Политика конфиденциальности

Редакция от 30 марта 2026 г.  |  Действует с момента публикации на сайте myobereg.ru

1. Общие положения

  1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, защиты и уничтожения персональных данных пользователей (далее — «Пользователь», «Субъект данных») сервиса OBEREG VPN (далее — «Сервис»), размещённого в сети Интернет по адресу myobereg.ru.
  2. Оператором персональных данных является лицо, осуществляющее эксплуатацию Сервиса (далее — «Оператор», «Исполнитель»).
  3. Политика разработана в соответствии с:
    • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Общим регламентом по защите данных Европейского союза (GDPR, Regulation (EU) 2016/679) — в части, применимой к Пользователям из ЕС/ЕЭЗ;
    • иными применимыми нормативно-правовыми актами в области защиты персональных данных.
  4. Использование Сервиса означает безоговорочное согласие Пользователя с условиями настоящей Политики. При несогласии с условиями Пользователь обязан прекратить использование Сервиса.
  5. Настоящая Политика является неотъемлемой частью Договора публичной оферты.

2. Персональные данные, которые мы собираем

Сервис придерживается принципа минимизации данных. Мы собираем только те данные, которые строго необходимы для предоставления услуг.

Категория данных Состав Цель обработки
Данные регистрации Адрес электронной почты (e-mail) Создание учётной записи, аутентификация, восстановление доступа, коммуникация
Отображаемое имя Никнейм / имя (необязательное поле) Персонализация интерфейса
Платёжные идентификаторы Идентификатор транзакции от платёжного провайдера Подтверждение оплаты, управление подписками, возвраты
Технические данные Тип устройства, версия ОС, версия приложения Обеспечение совместимости, диагностика ошибок

Данные, которые мы НЕ собираем

Сервис не собирает и не хранит:

  • журналы (логи) сетевого трафика;
  • IP-адреса подключения Пользователя;
  • историю посещённых веб-сайтов и ресурсов;
  • содержимое передаваемых данных;
  • DNS-запросы;
  • временные метки (timestamps) сессий подключения;
  • платёжные данные (обработка осуществляется сторонним платёжным сервисом);
  • биометрические данные;
  • геолокационные данные.

3. Правовые основания обработки

  1. Обработка персональных данных осуществляется на следующих правовых основаниях:
    • Исполнение договора (ст. 6(1)(b) GDPR; пп. 5 ч. 1 ст. 6 152-ФЗ) — обработка необходима для исполнения Договора публичной оферты, стороной которого является Пользователь.
    • Согласие субъекта данных (ст. 6(1)(a) GDPR; п. 1 ч. 1 ст. 6 152-ФЗ) — Пользователь даёт согласие при регистрации в Сервисе.
    • Законные интересы Оператора (ст. 6(1)(f) GDPR) — обеспечение безопасности Сервиса, предотвращение мошенничества, улучшение качества услуг.
    • Исполнение требований закона (ст. 6(1)(c) GDPR; пп. 2 ч. 1 ст. 6 152-ФЗ) — выполнение обязательств, установленных действующим законодательством.
  2. Пользователь вправе отозвать согласие на обработку персональных данных в любое время, направив запрос на support@myobereg.ru или удалив свою учётную запись. Отзыв согласия не влияет на законность обработки, осуществлённой до отзыва.

4. Хранение и защита данных

  1. Персональные данные хранятся на серверах, расположенных в юрисдикциях, обеспечивающих адекватный уровень защиты персональных данных.
  2. Оператор применяет следующие организационные и технические меры защиты:
    • шифрование данных при передаче (TLS 1.3) и хранении (AES-256);
    • разграничение доступа на основе принципа минимальных привилегий;
    • регулярное обновление и патчинг серверного программного обеспечения;
    • хеширование паролей с использованием современных алгоритмов (bcrypt/Argon2);
    • межсетевое экранирование и мониторинг подозрительной активности;
    • резервное копирование данных с обеспечением их целостности.
  3. Персональные данные хранятся в течение срока действия учётной записи Пользователя и 30 (тридцати) календарных дней после её удаления, после чего безвозвратно уничтожаются.
  4. Платёжные идентификаторы (идентификаторы транзакций) могут храниться в течение срока, необходимого для выполнения требований налогового и бухгалтерского законодательства, но не более 3 (трёх) лет с момента транзакции.

