Политика конфиденциальности

Актуальная редакция. Дата обновления: 05.05.2026

Контакт для обращений по вопросам обработки ПДН: legal@wesi.su

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») устанавливает порядок, условия и принципы обработки, хранения, защиты и использования персональных данных, осуществляемых Оператором в рамках предоставления и функционирования сервиса WESI VPN (далее — «Сервис»).
Политика определяет права и обязанности Оператора и Пользователей, а также регулирует отношения, возникающие при обработке персональных данных в связи с использованием Сервиса.

1.2. Политика разработана в соответствии с применимым законодательством в области защиты персональных данных, включая нормы, регулирующие сбор, хранение, передачу и уничтожение персональных данных.
Политика является обязательной для исполнения Оператором, его сотрудниками, подрядчиками и иными лицами, получившими доступ к персональным данным на законных основаниях.

1.3. Действие настоящей Политики распространяется на всех Пользователей Сервиса, а также на любые иные лица, чьи персональные данные обрабатываются Оператором в связи с предоставлением Услуг, выполнением договорных обязательств или исполнением требований законодательства.
Политика применяется независимо от способа получения данных — напрямую от Пользователя, автоматически при использовании Сервиса или от третьих лиц.

1.4. Персональными данными в рамках настоящей Политики признаётся любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу, включая сведения, позволяющие идентифицировать Пользователя самостоятельно или в совокупности с иной информацией, находящейся у Оператора.

1.5. Использование Сервиса, включая регистрацию, авторизацию, оплату услуг, взаимодействие с интерфейсами или обращение в поддержку, означает полное и безоговорочное согласие Пользователя с условиями настоящей Политики.
Такое согласие предоставляет Оператору право осуществлять обработку персональных данных в объёме, порядке и на условиях, предусмотренных Политикой и применимым законодательством.

1.6. В случае несогласия с условиями настоящей Политики Пользователь обязан прекратить использование Сервиса, а также воздержаться от передачи Оператору любых персональных данных.
Продолжение использования Сервиса рассматривается как подтверждение согласия с Политикой в её актуальной редакции.

2. Состав обрабатываемых персональных данных

2.1. Оператор обрабатывает персональные данные Пользователя исключительно в объёме, необходимом для достижения целей, предусмотренных настоящей Политикой, Публичной офертой и применимым законодательством.
Обработка осуществляется с соблюдением принципов минимизации, достаточности и соразмерности, что означает сбор только тех данных, которые объективно необходимы для функционирования Сервиса и исполнения обязательств перед Пользователем.

2.2. К персональным данным, предоставляемым Пользователем самостоятельно, относятся сведения, которые Пользователь передаёт Оператору по собственной инициативе или в рамках использования функционала Сервиса, включая:

• идентификатор Telegram;
• имя и фамилию (при наличии);
• адрес электронной почты (при наличии);
• данные, вводимые Пользователем при обращении в службу поддержки, включая текст сообщений, вложения и контактные данные;
• данные о выбранных способах оплаты, включая информацию о привязке платёжных инструментов (при наличии технической возможности), передаваемые в обезличенном виде платёжными операторами;
• иные сведения, предоставленные Пользователем добровольно в процессе взаимодействия с Сервисом.

Пользователь несёт ответственность за достоверность и актуальность предоставляемых данных.

2.3. К персональным данным, собираемым автоматически при использовании Сервиса, относятся технические и служебные сведения, необходимые для обеспечения функционирования, безопасности и стабильности работы Сервиса, включая:

• IP‑адреса и иные сетевые идентификаторы;
• временные метки, включая время подключения и отключения;
• данные о VPN‑сессиях, включая параметры подключения;
• объём переданного трафика;
• технические характеристики устройства (тип, модель, ОС, версия ПО);
• данные о взаимодействии Пользователя с интерфейсами Сервиса;
• иные технические данные, необходимые для диагностики, аналитики и предотвращения нарушений.

