Зарегистрироваться
Зарегистрироваться

Политика конфиденциальности

§ 1 Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении всей информации, которую Общество с ограниченной ответственностью «Жаштык Плюс» (далее — «Оператор», «мы»), зарегистрированное по адресу: Кыргызская Республика, г. Бишкек, Свердловский район, ул. Фрунзе, 429, ИНН 02602202610044, ОКПО 34703842, регистрационный номер 326031-3301-ООО от 26.02.2026, может получать о пользователе во время использования сайта НАИМЕНОВАНИЕ САЙТА, его поддоменов и сервиса Fnefloks (далее — «Сервис»).

1.2. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь обязан прекратить использование Сервиса.

§ 2 Основные понятия

В настоящей Политике используются следующие термины:

  • 2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • 2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • 2.3. Оператор — ОсОО «Жаштык Плюс», осуществляющее обработку персональных данных и определяющее её цели и средства.
  • 2.4. Сервис / Сайт — совокупность программ для ЭВМ и баз данных, доступных по адресам НАИМЕНОВАНИЕ, НАИМЕНОВАНИЕ и иным поддоменам, обеспечивающих аренду виртуальных и выделенных серверов.
  • 2.5. Пользователь — физическое или юридическое лицо, использующее Сервис.
  • 2.6. Клиент — Пользователь, заключивший с Оператором договор оказания услуг аренды виртуальных и выделенных серверов.
  • 2.7. Cookies — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя для идентификации сессии.
  • 2.8. IP-адрес — уникальный сетевой адрес устройства, с которого осуществляется доступ к Сервису.
  • 2.9. Учётные данные — e-mail и пароль, используемые Пользователем для доступа в панель управления Сервисом.
  • 2.10. Конфиденциальность — обязательное для соблюдения требование не допускать распространения персональных данных без согласия субъекта или иного законного основания.
  • 2.11. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
  • 2.12. Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу.
  • 2.13. Блокирование — временное прекращение обработки персональных данных (кроме случаев уточнения данных).
  • 2.14. Уничтожение — действия, в результате которых становится невозможно восстановить содержание персональных данных и/или уничтожаются материальные носители.

§ 3 Права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от Пользователя достоверные персональные данные и документы, подтверждающие их правильность;
  • в случае отзыва Пользователем согласия на обработку персональных данных продолжать обработку без согласия при наличии законных оснований, предусмотренных законодательством Кыргызской Республики;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.

3.2. Оператор обязан:

  • предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном Законом Кыргызской Республики «О персональной информации» от 14.04.2008 № 58 и иными нормативными правовыми актами;
  • отвечать на обращения и запросы Пользователей и уполномоченных органов по защите прав субъектов персональных данных в сроки, установленные законодательством;
  • сообщать уполномоченному органу по защите прав субъектов персональных данных по его запросу сведения, необходимые для осуществления контроля;
  • публиковать настоящую Политику в свободном доступе на Сайте.

§ 4 Права и обязанности субъектов данных

4.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

4.2. Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе и своевременно сообщать об их изменении.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без согласия последнего, несут ответственность в соответствии с законодательством Кыргызской Республики.

§ 5 Обрабатываемые персональные данные

5.1. Оператор обрабатывает персональные данные Пользователя, необходимые для выполнения договорных обязательств и требований законодательства.

5.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте и в панели управления.

5.3. Оператор собирает следующие персональные данные физических лиц:

  • 5.3.1. фамилия, имя (или никнейм — на усмотрение Пользователя);
  • 5.3.2. адрес электронной почты (e-mail);
  • 5.3.3. пароль учётной записи — хранится в виде необратимого криптографического хэша (Argon2id), исходный пароль Оператору недоступен;
  • 5.3.4. платёжные метаданные — идентификатор транзакции, сумма, валюта, дата; номер банковской карты целиком Оператору не передаётся — он токенизируется на стороне эквайера;
  • 5.3.5. IP-адрес входа в панель управления;
  • 5.3.6. публичная часть SSH-ключей, загруженных Пользователем в панель (приватная часть остаётся у Пользователя).

