VPN NUMBER ONE
Подключить

Политика конфиденциальности

Редакция от 19 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса N1 VPN (далее — «Сервис»), доступного через домены n1vpn.net, n1vpn.cc и связанные поддомены.

Политика разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области защиты персональных данных, а также с учётом общепринятых принципов приватности и философии zero-logs (без хранения логов) сервисов защищённого соединения.

Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с какими-либо условиями — прекратите использование Сервиса.

2. Определения

  • Администрация Сервиса — физическое или юридическое лицо, владеющее и управляющее Сервисом N1 VPN.
  • Пользователь — физическое лицо, использующее Сервис через регистрацию аккаунта.
  • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
  • Обработка ПД — любое действие с данными: сбор, запись, хранение, уточнение, использование, передача, удаление.
  • Passkey — биометрический ключ доступа (Face ID / Touch ID / Windows Hello / hardware key), единственный способ входа в Сервис. Приватный ключ хранится только на устройстве Пользователя.

3. Какие данные мы собираем

3.1. Обязательные данные

При регистрации аккаунта мы сохраняем только:

  • Публичный ключ passkey и связанные метаданные (см. п. 3.2.1). Приватный ключ у нас не хранится.
  • Дату и время регистрации аккаунта.
  • Факт согласия с настоящей Политикой и Офертой (дата и время).
  • Идентификатор устройства в формате псевдо-анонимного токена (отпечаток браузера без привязки к личности), используется для отображения списка активных сессий.

3.2. Опциональные данные (по желанию пользователя)

Если вы добровольно привяжете к аккаунту:

  • Адрес электронной почты — для magic-link восстановления доступа (если потеряны все устройства с passkey) и уведомлений об истечении подписки.

Вы можете отвязать или удалить эти данные в любой момент через Личный кабинет → раздел «Аккаунт».

3.2.1. WebAuthn / Passkey (Face ID, Touch ID, Windows Hello, отпечаток)

Если вы создаёте passkey (биометрический ключ доступа), мы храним только публичный ключ криптографической пары и метаданные:

  • Публичный ключ (binary, COSE-encoded) и его уникальный credentialId — нужны для проверки подписи при входе.
  • Имя устройства из User-Agent (например «Chrome на Windows») — переименовываемое, для отображения в /dashboard/security.
  • Флаг synced/device-bound и счётчик подписи (counter) для защиты от клонирования.
  • Дата создания и последнего использования.

Что мы НЕ храним: приватный ключ (никогда не покидает ваше устройство — Secure Enclave / TPM), AAGUID (идентификатор модели authenticator) — мы не делаем attestation запросов. Лимит: 10 passkey на аккаунт.

Удалить passkey можно в /dashboard/security в любой момент (после re-auth). При удалении аккаунта все passkey удаляются с наших серверов автоматически. Чтобы убрать неактивный passkey также из вашего пароль-менеджера (iCloud Keychain, Google Password Manager, 1Password) — откройте настройки устройства.

3.3. Данные, связанные с платежами

При оплате банковской картой / через СБП через лицензированного платёжного провайдера вы передаёте ему адрес электронной почты (согласно требованиям Федерального закона №54-ФЗ «О применении контрольно-кассовой техники»). Мы получаем и временно сохраняем этот адрес исключительно для привязки к конкретному платежу и автоматически удаляем его через 30 дней после завершения транзакции.

При оплате криптовалютой email не требуется и нами не сохраняется.

3.4. Технические данные (защита от абьюза)

Для противодействия автоматизированным атакам (brute-force, spam, DoS) мы временно обрабатываем:

  • IP-адрес — только для rate-limiting, хранится в кеше Redis не более 15 минут.
  • SHA-256 хэш IP-адреса — записывается только в случае неудачной попытки входа, хранится в журнале не более 90 дней. Сам IP по хэшу восстановить невозможно.

3.5. Audit log (журнал действий)

При действиях с учётной записью (вход, регистрация, создание/удаление passkey, удаление сессии, обнаружение возможного клонирования passkey и др.) мы записываем в audit log:

  • Тип действия (например, passkey.create, user.login.passkey).
  • Дата и время.
  • SHA-256 хэш IP-адреса (полный IP не сохраняется).
  • Имя устройства из User-Agent (для отображения в /dashboard/security).

Журнал хранится 12 месяцев и используется только для расследования инцидентов безопасности по обращению пользователя или администратора.

3.6. Уведомления о входе с нового устройства

При входе в Личный кабинет с нового устройства мы создаём in-app уведомление в вашем дашборде. В уведомлении: первые 8 символов SHA-256 хэша IP, имя браузера/устройства из User-Agent. Полный IP в уведомление не передаётся.

3.7. Sentry (отслеживание ошибок)

Если в коде возникает ошибка, JavaScript-клиент может отправить в Sentry stack-trace и type ошибки. Мы не передаём в Sentry credentials, токены, passkey-данные или идентификаторы пользователей. Если вы не хотите чтобы ваш браузер сообщал об ошибках — отключите соответствующий JavaScript в настройках браузера/расширений.

