PanicVPN · حقوقی

سیاست حریم خصوصی

چگونه با داده‌های شما برخورد می‌کنیم، چه چیزی را ذخیره می‌کنیم و چه چیزی را صراحتاً ذخیره نمی‌کنیم. نسخهٔ ساده در صورت لزوم پس از متن حقوقی ارائه می‌شود.

نسخه 1.2

تاریخ اجرا 17.05.2026

آخرین بروزرسانی 17.05.2026

اپراتور PanicVPN

پیش‌گفتار و تعاریف

این سند ("سیاست") هم پیشنهاد عمومی و هم سیاست پردازش داده‌های سرویس PanicVPN ("سرویس"، "اپراتور"، "ما") است. ثبت‌نام حساب، پرداخت اشتراک یا هرگونه استفادهٔ واقعی از سرویس، به‌منزلهٔ پذیرش بی‌قید و شرط همهٔ مفاد این سیاست در نسخهٔ معتبر در زمان استفاده توسط کاربر است.

تعاریف. «حساب» — سابقهٔ کاربر در سرویس. «اشتراک» — طرح فعال پرداختی یا آزمایشی. «موجودی» — مقدار حسابداری داخلی حساب که برای پرداخت اشتراک‌ها و سایر عملیات درون‌سرویسی استفاده می‌شود. «محتوا» — هرگونه داده‌ای که کاربر از طریق تونل VPN ارسال می‌کند.

داده‌هایی که پردازش می‌کنیم

ما به اصل کمینه‌سازی داده‌ها پایبندیم. تنها مجموعهٔ محدود زیر پردازش می‌شود:

2.1 داده‌های شناسایی حساب.

نام کاربری (لاگین)؛
شناسهٔ تلگرام و فیلدهای عمومی ارسال‌شده توسط ویجت Telegram Login؛
درهم‌سازی رمزنگاری‌شده رمز عبور (bcrypt) — رمز عبور خام هرگز ذخیره نمی‌شود؛
تنظیمات رابط کاربری (زبان، پوسته، تنظیمات اعلان‌ها).

2.2 داده‌های صورتحساب.

تاریخچهٔ اشتراک‌ها (تعرفه، دوره، وضعیت)؛
عملیات موجودی (شارژ، کسر، اصلاح)؛
شناسه‌های داخلی تراکنش‌ها که توسط ارائه‌دهندگان پرداخت ارسال می‌شوند. اپراتور هرگز شمارهٔ کارت یا اطلاعات کیف پول را دریافت یا ذخیره نمی‌کند.

2.3 تله‌متری زیرساخت DNS. سرویس از حل‌کننده‌های DNS اختصاصی استفاده می‌کند. در لایهٔ DNS جریانی تجمیع‌شده و ناشناس از درخواست‌های دامنه ثبت می‌شود — بدون هیچ ارتباطی با حساب، آدرس IP، زمان‌مُهر جلسه یا هر شناسهٔ مستقیم یا غیرمستقیم دیگر. ارتباط یک پرس‌وجوی DNS با کاربر مشخص از نظر معماری ناممکن است.

تعهدات بدون لاگ

سرویس بر اساس معماری بدون لاگ ساخته شده است. اپراتور این موارد را تولید، جمع‌آوری یا ذخیره نمی‌کند و توانایی فنی استخراج آن‌ها را ندارد:

لاگ‌های اتصال VPN؛
لاگ‌های فعالیت کاربر در داخل تونل VPN؛
وب‌سایت‌ها، URLها یا آدرس‌های مقصد مرتبط با حساب مشخص؛
حجم ترافیک تفکیک‌شده برای هر کاربر؛
آدرس‌های IP واقعی کاربران در زمان استفاده از VPN؛
فراداده‌های جلسه که شناسایی کاربر را ممکن می‌سازند.

