Skip to content
Медведь VPN
gavel Конфиденциальность description Условия использования cookie Политика Cookies handshake Публичная оферта receipt_long Правила возврата
Последнее обновление: 04.04.2026

Политика конфиденциальности

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса Медведь VPN (далее — Сервис), предоставляемого ООО «Медвежий Сервис» (далее — Оператор).

Реквизиты оператора:

  • ООО «Медвежий Сервис»
  • ИНН: 7701234567
  • ОГРН: 1237700001234
  • Адрес: Адрес: 125047, г. Москва, ул. Лесная, д. 15, офис 7
  • Email: support@medvedy.online

Ответственный за организацию обработки персональных данных:

  • Должность: Специалист по защите персональных данных
  • Email: privacy@medvedy.online

Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора (регистрационный номер указан в уведомлении, направленном в соответствии со ст. 22 152-ФЗ).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции, действующей с 01.09.2025), Федеральным законом от 30.11.2024 № 420-ФЗ и иными нормативно-правовыми актами Российской Федерации.

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой. Согласие на обработку персональных данных оформляется отдельным документом в соответствии с требованиями ст. 9 152-ФЗ (в редакции от 01.09.2025).

2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — оформляется отдельно для каждой цели обработки
  • Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ) — для предоставления VPN-услуг
  • Соблюдение требований законодательства РФ (ст. 6 ч. 1 п. 2 152-ФЗ) — бухгалтерский и налоговый учёт
  • Законные интересы оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — обеспечение безопасности и работоспособности Сервиса

Важно: с 1 сентября 2025 года согласие на обработку персональных данных оформляется отдельным документом и не может быть включено в текст пользовательского соглашения, договора или иного документа. Для каждой цели обработки предусмотрено отдельное согласие.

3. Цели обработки персональных данных

Мы обрабатываем персональные данные для следующих целей (для каждой цели — отдельное согласие):

  1. Создание и ведение учётной записи — регистрация, авторизация, идентификация пользователя
  2. Предоставление VPN-услуг — обеспечение подключения, маршрутизации трафика, техническая поддержка
  3. Обработка платежей — приём оплаты, возврат средств, бухгалтерский учёт
  4. Обеспечение безопасности — предотвращение мошенничества, защита от атак
  5. Улучшение Сервиса — анализ использования, устранение ошибок (только при наличии согласия)
  6. Информирование пользователей — уведомления о состоянии подписки, технических работах (только при наличии согласия на рассылку)

4. Перечень обрабатываемых данных

4.1. Категории субъектов

  • Пользователи (клиенты) Сервиса
  • Посетители веб-сайта medvedvpn.com

4.2. Данные, предоставленные пользователем

  • Адрес электронной почты — для создания учётной записи и связи
  • Имя пользователя (никнейм) — для идентификации в системе
  • Платёжные данные — для обработки оплаты (обрабатываются платёжным провайдером, Оператор хранит только факт и сумму транзакции)

4.3. Данные, собираемые автоматически

  • IP-адрес — при подключении к Сервису (не хранится после завершения сессии)
  • Тип устройства и операционная система — для обеспечения совместимости
  • Дата и время подключения — для технического обслуживания
  • Объём переданных данных — для учёта трафика по тарифу
  • Данные файлов cookie — подробнее в Политике Cookies

4.4. Данные, которые мы НЕ собираем

  • Историю посещённых сайтов и DNS-запросы
  • Содержимое трафика и переписок
  • IP-адреса назначения
  • Логи VPN-сессий (политика zero-logs)

5. Методы обработки персональных данных

Обработка персональных данных осуществляется:

  • Автоматизированным способом — с использованием средств вычислительной техники (серверы, базы данных)
  • Без автоматизированной обработки — в случаях, предусмотренных законодательством (бумажные обращения)

Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

6. Сроки обработки и хранения данных

  • Данные учётной записи — в течение срока действия аккаунта + 30 дней после удаления, затем уничтожаются
  • Платёжные данные — в соответствии с требованиями бухгалтерского и налогового законодательства (5 лет с момента проведения операции)
  • Технические данные сессий — не хранятся (удаляются после завершения сессии)
  • Данные cookie — в соответствии со сроками, указанными в Политике Cookies

По достижении цели обработки или по истечении срока хранения персональные данные уничтожаются в течение 30 дней.