Сбор таких данных осуществляется автоматически и является неотъемлемой частью работы Сервиса.

2.4. К платёжным данным относятся сведения, необходимые для проведения и подтверждения финансовых операций, включая:

• факты и суммы платежей;
• идентификаторы транзакций;
• данные о пополнениях Баланса и операциях с ним;
• сведения, предоставляемые платёжными операторами в рамках обработки платежей.

Оператор не обрабатывает и не хранит полные реквизиты банковских карт (номер карты, срок действия, имя держателя, CVV). Обработка таких данных осуществляется исключительно платёжными системами.
Оператор получает и обрабатывает только обезличенные данные, предоставляемые платёжными операторами, включая токены платёжных инструментов, идентификаторы транзакций и статусы операций.

2.5. Оператор вправе получать персональные данные от партнёров и третьих лиц в случаях, предусмотренных законодательством, договорными отношениями или необходимостью предоставления Услуг.
Такие данные обрабатываются на тех же условиях, что и данные, полученные непосредственно от Пользователя.

2.6. Оператор не обрабатывает специальные категории персональных данных, включая сведения о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни и иные данные, отнесённые законодательством к специальным категориям.

2.7. Оператор не обрабатывает персональные данные несовершеннолетних без предварительного согласия их законного представителя.
При выявлении факта предоставления данных несовершеннолетним без согласия представителя Оператор вправе удалить такие данные и ограничить доступ к Сервису.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные исключительно в целях, прямо предусмотренных настоящей Политикой, Публичной офертой, а также применимым законодательством. Обработка осуществляется в объёме, необходимом и достаточном для обеспечения функционирования Сервиса, исполнения обязательств перед Пользователем и соблюдения требований законодательства. Оператор не осуществляет обработку персональных данных в целях, не совместимых с заявленными.

3.2. Персональные данные обрабатываются Оператором в следующих целях:

• предоставление Услуг и обеспечение функционирования Сервиса, включая регистрацию, авторизацию, управление Аккаунтом, предоставление доступа к функционалу и обработку пользовательских запросов;
• исполнение договора между Пользователем и Оператором, включая выполнение обязательств по предоставлению Услуг, обработку платежей, ведение учёта операций и предоставление технической поддержки;
• обеспечение безопасности Сервиса, включая предотвращение мошенничества, выявление нарушений, защиту от несанкционированного доступа, мониторинг активности и предотвращение злоупотреблений;
• ведение внутреннего учёта и аналитики, включая статистическую обработку данных, анализ использования Сервиса, оптимизацию процессов и улучшение качества предоставляемых Услуг;
• поддержание работоспособности Сервиса, включая диагностику технических сбоев, устранение ошибок, обеспечение стабильности и оптимизацию инфраструктуры;
• информирование Пользователя, включая отправку уведомлений, связанных с использованием Сервиса, изменениями условий, техническими работами или иными событиями, влияющими на доступность Услуг;
• рассмотрение обращений Пользователей, включая обработку запросов, жалоб, предложений и иной коммуникации;
• взаимодействие с партнёрами, если такое взаимодействие необходимо для предоставления Услуг, выполнения договорных обязательств или обеспечения функционирования Сервиса.

3.3. Оператор не обрабатывает персональные данные в целях, не совместимых с указанными в настоящем разделе.
Любое изменение целей обработки допускается только при наличии правовых оснований и, при необходимости, получения дополнительного согласия Пользователя.

3.4. Обработка персональных данных в маркетинговых целях, включая отправку рекламных материалов, предложений или уведомлений, не связанных с использованием Сервиса, осуществляется только при наличии отдельного, явно выраженного согласия Пользователя.
Пользователь вправе в любой момент отозвать такое согласие через интерфейс Сервиса (при наличии технической возможности) или обратившись в службу поддержки.

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором на основании норм применимого законодательства, регулирующего защиту персональных данных, электронные коммуникации, информационную безопасность и договорные отношения.
Оператор обеспечивает соответствие всех действий по обработке персональных данных требованиям законодательства, включая принципы законности, добросовестности, минимизации и соразмерности.

