Дата вступления в силу: 3 апреля 2026 | Последнее обновление: 18 мая 2026
Условия использования Политика платежей Гарантия защиты
ip и user_agent. Срок хранения аудита ужат с 90 дней до 7. Поминутные записи использования VPN (§3.5) ужаты с 90 дней до 1 — остаются только дневные суммы без сервера и IP. POST /logout теперь отзывает сессию на сервере, а не только cookie. См. ADR-0011.
Настоящая Политика конфиденциальности описывает, как TIDE VPN («мы», «нас» или «наш») собирает, использует и защищает информацию при использовании вами нашего сервиса VPN («Сервис»), доступного через Telegram-бот @tide_vpnbot и сайт tide-vpn.com.
TIDE VPN создан на фундаментальном принципе: ваша онлайн-активность принадлежит только вам.
Сам VPN-туннель сконфигурирован так, что ничего из перечисленного ниже не записывается на диск, не отправляется третьим лицам и не сохраняется на нашей инфраструктуре:
| Категория | Данные, которые НЕ собираются |
|---|---|
| Исходный IP-адрес | Ваш реальный (клиентский) IP во время подключения к туннелю |
| DNS-активность | DNS-запросы через туннель, разрешённые имена хостов |
| Адреса назначения | Удалённые IP и хосты, к которым вы подключаетесь через VPN |
| История посещений | Посещённые сайты, URL, история браузера |
| Метаданные конкретных подключений | Временные метки отдельных flow, начало/конец сессий, объём по сайтам |
| Содержимое трафика | Содержимое пакетов, данные прикладного уровня, тела запросов и ответов |
| Метаданные протокола | Протокол и порт назначения для каждого подключения |
| Открытые пароли | Пароли аккаунтов хранятся только в виде bcrypt-хэшей |
| TLS-ключи | Мы не сохраняем ключи рукопожатия и session tickets после завершения соединения |
warning, без per-connection и access-log таргетов — события на уровне отдельных flow вообще не генерируются.info, без per-connection лога.truncate -s 0 /var/log/nginx/access.log /var/log/nginx/error.log).Даже в случае физического изъятия сервера никакие данные VPN-трафика, история посещений или per-connection логи не могут быть восстановлены — этих данных не существует. Данные аккаунта, биллинга и аудита, хранящиеся в нашей центральной базе PostgreSQL (см. Раздел 3), будут доступны. Раздел 3 спроектирован специально так, чтобы ни одно поле в БД не могло раскрыть, какие сайты вы посещали.
В подразделах ниже описана каждая категория персональных данных, которые мы храним в центральной базе PostgreSQL, обслуживающей Сервис. Мы стремимся к исчерпывающему перечислению — если вы найдёте категорию, которая собирается, но не указана здесь, это баг документации; пожалуйста, свяжитесь с нами по каналам Раздела 12, и мы исправим.
Мы обрабатываем ваши персональные данные на следующих правовых основаниях (Статья 6 GDPR):
| Категория данных | Правовое основание |
|---|---|
| Данные аккаунта | Исполнение договора — необходимо для предоставления Сервиса |
| Аутентификация Web Cabinet, сессии, 2FA | Исполнение договора и наш законный интерес в безопасности аккаунта |
| Платёжные данные | Юридическое обязательство — требования к финансовой отчётности |
| Кредиты, streaks, рефералы, leaderboard | Законный интерес — работа программы лояльности |
| Агрегированные данные использования VPN | Законный интерес — расчёт кредитов программы лояльности |
| Разговоры с AI-поддержкой | Исполнение договора — предоставление службы поддержки |
| Проверки утечки email (HIBP) | Ваше согласие — функция включается opt-in через экран Identity Guard |
| Аудит привилегированных действий (логин, 2FA, сброс пароля, действия админа) | Законный интерес в предотвращении мошенничества и реагировании на инциденты |
users)| Данные | Цель | Срок хранения |
|---|---|---|
| Telegram User ID | Аутентификация, уникальный идентификатор аккаунта | Активная подписка + 30 дней |
| Telegram username | Отображаемое имя, идентификация в поддержке | Активная подписка + 30 дней |
| Имя в Telegram | Персонализация | Активная подписка + 30 дней |
| Email (опционально) | Логин в Web Cabinet, восстановление аккаунта, уведомления. Указывается только если вы решили настроить вход по паролю. | Активная подписка + 30 дней |
