Политика конфиденциальности
1. Принципы
Redy VPN построен на трёх неизменных принципах:
1. Минимальный сбор данных. Мы собираем и храним только то, без чего сервис технически не может функционировать. Всё остальное — сознательно не собираем.
2. Отсутствие журналов подключений. Содержимое VPN-трафика, история посещаемых сайтов, реальные IP-адреса пользователей в момент VPN-соединения не записываются и не сохраняются ни в каком виде.
3. Отсутствие передачи данных третьим лицам. Кроме минимально необходимого обмена с независимыми инфраструктурными партнёрами (платёжные агрегаторы, Telegram, email-провайдеры — каждый со своей политикой конфиденциальности), мы не передаём данные Пользователей никому.
2. Что мы СОБИРАЕМ
Исчерпывающий перечень данных, обрабатываемых Сервисом:
- Идентификатор аккаунта — Telegram ID или email (при регистрации через Telegram или email соответственно). Используется для входа в личный кабинет, восстановления доступа и доставки эксплуатационных уведомлений.
- Хешированный пароль — необратимый scrypt-хеш (только при регистрации с email). Исходный пароль не сохраняется в принципе.
- Хеш одноразового секретного ключа (только при анонимной регистрации) — 10-символьный ключ хешируется на стороне сервера; плейнтекст у нас не хранится. Email и Telegram ID при анонимной регистрации не запрашиваются.
- Состояние подписки — дата окончания, выбранный тариф, статус ключей.
- Идентификатор транзакции от платёжного агрегатора — для сопоставления факта оплаты с продлением подписки. Не содержит реквизитов карты или банковских данных.
- Кратковременные технические метаданные — IP-адрес запросов к API сайта, не более 24 часов, исключительно для защиты от brute-force и автоматических атак. По истечении 24 часов удаляются автоматически.
3. Что мы НЕ собираем и НЕ храним
- Журналы посещаемых сайтов и DNS-запросов — отсутствуют как класс данных в инфраструктуре.
- Содержимое VPN-трафика — никогда не дешифруется и не записывается.
- Реальные IP-адреса в логах VPN-подключений — не сохраняются.
- История подключений и поведенческая статистика — не ведутся.
- Платёжные данные — реквизиты карт, ФИО держателя, номера счетов, история транзакций: не собираются, не передаются, не хранятся на нашей стороне.
- Cookie третьих сторон, маркетинговые трекеры, аналитика — отсутствуют.
- Геолокация, биометрия, телефонные номера — не запрашиваются.
Где хранятся платёжные данные. Реквизиты банковских карт, ФИО, номера счетов и история транзакций хранятся исключительно у платёжного агрегатора — ЮKassa (для карт и СБП), NowPayments или CryptoBot (для криптовалюты), Telegram (для Stars). Каждый агрегатор соответствует международному стандарту PCI DSS и имеет собственную политику конфиденциальности.
Redy VPN видит и хранит только идентификатор платежа (например,
2f1d…) и статус (paid / refunded). Этого достаточно для активации
подписки и невозможно использовать для повторного списания или восстановления
реквизитов.
4. Цели обработки
- Аутентификация в личном кабинете и выдача VPN-ключей.
- Активация и продление подписки по факту оплаты.
- Доставка эксплуатационных уведомлений (окончание подписки, восстановление доступа).
- Защита Сервиса от автоматизированных атак (rate-limit, fail2ban).
Маркетинговая, профилирующая или поведенческая обработка данных не производится.
5. Передача данных и запросы третьих лиц
Принцип «передавать нечего» реализован архитектурно: мы сознательно не собираем те данные, которые могли бы стать предметом запроса. У нас нет журналов посещений, нет содержимого трафика, нет реквизитов карт, нет реальных IP-адресов в логах VPN-подключений.
Активного сотрудничества с какими-либо государственными органами, ведомствами или иными третьими лицами в целях мониторинга действий Пользователей мы не ведём и не планируем. Запросы на выдачу пользовательских данных не могут быть удовлетворены по причине физического отсутствия таких данных в нашей инфраструктуре.
Минимально необходимый обмен данными происходит исключительно с независимыми инфраструктурными партнёрами для непосредственного оказания услуги:
- Платёжные агрегаторы (ЮKassa, NowPayments, CryptoBot, Telegram Stars) — данные о платеже согласно их публичным политикам конфиденциальности.
