Как мы собираем, храним и используем данные пользователей.

Политика приватности

Это простое описание нашей практики, не юридический документ. Мы постарались написать без казёнщины: что собираем, зачем, сколько храним, как удалить. Если какое-то из наших правил противоречит закону вашей страны — приоритет у закона.

Коротко

  • Сервисы хранят только то, что нужно для их работы: конфиги клиентов VPN/прокси.
  • DNS не запоминает ничего: ни IP-адрес, ни резолвленные домены.
  • Cookie не используем, аналитику не ставим, данные не продаём.
  • Оператор один — администратор проекта. Формальной компании нет.

Кто обрабатывает ваши данные

Оператор — администратор проекта. Проект некоммерческий, юридического лица нет.

По вопросам приватности — в приватный канал, через который вы получили доступ к проекту. Отвечаем в течение 1–2 дней.

Какие данные мы собираем

DNS (Blocky): ничего не логируется. Ни IP клиента, ни резолвленные домены не сохраняются.

VPN и Proxy: конфиги клиента (ключи, endpoint) хранятся на сервере, чтобы была возможность их переотправить или отозвать. Трафик-счётчики текущей сессии — да; логи соединений, endpoint-IP, истории сессий — нет.

Зачем мы их собираем

В терминах GDPR — правовое основание обработки:

  • Конфиги клиентов VPN/прокси — с вашего согласия: вы получили доступ, чтобы пользоваться сервисами.
  • Бэкапы — для обеспечения целостности сервиса: нужны, чтобы сервисы восстанавливались после сбоев.

Как долго храним

  • Горячие данные (DNS-кэш, config-файлы) — на основном сервере в Falkenstein (fsn1). Диски зашифрованы на уровне ОС.
  • Бэкапы делаются ежедневно в Backblaze B2 (S3, США) — retention 14/8/6/2 (дневные/недельные/месячные/годовые, в сумме до двух лет).
  • Все бэкапы зашифрованы Restic-ом на клиентской стороне. Без пароля репозитория прочитать их невозможно — даже если архив утечёт.
  • Доступ имеют только администраторы проекта — по SSH-ключам на сервер, через Pulumi-конфиг на секреты.

Куда могут уезжать ваши данные

  • Backblaze B2 — в Калифорнии (США). Бэкапы там зашифрованы на нашей стороне Restic-ом с паролем репозитория: Backblaze получает только неразобранный зашифрованный архив, ключ хранится у администратора. Это существенно снижает риск трансграничной передачи, но формально данные физически попадают на территорию США.

Ваши права

По GDPR вы можете:

  • Узнать, что о вас есть — напишем выгрузку по запросу через приватный канал.
  • Удалить данные — см. следующий раздел.
  • Отозвать согласие — на любую обработку, где основание — согласие.
  • Пожаловаться в орган по защите данных:
    • для ЕС — DPA своей страны;
    • для Германии напрямую — Sächsischer Datenschutzbeauftragter (сервер физически в Саксонии);
    • для России — Роскомнадзор.

Отвечаем на такие запросы в течение 30 дней (обычно быстрее).

Как удалить свои данные

DNS: удалять нечего — данных о запросах не сохраняем.

VPN и Proxy: конфиг отзывается по запросу — ключ больше не работает. Сам файл конфига удаляется в следующий цикл ротации секретов (в среднем раз в квартал).

Бэкапы: из бэкапов точечно ничего не удаляем — это противоречит сути бэкапа. Данные в B2 истекают естественным путём по retention’у 14/8/6/2 — до двух лет.

Не используем. Сайт статический, без сессий, без сторонних аналитических скриптов и cookies.

Возраст

Сервисы рассчитаны на людей 16 лет и старше. Это требование GDPR для обработки персональных данных без родительского согласия.

Изменения в этой политике

Значимые изменения публикуем в приватном Telegram-канале ProsveTECH минимум за неделю до вступления в силу.