| Хэш пароля (опционально, bcrypt) | Парольная аутентификация Web Cabinet. Открытый пароль мы никогда не храним. | Активная подписка + 30 дней |
| Флаг подтверждения email | Состояние аккаунта | Активная подписка + 30 дней |
| Роль (user / moderator / admin / owner) | Контроль доступа в админ-кабинете | Активная подписка + 30 дней |
| Двухфакторный (TOTP) секрет и recovery-коды | Опциональная 2FA. Секрет шифруется на уровне приложения (Fernet, ключ выводится из серверного секрета); recovery-коды хэшируются bcrypt. | До отключения 2FA, затем удаляются |
Кэш проверки утечки email (breach_check_at, breach_check_result) | Функция Identity Guard: хранит время последнего запроса в Have I Been Pwned и JSON-список утечек, в которых засветился ваш email (если есть). Кэш на 24 часа, чтобы не дёргать upstream API. | Кэш сбрасывается автоматически через 24 часа после каждого запроса; результат заново подгружается при следующем opt-in сканировании |
| Флаг видимости в leaderboard | Согласились ли вы появляться по username в публичном лидерборде кредитов. По умолчанию — opt-out. | Активная подписка + 30 дней |
Предпочитаемый язык интерфейса (ru / en) | Язык интерфейса бота, Mini App, Web Cabinet | Активная подписка + 30 дней |
| Даты создания и последнего обновления аккаунта | Управление аккаунтом | Активная подписка + 30 дней |
| Флаг использования пробного периода | Отслеживание права на триал | Активная подписка + 30 дней |
| Реферальный код и ID пригласившего | Атрибуция в реферальной программе | Активная подписка + 30 дней |
subscriptions)| Данные | Цель | Срок хранения |
|---|---|---|
| Ссылка на план, статус, даты начала и окончания | Учёт расчётного периода, предоставление Сервиса | Активная подписка + 30 дней |
VPN-учётные данные (xray_username, xray_uuid) | Провижнинг доступа к VPN на exit-серверах | Активная подписка + 30 дней |
| Subscription token | Генерирует персональный URL подписки (мульти-протокольный конфиг) | Активная подписка + 30 дней |
| Привязка к серверу | Отслеживание, к какому exit-кластеру относится пользователь | Активная подписка + 30 дней |
| Настройка автопродления | Управление подпиской | Активная подписка + 30 дней |
payments и crypto_invoices)Для Telegram Stars и TON мы фиксируем:
| Данные | Цель | Срок хранения |
|---|---|---|
| Сумма и валюта | Записи биллинга | 1 год |
Платёжный провайдер (stars / ton / одна из поддерживаемых on-chain сетей) | Маршрутизация транзакций и сверка | 1 год |
| Статус платежа | Верификация транзакции | 1 год |
| ID транзакции у провайдера | Верификация оплаты, разрешение споров | 1 год |
| Метаданные провайдера (сырой ответ платёжного процессора) | Аудит, разрешение споров | 1 год |
| Временные метки транзакции | Финансовые записи | 1 год |
Для других on-chain платежей (Bitcoin, Ethereum и другие EVM-сети, Tron, Solana, Litecoin, Dogecoin, Monero) через наш self-hosted шлюз TIDE Pay дополнительно сохраняется:
| Данные | Цель | Срок хранения |
|---|---|---|
Идентификатор сети и сгенерированный для вашего инвойса депозитный адрес (BIP44/BIP84 HD-индекс, либо Solana reference-pubkey, либо Monero integrated-адрес с 8-байтным payment ID) | Сопоставить входящий on-chain платёж с вашим инвойсом | 1 год |
| Memo / payment reference | Сопоставление платежа с инвойсом для сетей, где требуется тег (TON, Solana, Monero) | 1 год |
| Хэш транзакции, высота блока, время settlement | Сверка и разрешение споров | 1 год |
Мы НЕ собираем: номера банковских карт, реквизиты счетов, платёжные адреса, xpub или приватные ключи вашего кошелька, ваше юридическое имя.
Замечание про публичный реестр: on-chain платежи по своей природе публично записываются в соответствующий блокчейн. Депозитный адрес, на который вы отправляете средства, — одноразовый адрес, выведенный из нашего hot-кошелька. Любой наблюдатель блокчейна видит депозит, но только мы знаем, какому инвойсу он соответствует (через HD-индекс, reference-ключ или payment ID).
