Privacy

Privacy Policy for AveloVPN visitors and subscribers.

This page publishes the current AveloVPN privacy policy in English and Russian, using the privacy source files kept in the website's legal folder.

Read in English Читать по-русски

Limited data AveloVPN processes only the account, support, payment, and technical data needed to operate the service.

Service security Operational data may be used to protect the network, prevent abuse, and handle troubleshooting.

User requests Privacy questions and rights requests can be sent through the site contact form.

Privacy Policy

Last updated: April 29, 2026

This Privacy Policy explains how AveloVPN Maldives PLC ("AveloVPN," "Seller," "we," "us," or "our") processes personal data in connection with the AveloVPN website, Telegram bot, applications, subscriptions, support channels, and related services (collectively, the "Service").

This Privacy Policy should be read together with the AveloVPN Terms of Use and any service-specific notices we publish from time to time.

1. Scope

This Privacy Policy applies to personal data processed when you:

visit the Site;
interact with the Bot;
create or use an account;
activate a trial or purchase a subscription;
contact support;
use the applications, network features, or associated infrastructure of the Service; or
otherwise communicate with us.

2. Seller / Data Controller Information

Seller / operator / controller: AveloVPN Maldives PLC

Address: Bageecha Hingun, First Floor, 23000 K. Hulhumale, Maldives

Support contact: contact form available on the Site

Privacy requests: contact form available on the Site

Company registration number, if applicable: [insert company registration number]

If local law requires the appointment of a representative, responsible person, or data protection contact, the relevant details should be added here before publication.

3. Categories of Personal Data We May Process

Depending on how you use the Service, we may process the following categories of personal data:

### 3.1 Account and identification data

Telegram ID;
username, nickname, or account handle;
internal account identifier;
account status and subscription status.

### 3.2 Transaction and billing data

selected plan and subscription period;
payment status;
payment processor reference numbers or transaction identifiers;
limited billing metadata provided by payment providers;
refund request history.

We do not necessarily receive or store full payment card or wallet details if payment is processed by a third-party provider.

### 3.3 Support and communication data

support messages and support ticket content;
email address or other contact details if you provide them;
attachments, screenshots, diagnostics, or logs you voluntarily send to support.

### 3.4 Technical and service-operation data

application version;
device type, operating system, or client version;
server selection metadata;
connection timestamps or technical session events reasonably necessary for service delivery, diagnostics, abuse prevention, or legal compliance;
error reports and crash diagnostics;
security signals and anti-abuse indicators.

### 3.5 Website and bot interaction data

basic request metadata such as browser type, language settings, approximate region, referral source, and similar technical information;
cookie or local-storage identifiers where the Site uses them;
message or interaction metadata generated by the Bot or other support channels.

### 3.6 Legal and compliance data

records relating to abuse investigations;
records relating to complaints, legal requests, or disputes;
information reasonably necessary to block, restrict, or investigate prohibited use of the Service.

4. Data We Aim to Minimize

We aim to minimize personal data collection where reasonably possible. The Service is designed so that we do not intentionally inspect the content of user communications except where reasonably necessary for:

security;
troubleshooting;
abuse prevention;
enforcement of our Terms of Use; or
compliance with applicable law or a lawful request from a competent authority.

We do not describe the Service as "zero data" or "no logs" in this Privacy Policy, because limited operational, support, anti-abuse, billing, and compliance-related processing may still occur.

5. Purposes of Processing

We may process personal data for the following purposes:

creating, managing, and securing accounts;
provisioning trials and paid subscriptions;
delivering activation credentials, updates, and service notices;
operating, maintaining, debugging, and improving the Service;
processing payments, refunds, and fraud checks;
answering support requests and communicating with users;
detecting, preventing, and investigating fraud, abuse, spam, malware, unauthorized access, network attacks, or violations of our Terms;
restricting access to destinations, protocols, or resources where required for security or legal compliance;
complying with legal obligations, lawful requests, or dispute-resolution needs; and
protecting the rights, property, and safety of AveloVPN, our users, and third parties.

