Политика конфиденциальности сервиса ALISAVPN.CC

1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, использования, хранения и защиты персональных данных пользователей сервиса ALISAVPN.CC (далее — «Сервис»). Политика разработана во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых норм законодательства Российской Федерации.

1.2. Используя Сервис, пользователь (далее — «Пользователь») подтверждает ознакомление с настоящей Политикой и даёт согласие на обработку его персональных данных на изложенных в ней условиях.

1.3. Если Пользователь не согласен с какими-либо условиями — использование Сервиса должно быть прекращено.

Сервис может собирать следующие категории данных:

2.1. Данные, предоставляемые Пользователем:

• адрес электронной почты (используется как логин и канал уведомлений);
• пароль учётной записи (хранится в виде криптографического хеша, доступ к исходному значению отсутствует);
• идентификатор Telegram (при подключении учётной записи);
• иные данные, добровольно переданные Пользователем в обращениях в поддержку.

2.2. Технические данные:

• IP-адрес подключения к сайту и API Сервиса;
• тип устройства, операционной системы и версия браузера;
• дата и время обращения;
• технические журналы работы Сервиса (логи ошибок, аудит операций).

2.3. Платёжные данные:

• информация о платеже (сумма, статус, идентификатор транзакции, дата);
• данные, передаваемые платёжным провайдерам, — в объёме, необходимом для проведения платежа.

Полные реквизиты банковских карт Пользователя Сервис не получает и не хранит, если иное не предусмотрено используемыми платёжными решениями; обработка реквизитов осуществляется на стороне соответствующего платёжного провайдера с соблюдением стандарта PCI DSS.

3.1. Сервис не осуществляет мониторинг содержимого трафика Пользователя, не просматривает и не сохраняет содержимое передаваемых сообщений, файлов и иных данных.

3.2. Сервис не ведёт журнал посещённых Пользователем интернет-ресурсов, не сохраняет DNS-запросы, историю URL и результаты поисковых запросов.

3.3. Сервис не собирает сведения о геолокации Пользователя сверх тех, что содержатся в IP-адресе подключения.

3.4. При получении законных запросов уполномоченных государственных органов Сервис действует в пределах фактически имеющихся у него данных и применимого законодательства. Сервис не обладает технической возможностью предоставлять сведения, которыми не располагает (в частности, содержание пользовательского трафика, историю соединений, содержимое передаваемых сообщений).

Собранные данные используются в следующих целях:

• предоставление доступа к услугам в соответствии с выбранным тарифом;
• идентификация и аутентификация Пользователя;
• обработка платежей и выполнение взаиморасчётов;
• направление сервисных и транзакционных уведомлений;
• поддержка Пользователей и отработка обращений;
• обеспечение безопасности и предотвращение злоупотреблений (антифрод, защита от DDoS, защита от перебора паролей);
• улучшение качества Сервиса (агрегированная статистика без привязки к персоне);
• исполнение требований применимого законодательства.

Обработка данных осуществляется на следующих правовых основаниях:

• согласие Пользователя (ст. 6 ч. 1 п. 1 Федерального закона № 152-ФЗ);
• исполнение договора, стороной которого является Пользователь (ст. 6 ч. 1 п. 5 Федерального закона № 152-ФЗ);
• выполнение возложенных на Сервис обязанностей, предусмотренных законодательством (ст. 6 ч. 1 п. 2 Федерального закона № 152-ФЗ);
• реализация законных интересов Сервиса, при условии соблюдения прав и свобод Пользователя (ст. 6 ч. 1 п. 7 Федерального закона № 152-ФЗ).

Для пользователей из Европейского союза — применяются ст. 6 GDPR (исполнение договора, законный интерес, согласие).

6.1. Сервис может передавать данные третьим лицам в следующих случаях:

• платёжным провайдерам и партнёрам — для проведения расчётов;
• техническим подрядчикам (хостинг-провайдерам, операторам инфраструктуры, поставщикам антифрод-решений) — в объёме, необходимом для функционирования Сервиса;
• уполномоченным государственным органам Российской Федерации — в порядке и объёме, установленных применимым законодательством.

6.2. К платёжным партнёрам могут относиться, в том числе (но не ограничиваясь):

• ОсОО «Глобал Бридж»
• ОГРН: 309678-3301-ООО
• ИНН: 9909704508
• Адрес: Кыргызская Республика, г. Бишкек, Октябрьский район, ул. Юнусалиева 185/1

6.3. Передача данных осуществляется только в объёме, необходимом для выполнения соответствующих задач, и регулируется отдельными соглашениями с получателями данных, включающими обязательства по конфиденциальности и защите данных.

6.4. Сервис не продаёт персональные данные Пользователей третьим лицам в коммерческих целях.

