Политика отсутствия логов

1. Наше обязательство

Конфиденциальность пользователей — фундаментальный принцип, на котором построен ARCTOR VPN. Мы придерживаемся строгой политики отсутствия логов (no-log policy), что означает: мы не записываем, не отслеживаем и не храним информацию о вашей активности при использовании нашего VPN-сервиса.

Это не маркетинговое заявление — это архитектурное решение. Наша инфраструктура спроектирована таким образом, чтобы технически исключить возможность ведения логов VPN-активности. Мы не можем предоставить данные, которых у нас физически не существует.

Настоящий документ подробно описывает, какие данные мы не записываем, какие минимальные данные мы храним для обеспечения работы Сервиса, и какие технические меры мы применяем для защиты вашей конфиденциальности.

2. Что мы НЕ записываем

При использовании ARCTOR VPN мы категорически не ведём записи следующих данных:

2.1. История посещений и DNS-запросы

Мы не записываем, какие веб-сайты вы посещаете, какие URL-адреса открываете и какие DNS-запросы выполняет ваше устройство. Весь DNS-трафик шифруется и обрабатывается через наши защищённые DNS-резолверы без ведения журналов.

2.2. IP-адреса подключения

Мы не фиксируем ваш реальный (исходный) IP-адрес, IP-адрес назначенного VPN-сервера или IP-адреса ресурсов, к которым вы обращаетесь через наш Сервис. Невозможно установить связь между конкретным пользователем и его интернет-активностью.

2.3. Содержимое трафика

Мы не анализируем, не фильтруем и не записываем содержимое вашего интернет-трафика. Все данные, передаваемые через VPN-туннель, полностью зашифрованы, и мы не имеем технической возможности их расшифровать или просмотреть.

2.4. Временные метки подключений

Мы не записываем время начала или окончания ваших VPN-сессий, их продолжительность или частоту подключений. Невозможно определить, когда конкретный пользователь подключался к Сервису или отключался от него.

2.5. Полоса пропускания по сессиям

Мы не отслеживаем объём трафика, переданного в рамках отдельных сессий. Мы не знаем, сколько данных вы загрузили или скачали в конкретный момент времени или в рамках конкретного подключения.

3. Что мы храним (и почему)

Для обеспечения работоспособности Сервиса и выполнения договорных обязательств перед пользователями мы храним минимальный набор данных, которые не связаны с вашей VPN-активностью:

3.1. Данные аккаунта

• Адрес электронной почты — для авторизации, восстановления доступа и связи.
• Имя пользователя — для идентификации учётной записи.
• Хэш пароля — для безопасной аутентификации (bcrypt с солью).

Зачем: эти данные необходимы для создания и управления вашей учётной записью. Без них невозможно предоставить доступ к Сервису.

3.2. Информация о подписке

• Тип тарифного плана — бесплатный или платный (с указанием уровня).
• Дата начала и истечения подписки — для управления периодом доступа.
• Статус подписки — активна, приостановлена, истекла.

Зачем: для корректного предоставления услуг в соответствии с оплаченным тарифом и управления биллингом.

3.3. Агрегированный объём трафика

Мы учитываем общий (суммарный) объём трафика, использованного вашим аккаунтом за расчётный период. Это единое числовое значение (например, «15.3 ГБ из 100 ГБ»), которое не привязано к отдельным сессиям, времени суток, посещённым ресурсам или IP-адресам.

Зачем: для контроля лимитов тарифного плана и обеспечения справедливого использования ресурсов. По этим данным невозможно установить, какие ресурсы вы посещали или когда именно использовали Сервис.

3.4. История платежей

• Идентификаторы транзакций.
• Дата и сумма платежа.
• Метод оплаты (тип, без полных реквизитов).

Зачем: для выполнения требований налогового и финансового законодательства, обработки возвратов и разрешения платёжных споров.

4. Техническая реализация

Наша политика отсутствия логов подкреплена конкретными техническими решениями:

4.1. Протокол VLESS

ARCTOR VPN использует протокол VLESS — легковесный, быстрый и безопасный протокол туннелирования. VLESS не требует хранения состояний сессий на сервере, что минимизирует объём данных в оперативной памяти и исключает необходимость записи на диск.

4.2. RAM-only серверы

Там, где это технически возможно, наши VPN-серверы работают в режиме RAM-only: операционная система и все процессы загружаются исключительно в оперативную память. При перезагрузке или отключении питания все данные, находящиеся в памяти, безвозвратно уничтожаются.

4.3. Отсутствие журналирования на уровне ОС

Системные журналы (syslog, auth.log и аналогичные), которые могли бы содержать информацию о сетевых подключениях, отключены или перенаправлены в /dev/null на всех VPN-серверах.

4.4. Разделение инфраструктуры

Серверы, обрабатывающие VPN-трафик, физически и логически отделены от серверов, управляющих учётными записями и биллингом. Это делает невозможным сопоставление данных аккаунта с VPN-активностью даже в случае компрометации одного из компонентов инфраструктуры.

5. Юрисдикция и правовые запросы

Мы уважаем верховенство закона и обязуемся реагировать на обоснованные правовые запросы уполномоченных органов, подкреплённые надлежащими судебными решениями.

Однако важно понимать: в силу нашей архитектуры и политики отсутствия логов, мы не можем предоставить информацию, которой не располагаем. Мы не в состоянии:

• Идентифицировать пользователя по IP-адресу, с которого он подключался к VPN.
• Установить, какие ресурсы посещал конкретный пользователь через наш Сервис.
• Предоставить временные метки подключений или журналы сессий.
• Раскрыть содержимое трафика, переданного через VPN-туннель.

По обоснованному запросу мы можем предоставить только те данные, которые фактически храним (см. раздел 3): адрес электронной почты, имя пользователя, информацию о подписке и историю платежей.

6. Прозрачность

Мы привержены принципу прозрачности в отношении обработки данных наших пользователей:

• Мы публикуем настоящую политику в открытом доступе и обновляем её при любых изменениях в практике работы с данными.
• Мы уведомляем пользователей обо всех существенных изменениях в политике отсутствия логов.
• Мы стремимся к проведению независимых аудитов нашей инфраструктуры для подтверждения заявленной политики.

Warrant Canary (канарейка прозрачности)

По состоянию на дату последнего обновления настоящего документа:

• ARCTOR не получал ордеров национальной безопасности или аналогичных распоряжений с запретом на раскрытие информации (gag orders).
• ARCTOR не получал требований о предоставлении массовых данных пользователей.
• ARCTOR не внедрял какие-либо «бэкдоры» или средства скрытого мониторинга по требованию третьих лиц.
• ARCTOR не подвергался изъятию серверного оборудования или данных правоохранительными органами.

Если какое-либо из этих утверждений будет удалено из будущих версий данного документа, это следует расценивать как сигнал о соответствующем изменении обстоятельств.