Войти
NoKycVPS политика конфиденциальности минимальные данные без логов анонимный хостинг
Конфиденциальность · Действует с Jun 27, 2026

Что мы собираем — и что нет.

Мы обращаемся с вашими данными так, как хотели бы, чтобы обращались с нашими: собираем по минимуму, храним недолго и никогда не передаём по запросу. Это полный список.

Краткое изложение Читать полные условия
В одном абзаце

Мы собираем электронную почту, хэш пароля, баланс вашего аккаунта, конфигурацию вашего сервера и только то, что строго необходимо для поддержания работы ваших сервисов. Мы не собираем имена, адреса, телефоны, документы, отпечатки браузера или аналитику. Мы не продаём, не сдаём в аренду и не передаём ваши данные. Мы не используем трекеры. Почти всё удаляется быстро. Единственное обстоятельство, при котором что-либо из этого покидает нашу инфраструктуру, — это действительное судебное постановление компетентного суда, и даже в этом случае вы уведомляетесь до того, как мы предпринимаем какие-либо действия.

01

Что мы собираем

По аккаунту:

  • Адрес электронной почты. Один на аккаунт. Принимаем любой адрес, на который приходит почта, включая одноразовые ящики. Отправляем на него уведомления о сервисе и предупреждения.
  • Хэш пароля. Хранится как bcrypt с параметром стоимости 12. Мы никогда не видим и не храним пароль в открытом виде.
  • Баланс аккаунта. Ваш текущий кредит в USD.
  • Временная метка входа. Дата и время последнего входа. Используется для отображения "последнего посещения" в настройках и обнаружения необычной активности.

По каждому развёрнутому сервису:

  • Продукт (VPS или выделенный), тариф, регион, образ ОС и платёжный цикл — выбранная вами конфигурация.
  • Зашифрованный root-пароль. AES-256-CBC в состоянии покоя, привязан к серверному секрету, который мы не раскрываем. Мы не можем расшифровать его для случайного просмотра; провайдер расшифровывает при развёртывании, после чего значение стирается из памяти процесса.
  • Состояние сервиса (ожидание, активен, приостановлен, прекращён), назначенный IPv4 (после выделения), временные метки создания и продления.

По каждому платежу:

  • Ссылка на заказ, запрошенная сумма, выбранная монета, адрес депозита, сгенерированный нашим платёжным хабом, ID транзакции после подтверждения и временная метка подтверждения.
  • Мы не записываем адрес вашего кошелька-отправителя. Мы не связываем платежи с какой-либо внешней идентичностью.
02

Что мы не собираем

  • Никакого настоящего имени. Никогда.
  • Никакого физического адреса. Ни для выставления счёта, ни для доставки.
  • Никакого номера телефона. Ни для верификации, ни для восстановления, ни "на случай срочных проблем".
  • Никаких государственных документов. Никаких сканов паспортов, водительских удостоверений, налоговых номеров.
  • Никаких отпечатков браузера. Мы не используем библиотеки снятия отпечатков на наших страницах.
  • Никакой аналитики. Без Google Analytics, без Plausible, без Matomo, без внутреннего пикселя. Мы не знаем, сколько из вас читало эту страницу.
  • Никаких сторонних трекеров. Без Facebook Pixel, без Hotjar, без виджетов чата, отправляющих данные домой. Единственные внешние ресурсы, которые мы загружаем, — это шрифты из Google Fonts и набор крипто-иконок из публичного CDN — оба потому, что агрессивно кешируются в интернете, и экономия 200 мс TLS-рукопожатия не стоит содержания собственного сервера шрифтов. Если вы против этого — используйте Tor; страницы отображаются нормально без них.
  • Никаких банковских или карточных данных. Мы не принимаем такие способы оплаты.
  • Никакого контента с вашего сервера. Мы не индексируем, не сканируем, не зеркалируем и не берём образцы того, что там работает.
03

Серверные логи

Веб-сервер (nginx) записывает запись лога доступа для каждого HTTP-запроса — URL, код статуса, временная метка, user agent и IP-адрес источника после распаковки Cloudflare. Мы используем эти логи только для одного: ограничения частоты запросов ботов и отслеживания проблем с инфраструктурой. Они ротируются и удаляются через 7 дней. Они никогда не покидают хост.