4.2. Правовыми основаниями обработки персональных данных являются:

• исполнение договора между Пользователем и Оператором, включая предоставление Услуг, обработку платежей, ведение учёта операций, обеспечение технической поддержки и выполнение иных обязательств, вытекающих из использования Сервиса;
• согласие Пользователя, выраженное в форме акцепта Публичной оферты, использования Сервиса, предоставления данных или подтверждения согласия в интерфейсе Сервиса;
• законные интересы Оператора, связанные с обеспечением безопасности Сервиса, предотвращением нарушений, защитой прав и интересов Оператора и Пользователей, а также поддержанием стабильной работы инфраструктуры;
• необходимость обеспечения функционирования Сервиса, включая обработку технических данных, диагностику, мониторинг и предотвращение злоупотреблений.

4.3. Согласие на обработку персональных данных предоставляется Пользователем автоматически при регистрации в Сервисе.
Пользователь вправе отозвать согласие в любой момент через интерфейс Сервиса (при наличии технической возможности) или обратившись в службу поддержки.

4.4. Пользователь вправе отозвать согласие на обработку персональных данных, направив соответствующее обращение Оператору.
Отзыв согласия может привести к невозможности использования Сервиса или отдельных его функций, если обработка данных является необходимой для предоставления Услуг.

4.5. Оператор не обрабатывает персональные данные при отсутствии правовых оснований.
В случае утраты правового основания Оператор прекращает обработку данных, за исключением случаев, когда их хранение требуется законодательством или необходимо для защиты прав и законных интересов Оператора.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в строгом соответствии с принципами и требованиями, установленными применимым законодательством, а также в объёме, необходимом и достаточном для достижения целей, указанных в настоящей Политике.
Оператор обеспечивает законность, добросовестность, прозрачность и минимизацию обработки, исключая обработку данных, не требуемых для функционирования Сервиса или исполнения обязательств перед Пользователем.

5.2. Обработка персональных данных включает весь комплекс действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Каждое действие осуществляется в пределах правовых оснований и целей обработки.

5.3. Сбор персональных данных осуществляется следующими способами:

• непосредственно от Пользователя, включая данные, предоставленные при регистрации, оплате услуг, обращении в поддержку или использовании функционала Сервиса;
• автоматически при использовании Сервиса, включая технические данные, параметры подключения, сетевые идентификаторы и данные о взаимодействии с интерфейсами;
• от третьих лиц, если такая передача предусмотрена законодательством, договором или необходима для предоставления Услуг.

Пользователь признаёт, что автоматический сбор данных является обязательным элементом функционирования Сервиса.

5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта данных, не дольше, чем этого требуют цели обработки, если иные сроки не установлены законодательством или договором.
Оператор принимает меры для предотвращения хранения данных дольше необходимого срока.

5.5. Уточнение персональных данных осуществляется на основании обращения Пользователя, предоставления им актуальной информации либо в результате проверки, проводимой Оператором.
Пользователь обязуется своевременно предоставлять актуальные данные, необходимые для корректного функционирования Сервиса.

5.6. Использование персональных данных осуществляется исключительно в целях, указанных в разделе 3 настоящей Политики.
Оператор не использует данные для иных целей без наличия отдельного правового основания или согласия Пользователя.

5.7. Передача персональных данных третьим лицам допускается только в случаях, прямо предусмотренных настоящей Политикой или законодательством, включая передачу платёжным операторам, техническим подрядчикам и партнёрам.
Передача осуществляется в объёме, минимально необходимом для достижения соответствующей цели.

5.8. Обезличивание персональных данных осуществляется в случаях, когда дальнейшая обработка возможна без идентификации субъекта данных.
Обезличенные данные могут использоваться Оператором для аналитики, статистики, улучшения качества Сервиса и иных законных целей.

