NSPV
На главную

Политика обработки персональных данных

NSPV — Network Security Project V · Редакция от 25 апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, использования и защиты персональных данных пользователей сервиса NSPV (далее — «Сервис», «Оператор»), доступного по адресу nspv.app.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Регистрируясь в Сервисе или используя его функциональность, Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с Политикой, он обязан прекратить использование Сервиса.

1.4. Контактный адрес для обращений по вопросам персональных данных: nemeus@nldp.dev.

2. Цели обработки персональных данных

2.1. Оператор обрабатывает персональные данные в следующих целях:

  • идентификация Пользователя при регистрации и авторизации;
  • предоставление доступа к функциональности Сервиса и исполнение договора оказания услуг;
  • связь с Пользователем: уведомления о состоянии подписки, информационные и сервисные сообщения;
  • обработка платежей и ведение расчётов;
  • обеспечение безопасности Сервиса, предотвращение мошенничества и злоупотреблений;
  • улучшение качества Сервиса и анализ его использования;
  • исполнение обязательств, предусмотренных законодательством РФ.

3. Правовые основания обработки

3.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Федерального закона № 152-ФЗ):

  • Согласие субъекта (ч. 1 п. 1 ст. 6) — Пользователь даёт согласие при регистрации, проставляя соответствующую галочку;
  • Исполнение договора (ч. 1 п. 5 ст. 6) — обработка необходима для оказания услуг Сервиса;
  • Законные интересы оператора (ч. 1 п. 7 ст. 6) — обеспечение безопасности и предотвращение злоупотреблений.

4. Категории персональных данных и субъектов

4.1. Оператор обрабатывает следующие категории персональных данных:

Категория данныхСоставЦель сбора
РегистрационныеАдрес электронной почты, хеш пароляИдентификация, авторизация
Данные TelegramTelegram ID, имя пользователя (username)Авторизация через Telegram, уведомления
Данные GoogleGoogle ID, email аккаунта GoogleАвторизация через Google OAuth
ТехническиеIP-адрес, User-Agent (тип браузера, ОС, устройство)Безопасность, анализ, привязка устройств
ПлатёжныеИдентификатор транзакции, сумма, провайдер оплатыОбработка платежей, бухгалтерский учёт
Cookie-файлыСессионные идентификаторы, настройки темыПоддержание сессии, персонализация интерфейса

4.2. Субъекты персональных данных — физические лица, зарегистрированные в Сервисе или использующие его функциональность.

4.3. Сервис не запрашивает и не обрабатывает паспортные данные, ФИО, адрес проживания и иные документы, удостоверяющие личность.

5. Порядок и условия обработки

5.1. Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.

5.2. Обработка осуществляется с использованием средств автоматизации (в информационных системах) и без использования таких средств (при обращениях Пользователя).

5.3. Пароли хранятся исключительно в виде криптографического хеша (bcrypt). Оператор не имеет доступа к паролям в открытом виде.

6. Передача данных третьим лицам

6.1. Оператор может передавать персональные данные третьим лицам исключительно в следующих случаях:

  • Платёжные провайдеры — ЮKassa (ООО «ЮМани», Россия), Platega, Telegram Stars — для обработки платежей. Передаётся только идентификатор транзакции и сумма;
  • VPN-инфраструктура — для оказания услуг Сервиса используется технический провайдер VPN-подключений. Передаётся только технический идентификатор (UUID), без привязки к персональным данным Пользователя;
  • По требованию закона — если это предусмотрено законодательством Российской Федерации;
  • С согласия Пользователя — при явном согласии субъекта персональных данных.

6.2. Основное хранение персональных данных (база данных) осуществляется на серверах, расположенных на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 Федерального закона № 152-ФЗ.

6.3. VPN-серверы, расположенные за пределами РФ, не хранят персональные данные Пользователей. На них передаётся только технический UUID для установления соединения.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся в течение срока действия аккаунта Пользователя и удаляются в следующих случаях:

  • по запросу Пользователя на удаление аккаунта;
  • при отзыве согласия на обработку персональных данных;
  • по истечении целей обработки.

7.2. Технические логи (IP-адреса, данные об устройствах) хранятся не более 12 месяцев с момента их записи.

7.3. Данные о платежах хранятся в соответствии с требованиями бухгалтерского и налогового законодательства РФ (не менее 5 лет).

8. Права субъекта персональных данных

8.1. Пользователь имеет право:

  • Получить информацию об обработке своих персональных данных — направив запрос на nemeus@nldp.dev;
  • Требовать уточнения своих данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными;
  • Отозвать согласие на обработку персональных данных, направив уведомление на nemeus@nldp.dev. При отзыве согласия Оператор прекращает обработку данных и удаляет их в течение 30 дней, за исключением случаев, когда обработка может быть продолжена на ином законном основании;
  • Удалить аккаунт — через личный кабинет или направив запрос на nemeus@nldp.dev;
  • Обратиться в РКН — Пользователь вправе обжаловать действия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

8.2. Оператор обязан рассмотреть обращение и дать ответ в течение 10 рабочих дней с момента получения запроса.

9. Файлы cookie

9.1. Сервис использует следующие типы файлов cookie:

  • Сессионные cookie — необходимы для авторизации и поддержания рабочей сессии. Удаляются при закрытии браузера;
  • Функциональные cookie — сохраняют пользовательские настройки (тема оформления). Хранятся в localStorage браузера;
  • JWT-токен авторизации — хранится в localStorage для поддержания входа в систему.

9.2. Сервис не использует cookie-файлы сторонних аналитических систем (Яндекс.Метрика, Google Analytics и т.п.).

9.3. Пользователь может управлять cookie-файлами через настройки своего браузера. Отключение cookie может привести к ограничению функциональности Сервиса.

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных:

  • шифрование данных при передаче (HTTPS/TLS);
  • хеширование паролей алгоритмом bcrypt;
  • ограничение доступа к персональным данным — доступ имеют только уполномоченные лица;
  • размещение серверов баз данных в защищённых дата-центрах;
  • регулярное обновление программного обеспечения;
  • использование токенов авторизации (JWT) с ограниченным сроком действия.

11. Контактная информация

11.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

  • По электронной почте: nemeus@nldp.dev
  • Через форму обратной связи в личном кабинете Сервиса

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики с указанием даты последнего обновления размещается на странице nspv.app/privacy.

12.2. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой редакцией Политики.

12.3. Настоящая Политика действует с момента её размещения на сайте Сервиса и действует бессрочно до замены новой редакцией.