معماری multi-hop همچنین تضمین می‌کند که هیچ گرهی در زنجیره مسیر کامل را نمی‌داند. گرهٔ ورودی مقصد نهایی را نمی‌داند؛ گرهٔ خروجی IP واقعی کاربر را نمی‌داند؛ گره‌های میانی فقط حلقه‌های مجاور را می‌بینند.

اهداف پردازش

داده‌های بخش ۲ تنها برای موارد زیر پردازش می‌شوند:

دسترسی به سرویس و احراز هویت؛
حسابداری اشتراک‌ها و مدیریت موجودی؛
ارسال اعلان‌های سرویس از طریق تلگرام؛
محافظت در برابر تقلب و حملات brute-force؛
تضمین در دسترس بودن و کارایی.

افشا به اشخاص ثالث

5.1 داده‌های کاربران را برای اهداف تجاری به اشخاص ثالث نمی‌فروشیم، مبادله یا منتقل نمی‌کنیم.

5.2 در رویه‌های پروفایل‌سازی یا تبلیغات رفتاری مشارکت نمی‌کنیم.

5.3 به دلیل معماری بدون لاگ (بخش ۳)، اپراتور به‌طور عینی هیچ داده‌ای درباره فعالیت کاربر در داخل تونل VPN ندارد. هیچ درخواستی برای چنین داده‌هایی پاسخ داده نمی‌شود زیرا اطلاعات مربوطه وجود ندارد.

5.4 حداقل داده‌های فنی ضروری ذکرشده در §۲.۱–۲.۲ تنها به پردازشگرهای زیر و در حد لازم برای عملکرد مربوطه ارسال می‌شوند: تلگرام (احراز هویت، اعلان‌ها)؛ SeverPay / CryptoBot / Telegram Stars (پرداخت‌ها)؛ PanicVPN-panel (تأمین اشتراک VPN).

ذخیره‌سازی و امنیت

6.1 داده‌های حساب در پایگاه‌های دادهٔ PostgreSQL محافظت‌شده ذخیره می‌شوند. فیلدهای حساس (توکن‌ها، عبارات بازیابی، اسرار یکپارچه‌سازی) با AES-256-GCM رمزگذاری می‌شوند. رمزهای عبور به‌صورت درهم‌سازی bcrypt ذخیره می‌شوند و قابل بازگشت نیستند.

6.2 دسترسی به زیرساخت محدود و با احراز هویت چندعاملی، تفکیک امتیازات و ممیزی مدیران محافظت می‌شود. CSP، محافظت در برابر CSRF، محدودسازی نرخ، جداسازی جلسات و خاتمهٔ اجباری جلسات به‌خطرافتاده اعمال می‌شوند.

6.3 دوره‌های ذخیره‌سازی به ضرورت تولیدی محدود می‌شوند. اشتراک‌های منقضی و تله‌متری فنی ناشناس مرتبط، طبق برنامه به‌طور خودکار حذف می‌شوند.

6.4 هیچ سرویس اینترنتی نمی‌تواند محافظت مطلق را تضمین کند. اپراتور مسئول حوادث ناشی از به‌خطرافتادن دستگاه کاربر، نشت اطلاعات احراز هویت او به‌دلیل قصور خودش یا اقدامات اشخاص ثالث خارج از زیرساخت سرویس نیست.

استفادهٔ مجاز و مسئولیت کاربر

7.1 تنها محدودیت فنی: انتقال ترافیک torrent / P2P ممنوع است. این محدودیت با تحلیل امضای ترافیک اعمال می‌شود، بدون بازرسی محتوای بسته و بدون ارتباط با حساب‌ها. تخلف باعث محدودیت یا قطع دسترسی بدون بازپرداخت می‌شود.

7.2 به‌جز §۷.۱، سرویس جهت یا محتوای ترافیک منتقل‌شده را محدود نمی‌کند. کاربر مستقلاً هدف و ماهیت فعالیت شبکه‌ای خود را تعیین می‌کند.

