Lumo CloudНа главную

Документы

Политика конфиденциальности

Редакция от 15 июля 2026 года

Проект до публикации. Текст основан на действующей политике рабочего бота от 8 июля 2026 года и расширен для сайта и личного кабинета. Нужно добавить сведения об операторе, конкретные сроки хранения и юридически проверить основания обработки.

1. Оператор и принципы обработки

1.1. Оператор персональных данных: [полное наименование или ФИО, ИНН, адрес и контактная почта].

1.2. Lumo Cloud обрабатывает данные только в объёме, необходимом для работы сервиса, предоставления доступа, обработки оплат, поддержки и защиты от злоупотреблений.

1.3. Lumo Cloud не продаёт персональные данные и не использует содержимое сетевого соединения для рекламного профилирования.

2. Логи сетевого соединения

Lumo Cloud придерживается политики минимизации логов и не ведёт:

  • журналы посещённых сайтов и интернет‑активности;
  • журналы DNS‑запросов;
  • журналы содержимого передаваемого трафика;
  • журналы MAC‑адресов личных устройств;
  • хранилища данных, предназначенные для восстановления истории действий пользователя в интернете.

Ограниченные технические данные могут использоваться для выдачи доступа, контроля срока услуги и лимитов, диагностики, обработки оплат и защиты инфраструктуры.

3. Данные личного кабинета и сервисной учётной записи

В зависимости от используемых функций сервис может обрабатывать:

  • адрес электронной почты и статус его подтверждения;
  • криптографический хеш пароля — исходный пароль в базе не хранится;
  • хеши токенов пользовательских сессий и одноразовой привязки Telegram, сроки их действия и статус использования;
  • Telegram ID, username, отображаемое имя и язык, если они доступны;
  • дату регистрации учётной записи, последнего входа и технические события безопасности;
  • выбранный тариф, срок и статус подписки, количество устройств, пробный доступ и технические лимиты;
  • идентификаторы и ключи доступа, необходимые для предоставления VPN‑сервиса;
  • идентификатор платежа, способ, сумму, статус и дату оплаты — без полных реквизитов банковской карты;
  • реферальную информацию и сообщения, отправленные пользователем в поддержку.

4. Цели обработки

  • регистрация, вход и работа личного кабинета;
  • привязка аккаунта Telegram к личному кабинету без создания дублирующей подписки;
  • предоставление, продление и техническое сопровождение доступа;
  • обработка платежей, возвратов и обращений;
  • предотвращение повторной выдачи пробного доступа, ошибок и злоупотреблений;
  • диагностика и защита сайта, API, бота и серверной инфраструктуры;
  • выполнение применимых законных обязанностей.

5. Сессии и одноразовые ссылки

5.1. После входа браузер получает случайный токен сессии в cookie с атрибутами HttpOnly и SameSite. В базе хранится только его криптографический хеш.

5.2. Для привязки Telegram создаётся случайная одноразовая ссылка с ограниченным сроком действия. Бот подтверждает Telegram ID на стороне Telegram, после чего ссылка становится недействительной.

5.3. Технические cookie используются для входа и безопасности, а не для рекламного отслеживания.

6. Хранение данных

6.1. Данные хранятся, пока это необходимо для работы личного кабинета, предоставления услуги, обработки оплат и возвратов, поддержки, разрешения споров и защиты от злоупотреблений.

6.2. Данные о подписках, платежах, пробном доступе и реферальной программе могут сохраняться после окончания доступа, если это необходимо для предотвращения ошибок, рассмотрения обращений и выполнения законных обязанностей.

6.3. Неиспользованные одноразовые ссылки автоматически теряют действие через установленный короткий срок. Пользовательские сессии имеют ограниченный срок и могут быть отозваны.

6.4. Конкретные сроки по категориям данных: [заполнить после юридической проверки и утверждения инфраструктуры].

7. Передача третьим лицам

Данные могут передаваться только в необходимом объёме:

  • платёжным сервисам для обработки оплат и возвратов;
  • Telegram и техническим поставщикам, обеспечивающим работу бота;
  • поставщикам серверной и VPN‑инфраструктуры;
  • в случаях, предусмотренных применимым законодательством.

8. Права пользователя

Пользователь может запросить информацию о своих данных, уточнение, исправление или удаление, а также ограничение обработки, если это возможно с учётом работы сервиса и законных обязанностей. Удаление сервисной учётной записи может привести к прекращению активного доступа.

9. Защита данных

Lumo Cloud применяет разграничение доступа, защищённое соединение сайта и API, хранение хешей паролей и токенов, ограничение срока одноразовых ссылок, резервное копирование и другие разумные технические и организационные меры. При этом ни один способ передачи через интернет не может быть абсолютно безопасным.

10. Изменения и контакты

Новая редакция публикуется с датой обновления. По вопросам обработки данных и реализации прав пользователь может обратиться в поддержку Lumo Cloud: @lumocloud_support.