6. Legal Bases

Where a legal basis for processing is required, we may rely on one or more of the following, depending on the context and applicable law:

performance of a contract or steps requested before entering into a contract;
compliance with a legal obligation;
legitimate interests in operating, securing, and improving the Service;
consent, where consent is required and has been validly obtained; and
establishment, exercise, or defense of legal claims.

7. Cookies and Similar Technologies

The Site may use cookies, local storage, or similar technologies for the following purposes:

essential site functionality;
security and abuse prevention;
language or interface preferences;
session continuity; and
limited performance or diagnostic analytics.

If non-essential analytics, advertising technologies, or profiling tools are used, you should add the relevant disclosure and any legally required consent or choice mechanism before publication.

8. Sharing of Personal Data

We may disclose personal data to the following categories of recipients where reasonably necessary:

payment processors and payment service providers;
hosting providers, data centers, cloud infrastructure providers, and content delivery providers;
messaging, support, or customer-service providers;
security, anti-abuse, or incident-response providers;
professional advisers such as lawyers, auditors, or insurers;
corporate affiliates or service providers acting on our instructions; and
competent authorities, courts, regulators, telecom operators, or law enforcement bodies where disclosure is legally required or reasonably necessary to protect rights, safety, or compliance interests.

We do not sell personal data in the ordinary commercial sense unless expressly disclosed in an updated version of this Privacy Policy.

9. International Transfers

Because the Service may rely on international hosting, infrastructure, payments, and support tools, personal data may be processed in countries other than the country where the user is located.

Where applicable law requires transfer assessments, consent, contractual safeguards, localization, or other transfer conditions, we will use such measures to the extent applicable to the relevant processing activity.

Before publication, you should confirm the actual countries, providers, and safeguards used in production and supplement this section if needed.

10. Data Retention

We retain personal data only for as long as reasonably necessary for the purposes described in this Privacy Policy, including:

account administration;
subscription delivery;
support;
abuse prevention;
refund handling;
compliance with legal obligations;
defense of claims; and
security and audit needs.

Retention periods may vary by data type. A practical implementation table should be added if you want a more operationally complete policy. For example:

account data: while the account is active and for a limited period afterward;
payment and refund records: for the period required by accounting, tax, audit, fraud-prevention, or dispute-handling needs;
support records: for a reasonable support and audit period;
technical abuse-prevention events: for a limited security retention period.

11. Security Measures

We use reasonable technical and organizational measures designed to protect personal data against accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or unauthorized access.

Such measures may include, as appropriate:

access controls;
role-based permissions;
provider due diligence;
encrypted transport;
administrative safeguards;
logging of administrative events;
backups and recovery procedures; and
incident response procedures.

No method of transmission or storage is perfectly secure, and we cannot guarantee absolute security.

12. Your Rights

Depending on the law that applies to you, you may have rights such as:

the right to know whether we process your personal data;
the right to request access to your personal data;
the right to request correction or updating of inaccurate data;
the right to request deletion of data, subject to legal exceptions;
the right to request restriction of processing in some cases;
the right to object to some processing based on legitimate interests;
the right to data portability where applicable;
the right to withdraw consent where processing is based on consent; and
the right to complain to a competent supervisory authority.

To exercise a privacy request, contact us using the details listed in this Privacy Policy. We may request reasonable verification information before acting on a request.

13. Additional Notice for Users in the Russian Federation

If and to the extent Russian personal data law applies to a particular processing activity, the Seller intends to organize processing in accordance with mandatory Russian legal requirements.

This may include, where applicable:

publication of a privacy policy or operator policy regarding personal data processing;
response procedures for data-subject requests;
use of contracts or instructions with processors;
legally required notifications to Roskomnadzor;
incident-notification duties; and
compliance with any applicable rules regarding initial recording, systematization, accumulation, storage, updating, retrieval, or transfer of personal data.

Before publication for Russian-facing use, you should verify whether Russian data-localization, notification, consent, and cross-border transfer rules apply to your actual operating model.

14. Children

The Service is not intended for children where the processing would require parental authorization under applicable law. If you believe that a child has provided personal data to us without valid authorization, contact us so we can review the issue.