Логи приложения (ошибки, предупреждения) записываются в отдельный файл, также ротируемый через 7 дней. Они не содержат учётных данных или содержимого сообщений.

Мы не ведём логи внутри вашего сервера. Что бы ваш сервис ни делал — мы этого не видим.

04

Куки

При входе мы устанавливаем ровно один куки: PHPSESSID — непрозрачный идентификатор сессии. Он является HttpOnly, Secure, SameSite=Lax и действует тридцать дней, если вы не выйдете из системы. Нет куки отслеживания, рекламных куки, баннера согласия — потому что соглашаться не на что. Если вы не вошли в систему, куки не устанавливается вовсе.

05

Шифрование

  • При передаче: TLS 1.2+ на каждом соединении, HSTS предзагружен, только современные наборы шифров. Без HTTP-фоллбека.
  • В покое: Диск базы данных использует полное шифрование диска LUKS. Root-пароли развёрнутых серверов дополнительно зашифрованы AES-256-CBC на уровне строки. Резервные копии шифруются до того, как покидают хост.
  • Пароли: bcrypt с параметром стоимости 12. Мы не можем их восстановить, только верифицировать.
06

С кем мы делимся данными

По умолчанию — ни с кем. Ни с другими провайдерами, ни с правоохранительными органами, ни с "доверенными партнёрами".

Узкие исключения:

  • Платёжный хаб (simsms.co). При пополнении мы отправляем запрошенную сумму и монету в наш платёжный хаб, чтобы он мог сгенерировать адрес депозита и проверить подтверждения. Мы отправляем: ссылку на заказ, сумму в USD, выбранную монету. Мы не отправляем ваш email или ID аккаунта.
  • CDN, которые мы используем. Google Fonts и jsDelivr (для набора крипто-иконок и набора флагов языков) видят IP-адреса посетителей, запрашивающих эти ресурсы. Мы не обмениваемся с ними данными — они просто раздают статические файлы.
  • Провайдеры хостинга/транзита. Наши провайдеры датацентров технически имеют физический доступ к машинам. Они не могут читать зашифрованные тома без наших ключей, которые не хранятся на диске.
  • Судебные постановления. См. условия обслуживания. Мы действуем только по исполнимым постановлениям, ограниченного охвата, с предварительным уведомлением вас.
07

Как долго мы храним данные

  • Запись аккаунта: в течение всего срока жизни аккаунта, плюс 30 дней после окончательного прекращения для урегулирования споров. Затем удаляется из рабочей базы данных.
  • Записи о платежах: 13 месяцев после подтверждения в бухгалтерских целях, затем окончательно удаляются.
  • Записи сервера: 90 дней после прекращения, затем удаляются. Связанные дисковые тома очищаются при прекращении.
  • Логи доступа nginx: 7 дней, затем ротируются.
  • Записи сессий: до истечения срока сессии (30 дней бездействия) или выхода из системы — в зависимости от того, что наступит раньше.
  • Резервные копии: 14 дней в зашифрованном виде, затем ротируются.
08

Ваш контроль

В личном кабинете вы можете: изменить пароль, просмотреть активные сервисы, просмотреть полную платёжную историю, прекратить любой сервис и выйти из текущего браузера. Закрытие аккаунта осуществляется самостоятельно через панель настроек.

Кнопки "удалить мои данные" нет, потому что нет дополнительной базы данных, хранящей ваши данные. Прекратите свои сервисы, выведите остаток баланса через финальное пополнение — и вы фактически сделаете это. 30-дневный льготный период существует на случай, если вы передумаете.

Если ваша юрисдикция предоставляет вам право доступа (GDPR, CCPA или аналогичное), личный кабинет уже отображает всё, что мы храним о вас. Нет никакого внесистемного хранилища для проверки.

09

Изменения

Существенные изменения — любое изменение, расширяющее объём собираемых данных, сокращающее сроки хранения не в вашу пользу или добавляющее нового получателя данных — объявляются за 30 дней по электронной почте и на странице /canary.

Несущественные изменения (уточнения, опечатки) вступают в силу немедленно. Дата "действует с" вверху этой страницы всегда отражает последнее обновление.