Политика обработки персональных данных
Актуализация: 11.02.2026 · 152-ФЗ
Настоящая Политика определяет порядок обработки и защиты персональных данных Пользователей сервиса RiSA
(risaconnect.ru и Telegram-бот @risavpnbot).
1. Оператор
Оператор персональных данных: ИП Чиркаев
ИНН: 053403878765, ОГРНИП: 326784700020090
Контакты для обращений субъектов ПД: g.chirckaev@gmail.com
2. Состав обрабатываемых данных
- Идентификаторы Telegram:
telegram_id, username (если передаётся Telegram).
- Данные о тарифе/подписке и оплатах (статусы, суммы, идентификаторы платежей у провайдера).
- Технические данные, необходимые для предоставления услуги (например, идентификаторы доступа/устройства, служебные метки).
- Технические журналы (логи) работы сервиса в минимально достаточном объёме для безопасности и диагностики.
Оператор не ставит целью сбор избыточных данных. Состав может уточняться в зависимости от функциональности и требований закона.
3. Цели обработки
- Предоставление доступа к функциональности сервиса и сопровождение Пользователя.
- Учёт оплат, возвратов, финансовая отчётность и исполнение требований законодательства.
- Обеспечение безопасности, предотвращение злоупотреблений, защита инфраструктуры.
- Обратная связь и поддержка.
4. Правовые основания
- Заключение и исполнение договора (оферта): /offer.
- Согласие субъекта ПД (в случаях, когда оно требуется законом).
- Выполнение обязанностей, возложенных на Оператора законом.
- Законные интересы Оператора (безопасность, предотвращение мошенничества) — при соблюдении баланса прав субъектов.
5. Условия обработки и хранение
- Обработка осуществляется с использованием средств автоматизации и без них.
- Срок хранения — не дольше, чем требуется целями обработки и законом (включая сроки бухучёта/налогового учёта).
- Доступ к данным ограничивается уполномоченными лицами.
6. Передача третьим лицам
Передача возможна в минимально необходимом объёме:
- Платёжный провайдер: ЮKassa (для приёма и учёта платежей).
- Поставщики инфраструктуры/хостинга (в части размещения и эксплуатации сервисов).
- Уполномоченные органы — в случаях и порядке, предусмотренных законом.
7. Меры защиты
- Ограничение доступа, аутентификация, разграничение прав.
- Шифрование и защищённые каналы связи там, где применимо.
- Мониторинг, журналы событий, резервное копирование.
8. Права субъекта ПД
- Получать сведения об обработке ПД, требовать уточнения, блокирования или удаления при наличии оснований.
- Отозвать согласие (если обработка основана на согласии и закон допускает отзыв).
- Обжаловать действия Оператора в уполномоченный орган или суд.
9. Обращения
Запросы направляются по контактам Оператора (раздел 1). Для идентификации может потребоваться подтверждение,
что обращается именно субъект ПД.
10. Изменения политики
Политика может обновляться. Актуальная версия публикуется по адресу https://risaconnect.ru/privacy/.