N1 VPN
Подключить

Политика конфиденциальности

Редакция от 19 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса N1 VPN (далее — «Сервис»), доступного через домены n1vpn.net, n1vpn.cc и связанные поддомены.

Политика разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области защиты персональных данных, а также с учётом общепринятых принципов приватности и философии zero-logs VPN-сервисов.

Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с какими-либо условиями — прекратите использование Сервиса.

2. Определения

  • Администрация Сервиса — физическое или юридическое лицо, владеющее и управляющее Сервисом N1 VPN.
  • Пользователь — физическое лицо, использующее Сервис через регистрацию аккаунта.
  • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
  • Обработка ПД — любое действие с данными: сбор, запись, хранение, уточнение, использование, передача, удаление.
  • Код доступа — 16-значный числовой код, единственный идентификатор Пользователя в Сервисе.

3. Какие данные мы собираем

3.1. Обязательные данные

При регистрации аккаунта мы сохраняем только:

  • Хэш-значение Кода доступа (алгоритм Argon2id). Сам Код у нас не хранится — его знаете только вы.
  • Дату и время регистрации аккаунта.
  • Факт согласия с настоящей Политикой и Офертой (дата и время).
  • Идентификатор устройства в формате псевдо-анонимного токена (отпечаток браузера без привязки к личности), используется для поддержки функции «Запомнить PIN» и отображения списка активных сессий.

3.2. Опциональные данные (по желанию пользователя)

Если вы добровольно привяжете к аккаунту:

  • Адрес электронной почты — для magic-link входа, уведомлений об истечении подписки и восстановления доступа.
  • Идентификатор Telegram — для входа через Telegram Login Widget, уведомлений и восстановления доступа.

Вы можете отвязать или удалить эти данные в любой момент через Личный кабинет → раздел «Аккаунт».

3.3. Данные, связанные с платежами

При оплате банковской картой / через СБП через платёжного провайдера Lava.ru вы передаёте ему адрес электронной почты (согласно требованиям Федерального закона №54-ФЗ «О применении контрольно-кассовой техники»). Мы получаем и временно сохраняем этот адрес исключительно для привязки к конкретному платежу и автоматически удаляем его через 30 дней после завершения транзакции.

При оплате криптовалютой (CryptoCloud, CryptoBot) email не требуется и нами не сохраняется.

3.4. Технические данные (защита от абьюза)

Для противодействия автоматизированным атакам (brute-force, spam, DoS) мы временно обрабатываем:

  • IP-адрес — только для rate-limiting, хранится в кеше Redis не более 15 минут.
  • SHA-256 хэш IP-адреса — записывается только в случае неудачной попытки входа, хранится в журнале не более 90 дней. Сам IP по хэшу восстановить невозможно.

4. Какие данные мы НЕ собираем

В соответствии с принципом zero-logs, Сервис никогда не сохраняет:

  • Историю посещённых вами сайтов и сервисов
  • Содержимое VPN-трафика
  • IP-адреса серверов, к которым вы подключаетесь через VPN
  • DNS-запросы
  • Объём и детализацию трафика по протоколам
  • Ваше имя, фамилию, отчество, дату рождения, паспортные данные, телефон

5. Цели обработки данных

  • Предоставление услуг Сервиса в соответствии с выбранным тарифом
  • Уведомления об истечении подписки и технических проблемах
  • Восстановление доступа в случае утери Кода доступа
  • Выполнение требований законодательства (54-ФЗ — фискальные чеки)
  • Защита Сервиса от автоматизированных атак и злоупотреблений

6. Правовые основания

  • Ваше согласие, данное при регистрации (152-ФЗ, ст. 6, ч. 1, п. 1)
  • Исполнение Публичной оферты (152-ФЗ, ст. 6, ч. 1, п. 5)
  • Исполнение обязанностей, предусмотренных законодательством РФ (54-ФЗ)

7. Передача данных третьим лицам

Мы передаём необходимый минимум данных партнёрам, без которых Сервис не может функционировать:

  • Lava.ru, AnyPay, T-Pay — для обработки рублёвых платежей (передаётся email и сумма платежа)
  • CryptoCloud, CryptoBot — для обработки криптовалютных платежей (email не передаётся)
  • Resend — для отправки уведомлений по email (передаётся email получателя и текст письма)
  • Cloudflare — CDN и защита от DDoS (обрабатывает сетевые метаданные в соответствии со своей политикой конфиденциальности)
  • Telegram — доставка уведомлений и функция Login Widget (если вы привязали Telegram)

Мы не продаём, не обмениваем и не передаём ваши данные рекламным сетям, аналитическим сервисам с идентификацией пользователей или государственным органам, за исключением случаев, прямо предусмотренных законодательством РФ.

8. Хранение и защита данных

  • Данные хранятся на сервере в Хельсинки, Финляндия (провайдер FlokiNET). Резервные копии базы данных зашифрованы (GPG) и хранятся в Cloudflare R2.
  • Все пароли и коды доступа защищены криптостойкой функцией Argon2id(65 536 KiB памяти, 3 итерации, 4 потока).
  • Секреты двухфакторной аутентификации (TOTP) администраторов зашифрованы AES-256-GCM.
  • Весь сетевой трафик между вами и Сервисом защищён TLS 1.3.
  • Доступ к административной панели защищён двухфакторной аутентификацией (TOTP).

9. Сроки хранения данных

  • Хэш Кода доступа, аккаунт — бессрочно, до удаления аккаунта Пользователем
  • Email для фискальных чеков — 30 дней, затем автоматически удаляется
  • История платежей — 5 лет (требование налогового законодательства)
  • Журналы неудачных попыток входа — 90 дней
  • Сессии входа в личный кабинет — 7 дней неактивности, затем удаляются
  • Резервные копии базы данных — 7 дней в Cloudflare R2

10. Ваши права как субъекта персональных данных

В соответствии с 152-ФЗ и GDPR-подобными принципами вы имеете право:

  • Получить копию своих данных — кнопка «Скачать мои данные» в разделе «Аккаунт»
  • Изменить свои данные — самостоятельно через личный кабинет
  • Удалить аккаунт — кнопка «Удалить аккаунт» в разделе «Аккаунт». Удаление происходит необратимо: ваши данные обнуляются, платежи анонимизируются (сохраняется только факт оплаты для налоговой отчётности).
  • Отозвать согласие на обработку данных — удалением аккаунта
  • Обратиться в Роскомнадзор при нарушении ваших прав

Для реализации ваших прав: войдите в Личный кабинет и воспользуйтесь соответствующими функциями. Если возникли затруднения — напишите в Telegram: @n1vpn_support.

11. Использование Cookies

Мы используем только технически необходимые cookies:

  • n1_session — токен авторизации (JWT), действует 7 дней, помечен httpOnly и Secure
  • n1_ref / n1_partner — реферальный / партнёрский код из URL, действует 30 дней

Мы не используем cookies для маркетинга, трекинга, таргетированной рекламы и аналитики с идентификацией пользователя.

12. Warrant Canary

Мы публикуем и регулярно обновляем публичное заявление о том, что не получали принудительных запросов на раскрытие данных пользователей и не были скомпрометированы: n1vpn.net/canary. Если это заявление перестанет обновляться более чем 45 дней — расценивайте это как сигнал возможной компрометации Сервиса.

13. Изменения Политики

Администрация оставляет за собой право изменять Политику. Дата последнего обновления указана вверху документа. Существенные изменения будут анонсированы в Telegram-канале @n1vpn_news.

14. Контактная информация

  • Email для вопросов о персональных данных: n1vpnservice@proton.me
  • Telegram для оперативных вопросов: @n1vpn_support