7.3 سرویس ابزاری فنی برای رمزگذاری و مسیریابی ترافیک است و طرف ارتباطات کاربر محسوب نمی‌شود. کاربر به‌تنهایی و به‌طور کامل مسئول انطباق اعمال خود با قانون قابل اعمال است. اپراتور به‌عنوان ویراستار، ناظر یا طبقه‌بندی‌کنندهٔ ترافیک کاربر عمل نمی‌کند؛ به‌دلیل معماری بدون لاگ از ماهیت آن آگاه نیست؛ قانونی بودن اعمال کاربر را ارزیابی نمی‌کند؛ و مسئول هیچ خسارت مستقیم، غیرمستقیم، تبعی، تنبیهی یا سایر خسارت‌های کاربر یا اشخاص ثالث نیست.

7.4 سرویس حداقل سن تعیین نکرده و برای همهٔ افراد بدون محدودیت در دسترس است. مسئولیت تطبیق چنین استفاده‌ای با قانون قابل اعمال بر کاربر، تنها بر عهدهٔ خود کاربر یا نمایندهٔ قانونی اوست.

7.5 با ثبت‌نام، کاربر تأیید می‌کند که از اهلیت قانونی کافی برای انعقاد این توافق برخوردار است و استفاده از سرویس، تعهدات او در برابر اشخاص ثالث را نقض نمی‌کند.

حقوق اپراتور

با استفاده از سرویس، کاربر حقوق کامل عملیاتی، فنی و تجاری اپراتور برای مدیریت سرویس، حساب‌ها، اشتراک‌ها و موجودی‌ها را به رسمیت می‌شناسد. اپراتور حق دارد در هر زمان، بدون اطلاع قبلی و بدون نیاز به توجیه:

تغییر، تعلیق، تمدید، محدودسازی، صدور مجدد یا خاتمهٔ هر اشتراک؛
مسدودسازی، فریز، فعال‌سازی، غیرفعال‌سازی، حذف، ادغام، تغییر نام یا واگذاری مجدد حساب‌ها؛
تغییر ترکیب، تعداد و ویژگی‌های مکان‌های موجود در هر تعرفه، شامل افزودن و حذف مکان‌ها بدون محاسبهٔ مجدد هزینهٔ دوره‌های پرداخت‌شده؛
تغییر قیمت‌ها، مدت‌ها، محدودیت‌ها و دیگر پارامترهای تعرفه؛ معرفی، اصلاح یا خاتمهٔ کدهای تخفیف، پاداش‌ها، برنامه‌های ارجاع و دیگر مکانیزم‌های بازاریابی؛
مدیریت کامل موجودی حساب — واریز، کسر، اصلاح، محاسبهٔ مجدد، فریز، صفرکردن — برای اهداف صورتحساب، رفع خطاهای فنی، مقابله با تقلب و دیگر اهداف تولیدی. موجودی داخلی یک واحد حسابداری مشروط است و تعهد مالی اپراتور به‌معنای گردش مدنی نیست؛
محدودسازی، تعلیق یا رد بازپرداخت برای دورهٔ استفاده‌نشدهٔ اشتراک؛
تغییر مسیریابی multi-hop، نسخه‌های پروتکل، انتقال بار به گره‌های پشتیبان و انجام دیگر کارهای فنی؛
انجام تعمیر و نگهداری برنامه‌ریزی‌شده و خارج از برنامه؛
رد یا خاتمهٔ سرویس برای هر کاربر یا دستهٔ کاربران بنا به صلاحدید اپراتور؛
اصلاح این سیاست در هر زمان با انتشار نسخهٔ جدید.

اعمال حقوق اپراتور بر اساس این بخش، تعهدات عمومی اعلام‌شدهٔ بدون لاگ (§۳) و عدم افشای داده‌های کاربران (§۵) را تحت تأثیر قرار نمی‌دهد.

