Документ описывает, как Оператор сервиса Конор собирает, использует, хранит и
защищает персональные данные пользователей, в соответствии с Федеральным законом № 152-ФЗ
«О персональных данных» и применимым законодательством Российской Федерации.
Редакция от 30 апреля 2026 г.
Применимое право — Российская Федерация
Версия — 1.0
Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с
требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок
обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые
Оператором сервиса Конор.
Использование сервиса Конор означает безоговорочное согласие пользователя с настоящей Политикой
и указанными в ней условиями обработки его персональных данных; в случае несогласия — пользователь должен
воздержаться от использования сервиса.
Термины и определения
Оператор — лицо, реквизиты которого приведены в разделе 13 настоящей Политики, осуществляющее обработку персональных данных в рамках сервиса Конор.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к Пользователю.
Обработка ПДн — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, удаление и уничтожение.
Конфиденциальность ПДн — обязательное требование не передавать ПДн третьим лицам без согласия субъекта или иного законного основания.
Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователя исключительно в следующих целях:
идентификация и авторизация Пользователя в личном кабинете;
предоставление Пользователю услуг сервиса Конор согласно публичной оферте;
выставление и оплата счетов, направление фискальных чеков в соответствии с 54-ФЗ;
информирование Пользователя о состоянии подписки и важных изменениях сервиса;
обеспечение технической поддержки и обработка обращений Пользователя;
защита инфраструктуры сервиса от злоупотреблений и атак;
исполнение требований применимого законодательства Российской Федерации.
Состав обрабатываемых данных
В рамках указанных целей Оператор обрабатывает минимально необходимый набор данных:
Идентификатор Telegram (если Пользователь авторизуется через Telegram) — целочисленный ID, имя и username, доступные через Telegram API.
Адрес электронной почты — для регистрации, восстановления доступа, отправки фискальных чеков и уведомлений.
Хеш пароля (для пользователей с email-авторизацией) — хранится в виде криптографического хеша; исходный пароль Оператору недоступен.
Биллинговые данные — даты и суммы платежей, статус подписки, способ оплаты (без хранения номера карты Пользователя — он обрабатывается платёжным партнёром).
Технические данные — IP-адрес, тип устройства/клиента, версия приложения, временные метки сессий — для безопасности и диагностики.
Реферальные связи — связь между приглашающим и приглашённым Пользователем для начисления бонусных дней.
Важно. Содержимое VPN-трафика Пользователя (посещаемые сайты, передаваемые данные)
Оператор не сохраняет и не анализирует. См. также раздел 9.
Правовые основания обработки
Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях:
согласие Пользователя на обработку, выраженное путём акцепта публичной оферты и продолжения использования сервиса (ст. 6 ч. 1 п. 1 152-ФЗ);
необходимость исполнения договора, стороной которого является Пользователь (ст. 6 ч. 1 п. 5);
исполнение возложенных на Оператора законодательством обязанностей, в т.ч. налоговых и в области применения ККТ (ст. 6 ч. 1 п. 2);
осуществление прав и законных интересов Оператора (ст. 6 ч. 1 п. 7), при условии, что это не нарушает прав и свобод субъекта.
Способы и сроки обработки
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых.
Данные хранятся в защищённых базах данных на серверах, находящихся под контролем Оператора или его
уполномоченных подрядчиков.
Сроки хранения
учётные данные (e-mail, Telegram ID, хеш пароля) — в течение всего срока существования аккаунта Пользователя;
биллинговая информация и фискальные чеки — в течение 5 лет с даты транзакции (требование налогового законодательства РФ);
служебные журналы серверов — не более 30 дней, после чего автоматически удаляются;
данные обращений в поддержку — до 1 года с момента закрытия обращения.
Удаление данных по запросу
Пользователь вправе в любой момент потребовать удаления своих персональных данных, направив запрос
в порядке, описанном в разделе 10. Оператор удалит данные в срок не более 30 дней с момента получения
запроса, за исключением сведений, которые Оператор обязан сохранить в силу закона
(например, фискальные чеки).
Передача данных третьим лицам
Оператор передаёт персональные данные Пользователя третьим лицам только в случаях, прямо предусмотренных
законодательством или необходимых для исполнения обязательств перед Пользователем:
Платёжные партнёры (ЮKassa, Telegram Stars) — в объёме, необходимом для проведения платежа и передачи фискального чека.
Оператор фискальных данных и ФНС — в объёме, требуемом 54-ФЗ.
Telegram — для доставки уведомлений Пользователю через Telegram-бот, если такая привязка активирована Пользователем.
Хостинг и инфраструктурные провайдеры — в объёме, технически необходимом для размещения сервиса; договорные обязательства таких провайдеров включают защиту ПДн.
Уполномоченные государственные органы — в случаях и порядке, предусмотренных законодательством.
Передача персональных данных в иных случаях, в частности в маркетинговых или рекламных целях третьим
лицам, не осуществляется.
Хранение и защита данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных
данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования,
копирования, распространения, а также от иных неправомерных действий:
пароли Пользователей хранятся исключительно в виде криптографических хешей (bcrypt);
передача данных между клиентскими приложениями и серверами осуществляется по защищённым каналам (TLS 1.2+);
доступ к производственным базам данных предоставляется ограниченному кругу лиц по принципу минимально необходимых привилегий;
журналы доступа сохраняются и регулярно проверяются на предмет аномалий;
инфраструктура сервиса проходит регулярное обновление и применение патчей безопасности.
Что Оператор не делает
В дополнение к вышеизложенному Оператор явно подтверждает, что:
не сохраняет содержимое VPN-трафика Пользователя (посещаемые ресурсы, передаваемые данные);
не передаёт данные о VPN-активности Пользователя третьим лицам сверх случаев, прямо предусмотренных законом;
не использует ПДн в рекламных или иных коммерческих целях, не связанных с предоставлением услуги;
не продаёт и не сдаёт в аренду персональные данные Пользователя третьим лицам;
не объединяет данные Пользователя с данными из внешних источников (брокеры данных, рекламные сети) для целей таргетирования.
Права субъекта персональных данных
В соответствии со статьями 14-15 152-ФЗ Пользователь имеет право:
получать сведения о составе и содержании своих ПДн, обрабатываемых Оператором, и об источнике их получения;
требовать уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать своё согласие на обработку ПДн в любой момент;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Как направить запрос
Запросы по реализации указанных прав направляются:
через раздел «Помощь» в личном кабинете konor.space;
Срок рассмотрения запроса — до 30 дней с момента получения. Для подтверждения личности заявителя
Оператор вправе запросить у Пользователя дополнительную информацию.
Cookie и аналогичные технологии
Сервис Конор использует технологии cookie и аналогичные средства локального хранения для
обеспечения работоспособности личного кабинета (хранение токена сессии, пользовательских настроек и
локальных предпочтений). Эти данные не передаются третьим лицам и не используются в маркетинговых целях.
Внешние сторонние трекеры (Google Analytics, Яндекс.Метрика, Facebook Pixel и аналогичные) на сервисе
Конор не подключены.
Изменения политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу
https://konor.space/privacy и вступает в силу с
момента публикации, если иной срок не указан в самой редакции. Существенные изменения, расширяющие
состав обрабатываемых данных или цели обработки, доводятся до Пользователей дополнительно через
каналы связи сервиса.
