Политика конфиденциальности

VeilOn Privacy
Policy

Вступила в силу: 3 января 2026 г.  ·  Редакция: 22 мая 2026 г.
01

Общие положения и статус Руководителя обработки

Настоящая Политика конфиденциальности разработана во исполнение требований Закона Республики Сербия «О защите персональных данных» (Zakon o zaštiti podataka o ličnosti, «Службени гласник РС», бр. 87/2018).

Руководителем обработки персональных данных в значении статьи 4 Закона является VeilOn Group («VeilOn», «Оператор»).

Политика распространяется на все действия по обработке персональных данных Пользователей, осуществляемые VeilOn в связи с использованием Сервиса (VPN-сервис, сайт, каналы поддержки).

О назначении DPO: В соответствии со статьёй 34 Закона назначение должностного лица по защите данных (DPO) на текущем этапе деятельности не требуется по результатам оценки рисков, однако может быть осуществлено при изменении характера или масштаба обработки.

Политика может быть предоставлена на нескольких языках. В случае расхождений приоритет имеет версия на русском языке. Отношения регулируются правом Республики Сербия.

02

Цели, правовые основания и объём обработки

VeilOn обрабатывает персональные данные исключительно для следующих целей:

КатегорияЧто обрабатываетсяЦельОснование (ст. 11 Закона)
Данные учётной записиUUID, статус подписки, параметры конфигурации, дата создания/окончанияДоступ к Сервису, управление подпиской, техобслуживаниеИсполнение договора (п. 1)
Платёжные данныеID транзакции, сумма, дата, статус платежа (полные реквизиты карт не обрабатываются)Обработка платежей, финансовая отчётность, возвратыДоговор + юр. обязательство (п. 1 и п. 3)
IP-адрес (транзитный)IPv4/IPv6 в оперативной памяти RAMУстановка и поддержание VPN-туннеля, сетевая безопасностьИсполнение договора (п. 1)
Данные поддержкиE-mail (по желанию), текст обращения, метаданныеРешение технических проблем, улучшение качестваЗаконный интерес Оператора (п. 6)

Оператор не принимает решений, основанных исключительно на автоматизированной обработке, включая профилирование, которые порождают юридические последствия для пользователя.

03

Данные, которые VeilOn не обрабатывает (No-logs)

По архитектуре Сервиса VeilOn следующие данные не сохраняются:

История посещённых сайтов и URL
Содержимое трафика (payload)
DNS-запросы пользователя
Временные метки сессий (начало/окончание)
Данные об используемых приложениях и протоколах
Постоянное хранение IP-пакетов (за пределами RAM)

Архитектурные и договорные ограничения: VeilOn спроектирован так, что инфраструктура не осуществляет постоянного хранения указанных категорий данных, их последующее восстановление или извлечение технически не предусмотрено и не осуществляется. Кратковременный буферинг в RAM (менее 1 минуты) не является логированием и не сохраняется на носителях.

04

Сроки хранения данных

КатегорияСрок хранения (ст. 21 Закона)
Данные учётной записиСрок подписки + 30 дней (для возможных споров), затем анонимизация/удаление
Платёжные данные (ID транзакции, сумма, дата)Срок подписки + 10 лет в обезличенной форме согласно Закону Сербии «О бухгалтерском учёте» (Zakon o računovodstvu) и налоговому законодательству (ст. 54)
Транзитный IP-адрес (RAM)Не хранится, удаляется из RAM немедленно после разрыва соединения (макс. 1 мин.). Постоянного логирования нет.
Данные поддержки (обращения, e-mail)Не более 60 дней после закрытия обращения, затем безвозвратное удаление.
05

Передача и раскрытие данных. Трансграничная передача

VeilOn не продаёт, не передаёт и не обменивает персональные данные с рекламными или маркетинговыми сетями. Исключения:

