Политика конфиденциальности
Что мы храним, что нет, и сколько по времени.
Последнее обновление: 4 мая 2026
TL;DR
Сервис бесплатный, без подписок и без коммерческой аналитики. Мы не записываем что вы открываете и куда ходите — ни DNS-запросы, ни URL, ни заголовки HTTPS-трафика. Считаем только сколько байт прошло через сервер (чтобы держать честный лимит 300 ГБ/мес) и держим минимум служебной информации для работы аккаунта. Геолокация вашего IP не делается вообще. Ни внешние сервисы, ни локальные IP→country базы к вашему IP не применяются. Флаги рядом с нодами в dashboard’е — это локальный поиск страны по IP ноды (не вашему) по скачанной офлайн-базе.
Собираем
- Telegram ID — нужен чтобы выдать подписку и привязать её к одному пользователю.
- Telegram @username и аватар (если они открыты в вашем профиле) — отображаются в админ-панели чтобы поддержка могла найти вашу заявку. Аватар кэшируется как один JPG-файл на сервере; при
/delete_accountфайл удаляется вместе с записью в БД. - Пароль для VPN-клиента — случайная строка, генерируется ботом при создании аккаунта и встраивается в вашу subscription-ссылку. Это shared secret между клиентом и сервером; сравнение на сервере выполняется в constant-time, чтобы исключить timing-атаки.
- Объём трафика в байтах — суммарно за месяц, по нодам. Без разбивки по сайтам/доменам/протоколам.
- Количество одновременных подключений (без IP). Для соблюдения лимита 5 устройств бэкенд опрашивает у каждой ноды только агрегированный счётчик онлайн-сессий — без адресов клиентов. VPN-серверы не пишут IP клиентов в свои журналы; то, что туда всё-таки попадает (только ошибки уровня warn/error), хранится не дольше 24 часов и автоматически очищается.
- Страна для каждой ноды (не для вашего IP) — используется для флагов рядом с нодами в dashboard’е и Mini App. Страна определяется офлайн по локальной копии IP→country базы (рекомендуем DB-IP Lite — CC BY 4.0). Резолвятся только IP-адреса ваших VPN-серверов, никаких IP пользователей.
- Service-limit инциденты — если бот блокирует вас за превышение лимита, факт блокировки и время.
НЕ собираем
- Содержимое трафика. HTTPS зашифрован — мы физически не можем прочитать что вы передаёте.
- DNS-запросы. Они уходят с вашего устройства к публичным DNS (Google, Cloudflare, Yandex или то, что настроено в Clash/Happ) — серверы VPN их не логируют.
- Список сайтов / доменов / IP куда вы ходите. Hysteria-сервер настроен без access-логов.
- Координаты GPS вашего устройства. Геолокация по IP — это страна и город провайдера, не «ваш дом».
- Cookies / fingerprint браузера / телеметрия. Веб-страницы (этот сайт, instruction.cpay.life) не используют Google Analytics, Yandex Metrika, Facebook Pixel или подобное.
- Третьи стороны для аналитики или геолокации. Все справочники (IP→country база, ASN-данные) хранятся локально на сервере; в адрес внешних API мы не ходим.
- Платёжные данные. Сервис бесплатный — карт, e-mail, BIN-номеров и пр. вообще нет в природе.
Сколько храним
- Аккаунт (Telegram ID, токен подписки, пароль для VPN-клиента, лимиты, рефералы) — пока вы пользуетесь. По
/delete_accountмгновенно удаляются: запись в БД, все per-day счётчики трафика и кэш аватара. Также удаляется при длительной неактивности через автоматическую ротацию. - Счётчики трафика по дням — заводятся при первой активности дня и обнуляются 1-го числа каждого месяца. При удалении аккаунта удаляются вместе с ним.
- IP-адреса клиентов — VPN-серверы их не выгружают на бэкенд и не складывают в долговременное хранилище. Любые временные записи живут в оперативной памяти и автоматически перетираются в течение одной минуты.
- Резервные копии БД — ежедневная копия отправляется ботом в приватный чат администратора. Файл шифруется AES-256-GCM ещё до отправки — Telegram получает уже зашифрованный архив, который технически нечитаем без секретного ключа, известного только администратору. Срок хранения определяется ретеншном Telegram (пока админ не удалит вручную).
Кто имеет доступ
- Один администратор — владелец проекта. Доступ ограничен SSH-ключом и 2FA в админ-панели.
- Третьим лицам данные не передаются и не продаются. Никаких партнёрских интеграций, рекламных сетей или DSP.
- Хостинг-провайдеры серверов — видят сетевой трафик в зашифрованном виде (это техническая необходимость, обойти невозможно ни одним VPN-сервисом).
Ваши права
- Удалить аккаунт — самостоятельно через бота: команда
/delete_account. После подтверждения мгновенно удаляются: запись в БД (включая Telegram ID, токен, пароль, реф-история), все per-day счётчики трафика, локально кэшированный JPG-аватар. Никаких следов IP-адресов после удаления не остаётся. - Сменить токен подписки — команда
/reset_token. Старая ссылка перестаёт работать, новая выдаётся в чате — нужно переимпортировать в клиенте. Ограничение: ротируется только сам токен, но не пароль для VPN-клиента — если параметры VPN-клиента уже скомпрометированы, нужно/delete_account+ новый/start. - Получить копию ваших данных или любой другой вопрос по приватности — команда
/support.