TIDE Credits — наша внутрипродуктовая программа лояльности. Мы храним следующие данные, привязанные к вашему Telegram User ID:
| Данные | Цель | Срок хранения |
|---|---|---|
Баланс и общее количество заработанных кредитов (credits_balance) | Программа лояльности | Активная подписка + 30 дней |
История транзакций кредитов (credits_transactions: сумма, код причины, описание, дата) | Прозрачность, разрешение споров | Активная подписка + 30 дней |
| Состояние ежедневного check-in / streak | Функция streak, freeze-токены | Активная подписка + 30 дней |
Записи о рефералах (referrals: ID пригласившего, приглашённый, сумма награды, статус) | Атрибуция рефералов и расчёт награды | Активная подписка + 30 дней |
Снапшоты лиг и рангов лидерборда (leagues, leaderboard_snapshots) | Геймификация | Снапшоты: 90 дней. Live ранг считается по запросу из total credits. |
Записи о применении промокодов (promo_codes, promo_usage) | Учёт скидок, anti-abuse | Активная подписка + 30 дней |
Состояние доставки one-time сообщений бота (one_time_messages) | Идемпотентность транзакционных уведомлений | 30 дней |
vpn_usage_records и vpn_usage_summaries)Чтобы программа лояльности TIDE Credits начисляла 1 кредит за минуту активного использования VPN, мы периодически опрашиваем счётчики статистики VPN и сохраняем дельты по байтам:
| Данные | Цель | Срок хранения |
|---|---|---|
На пользователя × сервер × минуту: количество загруженных и скачанных байт (vpn_usage_records) | Расчёт активных минут для программы кредитов | 1 день — сводится в дневной summary, затем удаляется |
На пользователя × день: суммарный объём байт и активные минуты (vpn_usage_summaries) | Дневная агрегация для кредитов, ежемесячные отчёты использования | 30 дней |
Внутренние VPN stats курсоры (xray_user_cursors) | Возобновление опроса без двойного учёта | Активная подписка + 30 дней |
Важно — чего эти счётчики НЕ содержат: это целочисленные счётчики байт на пользователя × сервер × минуту. Они не включают IP-адреса назначения, имена хостов, URL, DNS-запросы, содержимое пакетов или ваш реальный клиентский IP. На их основе невозможно восстановить ни какие сайты вы посещали, ни какой контент потребляли, ни ваше географическое положение.
Почему 1 день для поминутных записей: поминутная таблица — единственное место, где пара (какой пользователь, какой exit-сервер) фиксируется с минутной точностью. Даже без IP и destination это связка достаточно чувствительная, чтобы держать retention максимально коротким, пока её хватает крону начисления кредитов. Вчерашние поминутные строки исчезают навсегда; остаются только дневные суммы.
web_sessions)Если вы логинитесь в Web Cabinet на tide-vpn.com/app, мы выдаём httpOnly cookie с JWT и серверную запись сессии:
| Данные | Цель | Срок хранения |
|---|---|---|
| ID сессии и идентификатор JWT | Аутентификация cookie на последующих запросах | 30 дней с последней активности или до выхода |
| Время выпуска и последней активности | Idle-expiry, force-logout | То же, что сессия |
| Pairing-токены входа через Telegram (transient) | Одноразовая magic-link ссылка из бота в Web Cabinet | 15 минут (одноразово) |
Токены сброса пароля (password_reset_tokens) | Одноразовые magic-link ссылки сброса пароля, отправляемые через бот | 15 минут (одноразово) |
Cookie: При входе в Web Cabinet мы устанавливаем один строго необходимый httpOnly cookie сессии. Этот cookie содержит только идентификатор сессии (JWT-ссылку) и необходим для аутентификации. Мы не используем куки для отслеживания, рекламы или аналитики.
conversations, ai_feedback)При использовании функции AI-поддержки в боте ваши вопросы и ответы AI сохраняются для обеспечения контекста разговора и улучшения качества ответов. Разговор отправляется в реальном времени нашему AI-провайдеру (см. Раздел 5):
| Данные | Цель | Срок хранения |
|---|---|---|
| Вопросы в поддержку | Генерация ответов AI, continuity разговора | 30 дней |
| Ответы AI | История разговора | 30 дней |
| Статус разговора (open / escalated / closed) | Передача живому модератору при эскалации | 30 дней |
| Опциональный thumbs-up/down фидбэк по ответу | Улучшение качества | 30 дней |
Разговоры с поддержкой не используются для рекламы и не передаются третьим лицам помимо AI-провайдера, необходимого для генерации ответа. Вы можете очистить историю разговора в любое время через меню поддержки в боте.