4. Какие данные мы НЕ собираем

В соответствии с принципом zero-logs, Сервис никогда не сохраняет:

  • Историю посещённых вами сайтов и сервисов
  • Содержимое вашего трафика
  • IP-адреса сайтов, к которым вы подключаетесь через наш канал
  • DNS-запросы
  • Объём и детализацию трафика по протоколам
  • Ваше имя, фамилию, отчество, дату рождения, паспортные данные, телефон

5. Цели обработки данных

  • Предоставление услуг Сервиса в соответствии с выбранным тарифом
  • Уведомления об истечении подписки и технических проблемах
  • Восстановление доступа в случае утери Кода доступа
  • Выполнение требований законодательства (54-ФЗ — фискальные чеки)
  • Защита Сервиса от автоматизированных атак и злоупотреблений

6. Правовые основания

  • Ваше согласие, данное при регистрации (152-ФЗ, ст. 6, ч. 1, п. 1)
  • Исполнение Публичной оферты (152-ФЗ, ст. 6, ч. 1, п. 5)
  • Исполнение обязанностей, предусмотренных законодательством РФ (54-ФЗ)

7. Передача данных третьим лицам

Мы передаём необходимый минимум данных партнёрам, без которых Сервис не может функционировать:

  • Лицензированный платёжный провайдер — для обработки платежей (СБП, карты, криптовалюта). Передаётся email (только для СБП/карт — для фискального чека) и сумма платежа.
  • Resend — для отправки уведомлений по email (передаётся email получателя и текст письма)
  • Cloudflare — CDN и защита от DDoS (обрабатывает сетевые метаданные в соответствии со своей политикой конфиденциальности)
  • Telegram — канал поддержки и общих уведомлений (опционально)

Мы не продаём, не обмениваем и не передаём ваши данные рекламным сетям, аналитическим сервисам с идентификацией пользователей или государственным органам, за исключением случаев, прямо предусмотренных законодательством РФ.

8. Хранение и защита данных

  • Данные хранятся на сервере в Финляндии. Резервные копии базы данных зашифрованы (GPG) и хранятся в Cloudflare R2.
  • Все пароли и коды доступа защищены криптостойкой функцией Argon2id(65 536 KiB памяти, 3 итерации, 4 потока).
  • Секреты двухфакторной аутентификации (TOTP) администраторов зашифрованы AES-256-GCM.
  • Весь сетевой трафик между вами и Сервисом защищён TLS 1.3.
  • Доступ к административной панели защищён двухфакторной аутентификацией (TOTP).

9. Сроки хранения данных

  • Хэш Кода доступа, аккаунт — бессрочно, до удаления аккаунта Пользователем
  • Email для фискальных чеков — 30 дней, затем автоматически удаляется
  • История платежей — 5 лет (требование налогового законодательства)
  • Журналы неудачных попыток входа — 90 дней
  • Сессии входа в личный кабинет — 7 дней неактивности, затем удаляются
  • Резервные копии базы данных — 7 дней в Cloudflare R2

10. Ваши права как субъекта персональных данных

В соответствии с 152-ФЗ и GDPR-подобными принципами вы имеете право:

  • Получить копию своих данных — кнопка «Скачать мои данные» в разделе «Аккаунт»
  • Изменить свои данные — самостоятельно через личный кабинет
  • Удалить аккаунт — кнопка «Удалить аккаунт» в разделе «Аккаунт». Удаление происходит необратимо: ваши данные обнуляются, платежи анонимизируются (сохраняется только факт оплаты для налоговой отчётности).
  • Отозвать согласие на обработку данных — удалением аккаунта
  • Обратиться в Роскомнадзор при нарушении ваших прав

Для реализации ваших прав: войдите в Личный кабинет и воспользуйтесь соответствующими функциями. Если возникли затруднения — напишите в Telegram: @n1vpn_support.

11. Использование Cookies

Мы используем только технически необходимые cookies:

  • n1_session — токен авторизации (JWT), действует 7 дней, помечен httpOnly и Secure
  • n1_ref / n1_partner — реферальный / партнёрский код из URL, действует 30 дней

Мы не используем cookies для маркетинга, трекинга, таргетированной рекламы и аналитики с идентификацией пользователя.

12. Warrant Canary

Мы публикуем и регулярно обновляем публичное заявление о том, что не получали принудительных запросов на раскрытие данных пользователей и не были скомпрометированы: n1vpn.net/canary. Если это заявление перестанет обновляться более чем 45 дней — расценивайте это как сигнал возможной компрометации Сервиса.

13. Изменения Политики

Администрация оставляет за собой право изменять Политику. Дата последнего обновления указана вверху документа. Существенные изменения будут анонсированы в Telegram-канале @n1vpn_news.

14. Контактная информация

  • Email для вопросов о персональных данных: n1vpnservice@proton.me
  • Telegram для оперативных вопросов: @n1vpn_support