NorthStar VPN
ВойтиОткрыть кабинет

Legal

Политика конфиденциальности и обработки персональных данных

Как NorthStar VPN обрабатывает данные аккаунта, подписки, платежей, обращений в поддержку и технической безопасности сервиса.

ТарифыПриложения

Legal

Публичные юридические документы NorthStar VPN для сайта и личного кабинета.

Здесь опубликованы условия использования сервиса и политика обработки персональных данных.

Политика конфиденциальностиПользовательское соглашение

Редакция от 20.04.2026

В этой редакции уже указаны данные Оператора, VÖEN, адрес, домены и юрисдикция.
Перед финальной публикацией проверьте и при необходимости замените только контактные поля:
[контакт по персональным данным].

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных пользователей сайта starvpn.tech, личного кабинета app.starvpn.tech, а также иных цифровых сервисов бренда NorthStar VPN.

1.2. Оператором персональных данных является "DMD GROUP" MMC, VÖEN / налоговый номер 1505064021, адрес: 14 Araz Street, Narimanov District, Baku, Republic of Azerbaijan, e-mail: no-reply@notify.starvpn.tech (далее — Оператор).

1.3. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей при использовании сайта, личного кабинета, сервисов авторизации, подписок, устройств, поддержки, платежей, реферальных программ и иных функций Сервиса.

1.4. Политика действует вместе с Пользовательским соглашением и иными документами, размещёнными на сайте или в личном кабинете.

2. Категории персональных данных

Оператор может обрабатывать следующие категории данных.

2.1. Данные аккаунта и идентификации

  • адрес электронной почты;
  • сведения для входа и подтверждения авторизации;
  • идентификаторы аккаунта;
  • данные Telegram-аккаунта при привязке или входе через Telegram, включая ID, username, имя и иные данные, переданные в рамках соответствующего сценария авторизации.

2.2. Данные о подписке и использовании продукта

  • сведения о выбранном тарифе, сроке подписки, статусе доступа, лимите устройств;
  • данные о подключённых устройствах, названиях устройств, времени последней активности;
  • данные, необходимые для выдачи, обновления, перевыпуска и отзыва конфигураций доступа, ссылок подписки и ключей.

2.3. Платёжные и расчётные данные

  • сумма, дата, статус и способ оплаты;
  • идентификаторы заказа, счёта, платежа, транзакции или инвойса;
  • данные о внутреннем балансе, применённых скидках, промокодах, подарках и реферальных начислениях;
  • адреса криптокошельков и иные реквизиты, если Пользователь сам использует соответствующий способ расчёта.

Важно: если платёж обрабатывается внешним платёжным провайдером, Оператор, как правило, не хранит полный набор платёжных реквизитов банковской карты Пользователя, а получает только платёжные статусы, служебные идентификаторы и иные необходимые расчётные данные.

2.4. Технические данные сайта и кабинета

  • IP-адрес;
  • user-agent;
  • данные о браузере, устройстве, операционной системе и времени запросов;
  • данные веб-сессий, cookie и токены, необходимые для авторизации, безопасности, CSRF-защиты, корректной работы интерфейса и учёта реферальной атрибуции.

2.5. Данные поддержки и коммуникаций

  • содержание обращений в поддержку;
  • вложения, которые Пользователь добровольно направляет в поддержку;
  • история обработки обращений и ответы Оператора.

2.6. Техническая телеметрия и данные безопасности

  • сведения о доступности подписки и устройств;
  • данные о работе узлов сети, конфигураций и подключений устройств к узлам;
  • агрегированные показатели нагрузки, использования трафика и работоспособности;
  • сигналы, необходимые для защиты инфраструктуры, предотвращения злоупотреблений, мошенничества и несанкционированного использования.

2.7. Реферальные и промо-данные

  • реферальные коды и идентификаторы приглашения;
  • данные о применении промокодов, бонусов и связанных начислениях;
  • технические токены, позволяющие корректно учитывать приглашения и скидки.

3. Какие данные Оператор обычно не обрабатывает как содержательные данные пользователя

3.1. Оператор не заявляет о сборе содержания переписки Пользователя, содержания передаваемых файлов или полной истории посещённых Пользователем сайтов как самостоятельной цели бизнеса.

3.2. При этом для обеспечения работоспособности, безопасности, устойчивости сети и противодействия злоупотреблениям Оператор может обрабатывать ограниченные технические метаданные соединений, агрегированную статистику, данные о сессиях устройств, объёмах трафика, телеметрию узлов и иные технические журналы, достаточные для диагностики, поддержки и защиты Сервиса.

3.3. Если на edge-узлах используются технические журналы доступа для выявления злоупотреблений, на центральные компоненты Сервиса могут передаваться сводные показатели, инциденты, оценки риска и иная агрегированная служебная информация, а не содержание пользовательского интернет-трафика.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные для следующих целей:

  • регистрация, авторизация и управление аккаунтом Пользователя;
  • предоставление доступа к Сервису, подпискам, устройствам и конфигурациям доступа;
  • исполнение договора с Пользователем;
  • выставление счетов, приём и подтверждение оплаты, бухгалтерский и налоговый учёт;
  • поддержка Пользователя и обработка обращений;
  • обеспечение информационной безопасности, предотвращение злоупотреблений, мошенничества и атак на инфраструктуру;
  • улучшение качества работы Сервиса, диагностика, мониторинг и развитие продукта;
  • предоставление бонусов, реферальных вознаграждений, промокодов и иных маркетинговых механик, если Пользователь участвует в них;
  • направление сервисных уведомлений;
  • исполнение обязанностей, предусмотренных применимым законодательством.

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные на одном или нескольких следующих основаниях:

  • необходимость заключения и исполнения договора с Пользователем;
  • согласие субъекта персональных данных — когда такое согласие требуется;
  • необходимость исполнения обязанностей, возложенных на Оператора законом;
  • необходимость осуществления законных интересов Оператора, не нарушающих права и свободы Пользователя, в части обеспечения безопасности, устойчивости и развития Сервиса.

5.2. Если для отдельных действий требуется отдельное согласие Пользователя, такое согласие запрашивается через интерфейс сайта, кабинета, формы, чекбоксы, механизмы авторизации либо иным допустимым способом.

6. Порядок и способы обработки

6.1. Обработка персональных данных может включать: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

6.2. Обработка осуществляется как с использованием средств автоматизации, так и без них, если это необходимо для достижения заявленных целей.

6.3. Оператор исходит из принципов достаточности, минимизации и соразмерности данных заявленным целям обработки.

7. Передача данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам только в случаях, когда это необходимо для работы Сервиса, исполнения договора, соблюдения закона либо защиты прав и законных интересов Оператора и Пользователя.

7.2. Получателями данных могут быть, в частности:

  • платёжные провайдеры, банки, платёжные системы и операторы расчётов;
  • поставщики услуг хостинга, серверной инфраструктуры, DNS, CDN, электронной почты, технического мониторинга и поддержки;
  • сервисы связи и обмена сообщениями, если Пользователь сам использует такие сценарии взаимодействия;
  • подрядчики по разработке, сопровождению, поддержке и защите Сервиса при условии соблюдения ими требований конфиденциальности и безопасности;
  • государственные органы и иные лица — когда передача обязательна по закону или необходима для защиты прав Оператора.

7.3. Оператор не продаёт персональные данные Пользователей третьим лицам как самостоятельный товар.

8. Трансграничная передача и локализация

8.1. Если на Оператора распространяются требования законодательства о локализации персональных данных, Оператор обеспечивает первичный сбор и иные обязательные операции в соответствии с применимым правом.

8.2. При использовании международной инфраструктуры, платёжных решений, магазинов приложений, сервисов авторизации, почтовых провайдеров или иных интеграций отдельные данные могут передаваться за пределы страны местонахождения Пользователя либо страны регистрации Оператора в объёме, необходимом для оказания Сервиса и при соблюдении требований применимого законодательства.

9. Сроки хранения

9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора, требования закона, сроки исковой давности, обязательные сроки хранения учётных и расчётных документов либо необходимость защиты прав Оператора.

9.2. В частности:

  • данные аккаунта и подписки — в течение срока существования аккаунта и далее в пределах, необходимых для исполнения закона, рассмотрения претензий и защиты прав сторон;
  • платёжные и учётные данные — в течение сроков, установленных финансовым, налоговым и бухгалтерским законодательством;
  • данные веб-сессий, технические логи, телеметрия и данные безопасности — в течение срока, разумно необходимого для работы, диагностики, предотвращения злоупотреблений и исполнения внутренних политик хранения;
  • обращения в поддержку — в течение срока, необходимого для обработки обращения, последующей проверки качества и защиты от повторных спорных ситуаций.

9.3. По достижении целей обработки либо при наступлении иных оснований, предусмотренных законом или внутренними правилами хранения, данные подлежат удалению, обезличиванию либо уничтожению, если их дальнейшее хранение не требуется по закону.

10. Защита персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

10.2. К таким мерам могут относиться, в частности:

  • разграничение прав доступа;
  • шифрование и псевдонимизация там, где это уместно;
  • хранение секретов в защищённом виде;
  • журналирование действий и контроль доступа;
  • резервное копирование;
  • защита сетевой инфраструктуры;
  • меры для предотвращения злоупотреблений и атак;
  • периодический пересмотр внутренних правил безопасности.

11. Права субъекта персональных данных

Пользователь как субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или удаления данных, если они неполные, неточные, устаревшие, незаконно получены или не нужны для заявленной цели;
  • отозвать согласие на обработку персональных данных, когда обработка основана именно на согласии;
  • требовать прекращения обработки в случаях, предусмотренных законом;
  • обжаловать действия или бездействие Оператора в уполномоченный орган или суд;
  • осуществлять иные права, предусмотренные применимым законодательством.

12. Cookies и аналогичные технологии

12.1. Сайт и личный кабинет используют технические cookie и аналогичные данные, необходимые для:

  • входа в аккаунт и поддержания веб-сессии;
  • защиты от подделки запросов (CSRF);
  • корректной маршрутизации пользователя по сценариям входа и использования кабинета;
  • учёта реферальной атрибуции и корректного применения приглашений и скидок;
  • диагностики ошибок и обеспечения безопасной работы сайта.

12.2. Оператор стремится не использовать необязательные cookie без достаточного основания и без надлежащего информирования Пользователя. Если в будущем на сайте будут внедрены аналитические, маркетинговые или иные необязательные cookie, порядок их использования будет дополнительно описан на сайте.

12.3. Пользователь может ограничить работу cookie средствами своего браузера, однако это может привести к недоступности части функций сайта и личного кабинета.

13. Обращения по вопросам персональных данных

13.1. Для реализации своих прав Пользователь может направить запрос на [контакт по персональным данным].

13.2. В запросе рекомендуется указать:

  • ФИО или иные данные, позволяющие идентифицировать Пользователя в Сервисе;
  • адрес электронной почты, привязанный к аккаунту;
  • описание запроса;
  • при необходимости — документы или сведения, подтверждающие полномочия представителя.

13.3. Оператор вправе запросить дополнительную информацию, необходимую для надёжной идентификации заявителя и защиты аккаунта от неправомерного доступа.

14. Изменение Политики

14.1. Оператор вправе изменять Политику.

14.2. Новая редакция Политики вступает в силу с момента публикации на сайте, если в самой редакции не указан иной срок вступления в силу.

14.3. Актуальная версия Политики должна быть постоянно доступна Пользователю на сайте.

15. Контакты Оператора

"DMD GROUP" MMC<br />
VÖEN / налоговый номер: 1505064021<br />
Адрес: 14 Araz Street, Narimanov District, Baku, Republic of Azerbaijan<br />
Email: no-reply@notify.starvpn.tech<br />
Контакт по персональным данным: [контакт по персональным данным]<br />
Сайт: starvpn.tech<br />
Личный кабинет: app.starvpn.tech<br />
Применимое право / юрисдикция: Азербайджанская Республика (Republic of Azerbaijan)