Платёжные провайдеры только идентификатор транзакции и сумма. Полные платёжные реквизиты (номер карты, CVV) не передаются.
Государственные органы исключительно на основании письменного, мотивированного и юридически обязательного решения суда или требования согласно ст. 34 Закона. Оператор предоставляет только те данные, которые реально находятся в его распоряжении на момент запроса. Отсутствие запрашиваемых данных (например, истории подключений в силу no-logs) является законным основанием для уведомления об отсутствии запрошенных данных.
Трансграничная передача данных: Инфраструктура VeilOn может быть размещена у провайдеров в других странах. Передача осуществляется в соответствии со статьями 58-62 Закона Сербии на основании адекватного уровня защиты, включая использование стандартных договорных клаузул (SCC), решений Еврокомиссии об адекватной защите или иных механизмов, предусмотренных Законом Сербии.
06

Меры по обеспечению безопасности

Технические и организационные меры VeilOn включают:

Шифрование каналов VLESS + Reality (TLS)
Архитектура no-logs на уровне инфраструктуры
Контроль доступа, двухфакторная аутентификация, аудит безопасности

В случае утечки данных VeilOn уведомит надзорный орган в установленный Законом срок и, при необходимости, самих Пользователей.

07

Ваши права как субъекта данных (ст. 21–27 Закона)

Для реализации прав направьте письменный запрос на mini01@tuta.io. В запросе обязательно укажите UUID вашей учётной записи. Ответ осуществляется в течение 30 дней (ст. 29 Закона).

Ст. 21
Право на доступ
Получить подтверждение обработки, информацию о целях, категориях, получателях и сроках хранения.
Ст. 22
Право на исправление
Требовать исправления неточных или неполных данных без неоправданной задержки.
Ст. 23
Право на удаление
Требовать удаления персональных данных («право быть забытым») при отсутствии законных оснований.
Ст. 24
Ограничение обработки
Требовать временной приостановки обработки (например, при оспаривании точности данных).
Ст. 25
Право на переносимость
Получить данные в машиночитаемом формате и передать другому контроллёру (при автоматизированной обработке).
Ст. 26
Право на возражение
Возражать против обработки, основанной на законном интересе, если нет перевешивающих оснований.
Ст. 67
Право на жалобу
Подать жалобу Уполномоченному по защите данных Республики Сербия (www.poverenik.rs).
Идентификация без адреса электронной почты. Если пользователь не предоставлял e-mail при регистрации или обращении в поддержку, идентификация производится на основании Уникальной ссылки-подписки, а также UUID подписки (по запросу Оператора) дополнительных верификационных признаков: идентификатор последнего платежа, дата и сумма последней транзакции, ключ подписки. Оператор запрашивает такие сведения только при необходимости подтверждения личности. При невозможности достоверной идентификации Оператор отказывает в удовлетворении запроса (ст. 21 Закона) с указанием причины. Оператор стремится минимизировать идентифицирующие данные и использует альтернативные признаки только для защиты от злоупотреблений и обработки запросов субъекта данных.
08

Запросы органов, ответственность и изменения

VeilOn рассматривает запросы о раскрытии данных только при наличии судебного решения, вступившего в законную силу, либо официального требования уполномоченного органа, строго в рамках статьи 34 Закона. Оператор не может исполнить запрос, при том условии что данные которые у него объективно отсутствуют в силу архитектуры no-logs и установленных сроков хранения. В таком случае мы уведомляем об отсутствии запрошенных данных с указанием конкретной причины.

Оператор не несёт ответственности за обработку данных третьими лицами (владельцами веб-сайтов, к которым пользователь обращается через VPN; платёжными провайдерами в пределах их собственной ответственности; интернет-провайдером пользователя).

Актуальная версия Политики всегда доступна по данному URL. При внесении изменений публикуется новая редакция с указанием даты. Продолжение использования Сервиса после опубликования изменений означает согласие с ними. Если пользователь не согласен с изменениями, он обязан прекратить использование Сервиса и может потребовать удаления данных согласно статье 23 Закона.

Контакты
✉ mini01@tuta.io ✈ @veilon_support