7.1. Данные хранятся только в течение необходимого срока — для выполнения обязательств перед Пользователем, соблюдения требований законодательства (в частности, установленных Федеральным законом № 402-ФЗ «О бухгалтерском учёте», Налоговым кодексом РФ) и реализации законных интересов Сервиса.

7.2. По истечении соответствующих сроков данные удаляются или обезличиваются.

7.3. В отношении Пользователей, к которым применяются соответствующие императивные требования законодательства Российской Федерации о локализации персональных данных, Сервис в пределах имеющихся у него технических и организационных возможностей принимает меры, направленные на соблюдение указанных требований. Конкретные параметры хранения (площадки, географическое распределение) являются коммерческой и технической информацией Сервиса и могут изменяться без предварительного индивидуального уведомления Пользователя.

8.1. Сервис применяет разумные технические и организационные меры, направленные на защиту данных от неправомерного доступа, изменения, раскрытия или уничтожения, в том числе:

• шифрование каналов связи (TLS 1.3) и хранение паролей в виде хешей argon2;
• изоляция баз данных, ограничение сетевого доступа к инфраструктуре;
• разграничение прав сотрудников, ведение журналов административных действий;
• регулярные резервные копии с шифрованием.

8.2. Пользователь понимает, что ни один способ передачи данных через сеть Интернет не является абсолютно безопасным; Сервис не может гарантировать абсолютную защиту данных, но обязуется оперативно реагировать на выявленные инциденты.

9.1. Сервис использует файлы cookie и аналогичные технологии для обеспечения работы сайта, аутентификации, анализа использования и сбора обезличенной статистики.

9.2. Пользователь может ограничить использование cookie в настройках своего браузера; в этом случае отдельные функции Сервиса могут стать недоступными.

Пользователь имеет право:

• запрашивать доступ к своим персональным данным;
• требовать уточнения, блокирования или удаления данных, являющихся неполными, устаревшими, недостоверными;
• отозвать согласие на обработку данных (в случаях, когда обработка основана на согласии);
• удалить учётную запись в разделе «Настройки» → «Удалить аккаунт» — после этого связанные с учётной записью данные удаляются либо обезличиваются в сроки, установленные законодательством;
• обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (на территории Российской Федерации — Роскомнадзор).

Запросы принимаются через Telegram-поддержку @alisavpnsup либо через форму обратной связи в личном кабинете.

11.1. В отдельных случаях (работа CDN, платёжных провайдеров, инфраструктурных партнёров) данные Пользователя могут обрабатываться на территории иных государств.

11.2. Такая передача осуществляется с соблюдением требований Федерального закона № 152-ФЗ, в том числе норм о трансграничной передаче персональных данных в государства, обеспечивающие адекватную защиту прав субъектов персональных данных.

12.1. Сервис не предназначен для использования лицами моложе 14 лет. Создавая учётную запись, Пользователь подтверждает, что достиг указанного возраста.

12.2. При обнаружении факта создания учётной записи лицом, не достигшим 14 лет, учётная запись и связанные с ней данные подлежат удалению по требованию законного представителя либо по инициативе Сервиса.

13.1. Сервис вправе вносить изменения в настоящую Политику без предварительного индивидуального уведомления.

13.2. Актуальная редакция Политики всегда доступна на сайте Сервиса. Дальнейшее использование Сервиса после публикации новой редакции означает согласие Пользователя с изменениями.

По вопросам обработки персональных данных:

• Telegram-поддержка: @alisavpnsup
• Через форму обратной связи в личном кабинете после входа в Сервис.

15.1. Для реализации любого из прав, указанных в разделе 10 (доступ, уточнение, удаление, ограничение обработки, отзыв согласия, перенос данных), Пользователь направляет запрос через любой из следующих каналов:

• форма обратной связи в личном кабинете (после авторизации);
• Telegram-поддержка @alisavpnsup;
• функция «Удалить аккаунт» в разделе «Настройки» — для самостоятельного удаления учётной записи.

15.2. В запросе Пользователь указывает адрес электронной почты учётной записи и существо запроса. Сервис вправе запросить дополнительные сведения для подтверждения личности.

15.3. Срок рассмотрения запроса — до 30 (тридцати) календарных дней с момента поступления полного комплекта сведений. При необходимости срок может быть обоснованно продлён, о чём Пользователь уведомляется.

15.4. Отдельные сведения не подлежат удалению, если их хранение обязательно в силу применимого законодательства (в частности, требований о бухгалтерском учёте, налогового законодательства, законодательства о противодействии легализации доходов, полученных преступным путём).

16.1. Лицо, ответственное за обработку персональных данных в рамках функционирования Сервиса, — сервис ALISAVPN.CC, в лице его уполномоченных представителей. Статус Сервиса в качестве оператора персональных данных в смысле конкретной национальной юрисдикции определяется применимым к Пользователю правом. Оперативные контакты — в разделе 14.

