PanicVPN · Юридический документ

Политика конфиденциальности

Как мы обращаемся с вашими данными, что мы храним, а чего сознательно не делаем. После юридического текста доступна простая формулировка.

Версия 1.2

Дата вступления 17.05.2026

Обновлено 17.05.2026

Оператор PanicVPN

Преамбула и определения

Настоящий документ (далее — «Политика») является публичной офертой и одновременно политикой обработки данных сервиса PanicVPN (далее — «Сервис», «Оператор», «мы»). Регистрация аккаунта, оплата подписки либо любое фактическое использование Сервиса означает безоговорочное принятие пользователем всех условий настоящей Политики в редакции, действующей на момент использования.

Определения. «Аккаунт» — учётная запись Пользователя в Сервисе. «Подписка» — активный платный или пробный тарифный план. «Баланс» — внутренний учётный показатель Аккаунта, используемый для оплаты Подписок и иных операций. «Контент» — любые данные, передаваемые Пользователем через VPN-туннель.

Какие данные мы обрабатываем

Мы придерживаемся принципа минимизации данных. Обрабатывается исключительно следующий ограниченный набор сведений:

2.1 Идентификационные данные Аккаунта.

никнейм (логин);
идентификатор Telegram и публичные поля, переданные виджетом Telegram Login;
криптографический хеш пароля (bcrypt) — исходный пароль никогда не хранится;
настройки интерфейса (язык, тема, параметры уведомлений).

2.2 Биллинговые данные.

история Подписок (тариф, период, статус);
операции по Балансу (пополнения, списания, корректировки);
внутренние идентификаторы транзакций, передаваемые платёжными провайдерами. Платёжные реквизиты Оператором не запрашиваются и не хранятся.

2.3 Телеметрия DNS-инфраструктуры. Сервис эксплуатирует собственные DNS-резолверы. На уровне DNS фиксируется обезличенный агрегированный поток запросов к доменам без сопоставления с Аккаунтом, IP-адресом, временной меткой сессии и любым иным идентификатором. Сопоставление DNS-запроса с конкретным Пользователем архитектурно невозможно.

Обязательства zero-log

Сервис построен на архитектуре отсутствия журналирования (zero-log). Оператор не формирует, не собирает, не сохраняет и не имеет технической возможности извлечь:

журналы подключений к VPN-узлам;
журналы активности Пользователя внутри VPN-туннеля;
посещаемые сайты, URL, адреса назначения, привязанные к конкретному Аккаунту;
индивидуализированные объёмы трафика по Пользователю;
реальные IP-адреса Пользователей при использовании Сервиса;
метаданные сессий, позволяющие идентифицировать Пользователя.

Архитектура multi-hop дополнительно гарантирует, что ни один из узлов цепочки не обладает полной картиной маршрута. Входной узел не знает конечного назначения; выходной узел не знает реального IP Пользователя; промежуточные узлы видят только соседние звенья.

Цели обработки

Данные из раздела 2 обрабатываются исключительно для:

предоставления доступа к Сервису и аутентификации;
учёта Подписок и ведения Баланса;
отправки сервисных уведомлений в Telegram;
защиты от мошенничества и брутфорс-атак;
обеспечения работоспособности и производительности.

Передача третьим лицам

5.1 Мы не продаём, не обмениваем и не передаём данные Пользователей третьим лицам в коммерческих целях.

5.2 Мы не участвуем в практиках профилирования и поведенческой рекламы.

5.3 Ввиду архитектуры zero-log у Оператора объективно отсутствуют данные о действиях Пользователя в VPN-туннеле. Любой запрос о предоставлении таких данных не может быть удовлетворён, поскольку соответствующая информация не существует.

5.4 Минимально необходимые технические данные из §2.1–2.2 передаются только следующим обработчикам в объёме, требуемом для соответствующей функции: Telegram (авторизация, уведомления); SeverPay / CryptoBot / Telegram Stars (платежи); PanicVPN-panel (выдача и обслуживание VPN-подписок).

Хранение и защита

6.1 Данные Аккаунтов размещаются в защищённых базах PostgreSQL. Чувствительные поля (токены, recovery-фразы, интеграционные секреты) шифруются по AES-256-GCM. Пароли хранятся в виде bcrypt-хеша и не подлежат обратному преобразованию.

6.2 Доступ к инфраструктуре ограничен, защищён многофакторной аутентификацией, разделением привилегий и аудитом действий администраторов. Применяются CSP, защита от CSRF, ограничение частоты запросов и принудительное завершение скомпрометированных сессий.

6.3 Сроки хранения ограничены производственной необходимостью. Истёкшие Подписки и связанная обезличенная техническая телеметрия автоматически удаляются по расписанию.

6.4 Ни один сервис в сети Интернет не может гарантировать абсолютной защиты. Оператор не несёт ответственности за инциденты, вызванные компрометацией устройств Пользователя, утечкой его учётных данных по его вине или действиями третьих лиц вне инфраструктуры Сервиса.

Правила использования и ответственность Пользователя

7.1 Единственное техническое ограничение: запрещена передача torrent / P2P-трафика. Ограничение реализуется по сигнатурам трафика, без анализа содержимого и без сопоставления с Аккаунтом. Нарушение влечёт ограничение или прекращение доступа без возврата средств.

7.2 За исключением §7.1, Сервис не ограничивает направление и содержимое передаваемого трафика. Пользователь самостоятельно определяет цели и характер сетевой активности.

