Neva
ВойтиПопробовать

iДокумент опубликован для общего информирования. Реквизиты оператора персональных данных предоставляются по официальному запросу.

Конфиденциальность

Политика конфиденциальности

Документ описывает, какие персональные данные обрабатывает сервис Neva в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», для каких целей и кому передаёт. Кратко: только то, без чего сервис не работает; журналов трафика — не ведём.

1. Оператор персональных данных

Оператором является владелец сервиса Neva. Полные реквизиты оператора предоставляются по официальному письменному запросу субъекта персональных данных.

Контактный адрес для вопросов конфиденциальности: privacy@nevasecure.com.

2. Какие данные мы собираем

При регистрации

  • адрес электронной почты;
  • хеш пароля (Argon2id; сам пароль в открытом виде не хранится);
  • дата создания учётной записи.

При оплате

Платёжные реквизиты обрабатывает ЮKassa (АО «НКО „ЮMoney“»). Мы получаем только идентификатор платежа, статус, сумму и валюту. Номер карты, CVC, срок действия карты к нам не поступают.

Если Пользователь явно включил автоматическое продление, ЮKassa сохраняет у себя токен платёжного инструмента и связывает его с идентификатором Пользователя на стороне Сервиса.

При использовании сервиса

  • идентификатор сессии подключения (UUID), метаданные подписки (статус, дата окончания, лимит устройств);
  • агрегированный объём трафика (в байтах) — без расшифровки содержимого, для соблюдения ограничений тарифа.

Технические данные браузера

IP-адрес, User-Agent, время запроса — попадают в журналы веб-сервера и применяются исключительно для защиты от атак. Срок хранения — не более 30 дней, после чего записи удаляются автоматически.

3. Цели обработки

  • предоставление услуг шифрованного подключения в соответствии с условиями подписки;
  • идентификация Пользователя при входе в личный кабинет;
  • проведение платежей и направление чеков;
  • информирование Пользователя о статусе подписки и важных изменениях сервиса;
  • обеспечение безопасности — выявление и предотвращение злоупотреблений и атак;
  • выполнение требований налогового и иного законодательства РФ.

4. Правовое основание

Обработка осуществляется на основании согласия субъекта (статья 6 152-ФЗ), необходимости исполнения договора и выполнения обязанностей, возложенных на оператора законодательством РФ.

5. Чего мы НЕ собираем — логи трафика

Сервис не ведёт журналы посещаемых ресурсов, содержимого трафика, DNS-запросов и иной активности Пользователя в туннеле. На стороне сервера Сервиса сохраняется только агрегированный объём переданных байт — этого достаточно для соблюдения тарифного лимита и недостаточно для восстановления маршрутов или содержимого соединений.

6. Передача третьим лицам

Мы используем сторонних обработчиков только в объёме, необходимом для работы сервиса:

  • ЮKassa — приём платежей; договор-оферта оператора доступен на yookassa.ru;
  • Unisender go2 — рассылка транзакционных писем (магические ссылки, подтверждение смены email);
  • Хостинг-провайдеры серверов Сервиса — список актуальных подрядчиков предоставляется по запросу;

Передача данных в иностранные юрисдикции, не обеспечивающие адекватную защиту персональных данных, не осуществляется. Государственным органам данные передаются исключительно в случаях, прямо предусмотренных законом, по обоснованному запросу.

7. Сроки хранения

  • учётная запись — пока действует договор и 30 дней grace-периода после удаления (на случай восстановления);
  • платёжные записи — 5 лет в соответствии с требованиями бухгалтерского и налогового учёта;
  • журналы веб-сервера — до 30 дней.

8. Меры защиты

  • пароли хранятся в виде Argon2id-хешей;
  • трафик между браузером и сервисом защищён TLS;
  • доступ к серверам ограничен по ключу SSH и IP-allowlist;
  • платёжные инструменты хранятся только в инфраструктуре ЮKassa, на серверах Сервиса они не появляются;
  • выполняются регулярные резервные копии базы данных.

9. Права субъекта персональных данных

В соответствии со статьями 14 и 21 152-ФЗ Пользователь имеет право:

  • получить подтверждение факта обработки своих данных;
  • получить копию обрабатываемых данных;
  • требовать уточнения, блокирования или удаления данных, если они являются неточными, неполными или излишними;
  • отозвать согласие на обработку — в этом случае учётная запись будет удалена, что повлечёт прекращение оказания услуг;
  • обратиться с жалобой в Роскомнадзор.

Запросы направляются на privacy@nevasecure.com; ответ предоставляется в течение 30 дней.

10. Cookies и аналитика

Сервис использует только функциональные cookies, необходимые для работы личного кабинета (хранение токена refresh-сессии в http-only cookie). Системы веб-аналитики и рекламные пиксели не подключены.

11. Изменения политики

Актуальная редакция доступна по адресу nevasecure.com/privacy. О существенных изменениях Пользователь уведомляется по электронной почте не менее чем за 14 дней до вступления в силу.

Редакция от 1 мая 2026 г..