5. Передача данных третьим лицам

  1. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях.
  2. Передача данных допускается исключительно в следующих случаях:
    • Платёжные провайдеры — сторонние платёжные сервисы, привлекаемые Оператором для обработки платежей, получают минимально необходимые данные (адрес электронной почты, идентификатор транзакции). Платёжные провайдеры обрабатывают данные в соответствии с собственными политиками конфиденциальности и требованиями стандарта PCI DSS.
    • Компетентные государственные органы — по мотивированному запросу, оформленному в соответствии с действующим законодательством Российской Федерации (судебное решение, постановление уполномоченного органа). С учётом принципа минимизации данных и отсутствия журналов сетевого трафика объём передаваемых данных ограничивается исключительно данными учётной записи (адрес электронной почты).
  3. При трансграничной передаче персональных данных Оператор обеспечивает соблюдение требований, установленных статьёй 12 Федерального закона № 152-ФЗ и Главой V GDPR (при применимости).

6. Права пользователя

Пользователь имеет следующие права в отношении своих персональных данных:

  1. Право на доступ — Пользователь вправе получить информацию о том, какие персональные данные обрабатываются Оператором, целях и основаниях обработки.
  2. Право на исправление — Пользователь вправе потребовать исправления неточных или неполных данных. Изменение отображаемого имени и адреса электронной почты доступно через Личный кабинет.
  3. Право на удаление — Пользователь вправе потребовать удаления персональных данных путём удаления учётной записи через интерфейс приложения или направив запрос в службу поддержки.
  4. Право на ограничение обработки — Пользователь вправе потребовать ограничения обработки данных в случаях, предусмотренных ст. 18 GDPR.
  5. Право на отзыв согласия — Пользователь вправе отозвать согласие на обработку персональных данных в любое время. Отзыв согласия является основанием для удаления учётной записи и прекращения обработки данных.
  6. Право на переносимость данных — Пользователь вправе запросить получение своих персональных данных в структурированном, машиночитаемом формате (ст. 20 GDPR, при применимости).
  7. Право на подачу жалобы — Пользователь вправе обратиться в уполномоченный орган по защите персональных данных (Роскомнадзор в РФ; соответствующий надзорный орган в ЕС) в случае нарушения его прав.

Для реализации указанных прав Пользователь может обратиться через чат поддержки в приложении или по адресу: support@myobereg.ru. Срок рассмотрения обращения — не более 30 (тридцати) календарных дней.

7. Файлы cookie и аналитика

  1. Сайт Сервиса (myobereg.ru) может использовать технически необходимые файлы cookie для обеспечения корректной работы веб-интерфейса (сохранение языковых настроек, состояние авторизации).
  2. Сервис не использует сторонние аналитические системы (Google Analytics, Яндекс.Метрика и т.д.) и не передаёт данные о поведении Пользователя рекламным или аналитическим платформам.
  3. Сервис не использует рекламные cookie, пиксели отслеживания, веб-маяки (web beacons) или иные технологии слежения за Пользователем.
  4. Пользователь может управлять файлами cookie через настройки своего браузера. Отключение технически необходимых cookie может привести к ограничению функциональности веб-интерфейса.

8. Ответственность

  1. Оператор принимает все разумные организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
  2. Оператор не несёт ответственности за:
    • утрату или разглашение персональных данных, произошедшие по вине Пользователя (компрометация пароля, передача доступа третьим лицам, использование незащищённых каналов связи);
    • обработку персональных данных сторонними сервисами (платёжные системы, почтовые провайдеры), на которые Пользователь переходит самостоятельно;
    • действия третьих лиц, получивших доступ к данным вследствие обстоятельств непреодолимой силы, атак нулевого дня (zero-day) или иных инцидентов, находящихся за пределами разумного контроля Оператора.
  3. В случае инцидента информационной безопасности, затрагивающего персональные данные Пользователей, Оператор предпримет разумные усилия для уведомления затронутых Пользователей по электронной почте в срок, не превышающий 72 (семидесяти двух) часов с момента обнаружения инцидента, а также уведомит уполномоченный надзорный орган в порядке, установленном действующим законодательством.

9. Изменения в политике конфиденциальности

  1. Оператор вправе вносить изменения в настоящую Политику в любое время. Новая редакция вступает в силу с момента её размещения на сайте myobereg.ru/privacy.html, если иной срок не указан в тексте.
  2. При внесении существенных изменений (расширение состава обрабатываемых данных, новые цели обработки, передача данных новым категориям третьих лиц) Оператор предпримет разумные усилия для уведомления Пользователей посредством электронной почты или уведомлений в приложении.
  3. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой редакцией Политики.
  4. Рекомендуется периодически проверять актуальную редакцию Политики на сайте Сервиса.
  5. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться через чат поддержки в приложении или по адресу электронной почты: support@myobereg.ru.

* VPN — аббревиатура, используемая Исполнителем исключительно как обозначение термина «Virtual Proxy Node» и не имеющая отношения к «виртуальной частной сети» (VPN) в юридическом или техническом смысле, определённом законодательством РФ. Сервис не является оператором связи, не оказывает телематические услуги и не подпадает под действие законодательства о регулировании VPN-сервисов.