15. Changes to This Privacy Policy

We may update this Privacy Policy from time to time.

The updated version becomes effective when posted on the Site or otherwise made available through the Service, unless a later effective date is stated.

If changes are material, we may provide an additional notice where reasonably appropriate.

16. Contact Us

For privacy questions or requests, contact:

AveloVPN Maldives PLC

Address: Bageecha Hingun, First Floor, 23000 K. Hulhumale, Maldives

Support contact: contact form available on the Site

Privacy requests: contact form available on the Site

Политика конфиденциальности

Дата последнего обновления: 29 апреля 2026 г.

Настоящая Политика конфиденциальности объясняет, как AveloVPN Maldives PLC ("AveloVPN", "Продавец", "мы", "нас", "наш") обрабатывает персональные данные в связи с сайтом AveloVPN, Telegram-ботом, приложениями, подписками, каналами поддержки и связанными сервисами (совместно — "Сервис").

Настоящую Политику конфиденциальности следует читать вместе с Условиями использования AveloVPN и иными специальными уведомлениями, которые мы можем публиковать время от времени.

1. Сфера действия

Настоящая Политика конфиденциальности применяется к персональным данным, обрабатываемым, когда вы:

посещаете Сайт;
взаимодействуете с Ботом;
создаете учетную запись или используете ее;
активируете тестовый период или приобретаете подписку;
обращаетесь в поддержку;
используете приложения, сетевые функции или связанную инфраструктуру Сервиса; или
иным образом взаимодействуете с нами.

2. Информация о Продавце / операторе

Продавец / оператор / контролер: AveloVPN Maldives PLC

Адрес: Bageecha Hingun, First Floor, 23000 K. Hulhumale, Maldives

Контакт поддержки: форма обратной связи на Сайте

Запросы по вопросам конфиденциальности: форма обратной связи на Сайте

Регистрационный номер компании, если применимо: [укажите регистрационный номер]

Если применимое право требует назначения представителя, ответственного лица или отдельного контакта по защите данных, соответствующие сведения следует добавить сюда до публикации.

3. Какие категории персональных данных мы можем обрабатывать

В зависимости от того, как вы используете Сервис, мы можем обрабатывать следующие категории персональных данных.

### 3.1 Данные учетной записи и идентификации

Telegram ID;
имя пользователя, никнейм или handle учетной записи;
внутренний идентификатор учетной записи;
статус учетной записи и статус подписки.

### 3.2 Транзакционные и платежные данные

выбранный тариф и срок подписки;
статус оплаты;
номера ссылок платежного провайдера или идентификаторы транзакций;
ограниченные платежные метаданные, передаваемые платежными провайдерами;
история запросов на возврат.

Мы не обязательно получаем или храним полные данные банковской карты или кошелька, если оплата обрабатывается сторонним провайдером.

### 3.3 Данные поддержки и коммуникации

сообщения в поддержку и содержание тикетов;
адрес электронной почты или иные контактные данные, если вы их предоставляете;
вложения, скриншоты, диагностические данные или логи, которые вы добровольно отправляете в поддержку.

### 3.4 Технические данные и данные эксплуатации Сервиса

версия приложения;
тип устройства, операционная система или версия клиента;
метаданные выбора сервера;
временные метки соединений или технические события сессии, разумно необходимые для предоставления Сервиса, диагностики, предотвращения злоупотреблений или соблюдения закона;
отчеты об ошибках и диагностике сбоев;
сигналы безопасности и антиабьюзные индикаторы.

### 3.5 Данные взаимодействия с сайтом и ботом

базовые данные запроса, такие как тип браузера, языковые настройки, примерный регион, источник перехода и аналогичная техническая информация;
идентификаторы cookie или local storage, если Сайт их использует;
метаданные сообщений или взаимодействий, создаваемые Ботом или иными каналами поддержки.

### 3.6 Правовые и комплаенс-данные

сведения, относящиеся к расследованию злоупотреблений;
сведения, относящиеся к жалобам, правовым запросам или спорам;
информация, разумно необходимая для блокировки, ограничения или расследования запрещенного использования Сервиса.