5.4. Оператор собирает следующие данные юридических лиц и индивидуальных предпринимателей (по их желанию и при необходимости выставления счёта):

  • 5.4.1. наименование организации, ИНН / ОКПО / регистрационный номер;
  • 5.4.2. юридический и фактический адреса;
  • 5.4.3. банковские реквизиты;
  • 5.4.4. контактное лицо и его e-mail.

5.5. Оператор собирает следующие технические данные при посещении Сайта:

  • 5.5.1. IP-адрес;
  • 5.5.2. тип и версия браузера, ОС;
  • 5.5.3. referer (страница, с которой произошёл переход);
  • 5.5.4. посещённые страницы и время на них (в обезличенном виде).

5.6. Оператор не собирает и не обрабатывает:

  • 5.6.1. специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь);
  • 5.6.2. биометрические данные;
  • 5.6.3. паспортные данные, реквизиты документов, удостоверяющих личность, за исключением случаев прямого предписания законодательства;
  • 5.6.4. содержимое сетевого трафика Клиентов, проходящего через арендованные серверы.

5.7. Отказ Пользователя от предоставления персональных данных, указанных в п. 5.3, делает невозможным использование Сервиса.

5.8. Cookies и иные технологии:

  • 5.8.1. strlk_sess — сессия панели управления (HttpOnly, SameSite=Strict, срок жизни — 14 дней);
  • 5.8.2. strlk_lang — выбранный язык интерфейса (срок жизни — 365 дней);
  • 5.8.3. strlk_csrf — защита от CSRF-атак (срок жизни — сессия);
  • 5.8.4. сторонние аналитические системы (Google Analytics, Яндекс.Метрика и аналогичные) на Сайте не используются.

§ 6 Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • 6.1. законности и справедливой основы;
  • 6.2. ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • 6.3. недопущения обработки персональных данных, несовместимой с целями их сбора;
  • 6.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • 6.5. обработки только тех данных, которые отвечают заявленным целям;
  • 6.6. соответствия содержания и объёма обрабатываемых данных заявленным целям (избыточность недопустима);
  • 6.7. обеспечения точности, достаточности и актуальности персональных данных; принятия мер по удалению или уточнению неполных или неточных данных.

§ 7 Цели обработки персональных данных

7.1. Цели обработки данных Пользователя:

  • заключение и исполнение договора на оказание услуг аренды виртуальных и выделенных серверов;
  • создание и ведение учётной записи Пользователя в панели управления;
  • идентификация Пользователя при входе в панель и защита от несанкционированного доступа (пп. 5.3.3, 5.3.5);
  • выставление счетов, приём платежей и возврат средств;
  • информирование о состоянии услуг, плановых работах, инцидентах и изменениях условий оферты;
  • ответ на запросы Пользователя в службу поддержки;
  • исполнение требований налогового и бухгалтерского законодательства Кыргызской Республики.

7.2. Оператор не использует персональные данные для рекламных рассылок и профилирования без отдельного явного согласия Пользователя.

7.3. Обезличенные технические данные (п. 5.5) могут использоваться для аналитики производительности Сайта и выявления технических неполадок.

§ 8 Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • 8.1. Закон Кыргызской Республики «О персональной информации» от 14.04.2008 № 58;
  • 8.2. Гражданский кодекс Кыргызской Республики — в части заключения и исполнения договора оказания услуг;
  • 8.3. согласие субъекта персональных данных, выраженное путём совершения конклюдентных действий (регистрация на Сайте, проставление отметки в форме согласия, оплата услуг);
  • 8.4. рамочное соответствие Регламенту ЕС 2016/679 (GDPR) в части услуг, оказываемых резидентам ЕС и ЕЭП.