audit_logs)Для безопасности и реагирования на инциденты мы ведём append-only аудит-trail привилегированных действий: входы в Web Cabinet (успешные и неуспешные), настройка / использование / отключение 2FA, сбросы и смены пароля, действия админа (broadcast, создание промокодов, CRUD серверов, смена ролей, назначение тикетов), явные device disconnect.
| Данные | Цель | Срок хранения |
|---|---|---|
Код действия (например, login_success, 2fa_enabled, broadcast_created) | Forensic-trail | 7 дней |
| ID и роль actor-пользователя | Идентифицировать, кто совершил действие | 7 дней |
| Тип цели / ID цели и небольшой JSON metadata-блок | Идентифицировать, на что повлияло действие (какой broadcast, какой сервер) | 7 дней |
| Временная метка | Forensic-trail | 7 дней |
Мы не храним IP-адреса и User-Agent в этой таблице. Предыдущие версии хранили их 90 дней, что противоречило позиционированию «no-logs». С мая 2026 колонки ip и user_agent удалены из БД, а оставшиеся строки автоматически очищаются через 7 дней. Если вам нужно увидеть, откуда были текущие входы (браузер, ОС, страна), это покажет вкладка «Активные сессии» в Web Cabinet — те строки привязаны к конкретной сессии, которую вы можете отозвать в любой момент, и они авто-удаляются при выходе.
Наши backend, бот и worker-процессы пишут структурированные логи приложения (ошибки, медленные запросы, heartbeat scheduler, warnings) для отладки и надёжности. Эти логи проходят через PII-redaction фильтр, который хэширует Telegram ID, маскирует email, IP и токены до записи строки. Логи хранятся 7 дней на хосте. Они не содержат данных VPN-трафика.
stream). Без расшифровки, без per-flow хранения.Шифрование: TLS 1.3 (X25519, AES-256-GCM / ChaCha20-Poly1305). Данные в состоянии покоя в БД: PostgreSQL на зашифрованных томах; чувствительные поля (например, TOTP-секреты) дополнительно шифруются на уровне приложения (Fernet, AES-128-CBC + HMAC-SHA256).
Следующие третьи стороны участвуют в работе Сервиса. Каждая получает только данные, строго необходимые для своей функции:
| Сервис | Роль | Получаемые данные |
|---|---|---|
| Telegram (Telegram Messenger Inc.) | Платформа бота, платежи Telegram Stars | Telegram User ID, взаимодействия с ботом, подтверждения транзакций Stars. Telegram не передаёт нам ваш телефон или клиентский IP. |
| Cloudflare | (1) CDN для сайта и Mini App; (2) WARP egress для трафика наших exit-нод; (3) Pages-хостинг Mini App | Стандартные access-логи CDN (IP визита, User-Agent) для маркетингового сайта; только зашифрованный трафик для WARP egress (Cloudflare не может расшифровать зашифрованный туннель). |
| Have I Been Pwned (Troy Hunt) | Проверка email на утечки (функция Identity Guard, opt-in) | SHA-1 хэш вашего email только при ручном запуске проверки (либо, на платном тарифе с API-ключом, сам email по TLS). Запросы ограничены — не чаще 1 раза в 24 часа на пользователя. |
| OpenRouter (и подлежащий модель-провайдер, Qwen) | AI-поддержка | Текст вашего вопроса в поддержку и недавняя история разговора. Маршрутизируется строго для выполнения запроса в поддержку; мы не подключаем разговор к обучению. Мы не отправляем ваш email аккаунта, платёжные данные или VPN-учётные данные. |
| Сети TON, Bitcoin, Ethereum, BSC, Polygon, Arbitrum, Optimism, Base, Avalanche, Tron, Solana, Litecoin, Dogecoin, Monero | Платежи через публичный реестр | Сам on-chain платёж, который по определению публично записывается. Мы используем публичные RPC-провайдеры (CoinGecko для котировок цен; mempool.space / litecoinspace.org / Blockchair / TronGrid / Solana mainnet-beta / Etherscan V2 / публичный демон Monero) для чтения подтверждений. Эти провайдеры видят наши чтения, не ваш кошелёк. |
| Contabo | Хостинг серверов (VPN exit-серверы, мониторинг) | Хостинг-провайдер имеет физический доступ к оборудованию. У них нет application-level доступа к данным внутри наших процессов. |
| OpenPanel (self-hosted) | Аналитика продукта без cookie | Данные о просмотрах страниц и событиях без cookie. Все данные хранятся исключительно на нашей собственной серверной инфраструктуре (Contabo SG VPS). Никакие данные не передаются третьим лицам; OpenPanel полностью управляется нами. |
Мы не продаём, не сдаём в аренду и не передаём ваши данные третьим лицам в маркетинговых или рекламных целях.