4. Какие данные мы стремимся минимизировать

Мы стремимся минимизировать сбор персональных данных, когда это разумно возможно. Сервис спроектирован так, чтобы мы не осуществляли намеренный анализ содержания пользовательских коммуникаций, кроме случаев, когда это разумно необходимо для:

обеспечения безопасности;
устранения неполадок;
предотвращения злоупотреблений;
обеспечения соблюдения Условий использования; или
соблюдения применимого права либо законного требования компетентного органа.

В настоящей Политике конфиденциальности мы не характеризуем Сервис как "zero data" или "no logs", поскольку ограниченная обработка данных, связанная с эксплуатацией, поддержкой, антиабьюзом, расчетами и соблюдением закона, все же может иметь место.

5. Цели обработки

Мы можем обрабатывать персональные данные для следующих целей:

создание, ведение и защита учетных записей;
предоставление тестовых периодов и платных подписок;
направление данных активации, обновлений и сервисных уведомлений;
эксплуатация, поддержание, отладка и улучшение Сервиса;
обработка оплат, возвратов и проверок на мошенничество;
обработка запросов в поддержку и коммуникация с пользователями;
выявление, предотвращение и расследование мошенничества, злоупотреблений, спама, вредоносного ПО, несанкционированного доступа, сетевых атак или нарушений Условий;
ограничение доступа к назначениям, протоколам или ресурсам, если это требуется для безопасности или соблюдения закона;
выполнение юридических обязанностей, законных запросов и потребностей разрешения споров; и
защита прав, имущества и безопасности AveloVPN, наших пользователей и третьих лиц.

6. Правовые основания

Если для обработки требуется правовое основание, мы можем полагаться на одно или несколько из следующих оснований в зависимости от контекста и применимого права:

исполнение договора или принятие мер по запросу до заключения договора;
соблюдение юридической обязанности;
законный интерес в эксплуатации, защите и улучшении Сервиса;
согласие, если согласие требуется и было надлежащим образом получено; и
установление, осуществление или защита правовых требований.

7. Cookie и аналогичные технологии

Сайт может использовать cookie, local storage или аналогичные технологии для следующих целей:

необходимая функциональность сайта;
безопасность и предотвращение злоупотреблений;
языковые или интерфейсные предпочтения;
сохранение сессии; и
ограниченная аналитика производительности или диагностики.

Если используются несущественные аналитические, рекламные или профилирующие инструменты, до публикации следует добавить соответствующее раскрытие информации и любой требуемый законом механизм согласия или выбора.

8. Передача персональных данных третьим лицам

Мы можем раскрывать персональные данные следующим категориям получателей, когда это разумно необходимо:

платежным процессорам и поставщикам платежных услуг;
хостинг-провайдерам, дата-центрам, облачным инфраструктурным провайдерам и провайдерам доставки контента;
провайдерам поддержки, обмена сообщениями и клиентского сервиса;
провайдерам безопасности, антиабьюзных и инцидент-реагирующих услуг;
профессиональным консультантам, таким как юристы, аудиторы или страховщики;
аффилированным лицам или поставщикам услуг, действующим по нашим поручениям; и
компетентным органам, судам, регуляторам, операторам связи или правоохранительным органам, если раскрытие данных требуется законом или разумно необходимо для защиты прав, безопасности или комплаенс-интересов.

Мы не продаем персональные данные в обычном коммерческом смысле, если иное прямо не будет раскрыто в обновленной редакции настоящей Политики конфиденциальности.

9. Международная передача данных

Поскольку Сервис может использовать международный хостинг, инфраструктуру, платежные и поддерживающие инструменты, персональные данные могут обрабатываться в странах, отличных от страны нахождения пользователя.

Если применимое право требует проведения оценки передачи, получения согласия, использования договорных гарантий, локализации или соблюдения иных условий трансграничной передачи, мы будем использовать такие меры в той мере, в какой они применимы к соответствующей операции обработки.

До публикации следует проверить фактические страны размещения, используемых провайдеров и применяемые гарантии и при необходимости дополнить этот раздел.