- Email-провайдеры (Gmail SMTP / SendGrid / Brevo, в зависимости от региона) — только адрес получателя и текст письма, для отправки кодов подтверждения и эксплуатационных уведомлений.
- Telegram (для бота и Mini App) — согласно публичному API Telegram.
6. Warrant canary — заявление об отсутствии скрытых запросов
По состоянию на 15 июня 2026 г. Redy VPN не получал ни одного юридически обязывающего запроса от государственных органов, спецслужб или иных третьих лиц на:
- выдачу пользовательских данных;
- установку скрытого мониторинга или backdoors в инфраструктуре;
- ограничение доступа к информации по требованию органа цензуры.
Дата выше обновляется автоматически каждые 7 дней. Отсутствие обновления свыше 30 дней следует рассматривать как сигнал о возможном получении подобного запроса (так называемая канарейка приватности).
7. Сроки хранения
- Аккаунт и состояние подписки — пока подписка активна и до 90 дней после последней активности; затем удаляется автоматически.
- Технические rate-limit метаданные — до 24 часов, затем автоматическая очистка.
- Идентификаторы транзакций — хранятся согласно требованиям бухгалтерского учёта по месту регистрации провайдера. Реквизиты карт у нас не хранятся в принципе.
- Бэкапы базы данных — зашифрованы AES-256, ротация 7 дней.
8. Допустимое использование
Использование Сервиса для приватности, обхода географических и административных блокировок, безопасной коммуникации — является легитимной целью и не подлежит ограничению со стороны Сервиса.
Несмотря на политику минимального сбора данных и невозможность модерации содержимого, использование Сервиса для действий, причиняющих прямой вред третьим лицам (взлом, мошенничество, фишинг, DDoS, спам, CSAM, прямые призывы к насилию), является этически недопустимым и может повлечь прекращение доступа при поступлении подтверждённых abuse-репортов от технических провайдеров. Подробнее — в Пользовательском соглашении (раздел 6).
9. Права пользователей
В соответствии с Регламентом GDPR (для Пользователей ЕС) и применимыми международными стандартами защиты данных Пользователь имеет право:
- запросить копию своих данных (минимально это email/TG ID, статус подписки и идентификаторы транзакций — больше у нас ничего нет);
- запросить исправление неверных данных;
- запросить удаление аккаунта (право на забвение) — выполняется в течение 7 дней;
- отозвать согласие на обработку.
Запросы направляйте через Telegram-бота @RedyVPN_bot.
10. Безопасность и анонимность
- HTTPS/TLS 1.2+ для всех соединений с Сервисом.
- Пароли — scrypt с солью (необратимый хеш по стандарту OWASP 2024).
- Сессионные cookie защищены атрибутами HttpOnly, Secure, SameSite=Lax.
- Изолированные exit-узлы в нескольких юрисдикциях — отсутствие сквозного логирования между узлами.
- Опциональный анонимный режим с выходом через сеть Tor (3 узла). В этом режиме исходящий трафик дополнительно проходит через анонимизирующую цепочку, что разрывает связь между VPN-подключением и конечным IP в интернете. Tor — стороннее оверлей-решение, его узлы нам не подконтрольны и нами не логируются.
- Анонимный аккаунт — регистрация полностью без email и Telegram, по одноразовому секретному ключу. Восстановление доступа невозможно по архитектурному решению — потерянный ключ означает потерю аккаунта.
11. Cookie
Используется только функциональная сессионная cookie (redy_session)
для поддержания авторизации в личном кабинете. Сторонних аналитических,
маркетинговых и трекинговых cookie нет.
12. Независимая проверка
Архитектура «без логов» является заявлением, которое мы готовы подтвердить независимым аудитом по запросу security-исследователей и журналистов. Запросы на проведение аудита направляйте через @RedyVPN_bot.
13. Изменения политики
Мы вправе обновлять Политику. Существенные изменения анонсируются через Telegram-бота. Дата последней редакции указана вверху страницы. Раздел 6 (warrant canary) обновляется не реже одного раза в 7 дней.
14. Контакты
Telegram: @RedyVPN_bot
Сайт: https://redyvpn.com