16.2. Платёжный партнёр, обеспечивающий приём и возврат платежей:

• ОсОО «Глобал Бридж»
• ОГРН: 309678-3301-ООО
• ИНН: 9909704508
• Адрес: Кыргызская Республика, г. Бишкек, Октябрьский район, ул. Юнусалиева 185/1

17.1. Сервис использует следующие категории cookie и аналогичных технологий (local/session storage, indexedDB):

• Строго необходимые — обеспечивают работу сайта, аутентификацию, защиту от CSRF (в частности, cookies alisa_at, alisa_rt, alisa_csrf). Могут быть отключены только ценой потери функциональности.
• Функциональные — сохраняют предпочтения Пользователя, реферальные атрибуции (alisa_referral, alisa_ref), состояние онбординга.
• Аналитические — обезличенные метрики использования (посещения, действия в интерфейсе); применяются для улучшения Сервиса.

17.2. Сервис не размещает рекламных трекеров третьих лиц и не продаёт cookie-данные рекламным сетям.

17.3. Пользователь может удалить ранее сохранённые cookie и ограничить их дальнейшее сохранение через настройки браузера; в этом случае отдельные функции Сервиса станут недоступными.

18.1. В случае выявления факта несанкционированного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления или распространения (далее — «инцидент») Сервис принимает разумные меры для локализации и устранения последствий.

18.2. В случаях и в сроки, установленные применимым законодательством, Сервис уведомляет о факте инцидента:

• уполномоченный орган по защите прав субъектов персональных данных (на территории Российской Федерации — Роскомнадзор);
• затронутых Пользователей — через электронную почту и/или сообщение в личном кабинете, если существует высокий риск нарушения их прав и свобод.

18.3. Сервис ведёт внутренний реестр инцидентов и мер реагирования в объёме, установленном применимым правом.

19.1. Сервис обрабатывает только тот минимум данных, который объективно необходим для оказания услуги, выполнения обязательств и соблюдения применимого права. Сервис не собирает и не хранит избыточные сведения.

19.2. Технические журналы и метаданные обезличиваются в кратчайшие разумные сроки после наступления целей их сбора.

20.1. Пользователь подтверждает понимание того, что сеть Интернет по своей технической природе не обеспечивает абсолютной анонимности. Использование Сервиса не должно рассматриваться Пользователем как инструмент сокрытия от законных требований уполномоченных органов.

20.2. Сервис не гарантирует и не может гарантировать полной анонимности Пользователя перед третьими лицами. Отдельные метаданные (IP-адрес подключения к Сервису, отпечаток браузера, характеристики устройства) могут быть получены третьими лицами вне контроля Сервиса.

21.1. В дополнение к разделу 11, используя Сервис, Пользователь прямо и однозначно подтверждает своё согласие на трансграничную передачу своих персональных данных — в том числе в государства, не включённые в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных, — в объёме и для целей, указанных в настоящей Политике.

21.2. Пользователь вправе отозвать указанное согласие в порядке, предусмотренном разделом 15. Отзыв согласия может повлечь невозможность надлежащего оказания услуги, о чём Пользователь информируется.

22.1. Сервис применяет средства автоматизированной обработки данных (антифрод-системы, система оценки рисков, автоматические триггеры рейт-лимита, автоматический контроль подписки) — в целях предотвращения злоупотреблений и обеспечения безопасности.

22.2. Автоматические решения, которые могут существенно затронуть права Пользователя (в частности, блокировка доступа), могут быть обжалованы в ручном порядке через каналы поддержки; Сервис рассматривает обращение с участием уполномоченного сотрудника.

23.1. Сервис может содержать ссылки на сайты и ресурсы третьих лиц (мессенджеры, социальные сети, платёжные провайдеры, магазины приложений). На обработку данных такими третьими лицами настоящая Политика не распространяется; правила обработки устанавливаются соответствующим третьим лицом.

RU. Сервис ALISAVPN.CC (далее — «Сервис»), действуя в соответствии с принципом добросовестности (статья 10 ГК РФ), подтверждает осведомлённость о государственной регистрации Роспатентом средств индивидуализации, исключительные права на которые принадлежат ООО «ЯНДЕКС» (ОГРН 1027700229193, далее — «Правообладатель»):

• товарный знак «Алиса» (кириллица), свидетельство РФ № 1204614, приоритет 06.02.2025, регистрация 01.04.2026, классы МКТУ 09, 16, 25, 38;
• товарный знак «Alisa» (латиница), свидетельство РФ № 1204617, приоритет 06.02.2025, регистрация 01.04.2026, классы МКТУ 09, 16, 25, 35, 38, 39, 42, 43, 45.