10. Сроки хранения данных

Мы храним персональные данные только в течение срока, разумно необходимого для целей, описанных в настоящей Политике конфиденциальности, включая:

администрирование учетной записи;
предоставление подписки;
поддержку;
предотвращение злоупотреблений;
обработку возвратов;
выполнение юридических обязанностей;
защиту по претензиям; и
безопасность и аудит.

Сроки хранения могут различаться в зависимости от типа данных. Если вы хотите более операционно завершенную политику, следует добавить практическую таблицу сроков хранения. Например:

данные учетной записи: пока учетная запись активна и в течение ограниченного периода после этого;
платежные данные и сведения о возвратах: в течение срока, необходимого для бухгалтерских, налоговых, аудиторских, антифрод- или спорных целей;
записи поддержки: в течение разумного срока для поддержки и аудита;
технические антиабьюзные события: в течение ограниченного срока хранения безопасности.

11. Меры безопасности

Мы используем разумные технические и организационные меры, предназначенные для защиты персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или несанкционированного доступа.

Такие меры могут включать, когда это применимо:

контроль доступа;
ролевое разграничение прав;
проверку провайдеров;
шифрование передачи данных;
административные меры защиты;
журналирование административных действий;
резервное копирование и процедуры восстановления; и
процедуры реагирования на инциденты.

Ни один способ передачи или хранения данных не является абсолютно безопасным, и мы не можем гарантировать абсолютную безопасность.

12. Ваши права

В зависимости от применимого к вам права вы можете обладать такими правами, как:

право знать, обрабатываем ли мы ваши персональные данные;
право запросить доступ к вашим персональным данным;
право потребовать исправления или обновления неточных данных;
право потребовать удаления данных с учетом законных исключений;
право потребовать ограничения обработки в отдельных случаях;
право возражать против некоторых видов обработки, основанных на законном интересе;
право на переносимость данных, если это применимо;
право отозвать согласие, если обработка основана на согласии; и
право подать жалобу в компетентный надзорный орган.

Чтобы реализовать запрос, связанный с конфиденциальностью, свяжитесь с нами по контактным данным, указанным в настоящей Политике конфиденциальности. Перед выполнением запроса мы можем запросить разумно необходимую информацию для подтверждения личности.

13. Дополнительное уведомление для пользователей в Российской Федерации

Если и в той мере, в какой к конкретной операции обработки применимо российское законодательство о персональных данных, Продавец намерен организовывать такую обработку в соответствии с обязательными требованиями российского права.

Это может включать, если применимо:

публикацию политики конфиденциальности или политики оператора в отношении обработки персональных данных;
процедуры ответа на запросы субъектов персональных данных;
использование договоров или поручений с обработчиками;
направления обязательных уведомлений в Роскомнадзор;
исполнение обязанностей по уведомлению об инцидентах; и
соблюдение применимых требований к первичной записи, систематизации, накоплению, хранению, уточнению, извлечению или передаче персональных данных.

До публикации для русскоязычного или российско-ориентированного использования следует отдельно проверить, применимы ли к вашей фактической модели работы требования о локализации, уведомлении, согласии и трансграничной передаче данных.

14. Дети

Сервис не предназначен для детей в случаях, когда обработка их данных требует согласия родителей или иного законного представителя по применимому праву. Если вы считаете, что ребенок предоставил нам персональные данные без надлежащего разрешения, свяжитесь с нами, чтобы мы могли рассмотреть этот вопрос.

15. Изменения настоящей Политики конфиденциальности

Мы можем периодически обновлять настоящую Политику конфиденциальности.

Обновленная редакция вступает в силу с момента публикации на Сайте или иного доведения через Сервис, если не указана более поздняя дата вступления в силу.

Если изменения являются существенными, мы можем предоставить дополнительное уведомление, когда это разумно необходимо.

16. Связаться с нами

По вопросам конфиденциальности или для направления запросов свяжитесь с нами:

AveloVPN Maldives PLC

Адрес: Bageecha Hingun, First Floor, 23000 K. Hulhumale, Maldives

Контакт поддержки: форма обратной связи на Сайте

Запросы по вопросам конфиденциальности: форма обратной связи на Сайте