Политика конфиденциальности

Действует с 4 мая 2026 года · Редакция от 4 мая 2026 года

Коротко: мы не ведём логов посещаемых сайтов и трафика. Храним только то, что нужно для работы аккаунта (email + хэш пароля), для квоты (секунды VPN в сутки) и для защиты от ботов (UID + fingerprint). Третьим лицам ничего не передаём, рекламные трекеры не используем.

Содержание

Кто оператор
Что собираем
Чего не собираем
Зачем используем
Сколько храним
Кому передаём
Где хранится
Защита
Ваши права
Cookies
Дети
Изменения
Контакты

1. Кто оператор персональных данных

Оператор обработки персональных данных — самозанятая Курдина Алина Алексеевна, ИНН: 524930330919, применяющая специальный налоговый режим «Налог на профессиональный доход (НПД)» (далее — «Оператор», «мы»).

Данная политика разработана в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и описывает, какие данные мы собираем при использовании расширения FelarisVPN и сайта felarisvpn.ru, как мы их обрабатываем, храним и защищаем.

2. Какие данные мы собираем

2.1 При регистрации

Email — для входа, отправки письма с подтверждением и восстановления пароля.
Пароль — хранится только в виде bcrypt-хэша. Оригинальный пароль мы не видим и не можем восстановить.
Дата регистрации и дата подтверждения email.

2.2 При использовании VPN

UID установки — случайная строка, генерируется в расширении при первом запуске.
Версия расширения и Chrome.
Серверный fingerprint — хэш от подсети /24 вашего IP, семейства ОС, мажорной версии Chrome, языка интерфейса. Используется только для антибот-защиты.
Время начала и окончания VPN-сессий — для подсчёта дневной квоты (1 час в сутки на бесплатном тарифе).
Объём переданного трафика в байтах суммарно за день, не по сайтам.

3. Чего мы НЕ собираем

Список посещённых сайтов и URL.
Содержимое трафика (запросы, ответы, формы, переписка).
Настоящий IP-адрес — храним только первые три октета (например, 1.2.3.0/24).
Файлы, cookies, history браузера, данные форм.
Геолокацию устройства, идентификаторы оборудования (MAC, IMEI и т.п.).
Данные банковских карт — оплата проходит на стороне платёжного агента (ЮKassa).

4. Зачем используем данные

Email + хэш пароля — для входа в аккаунт и восстановления доступа.
Квота — для соблюдения ограничения «1 час в сутки» на бесплатном тарифе.
Fingerprint — для блокировки автоматических ботов, накручивающих трафик.
Статистика подключений — для мониторинга нагрузки на серверы.
Email для писем — подтверждение регистрации, сброс пароля, чек об оплате.

5. Сколько хранится

Аккаунт и хэш пароля — пока вы не запросите удаление.
VPN-сессии (метаданные без трафика) — 30 дней.
Записи о квоте — 30 дней.
Записи о банах ботов — 30 дней после окончания бана.
Логи доступа nginx — 14 дней.

6. Кому передаём

Никому. У FelarisVPN нет рекламных партнёров и аналитических трекеров (Google Analytics, Яндекс.Метрика и т.п. на расширении не установлены), мы не продаём данные третьим лицам.

Передача может произойти только по официальному запросу правоохранительных органов в рамках действующего законодательства РФ. У нас нет логов посещаемых сайтов, поэтому даже по запросу мы не можем их предоставить — их просто не существует.

Платёжный агент ЮКасса (ООО НКО «ЮMoney») обрабатывает данные банковских карт и платежей в соответствии со своей политикой конфиденциальности.

7. Где хранится

Данные размещаются на серверах в России (хостинг TimeWeb, г. Москва). VPN-серверы могут располагаться в других странах — список доступен в расширении.

8. Защита данных

HTTPS на всех соединениях с API (Let's Encrypt SSL).
Запросы между расширением и сервером дополнительно подписываются HMAC-SHA256 + шифруются AES-256-CBC.
Пароли — bcrypt cost 10, плюс анти-bruteforce: блокировка после 10 неуспешных попыток на 15 минут.
Сессии — токены 256 bit с TTL 30 дней; одновременно одна сессия на аккаунт.

9. Ваши права

Доступ — увидеть все данные, которые мы храним: запрос на support@felarisvpn.ru.
Удаление — полное удаление аккаунта за 24 часа: запрос с того же email на support@felarisvpn.ru.
Исправление — изменить email можно через поддержку.
Отзыв согласия — выйти из аккаунта в любой момент. Через 30 дней неактивности данные о сессиях удаляются автоматически.
Жалобы — в Роскомнадзор по адресу rkn.gov.ru.

10. Cookies

Сайт felarisvpn.ru и API cdn.apiget.ru используют cookies только для авторизации (session_token), CSRF-защиты и хранения языковых настроек. Аналитических и рекламных cookie нет.

Расширение использует chrome.storage.local исключительно для хранения настроек (выбранный сервер, статус VPN, токен сессии).

11. Дети

Сервис не предназначен для детей младше 13 лет. Если вы родитель и обнаружили, что ваш ребёнок зарегистрировался без вашего согласия — напишите на support@felarisvpn.ru, аккаунт будет удалён.

12. Изменения политики

Актуальная версия политики всегда опубликована на этой странице с указанием даты последнего обновления. Мы рекомендуем периодически проверять её самостоятельно.

При существенных изменениях, которые затрагивают ваши права или способы обработки персональных данных, мы постараемся заблаговременно (как правило, не менее чем за 14 дней) сообщить об этом — на сайте, в расширении и, по возможности, по подтверждённому email. Email-уведомление отправляется в порядке best-effort: если адрес не подтверждён или письмо не доставлено, основным каналом информирования остаётся публикация на сайте.

В отдельных случаях (требования закона, устранение уязвимости, защита пользователей) изменения могут вступить в силу раньше — с одновременным уведомлением.

13. Контакты

Поддержка: support@felarisvpn.ru
Жалобы и DMCA: abuse@felarisvpn.ru
Реквизиты оператора: самозанятая Курдина Алина Алексеевна, ИНН 524930330919

FelarisVPN — это самостоятельный проект. Мы не связаны с другими VPN-сервисами и не передаём данные внешним сторонам.