Оператор Сервиса не аффилирован с Правообладателем, не входит в одну группу лиц с ним в значении статьи 9 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции», не является лицензиатом, агентом, франчайзи или иным контрагентом Правообладателя (статьи 1233–1238 ГК РФ) и не участвует в его коммерческих программах. Сервис не оказывает функционала голосового помощника «Алиса/Alice» и не связан с продуктами экосистемы Правообладателя. Используемое Оператором Сервиса коммерческое обозначение «ALISAVPN.CC» применяется исключительно в составном (комбинированном) виде; Оператор Сервиса исходит из того, что указанное обозначение не воспроизводит охраняемые элементы товарных знаков Правообладателя, не является сходным с ними до степени смешения (пункт 41 Правил, утв. Приказом Минэкономразвития от 20.07.2015 № 482; пункт 162 Постановления Пленума ВС РФ от 23.04.2019 № 10) и не направлено на введение потребителя в заблуждение (статья 1483 ГК РФ, статья 14.6 ФЗ № 135-ФЗ). Полный текст уведомления — в разделе 41 Пользовательского соглашения; ничто в настоящем разделе не должно толковаться как признание факта нарушения.

EN. ALISAVPN.CC(the “Service”), acting in good faith (Article 10 of the Civil Code of the Russian Federation), acknowledges the state registration by Rospatent of the following means of individualisation owned by Yandex LLC (PSRN 1027700229193, the “Rightholder”): word mark «Алиса» (Cyrillic), RF Certificate No. 1204614, priority 06.02.2025, registration 01.04.2026, NCL classes 09, 16, 25, 38; and word mark «Alisa» (Latin), RF Certificate No. 1204617, priority 06.02.2025, registration 01.04.2026, NCL classes 09, 16, 25, 35, 38, 39, 42, 43, 45. The Service Operator is not affiliated with the Rightholder, does not belong to the same group of persons under Article 9 of Federal Law No. 135-FZ of 26.07.2026, is not its licensee, agent, franchisee or other counterparty (Articles 1233–1238 of the Civil Code), and does not participate in any of its commercial programmes. The Service does not provide functionality of the “Alice/Алиса” voice assistant and is not connected with the Rightholder’s ecosystem. The composite commercial designation «ALISAVPN.CC» is used solely in its integral form; the Service Operator maintains that this designation does not reproduce the protected verbal elements of the Rightholder’s trademarks and is not confusingly similar thereto in the aggregate of phonetic, graphic and semantic criteria (clause 41 of the Rules of the Ministry of Economic Development No. 482 of 20.07.2015; clause 162 of Plenum Resolution No. 10 of 23.04.2019), and is not capable of misleading consumers (Article 1483 of the Civil Code; Article 14.6 of Federal Law No. 135-FZ). The full notice is set out in Section 41 of the Terms of Use; nothing herein shall be construed as an admission of infringement.

RU. Заявления правообладателей о предполагаемых нарушениях (статья 1253.1 ГК РФ, статья 15.7 Федерального закона от 27.07.2006 № 149-ФЗ) направляются исключительно по адресу legal@alisavpn.cc. Срок рассмотрения надлежащим образом оформленного заявления — разумный срок, как правило не превышающий 3 (трёх) рабочих дней с момента получения полного комплекта документов; срок приостанавливается на период истребования недостающих документов. Заявление должно содержать сведения о правообладателе/представителе (с доверенностью по статьям 185–186 ГК РФ), реквизиты охранного документа (номер свидетельства, дата приоритета, классы МКТУ — для товарных знаков), конкретный URL страницы Сервиса (общие ссылки на доменное имя не принимаются), правовое обоснование и заявление о добросовестности. Полный регламент, право пользователя на контр-уведомление и заявление о правовом статусе Сервиса (информационный посредник в значении статьи 1253.1 ГК РФ; не является организатором распространения информации в значении статьи 10.1 Закона № 149-ФЗ) — в разделе 42 Пользовательского соглашения.

EN.Notices of alleged infringement (Article 1253.1 of the Civil Code; Article 15.7 of Federal Law No. 149-FZ of 27.07.2006) shall be submitted exclusively to legal@alisavpn.cc. The response time-limit is a reasonable period, as a rule not exceeding three (3) business days from receipt of a complete dossier, suspended for the period of curing of defects. The notice shall identify the rightholder/representative (with power of attorney compliant with Articles 185–186 of the Civil Code), particulars of the title of protection (certificate number, priority date, NCL classes for trademarks), the specific URL of the Service’s page (generic domain references are not accepted), legal grounds and a good-faith statement. The full procedure, the user’s right to a counter-notice and the statement of the Service’s legal status (information intermediary within the meaning of Article 1253.1 of the Civil Code; not an organiser of information dissemination within the meaning of Article 10.1 of Law No. 149-FZ) are set out in Section 42 of the Terms of Use.