5.9. Уничтожение персональных данных осуществляется:

• по достижении целей обработки;
• по истечении сроков хранения;
• по отзыву согласия, если обработка основана исключительно на согласии;
• по требованию уполномоченных органов;
• в иных случаях, предусмотренных законодательством.

Уничтожение данных является окончательным и не подлежит отмене.

5.10. Оператор не принимает решений, затрагивающих права и законные интересы Пользователя, исключительно на основании автоматизированной обработки персональных данных, включая профилирование.
Все значимые решения принимаются с участием человека.

6. Передача персональных данных третьим лицам

6.1. Оператор вправе передавать персональные данные третьим лицам исключительно в случаях, прямо предусмотренных настоящей Политикой, Публичной офертой, а также применимым законодательством.
Передача осуществляется в объёме, необходимом и достаточном для достижения целей обработки, и только тем лицам, которые обеспечивают надлежащий уровень защиты персональных данных.
Оператор принимает меры для предотвращения несанкционированного доступа к данным при их передаче.

6.2. Передача персональных данных допускается следующим категориям третьих лиц:

• платёжным операторам, осуществляющим обработку платежей, подтверждение транзакций, возвраты и иные финансовые операции;
• техническим подрядчикам, обеспечивающим функционирование инфраструктуры Сервиса (включая хостинг‑провайдеров, серверные площадки, системы аналитики, мониторинга, защиты и доставки контента);
• партнёрам, участвующим в предоставлении Услуг или обеспечивающим отдельные элементы функциональности Сервиса;
• иным лицам, если передача необходима для защиты прав и законных интересов Оператора, Пользователей или третьих лиц, а также для предотвращения нарушений или обеспечения безопасности.

6.3. Передача персональных данных третьим лицам осуществляется на основании договора, соглашения о конфиденциальности или иного юридического механизма, обеспечивающего соблюдение требований законодательства о защите персональных данных.
Оператор вправе требовать от таких лиц принятия мер по обеспечению безопасности данных, включая технические, организационные и правовые меры.

6.4. Оператор не передаёт персональные данные третьим лицам для их самостоятельных маркетинговых, рекламных или иных коммерческих целей без получения отдельного, явно выраженного согласия Пользователя.
Отсутствие такого согласия исключает возможность использования данных третьими лицами в целях продвижения товаров или услуг.

6.5. Оператор не продаёт, не обменивает и не предоставляет персональные данные Пользователей в коммерческих целях.
Любые действия, связанные с передачей данных, осуществляются исключительно в рамках законных оснований и целей, предусмотренных настоящей Политикой.

6.6. Оператор передаёт третьим лицам только минимально необходимый объём персональных данных, достаточный для выполнения конкретной задачи или обязательства.
Передача избыточных данных не допускается.

7. Права субъекта персональных данных

7.1. Пользователь, являющийся субъектом персональных данных, обладает всеми правами, предусмотренными применимым законодательством, а также настоящей Политикой.
Оператор обеспечивает реализацию прав Пользователя в полном объёме и в установленные законом сроки, при этом вправе запросить подтверждение личности для предотвращения несанкционированного доступа к данным.

7.2. Пользователь имеет право получать от Оператора исчерпывающую информацию о следующих аспектах обработки персональных данных:

• факте обработки персональных данных и её правовых основаниях;
• целях, задачах и объёме обработки;
• составе и категориях обрабатываемых персональных данных;
• источниках получения данных, если они не были предоставлены Пользователем напрямую;
• сроках обработки и хранения данных;
• лицах, которым данные передаются или могут быть переданы в соответствии с законодательством или настоящей Политикой;
• последствиях отказа от предоставления данных, если такие последствия предусмотрены законом или договором.

7.3. Пользователь вправе требовать от Оператора:

• уточнения персональных данных, если они являются неполными, неточными или устаревшими;
• блокирования или удаления персональных данных, если они являются незаконно полученными, обрабатываются без правовых оснований или утратили необходимость для целей обработки;
• прекращения обработки персональных данных, если отсутствуют правовые основания для её продолжения;
• ограничения обработки, если это предусмотрено законодательством или необходимо для защиты прав Пользователя.

