Политика обработки персональных данных

Дата вступления в силу: 10 марта 2026

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые ShadeNPV (Fame app LTD) (далее — «Оператор»).

Email: support@shadenpv.com

2. Основные понятия

• Персональные данные— любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Автоматизированная обработка— обработка персональных данных с помощью средств вычислительной техники.

3. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные Пользователей:

• Адрес электронной почты (email).
• Идентификатор устройства (Device ID) — генерируется приложением автоматически.
• Тип и версия операционной системы.
• Версия приложения.
• IP-адрес (обрабатывается при подключении к серверу, не хранится).
• Информация о подписке (тип тарифа, даты начала и окончания).

Оператор не собирает и не обрабатывает: данные банковских карт (обрабатываются ЮKassa), историю посещений сайтов, содержимое интернет-трафика, DNS-запросы, биометрические данные, данные о местоположении.

4. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

• Идентификация и аутентификация Пользователя.
• Предоставление доступа к VPN-сервису ShadeVPN.
• Управление подписками и тарифными планами.
• Обработка платежей (через платёжного оператора ЮKassa).
• Техническая поддержка и устранение неполадок.
• Направление уведомлений о состоянии подписки.
• Выполнение требований законодательства Российской Федерации.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных на обработку (п. 1 ч. 1 ст. 6 ФЗ-152) — предоставляется при регистрации в Сервисе.
• Исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152) — договор оферты на предоставление VPN-услуг.
• Выполнения требований законодательства (п. 2 ч. 1 ст. 6 ФЗ-152).

6. Порядок и условия обработки

Обработка персональных данных осуществляется автоматизированным способом с использованием средств вычислительной техники. Персональные данные не подвергаются распространению и не предоставляются третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.

6.1. Передача данных третьим лицам

Персональные данные могут быть переданы:

• ЮKassa (ООО НКО «ЮМани»)— для обработки платёжных транзакций. Передаются только данные, необходимые для проведения платежа.
• Уполномоченным государственным органам — по основаниям и в порядке, установленном законодательством РФ.

6.2. Трансграничная передача

VPN-серверы Оператора расположены в Великобритании, Франции, Нидерландах, Латвии, Эстонии, Финляндии, США, России и Швеции. При подключении к VPN техническая информация (идентификатор устройства) может передаваться на серверы в указанных странах. Оператор обеспечивает надлежащую защиту данных в соответствии с требованиями законодательства РФ.

7. Сроки обработки и хранения

• Данные аккаунта(email, идентификатор устройства) — хранятся в течение срока действия подписки и 30 дней после её окончания, после чего удаляются.
• Диагностические логи— хранятся не более 14 дней, после чего автоматически удаляются.
• Данные о платежах— хранятся в соответствии с требованиями налогового и бухгалтерского законодательства РФ (не менее 5 лет).

8. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных:

• Шифрование данных при передаче (TLS 1.3).
• Хранение токенов аутентификации в защищённых хранилищах устройств (Keychain, EncryptedSharedPreferences, Credential Manager).
• Хеширование паролей (bcrypt, cost 12).
• Разграничение прав доступа к информационным системам.
• Защита серверной инфраструктуры (файрволы, обнаружение вторжений).
• Регулярное обновление программного обеспечения.

9. Права субъекта персональных данных

В соответствии со ст. 14 ФЗ-152 субъект персональных данных имеет право:

• Получить информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, способы обработки, сведения о лицах, которые имеют доступ к персональным данным.
• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать согласие на обработку персональных данных, направив запрос на email Оператора.
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Для реализации указанных прав направьте запрос на: support@shadenpv.com. Ответ будет предоставлен в течение 30 календарных дней.

10. Обязанности Оператора

Оператор обязан:

• Предоставить субъекту персональных данных по его запросу информацию об обработке его персональных данных.
• Прекратить обработку персональных данных в случае отзыва согласия субъектом (за исключением случаев, предусмотренных законодательством).
• Уничтожить персональные данные по достижении целей обработки или по требованию субъекта.
• Уведомить Роскомнадзор в случае выявления инцидентов безопасности, связанных с персональными данными.

11. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается по адресу shadenpv.com/personal-data. Продолжение использования Сервиса после внесения изменений означает согласие с обновлённой Политикой.

12. Контактная информация

• ShadeNPV (Fame app LTD)
• Email: support@shadenpv.com
• Уполномоченный орган: Роскомнадзор (rkn.gov.ru)