7. Хранение и защита данных

Для защиты персональных данных применяются следующие организационные и технические меры:

Технические меры:

  • Шифрование AES-256 — весь трафик между устройством и серверами шифруется
  • RAM-серверы — данные хранятся только в оперативной памяти и удаляются при перезагрузке
  • Протокол VLESS Reality — современный криптографический протокол, маскирующий VPN-трафик под обычный HTTPS
  • Двухфакторная аутентификация — для защиты учётных записей
  • HTTPS — передача данных на сайте только по защищённому протоколу

Организационные меры:

  • Назначен ответственный за организацию обработки персональных данных
  • Утверждено Положение об обработке и защите персональных данных
  • Все сотрудники, имеющие доступ к ПДн, подписали соглашение о неразглашении
  • Разработана модель угроз безопасности персональных данных
  • Проводится регулярный внутренний аудит соответствия

8. Локализация данных

В соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ (в редакции ФЗ от 28.02.2025 № 23-ФЗ, вступившей в силу с 01.07.2025), первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

9. Передача данных третьим лицам

Мы не продаём, не обмениваем и не передаём персональные данные третьим лицам, за исключением следующих случаев:

  • Платёжные провайдеры — для обработки оплаты (передаются только данные, необходимые для проведения транзакции). Обработка осуществляется на основании договора поручения обработки ПДн
  • Хостинг-провайдеры — для размещения серверов (обрабатывают данные только по инструкциям Оператора на основании договора поручения обработки ПДн)
  • По требованию закона — в случаях, предусмотренных законодательством РФ, по запросу уполномоченных государственных органов

Все третьи лица, обрабатывающие данные по поручению Оператора, обязаны обеспечивать конфиденциальность данных в соответствии с заключёнными договорами поручения обработки ПДн (ч. 3 ст. 6 152-ФЗ).

10. Трансграничная передача данных

Оператор может осуществлять трансграничную передачу персональных данных в страны, обеспечивающие адекватную защиту прав субъектов ПДн (перечень утверждается Роскомнадзором).

Перед началом трансграничной передачи Оператор уведомляет Роскомнадзор в соответствии с требованиями ст. 12 152-ФЗ, указывая:

  • Страну-получатель
  • Наименование иностранного получателя
  • Цели передачи
  • Правовое основание передачи

Передача в страны, не обеспечивающие адекватной защиты, осуществляется только с письменного согласия субъекта или в иных случаях, предусмотренных ст. 12 152-ФЗ.

11. Права субъекта персональных данных

В соответствии со статьями 14-16 Федерального закона № 152-ФЗ, вы имеете право:

  • Право на доступ — получить информацию об обрабатываемых данных, целях и методах обработки
  • Право на изменение — потребовать уточнения, блокирования или уничтожения неполных, устаревших или недостоверных данных
  • Право на удаление — потребовать удаления персональных данных
  • Право на отзыв согласия — отозвать согласие на обработку в любое время (см. раздел 12)
  • Право на обжалование — обратиться в Роскомнадзор с жалобой на действия оператора

Оператор обязан рассмотреть запрос и дать ответ в течение 10 рабочих дней с момента получения.

12. Порядок отзыва согласия на обработку

Вы можете отозвать своё согласие на обработку персональных данных в любое время одним из следующих способов:

  1. По электронной почте — направьте заявление на privacy@medvedy.online с пометкой «Отзыв согласия на обработку ПДн»
  2. Через Telegram — напишите в наш Telegram-бот с пометкой «Отзыв согласия»
  3. Почтовым отправлением — направьте заявление по адресу: Адрес: 125047, г. Москва, ул. Лесная, д. 15, офис 7

В заявлении укажите:

  • ФИО (при наличии)
  • Email учётной записи
  • Перечень согласий, которые вы отзываете (или все)

Оператор прекращает обработку данных и уничтожает их в течение 30 дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена на иных правовых основаниях (исполнение договора, требования законодательства).

Обратите внимание: отзыв согласия на обработку данных, необходимых для предоставления Сервиса, может привести к невозможности дальнейшего оказания услуг и удалению учётной записи.

13. Уведомление об инцидентах безопасности

В соответствии с требованиями Федерального закона от 30.11.2024 № 420-ФЗ (вступившего в силу 30.05.2025), в случае инцидента, связанного с неправомерной или случайной утечкой персональных данных, Оператор обязуется:

  1. В течение 24 часов — уведомить Роскомнадзор о факте инцидента, его предполагаемых причинах, возможном вреде и принятых мерах
  2. В течение 72 часов — направить в Роскомнадзор результаты внутреннего расследования инцидента
  3. В разумные сроки — уведомить пользователей, чьи данные могли быть затронуты, о факте инцидента и рекомендуемых мерах защиты

14. Файлы cookie

Сервис использует файлы cookie для обеспечения работоспособности сайта и улучшения пользовательского опыта. Согласие на использование cookie запрашивается отдельно от иных согласий, через cookie-баннер с возможностью принять или отклонить использование cookie.

Подробная информация о типах и использовании cookie представлена в нашей Политике Cookies.

15. Изменения Политики

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на данной странице. При существенных изменениях мы уведомим пользователей по электронной почте не менее чем за 14 дней до вступления изменений в силу.

Дата вступления текущей редакции в силу указана в верхней части страницы.

16. Контактная информация

По вопросам обработки персональных данных обращайтесь:

  • Ответственный за обработку ПДн: privacy@medvedy.online
  • Общая поддержка: support@medvedy.online
  • Telegram: Telegram-бот
  • Почтовый адрес: Адрес: 125047, г. Москва, ул. Лесная, д. 15, офис 7

Уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru).