Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении всей информации, которую Общество с ограниченной ответственностью «Жаштык Плюс» (далее — «Оператор», «мы»), зарегистрированное по адресу: Кыргызская Республика, г. Бишкек, Свердловский район, ул. Фрунзе, 429, ИНН 02602202610044, ОКПО 34703842, регистрационный номер 326031-3301-ООО от 26.02.2026, может получать о пользователе во время использования сайта Fnefloks VPN его поддоменов и сервиса Fnefloks (далее — «Сервис»).
1.2. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь обязан прекратить использование Сервиса.
§ 2Основные понятия
В настоящей Политике используются следующие термины:
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — ОсОО «Жаштык Плюс», осуществляющее обработку персональных данных и определяющее её цели и средства.
2.4. Сервис / Сайт — совокупность программ для ЭВМ и баз данных, доступных по адресам Fnefloks VPN, Fnefloks VPN и иным поддоменам, обеспечивающих аренду виртуальных и выделенных серверов.
2.5. Пользователь — физическое или юридическое лицо, использующее Сервис.
2.6. Клиент — Пользователь, заключивший с Оператором договор оказания услуг аренды виртуальных и выделенных серверов.
2.7. Cookies — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя для идентификации сессии.
2.8. IP-адрес — уникальный сетевой адрес устройства, с которого осуществляется доступ к Сервису.
2.9. Учётные данные — e-mail и пароль, используемые Пользователем для доступа в панель управления Сервисом.
2.10. Конфиденциальность — обязательное для соблюдения требование не допускать распространения персональных данных без согласия субъекта или иного законного основания.
2.11. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
2.12. Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу.
2.13. Блокирование — временное прекращение обработки персональных данных (кроме случаев уточнения данных).
2.14. Уничтожение — действия, в результате которых становится невозможно восстановить содержание персональных данных и/или уничтожаются материальные носители.
§ 3Права и обязанности Оператора
3.1. Оператор имеет право:
получать от Пользователя достоверные персональные данные и документы, подтверждающие их правильность;
в случае отзыва Пользователем согласия на обработку персональных данных продолжать обработку без согласия при наличии законных оснований, предусмотренных законодательством Кыргызской Республики;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.
3.2. Оператор обязан:
предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном Законом Кыргызской Республики «О персональной информации» от 14.04.2008 № 58 и иными нормативными правовыми актами;
отвечать на обращения и запросы Пользователей и уполномоченных органов по защите прав субъектов персональных данных в сроки, установленные законодательством;
сообщать уполномоченному органу по защите прав субъектов персональных данных по его запросу сведения, необходимые для осуществления контроля;
публиковать настоящую Политику в свободном доступе на Сайте.
§ 4Права и обязанности субъектов данных
4.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
на отзыв согласия на обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
4.2. Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе и своевременно сообщать об их изменении.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без согласия последнего, несут ответственность в соответствии с законодательством Кыргызской Республики.
§ 5Обрабатываемые персональные данные
5.1. Оператор обрабатывает персональные данные Пользователя, необходимые для выполнения договорных обязательств и требований законодательства.
5.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте и в панели управления.
5.3. Оператор собирает следующие персональные данные физических лиц:
5.3.1. фамилия, имя (или никнейм — на усмотрение Пользователя);
5.3.2. адрес электронной почты (e-mail);
5.3.3. пароль учётной записи — хранится в виде необратимого криптографического хэша (Argon2id), исходный пароль Оператору недоступен;
5.3.4. платёжные метаданные — идентификатор транзакции, сумма, валюта, дата; номер банковской карты целиком Оператору не передаётся — он токенизируется на стороне эквайера;
5.3.5. IP-адрес входа в панель управления;
5.3.6. публичная часть SSH-ключей, загруженных Пользователем в панель (приватная часть остаётся у Пользователя).
5.4. Оператор собирает следующие данные юридических лиц и индивидуальных предпринимателей (по их желанию и при необходимости выставления счёта):
5.4.1. наименование организации, ИНН / ОКПО / регистрационный номер;
5.4.2. юридический и фактический адреса;
5.4.3. банковские реквизиты;
5.4.4. контактное лицо и его e-mail.
5.5. Оператор собирает следующие технические данные при посещении Сайта:
5.5.1. IP-адрес;
5.5.2. тип и версия браузера, ОС;
5.5.3. referer (страница, с которой произошёл переход);
5.5.4. посещённые страницы и время на них (в обезличенном виде).
5.6. Оператор не собирает и не обрабатывает:
5.6.1. специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь);
5.6.2. биометрические данные;
5.6.3. паспортные данные, реквизиты документов, удостоверяющих личность, за исключением случаев прямого предписания законодательства;
5.6.4. содержимое сетевого трафика Клиентов, проходящего через арендованные серверы.
5.7. Отказ Пользователя от предоставления персональных данных, указанных в п. 5.3, делает невозможным использование Сервиса.
5.8. Cookies и иные технологии:
5.8.1. strlk_sess — сессия панели управления (HttpOnly, SameSite=Strict, срок жизни — 14 дней);
5.8.2. strlk_lang — выбранный язык интерфейса (срок жизни — 365 дней);
5.8.3. strlk_csrf — защита от CSRF-атак (срок жизни — сессия);
5.8.4. сторонние аналитические системы (Google Analytics, Яндекс.Метрика и аналогичные) на Сайте не используются.
§ 6Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
6.1. законности и справедливой основы;
6.2. ограничения обработки достижением конкретных, заранее определённых и законных целей;
6.3. недопущения обработки персональных данных, несовместимой с целями их сбора;
6.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.5. обработки только тех данных, которые отвечают заявленным целям;
6.6. соответствия содержания и объёма обрабатываемых данных заявленным целям (избыточность недопустима);
6.7. обеспечения точности, достаточности и актуальности персональных данных; принятия мер по удалению или уточнению неполных или неточных данных.
§ 7Цели обработки персональных данных
7.1. Цели обработки данных Пользователя:
заключение и исполнение договора на оказание услуг аренды виртуальных и выделенных серверов;
создание и ведение учётной записи Пользователя в панели управления;
идентификация Пользователя при входе в панель и защита от несанкционированного доступа (пп. 5.3.3, 5.3.5);
выставление счетов, приём платежей и возврат средств;
информирование о состоянии услуг, плановых работах, инцидентах и изменениях условий оферты;
ответ на запросы Пользователя в службу поддержки;
исполнение требований налогового и бухгалтерского законодательства Кыргызской Республики.
7.2. Оператор не использует персональные данные для рекламных рассылок и профилирования без отдельного явного согласия Пользователя.
7.3. Обезличенные технические данные (п. 5.5) могут использоваться для аналитики производительности Сайта и выявления технических неполадок.
§ 8Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
8.1. Закон Кыргызской Республики «О персональной информации» от 14.04.2008 № 58;
8.2. Гражданский кодекс Кыргызской Республики — в части заключения и исполнения договора оказания услуг;
8.3. согласие субъекта персональных данных, выраженное путём совершения конклюдентных действий (регистрация на Сайте, проставление отметки в форме согласия, оплата услуг);
8.4. рамочное соответствие Регламенту ЕС 2016/679 (GDPR) в части услуг, оказываемых резидентам ЕС и ЕЭП.
§ 9Условия обработки персональных данных
9.1. Обработка осуществляется с согласия субъекта персональных данных либо на ином законном основании (п. 8).
9.2. Обработка необходима для исполнения договора, стороной которого является субъект персональных данных.
9.3. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных.
9.4. Обработка осуществляется в статистических или исследовательских целях при условии обязательного обезличивания.
9.5. Срок хранения персональных данных:
9.5.1. e-mail, имя и история инвойсов — 3 года после последней оплаты (требование налогового законодательства);
9.5.2. IP-адреса входа в панель — 30 суток;
9.5.3. журналы действий в панели — 90 суток;
9.5.4. резервные копии виртуальных машин — 7, 14 или 30 суток по выбору Клиента;
9.5.5. данные удалённой учётной записи — 72 часа (с возможностью восстановления), далее — уничтожение.
9.6. По истечении срока хранения персональные данные подлежат уничтожению с перезаписью блоков носителей (для электронных копий — на ZFS-уровне).
9.7. Оператор принимает технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения: шифрование TLS 1.3 при передаче, AES-256-GCM при хранении, ограничение доступа персонала по принципу минимальных привилегий, двухфакторная аутентификация (TOTP) для всех сотрудников.
§ 10Порядок сбора, хранения, передачи и иной обработки
10.1. Сбор персональных данных осуществляется путём заполнения Пользователем электронных форм на Сайте и при обращении в службу поддержки.
10.2. Хранение персональных данных осуществляется на серверах Оператора, физически расположенных на территории Кыргызской Республики и стран Европейского союза.
10.3. Передача персональных данных третьим лицам допускается только в следующих случаях:
10.3.1. платёжным провайдерам (эквайерам) в объёме, необходимом для проведения транзакции;
10.3.2. правоохранительным органам и судам — только при наличии действительного судебного ордера страны физического размещения сервера;
10.3.3. с согласия субъекта персональных данных.
10.4. Каждый случай передачи данных правоохранительным органам публикуется в публичном отчёте прозрачности (transparency report) в течение 14 суток с момента передачи.
10.5. Оператор не продаёт, не сдаёт в аренду и не передаёт в маркетинговых целях персональные данные никаким третьим лицам.
10.6. Пользователь может самостоятельно в любое время изменить или удалить предоставленные им персональные данные через панель управления.
10.7. Для удаления учётной записи Пользователь направляет запрос на Fnefloks VPN. Удаление осуществляется в течение 72 часов после закрытия активных услуг.
10.8. Пользователь вправе получить копию всех своих персональных данных в машиночитаемом формате (JSON) по запросу в течение 14 суток.
§ 11Действия с персональными данными
11.1. Оператор осуществляет с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в случаях, предусмотренных п. 10.3, блокирование, удаление, уничтожение.
11.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.
§ 12Трансграничная передача персональных данных
12.1. Оператор может осуществлять трансграничную передачу персональных данных на территорию стран Европейского союза (Нидерланды, Финляндия, Швеция, Швейцария, Германия) в целях предоставления Клиенту услуг аренды серверов в выбранной им локации.
12.2. Трансграничная передача осуществляется при условии обеспечения иностранным государством адекватного уровня защиты прав субъектов персональных данных, установленного законодательством Кыргызской Республики и Регламентом ЕС 2016/679 (GDPR).
§ 13Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом. Обязательство о неразглашении действует бессрочно, в том числе после прекращения трудовых или гражданско-правовых отношений сотрудника с Оператором.
§ 14Заключительные положения
14.1. Настоящая Политика подлежит изменению Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
14.2. По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по электронной почте Fnefloks VPN или по почтовому адресу Оператора. PGP-ключ для защищённой переписки доступен на странице Fnefloks VPN.
14.3. Во всём, что не урегулировано настоящей Политикой, стороны руководствуются действующим законодательством Кыргызской Республики.