7.3 Сервис представляет собой технический инструмент шифрования и маршрутизации и не является участником коммуникаций Пользователя. Пользователь самостоятельно и в полном объёме несёт ответственность за соответствие своих действий применимому к нему законодательству. Оператор не выступает редактором, модератором или классификатором трафика; не имеет сведений о его характере в силу архитектуры zero-log; не оценивает правомерность действий Пользователя и не несёт ответственности за любые прямые, косвенные, случайные, штрафные или иные убытки Пользователя или третьих лиц.

7.4 Сервис не устанавливает минимального возраста Пользователей и доступен всем лицам без ограничений. Ответственность за соответствие такого использования применимому к Пользователю законодательству лежит исключительно на самом Пользователе либо его законном представителе.

7.5 Регистрируясь, Пользователь подтверждает наличие необходимой дееспособности для заключения настоящего Соглашения и что использование Сервиса не нарушает его обязательств перед третьими лицами.

Права оператора

Используя Сервис, Пользователь признаёт за Оператором полный объём оперативных, технических и коммерческих прав на управление Сервисом, Аккаунтами, Подписками и Балансами. Оператор вправе в любой момент, без предварительного уведомления и без необходимости обоснования:

изменять, приостанавливать, продлевать, ограничивать, переоформлять или прекращать действие любой Подписки;
блокировать, замораживать, активировать, деактивировать, удалять, объединять, переименовывать либо переподчинять Аккаунты;
изменять состав, количество и характеристики локаций, доступных в рамках любого тарифа, включая добавление и удаление локаций без перерасчёта стоимости оплаченных периодов;
изменять цены, длительность, лимиты и иные параметры тарифов, вводить, изменять или прекращать действие промокодов, бонусов, реферальных программ и иных маркетинговых механик;
в полном объёме управлять Балансом Аккаунта — начисления, списания, корректировки, перерасчёты, заморозку, обнуление — для целей биллинга, устранения технических ошибок, противодействия мошенничеству и иных производственных целей. Внутренний Баланс является условной учётной единицей и не является денежным обязательством Оператора в смысле гражданского оборота;
ограничивать, приостанавливать либо отказывать в возврате средств за неиспользованный период Подписки;
изменять маршрутизацию multi-hop цепочек, версии используемых протоколов, переносить нагрузку на резервные узлы и проводить иные технические работы;
вводить плановое и внеплановое техническое обслуживание;
отказать в оказании услуги либо немедленно прекратить оказание услуги отдельному Пользователю или категории Пользователей по собственному усмотрению;
вносить изменения в настоящую Политику в любое время с публикацией новой редакции.

Реализация прав Оператора по настоящему разделу не затрагивает публично заявленных обязательств по zero-log (§3) и нераскрытию данных Пользователей (§5).

Отказ от гарантий и ограничение ответственности

9.1 Сервис предоставляется по принципу «как есть» (AS IS) и «как доступен» (AS AVAILABLE). Оператор не гарантирует бесперебойную и безошибочную работу; конкретные показатели скорости, задержки или доступности; пригодность для конкретных целей Пользователя; совместимость с произвольным программным обеспечением и сторонними сервисами.

9.2 В максимально допустимых применимым правом пределах общая совокупная ответственность Оператора не превышает фактически уплаченной Пользователем суммы по действующей Подписке за месяц, в котором имело место основание ответственности.

9.3 Оператор ни при каких обстоятельствах не отвечает за упущенную выгоду, репутационный вред, потерю данных Пользователя и иные непрямые убытки.

Права пользователя

Запросить состав хранимых о нём сведений (никнейм, Telegram ID, история Подписок, история операций по Балансу);
Потребовать удаления Аккаунта; учётные данные стираются, активные Подписки прекращаются, остаток Баланса аннулируется без возврата;
Отозвать согласие на обработку данных путём прекращения использования Сервиса и удаления Аккаунта;
Отказаться от сервисных уведомлений в Telegram через соответствующие настройки в личном кабинете.

Запросы направляются через официальные каналы поддержки. Оператор вправе устанавливать разумные процедуры верификации личности заявителя в целях защиты Аккаунта от неправомерных запросов.

Cookie и локальное хранилище

Сервис использует исключительно строго необходимые cookie и localStorage для поддержания сессии, сохранения пользовательских настроек (язык, тема, шрифт) и защиты от CSRF-атак. Рекламные, поведенческие и трекинговые cookie сторонних сетей не используются.

Трансграничная передача данных

Инфраструктура Сервиса распределена между несколькими юрисдикциями. Используя Сервис, Пользователь даёт согласие на обработку и хранение минимально необходимых данных (раздел 2) на серверах, расположенных за пределами страны его резидентства.

Разрешение споров

13.1 До обращения к иным процедурам Пользователь обязуется направить претензию в адрес поддержки Оператора через официальные каналы. Оператор рассматривает претензию в разумный срок.

13.2 Споры, не урегулированные путём переговоров, разрешаются по месту нахождения Оператора, если иное прямо не предусмотрено императивными нормами применимого права.

Изменения и контакты

Актуальная редакция настоящей Политики публикуется на сайте Сервиса с указанием даты последнего обновления. Существенные изменения дополнительно анонсируются через официальный Telegram-канал. Продолжение использования Сервиса после публикации новой редакции означает её принятие Пользователем.

Контакты. Официальный Telegram поддержки — @lottman.

Главная Условия Войти Поддержка