7.4. Пользователь вправе отозвать согласие на обработку персональных данных, если такое согласие является единственным основанием обработки.
Отзыв согласия может привести к невозможности использования Сервиса или отдельных его функций.
Оператор прекращает обработку данных после получения отзыва, за исключением случаев, когда обработка требуется законом или необходима для защиты прав Оператора.

7.5. Пользователь вправе ограничить обработку персональных данных в случаях, предусмотренных законодательством, включая ситуации, когда:

• оспаривается точность данных;
• обработка осуществляется незаконно, но Пользователь возражает против удаления данных;
• данные необходимы Пользователю для защиты прав в судебном порядке.

7.6. Пользователь вправе получить свои персональные данные в машиночитаемом формате, если такая возможность предусмотрена законодательством или техническими возможностями Оператора.
Передача данных осуществляется в объёме, предусмотренном законом.

7.7. Пользователь вправе обжаловать действия или бездействие Оператора, связанные с обработкой персональных данных, в уполномоченные государственные органы или в судебном порядке.
Оператор обязуется сотрудничать с уполномоченными органами в рамках таких разбирательств.

7.8. Для реализации своих прав Пользователь направляет обращение на адрес электронной почты: legal@wesi.su.
Оператор вправе запросить документы или сведения, необходимые для подтверждения личности и предотвращения несанкционированного доступа к персональным данным.

8. Меры по защите персональных данных

8.1. Оператор принимает комплекс необходимых и достаточных правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
Меры защиты определяются с учётом характера обрабатываемых данных, потенциальных рисков, современных технологий и требований применимого законодательства.

8.2. К мерам защиты персональных данных, реализуемым Оператором, относятся:

• применение криптографических методов защиты, включая шифрование данных при передаче и хранении, использование современных алгоритмов и протоколов безопасности;
• использование защищённых каналов передачи данных, предотвращающих перехват или подмену информации;
• доступ к персональным данным ограничивается в соответствии с внутренними регламентами и системами разделения доступа;
• использование систем контроля доступа, журналирования и мониторинга, позволяющих фиксировать действия с данными и выявлять подозрительную активность;
• применение средств защиты от вредоносного программного обеспечения, сетевых атак, несанкционированного доступа и иных угроз информационной безопасности;
• регулярное обновление программного обеспечения, включая установку актуальных обновлений безопасности;
• резервное копирование данных для предотвращения их утраты в результате технических сбоев или инцидентов;
• проведение внутренних проверок и аудитов, направленных на оценку эффективности мер защиты и соблюдение требований законодательства.

8.3. Оператор обеспечивает обучение сотрудников, имеющих доступ к персональным данным, а также подрядчики, оказывающие услуги Оператору и имеющие доступ к данным в рамках исполнения своих обязательств, требованиям законодательства, внутренним регламентам и правилам обработки данных.
Обучение проводится регулярно и направлено на предотвращение ошибок, связанных с человеческим фактором.

8.4. Оператор принимает меры по предотвращению утечек персональных данных, включая:

• контроль целостности данных;
• предотвращение несанкционированного копирования;
• ограничение использования внешних носителей информации;
• применение систем предотвращения утечек (DLP).

8.5. В случае выявления инцидента безопасности, связанного с персональными данными, Оператор незамедлительно принимает меры по его локализации, минимизации последствий, восстановлению работоспособности и предотвращению повторения.
При необходимости Оператор уведомляет уполномоченные органы и Пользователей в порядке, установленном законодательством.

8.6. Оператор обеспечивает уровень безопасности персональных данных, соответствующий требованиям законодательства, характеру обрабатываемых данных и уровню актуальных угроз.
При этом Оператор не гарантирует абсолютную защиту от всех возможных угроз, учитывая объективные ограничения современных технологий и внешние факторы, не зависящие от Оператора.