سلب مسئولیت و محدودیت مسئولیت

9.1 سرویس بر اساس اصل «همان‌گونه که هست» (AS IS) و «همان‌گونه که در دسترس است» (AS AVAILABLE) ارائه می‌شود. اپراتور عملکرد بدون وقفه و بدون خطا، شاخص‌های مشخص سرعت، تأخیر یا در دسترس بودن، مناسبت برای اهداف خاص کاربر، یا سازگاری با هر نرم‌افزار و سرویس‌های شخص ثالث را تضمین نمی‌کند.

9.2 تا حداکثر حدی که قانون قابل اعمال اجازه می‌دهد، مسئولیت کلی تجمعی اپراتور از مبلغی که کاربر در ماه پیدایش علت مسئولیت بابت اشتراک جاری واقعاً پرداخت کرده است تجاوز نمی‌کند.

9.3 اپراتور تحت هیچ شرایطی مسئول خسارت سود از‌دست‌رفته، خسارت اعتباری، از‌دست‌دادن داده‌های کاربر یا سایر خسارات غیرمستقیم نیست.

حقوق کاربر

درخواست ترکیب داده‌های ذخیره‌شده دربارهٔ خود (نام کاربری، شناسهٔ تلگرام، تاریخچهٔ اشتراک‌ها، تاریخچهٔ عملیات موجودی)؛
درخواست حذف حساب؛ داده‌های شناسایی پاک می‌شوند، اشتراک‌های فعال خاتمه می‌یابند و موجودی باقی‌مانده بدون بازپرداخت ابطال می‌شود؛
رضایت برای پردازش داده‌ها را با توقف استفاده از سرویس و حذف حساب پس بگیرد؛
انصراف از اعلان‌های سرویس در تلگرام از طریق تنظیمات کابینهٔ شخصی.

درخواست‌ها از طریق کانال‌های رسمی پشتیبانی ارسال می‌شوند. اپراتور می‌تواند روال‌های معقول راستی‌آزمایی هویت متقاضی را برای محافظت از حساب در برابر درخواست‌های غیرمجاز برقرار کند.

کوکی‌ها و حافظهٔ محلی

سرویس تنها از کوکی‌ها و localStorage کاملاً ضروری برای حفظ جلسه، ذخیرهٔ تنظیمات کاربر (زبان، پوسته، فونت) و محافظت در برابر حملات CSRF استفاده می‌کند. کوکی‌های تبلیغاتی، رفتاری و ردیابی شبکه‌های شخص ثالث استفاده نمی‌شوند.

پردازش فرامرزی

زیرساخت سرویس میان چند حوزهٔ قضایی توزیع شده است. کاربر با استفاده از سرویس، موافقت می‌کند که داده‌های حداقلی ضروری (بخش ۲) در سرورهای واقع در خارج از کشور اقامت او پردازش و ذخیره شوند.

حل اختلاف

13.1 پیش از مراجعه به دیگر روال‌ها، کاربر متعهد است شکایت خود را از طریق کانال‌های رسمی به پشتیبانی اپراتور ارسال کند. اپراتور شکایت را در مدت زمانی معقول بررسی می‌کند.

13.2 اختلافاتی که از طریق مذاکره حل نشوند، در محل اپراتور حل‌وفصل می‌شوند، مگر این‌که مقررات آمرهٔ قانون قابل اعمال صریحاً به‌گونهٔ دیگری مقرر کرده باشد.

تغییرات و تماس

نسخهٔ جاری این سیاست در وب‌سایت سرویس به همراه تاریخ آخرین بروزرسانی منتشر می‌شود. تغییرات اساسی نیز از طریق کانال رسمی تلگرام اعلام می‌شوند. ادامهٔ استفاده از سرویس پس از انتشار نسخهٔ جدید به معنای پذیرش آن توسط کاربر است.

تماس. پشتیبانی رسمی تلگرام — @lottman.

خانه شرایط ورود پشتیبانی