21FREEDOM / PRIVACY POLICY

Политика обработки персональных данных

Редакция от 24 апреля 2026 г.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных (далее — «ПД») и меры по обеспечению их безопасности, предпринимаемые администрацией сервиса 21Freedom (далее — «Оператор») в связи с эксплуатацией Сервиса, размещённого по адресу 21freedom.net.

Использование Сервиса означает согласие субъекта ПД (далее — «Пользователь») с настоящей Политикой и условиями обработки его ПД. В случае несогласия Пользователь обязан воздержаться от использования Сервиса.

1. Термины

Термины употребляются в значениях, определённых статьёй 3 Закона. Для удобства:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
  • Обработка ПД — любое действие с ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.
  • Автоматизированная обработка — обработка ПД средствами вычислительной техники.
  • Субъект ПД — Пользователь Сервиса, чьи ПД обрабатываются Оператором.

2. Оператор

21Freedom
Сайт: 21freedom.net
Контактный e-mail: support@21freedom.net

3. Цели обработки персональных данных

Оператор обрабатывает ПД в следующих целях:

  • создание и администрирование учётной записи Пользователя;
  • аутентификация Пользователя при входе в Личный кабинет;
  • предоставление Пользователю услуг Сервиса в соответствии с выбранным Тарифным планом;
  • проведение расчётов за оказанные услуги и выставление платёжных документов;
  • направление Пользователю уведомлений, связанных с работой Сервиса (в том числе об истечении оплаченного периода, о технических работах, об изменении условий);
  • обработка обращений и предоставление технической поддержки;
  • соблюдение требований законодательства Российской Федерации, в том числе налогового и о противодействии легализации доходов;
  • обеспечение информационной безопасности Сервиса и противодействие злоупотреблениям;
  • анализ использования Сервиса в целях улучшения его функционала (в обезличенной форме).

4. Правовые основания обработки

Правовыми основаниями обработки ПД являются (ст. 6 Закона):

  • согласие Пользователя на обработку ПД, выраженное путём акцепта настоящей Политики и Пользовательского соглашения;
  • необходимость исполнения договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 Закона);
  • необходимость осуществления прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 Закона) в части противодействия злоупотреблениям и обеспечения безопасности;
  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 Закона).

5. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории ПД:

  • Учётные данные: адрес электронной почты, имя (никнейм, указанный Пользователем), пароль в хэшированном виде.
  • Идентификаторы внешних сервисов (при регистрации через Google OAuth): идентификатор аккаунта Google, адрес электронной почты, публичное имя.
  • Платёжные данные: дата, сумма и идентификатор транзакции, выбранный Тарифный план. Реквизиты банковской карты Оператор не получает и не хранит; их обработку осуществляет платёжный агент.
  • Технические данные: IP-адрес подключения к Личному кабинету, тип и версия браузера, операционная система, время подключений, идентификаторы сессий и cookies.
  • Служебные данные защищённого соединения: объём переданного трафика в агрегированной форме (для целей биллинга и контроля нагрузки). Содержимое передаваемого трафика, посещаемые ресурсы и история DNS-запросов Оператором не журналируются.

Специальные категории ПД (о расовой, национальной принадлежности, политических взглядах, состоянии здоровья и т. п.) и биометрические ПД Оператором не обрабатываются.

6. Категории субъектов персональных данных

ПД обрабатываются в отношении следующих категорий субъектов:

  • физические лица, зарегистрировавшие учётную запись в Сервисе;
  • физические лица, оформляющие платные услуги;
  • физические лица, обращающиеся в службу поддержки.

7. Порядок и условия обработки

Обработка ПД осуществляется Оператором с использованием средств автоматизации и без использования таковых (в отношении обращений, поступивших в письменной форме).

Действия, совершаемые с ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор не принимает решений, порождающих юридические последствия для Пользователя или иным образом затрагивающих его права, исключительно на основании автоматизированной обработки ПД.

8. Передача персональных данных третьим лицам

Оператор вправе поручить обработку ПД следующим категориям третьих лиц на основании заключённых договоров, предусматривающих соблюдение ими требований Закона:

  • Платёжные агенты — для проведения расчётов (обрабатываются минимально необходимые данные о транзакции);
  • Хостинг-провайдеры и владельцы дата-центров — для размещения серверной инфраструктуры Сервиса;
  • Поставщики сервисов рассылки — для направления уведомлений Пользователю (в объёме адреса электронной почты и текста уведомления);
  • Система веб-аналитики «Яндекс.Метрика» (ООО «ЯНДЕКС», ИНН 7736207543) — см. раздел 11 настоящей Политики.