Если третья сторона из таблицы выше выступает обработчиком персональных данных от нашего имени, мы работаем по их опубликованным условиям (которые служат ролью соглашения об обработке данных по Статье 28 GDPR для процессоров, публикующих стандартные условия для всех клиентов).
Передача персональных данных Cloudflare и OpenRouter в страны за пределами ЕЭЗ осуществляется на основании Стандартных договорных положений (SCCs) в соответствии со Статьёй 46(2)(c) GDPR.
Чтобы запросить удаление аккаунта, отправьте сообщение в @tide_vpnbot. Мы выполним запрос в течение 30 дней, сохранив только записи, которые обязаны хранить по закону (платёжные записи на 1 год, как указано выше).
GET /api/v1/users/me/export (Web Cabinet → Безопасность → Экспорт данных) или через бот @tide_vpnbot. Ответ — JSON, каждая секция помечена категорией, целью обработки и сроком хранения (требования Статьи 15). Лимит: 1 запрос в 24 часа.DELETE /api/v1/users/me или через бот.Чтобы реализовать любое из этих прав, свяжитесь с нами через каналы из Раздела 12. Мы ответим в течение 30 дней. У нас сейчас нет назначенного Data Protection Officer (мы ниже порогов Статьи 37 GDPR, требующих такого назначения); пока что роль privacy-контакта выполняет владелец команды и доступен по каналам Раздела 12.
Мы раскрываем пользовательские данные только при законном принуждении со стороны компетентного органа, которому мы юридически обязаны подчиниться. Мы будем оспаривать предписания, которые считаем неправомерными.
Что мы могли бы раскрыть при законном принуждении (категории, описанные в Разделе 3 выше): Telegram User ID и факт существования аккаунта; статус подписки; ID платёжных транзакций; записи аудита безопасности (Раздел 3.8) в пределах 7-дневного окна — обратите внимание, что эти записи больше не содержат IP и User-Agent. Мы также могли бы раскрыть разговоры с AI-поддержкой в пределах 30-дневного окна хранения, если запрошено конкретно, и per-session метаданные вкладки «Активные сессии» в Web Cabinet (пользователь может отозвать любую из них в любое время).
Что мы не можем раскрыть, потому что никогда не собирали: история посещений, DNS-запросы, посещённые сайты, IP назначения, содержимое пакетов и исходный IP, который вы используете при подключении к VPN-туннелю — туннель их не генерирует и не пишет на диск. Никто (ни мы, ни хостинг, ни суд) не может принудить нас выдать данные, которых не существует.
Мы ведём Гарантию защиты данных (Warrant Canary), обновляемую ежеквартально, подтверждающую, получали ли мы National Security Letter, gag order или другой секретный запрос.
Сервис не предназначен для лиц младше 16 лет, как указано в наших Условиях использования (Раздел 3). Мы не собираем намеренно персональные данные детей до 16 лет. При обнаружении таких данных мы незамедлительно их удаляем.
О существенных изменениях мы сообщим через @tide_vpnbot. Продолжение использования означает согласие с обновлённой политикой.
По вопросам приватности, реализации прав GDPR, удалению аккаунта, security-disclosure или любым другим вопросам, охваченным настоящей Политикой, свяжитесь с нами через:
Telegram-бот: @tide_vpnbot (Помощь → AI-поддержка, затем «Поговорить с человеком», чтобы эскалировать команде)
Web Cabinet: tide-vpn.com/app (авторизованные пользователи могут открыть тикет со страницы Поддержка)
Сайт: tide-vpn.com
Мы стремимся подтверждать privacy-запросы в течение 5 рабочих дней и выполнять их в течение 30 дней, в соответствии со Статьёй 12 GDPR.
На главную TIDE VPN