9. Сроки хранения персональных данных

9.1. Персональные данные хранятся Оператором не дольше, чем этого объективно требуют цели их обработки, предусмотренные настоящей Политикой, Публичной офертой и применимым законодательством.
Сроки хранения определяются исходя из принципов минимизации, необходимости и соразмерности, а также с учётом технических, юридических и организационных факторов.

9.2. При определении сроков хранения персональных данных Оператор учитывает:

• цели обработки данных и период, необходимый для их достижения;
• срок действия договора между Пользователем и Оператором;
• требования законодательства, включая обязательные сроки хранения отдельных категорий данных;
• необходимость защиты прав и законных интересов Оператора, Пользователей и третьих лиц;
• необходимость разрешения споров, урегулирования претензий и ведения судебных разбирательств.

9.3. Технические данные, включая сведения о VPN‑сессиях, параметрах подключений, объёме трафика и технических характеристиках устройств, могут храниться в течение срока, необходимого для:

• обеспечения безопасности Сервиса;
• диагностики технических сбоев;
• предотвращения нарушений;
• анализа и оптимизации работы Сервиса.

Сроки хранения таких данных определяются внутренними регламентами Оператора.

9.4. Платёжные данные хранятся в сроки, установленные законодательством, правилами платёжных систем и договорными обязательствами.
Оператор соблюдает требования финансовых регуляторов и платёжных операторов, включая обязательные сроки хранения информации о транзакциях.

9.5. Персональные данные могут храниться дольше установленных сроков, если:

• это требуется законодательством;
• данные необходимы для защиты прав и законных интересов Оператора;
• данные необходимы для разрешения споров, судебных разбирательств или исполнения судебных актов;
• Пользователь не отозвал согласие, если обработка основана исключительно на согласии.

9.6. По достижении целей обработки персональные данные подлежат удалению или обезличиванию таким образом, чтобы исключить возможность идентификации субъекта данных.
Обезличенные данные могут использоваться Оператором в аналитических и статистических целях.

9.7. Удаление персональных данных может быть невозможным, если их хранение является обязательным в силу закона или необходимо для выполнения требований государственных органов.
В таких случаях данные хранятся до истечения установленного законом срока.

10. Заключительные положения

10.1. Настоящая Политика является неотъемлемой частью условий использования Сервиса и применяется совместно с Публичной офертой, а также иными документами Оператора, регулирующими порядок предоставления Услуг.
В случае противоречий между Политикой и иными документами Сервиса приоритет имеет документ, прямо определённый Оператором, либо документ, регулирующий соответствующие отношения более детально.

10.2. Оператор вправе в одностороннем порядке изменять, дополнять или актуализировать настоящую Политику.
Новая редакция Политики вступает в силу с момента её публикации в интерфейсе Сервиса или на ином официальном ресурсе Оператора, если иной срок вступления в силу не указан.
Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики.

10.3. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает полное и безоговорочное согласие Пользователя с её условиями.
В случае несогласия с Политикой или её обновлённой редакцией Пользователь обязан прекратить использование Сервиса и воздержаться от передачи Оператору любых персональных данных.

10.4. Вопросы, не урегулированные настоящей Политикой, регулируются применимым законодательством, а также общими принципами обработки персональных данных, включая законность, добросовестность, минимизацию и соразмерность.

10.5. Приоритет имеет русскоязычная версия Политики.
В случае расхождений между переводами и русскоязычной версией применяется русскоязычная редакция.

10.6. Местом заключения и исполнения настоящей Политики считается место нахождения Оператора, если иное не предусмотрено законодательством или договором между Пользователем и Оператором.

10.7. Контакт для обращений по вопросам обработки персональных данных: legal@wesi.su.
Оператор вправе запросить документы или сведения, необходимые для подтверждения личности заявителя.

Актуальная редакция. Дата обновления: 05.05.2026

Контакт для обращений по вопросам обработки ПДН: legal@wesi.su