Документы
Политика конфиденциальности
Редакция от 15 июля 2026 года
1. Оператор и принципы обработки
1.1. Оператор персональных данных: [полное наименование или ФИО, ИНН, адрес и контактная почта].
1.2. Lumo Cloud обрабатывает данные только в объёме, необходимом для работы сервиса, предоставления доступа, обработки оплат, поддержки и защиты от злоупотреблений.
1.3. Lumo Cloud не продаёт персональные данные и не использует содержимое сетевого соединения для рекламного профилирования.
2. Логи сетевого соединения
Lumo Cloud придерживается политики минимизации логов и не ведёт:
- журналы посещённых сайтов и интернет‑активности;
- журналы DNS‑запросов;
- журналы содержимого передаваемого трафика;
- журналы MAC‑адресов личных устройств;
- хранилища данных, предназначенные для восстановления истории действий пользователя в интернете.
Ограниченные технические данные могут использоваться для выдачи доступа, контроля срока услуги и лимитов, диагностики, обработки оплат и защиты инфраструктуры.
3. Данные личного кабинета и сервисной учётной записи
В зависимости от используемых функций сервис может обрабатывать:
- адрес электронной почты и статус его подтверждения;
- криптографический хеш пароля — исходный пароль в базе не хранится;
- хеши токенов пользовательских сессий и одноразовой привязки Telegram, сроки их действия и статус использования;
- Telegram ID, username, отображаемое имя и язык, если они доступны;
- дату регистрации учётной записи, последнего входа и технические события безопасности;
- выбранный тариф, срок и статус подписки, количество устройств, пробный доступ и технические лимиты;
- идентификаторы и ключи доступа, необходимые для предоставления VPN‑сервиса;
- идентификатор платежа, способ, сумму, статус и дату оплаты — без полных реквизитов банковской карты;
- реферальную информацию и сообщения, отправленные пользователем в поддержку.
4. Цели обработки
- регистрация, вход и работа личного кабинета;
- привязка аккаунта Telegram к личному кабинету без создания дублирующей подписки;
- предоставление, продление и техническое сопровождение доступа;
- обработка платежей, возвратов и обращений;
- предотвращение повторной выдачи пробного доступа, ошибок и злоупотреблений;
- диагностика и защита сайта, API, бота и серверной инфраструктуры;
- выполнение применимых законных обязанностей.
5. Сессии и одноразовые ссылки
5.1. После входа браузер получает случайный токен сессии в cookie с атрибутами HttpOnly и SameSite. В базе хранится только его криптографический хеш.
5.2. Для привязки Telegram создаётся случайная одноразовая ссылка с ограниченным сроком действия. Бот подтверждает Telegram ID на стороне Telegram, после чего ссылка становится недействительной.
5.3. Технические cookie используются для входа и безопасности, а не для рекламного отслеживания.
6. Хранение данных
6.1. Данные хранятся, пока это необходимо для работы личного кабинета, предоставления услуги, обработки оплат и возвратов, поддержки, разрешения споров и защиты от злоупотреблений.
6.2. Данные о подписках, платежах, пробном доступе и реферальной программе могут сохраняться после окончания доступа, если это необходимо для предотвращения ошибок, рассмотрения обращений и выполнения законных обязанностей.
6.3. Неиспользованные одноразовые ссылки автоматически теряют действие через установленный короткий срок. Пользовательские сессии имеют ограниченный срок и могут быть отозваны.
6.4. Конкретные сроки по категориям данных: [заполнить после юридической проверки и утверждения инфраструктуры].
7. Передача третьим лицам
Данные могут передаваться только в необходимом объёме:
- платёжным сервисам для обработки оплат и возвратов;
- Telegram и техническим поставщикам, обеспечивающим работу бота;
- поставщикам серверной и VPN‑инфраструктуры;
- в случаях, предусмотренных применимым законодательством.
8. Права пользователя
Пользователь может запросить информацию о своих данных, уточнение, исправление или удаление, а также ограничение обработки, если это возможно с учётом работы сервиса и законных обязанностей. Удаление сервисной учётной записи может привести к прекращению активного доступа.
9. Защита данных
Lumo Cloud применяет разграничение доступа, защищённое соединение сайта и API, хранение хешей паролей и токенов, ограничение срока одноразовых ссылок, резервное копирование и другие разумные технические и организационные меры. При этом ни один способ передачи через интернет не может быть абсолютно безопасным.
10. Изменения и контакты
Новая редакция публикуется с датой обновления. По вопросам обработки данных и реализации прав пользователь может обратиться в поддержку Lumo Cloud: @lumocloud_support.