферту, п. 4.5–4.6).

8. Меры защиты

8.1. Сервис принимает разумные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, в том числе:

• шифрование канала передачи данных между клиентскими устройствами и инфраструктурой Сервиса;
• шифрование данных при передаче между внутренними компонентами инфраструктуры;
• разграничение прав доступа сотрудников и подрядчиков по принципу минимально необходимых привилегий;
• хранение учётных данных и иных секретов в защищённых хранилищах, обособленных от прикладного кода;
• регулярное обновление программного обеспечения и применение исправлений безопасности;
• мониторинг событий безопасности и реагирование на инциденты.

8.2. Платёжные данные карты не хранятся в инфраструктуре Сервиса. Все операции по сохранению и списанию проходят через сертифицированных платёжных операторов, соответствующих стандарту PCI DSS.

9. Права Пользователя

9.1. Пользователь имеет право:

• получить информацию о составе обрабатываемых о нём данных, целях обработки, сроках хранения и категориях получателей;
• требовать уточнения, блокирования или удаления своих персональных данных в случаях, предусмотренных применимым законодательством;
• отозвать своё согласие на обработку персональных данных (что приведёт к прекращению оказания услуг Сервиса);
• обжаловать действия или бездействие Сервиса в уполномоченный орган по защите прав субъектов персональных данных.

9.2. Запросы по реализации прав направляются в @vionx_support. Срок ответа на запрос — не более 30 дней с момента его получения. При невозможности ответа в установленный срок Сервис уведомляет Пользователя о причинах задержки и предполагаемом сроке ответа.

10. Файлы cookies и аналитика

10.1. Сайт vionx.space не использует файлы cookies для отслеживания пользователей и не интегрирует сторонние системы веб-аналитики на страницах настоящих документов.

10.2. Браузер Пользователя может локально кешировать статические ресурсы сайта (шрифты, стили, изображения) — это технически необходимое поведение и не относится к обработке персональных данных Сервисом.

11. Изменения Политики

11.1. Сервис вправе вносить изменения в настоящую Политику. Действующая редакция всегда доступна по адресу размещения настоящего документа.

11.2. О существенных изменениях (расширение состава обрабатываемых данных, добавление новых получателей, изменение целей обработки) Сервис уведомляет Пользователей через Telegram-бот не менее чем за 14 дней до вступления изменений в силу.

12. Контакты

Сервис: @vionx_bot
Поддержка и обращения по защите данных: @vionx_support
Сайт: vionx.space

Связанные документы: Публичная оферта, Пользовательское соглашение.