§ 9 Условия обработки персональных данных

  • 9.1. Обработка осуществляется с согласия субъекта персональных данных либо на ином законном основании (п. 8).
  • 9.2. Обработка необходима для исполнения договора, стороной которого является субъект персональных данных.
  • 9.3. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных.
  • 9.4. Обработка осуществляется в статистических или исследовательских целях при условии обязательного обезличивания.
  • 9.5. Срок хранения персональных данных:
    • 9.5.1. e-mail, имя и история инвойсов — 3 года после последней оплаты (требование налогового законодательства);
    • 9.5.2. IP-адреса входа в панель — 30 суток;
    • 9.5.3. журналы действий в панели — 90 суток;
    • 9.5.4. резервные копии виртуальных машин — 7, 14 или 30 суток по выбору Клиента;
    • 9.5.5. данные удалённой учётной записи — 72 часа (с возможностью восстановления), далее — уничтожение.
  • 9.6. По истечении срока хранения персональные данные подлежат уничтожению с перезаписью блоков носителей (для электронных копий — на ZFS-уровне).
  • 9.7. Оператор принимает технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения: шифрование TLS 1.3 при передаче, AES-256-GCM при хранении, ограничение доступа персонала по принципу минимальных привилегий, двухфакторная аутентификация (TOTP) для всех сотрудников.

§ 10 Порядок сбора, хранения, передачи и иной обработки

  • 10.1. Сбор персональных данных осуществляется путём заполнения Пользователем электронных форм на Сайте и при обращении в службу поддержки.
  • 10.2. Хранение персональных данных осуществляется на серверах Оператора, физически расположенных на территории Кыргызской Республики и стран Европейского союза.
  • 10.3. Передача персональных данных третьим лицам допускается только в следующих случаях:
    • 10.3.1. платёжным провайдерам (эквайерам) в объёме, необходимом для проведения транзакции;
    • 10.3.2. правоохранительным органам и судам — только при наличии действительного судебного ордера страны физического размещения сервера;
    • 10.3.3. с согласия субъекта персональных данных.
  • 10.4. Каждый случай передачи данных правоохранительным органам публикуется в публичном отчёте прозрачности (transparency report) в течение 14 суток с момента передачи.
  • 10.5. Оператор не продаёт, не сдаёт в аренду и не передаёт в маркетинговых целях персональные данные никаким третьим лицам.
  • 10.6. Пользователь может самостоятельно в любое время изменить или удалить предоставленные им персональные данные через панель управления.
  • 10.7. Для удаления учётной записи Пользователь направляет запрос на НАИМЕНОВАНИЕ. Удаление осуществляется в течение 72 часов после закрытия активных услуг.
  • 10.8. Пользователь вправе получить копию всех своих персональных данных в машиночитаемом формате (JSON) по запросу в течение 14 суток.

§ 11 Действия с персональными данными

11.1. Оператор осуществляет с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в случаях, предусмотренных п. 10.3, блокирование, удаление, уничтожение.

11.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.

§ 12 Трансграничная передача персональных данных

12.1. Оператор может осуществлять трансграничную передачу персональных данных на территорию стран Европейского союза (Нидерланды, Финляндия, Швеция, Швейцария, Германия) в целях предоставления Клиенту услуг аренды серверов в выбранной им локации.

12.2. Трансграничная передача осуществляется при условии обеспечения иностранным государством адекватного уровня защиты прав субъектов персональных данных, установленного законодательством Кыргызской Республики и Регламентом ЕС 2016/679 (GDPR).

§ 13 Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом. Обязательство о неразглашении действует бессрочно, в том числе после прекращения трудовых или гражданско-правовых отношений сотрудника с Оператором.

§ 14 Заключительные положения

  • 14.1. Настоящая Политика подлежит изменению Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
  • 14.2. По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по электронной почте НАИМЕНОВАНИЕ или по почтовому адресу Оператора. PGP-ключ для защищённой переписки доступен на странице НАИМЕНОВАНИЕ.
  • 14.3. Во всём, что не урегулировано настоящей Политикой, стороны руководствуются действующим законодательством Кыргызской Республики.

Реквизиты Оператора

ОсОО «Жаштык Плюс»

Кыргызская Республика, г. Бишкек, Свердловский район, ул. Фрунзе, 429

ИНН: 02602202610044 · ОКПО: 34703842

Рег. номер: 326031-3301-ООО · от 26.02.2026