Передача ПД в органы государственной власти осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации (в том числе по мотивированным запросам).

9. Трансграничная передача персональных данных

Хранение ПД граждан Российской Федерации осуществляется в базах данных, расположенных на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона.

Трансграничная передача ПД осуществляется только с предварительным согласием Пользователя либо в случаях, предусмотренных частью 4 статьи 12 Закона, и только в государства, обеспечивающие адекватную защиту прав субъектов ПД, с соблюдением уведомительного порядка в Роскомнадзор.

10. Сроки обработки и хранения

  • ПД, обрабатываемые для предоставления услуг, хранятся в течение срока действия учётной записи Пользователя;
  • платёжные документы и сведения о транзакциях — в течение сроков, установленных налоговым законодательством (не менее 5 лет);
  • сведения об обращениях в поддержку — в течение 3 лет с даты закрытия обращения;
  • технические журналы доступа к Личному кабинету — не более 12 месяцев.

После истечения срока хранения либо при отзыве согласия Пользователем ПД подлежат уничтожению в срок, не превышающий 30 календарных дней, если иное не предусмотрено законом.

11. Файлы cookies и системы веб-аналитики

Сервис использует файлы cookies для обеспечения аутентификации, сохранения пользовательских настроек и обеспечения корректной работы отдельных функций. Пользователь вправе отключить cookies в настройках браузера; в этом случае отдельные функции Сервиса могут стать недоступны.

На сайте Сервиса установлен счётчик веб-аналитики Яндекс.Метрика. Назначение счётчика — сбор обезличенной статистики посещений в целях улучшения работы сайта. Собираемые данные: IP-адрес (в обезличенной форме), сведения о браузере и устройстве, источник перехода, действия на страницах.

Условия обработки данных Яндекс.Метрикой изложены в пользовательском соглашении Яндекс.Метрики. Пользователь вправе отказаться от учёта статистики, установив блокировщик Яндекс.Метрики.

12. Меры защиты персональных данных

В соответствии со статьями 18.1 и 19 Закона Оператор принимает правовые, организационные и технические меры защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

  • назначение лица, ответственного за организацию обработки ПД;
  • издание локальных актов, регламентирующих обработку ПД;
  • ограничение доступа работников к ПД на основании принципа минимальной необходимости;
  • применение средств криптографической защиты при передаче данных по открытым каналам связи (протокол TLS);
  • хранение паролей Пользователей исключительно в форме криптографических хэшей;
  • резервное копирование и контроль целостности информационных систем;
  • учёт машинных носителей ПД и контроль доступа в помещения, где размещаются серверы.

13. Права субъекта персональных данных

В соответствии со статьями 14, 20 и 21 Закона Пользователь имеет право:

  • получать информацию об обработке своих ПД;
  • требовать уточнения, блокирования или уничтожения своих ПД в случае их неполноты, неточности или устаревания;
  • отозвать согласие на обработку ПД;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в суд.

Для реализации прав Пользователь направляет Оператору письменный запрос по адресу электронной почты, указанному в разделе 2. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя. Оператор предоставляет ответ в срок, не превышающий 10 рабочих дней с даты получения запроса; указанный срок может быть продлён, но не более чем на 5 рабочих дней, при наличии уважительных причин.

14. Отзыв согласия

Согласие на обработку ПД может быть отозвано Пользователем в любое время путём направления соответствующего заявления на электронный адрес Оператора либо удаления учётной записи в Личном кабинете. Оператор прекращает обработку и уничтожает ПД в срок, не превышающий 30 календарных дней с даты получения отзыва, за исключением случаев, когда обработка обязательна в силу закона либо необходима для исполнения заключённого договора.

15. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации по настоящему адресу, если иное не предусмотрено новой редакцией. Пользователю рекомендуется периодически знакомиться с актуальной редакцией Политики.

16. Контактная информация

Вопросы, запросы и обращения, связанные с обработкой ПД, направляются по адресу:
support@21freedom.net

См. также Пользовательское соглашение.