montana/Русский/Технологии/PRIVACY_POLICY.md

# Montana Protocol — Политика Конфиденциальности

> **Версия:** 1.0.0
> **Дата:** 2026-01-28
> **Язык:** Русский | [English](../../English/protocol/PRIVACY_POLICY.md)

---

## Основной Принцип

> **"По умолчанию — ноль. Хочешь поделиться — включи сам."**

Montana Protocol построен на принципе **Zero Collection by Default**:

```
┌─────────────────────────────────────────────────────────────┐
│                    ИНВЕРСИЯ ПРИВАТНОСТИ                     │
├─────────────────────────────────────────────────────────────┤
│                                                             │
│   Традиционные приложения:                                  │
│   [x] Собирать всё        ← по умолчанию                   │
│   [ ] Отключить сбор      ← нужно найти и выключить        │
│                                                             │
│   Montana:                                                  │
│   [ ] Собирать данные     ← ВЫКЛЮЧЕНО по умолчанию         │
│   [x] Zero Collection     ← по умолчанию                   │
│                                                             │
│   Хочешь помочь? Включи сам в настройках.                  │
│   Мы НЕ включаем за тебя. Никогда.                         │
│                                                             │
└─────────────────────────────────────────────────────────────┘
```

Как заметки Apple без синхронизации: всё остаётся на твоём устройстве.
Пока ты сам не решишь иначе.

---

## Что мы НЕ собираем

### Личные данные
- ❌ Имя, фамилия, возраст
- ❌ Email, телефон
- ❌ Местоположение (GPS, IP-геолокация)
- ❌ Фотографии, контакты
- ❌ История браузера

### Данные устройства
- ❌ IMEI, серийный номер
- ❌ Модель устройства
- ❌ Версия ОС
- ❌ Установленные приложения

### Аналитика и телеметрия
- ❌ Crash reports
- ❌ Usage analytics
- ❌ Performance metrics
- ❌ A/B тестирование
- ❌ Fingerprinting

### Поведенческие данные
- ❌ Время использования
- ❌ Частота открытия
- ❌ Нажатия кнопок
- ❌ Навигация в приложении

---

## Что остаётся ТОЛЬКО на устройстве

### Когнитивный ключ
```
Твоя уникальная фраза (24+ слов) НИКОГДА не покидает устройство.
Даже мы не можем её узнать.
Если забудешь — никто не поможет. Даже мы.
```

### Приватный ключ ML-DSA-65
```
Генерируется из когнитивного ключа.
Хранится в iOS Keychain (аппаратное шифрование).
Никогда не передаётся по сети.
```

**⚠️ Исключение (MAINNET Server-Custody):**
В текущей версии для MAINNET режима приватный ключ генерируется на сервере
для создания ML-DSA-65 подписей. Это временный компромисс до интеграции
liboqs на iOS. При этом когнитивный ключ НЕ хранится на сервере — только
производные ключи.

### Локальные данные
- Баланс (кэш, синхронизируется при запросе)
- Настройки приложения
- История транзакций (локальный кэш)

---

## Сетевое взаимодействие

### Что передаётся
| Данные | Цель | Хранение на сервере |
|--------|------|---------------------|
| Публичный ключ | Верификация подписей | Да (публичный) |
| MT адрес | Идентификация | Да (42 символа) |
| Подпись challenge | Аутентификация | Нет (одноразовая) |

### Что НЕ передаётся
- ❌ Когнитивный ключ (никогда)
- ❌ Приватный ключ (BETA режим)
- ❌ Метаданные устройства
- ❌ IP адрес (не логируется)

---

## HTTPS и безопасность

- Все соединения только через HTTPS (TLS 1.2+)
- Certificate pinning подготовлен (опционально)
- Нет HTTP fallback
- Нет mixed content

---

## Права пользователя

### Право на забвение
Удали приложение — все локальные данные удалены.
На сервере остаётся только:
- MT адрес (публичный идентификатор)
- Публичный ключ (для верификации)
- Баланс времени

Для полного удаления серверных данных: напиши нам.

### Право на доступ
Все твои данные — в приложении. Экспорт не нужен.

### Право на переносимость
Когнитивный ключ позволяет восстановить доступ на любом устройстве.
Это твой "seed phrase" — твоя история.

---

## Opt-In: Что ты можешь включить САМ

Если хочешь помочь развитию Montana, ты можешь **добровольно** включить:

### Настройки → Приватность → Помочь Montana

| Опция | По умолчанию | Что делает |
|-------|--------------|------------|
| Crash Reports | **ВЫКЛ** | Отправка отчётов об ошибках |
| Usage Stats | **ВЫКЛ** | Анонимная статистика использования |
| Network Diagnostics | **ВЫКЛ** | Помощь в улучшении сети |

**Каждая опция:**
- Выключена по умолчанию
- Требует явного включения
- Показывает что именно отправляется
- Можно выключить в любой момент
- Данные анонимизированы (нет привязки к MT ID)

---

## Третьи стороны

### Мы НЕ используем
- ❌ Google Analytics
- ❌ Firebase
- ❌ Facebook SDK
- ❌ Amplitude
- ❌ Mixpanel
- ❌ Crashlytics
- ❌ Sentry
- ❌ Любые рекламные SDK
- ❌ Любые трекеры

### Мы НЕ продаём данные
По умолчанию не собираем → нечего продавать.
Даже если включишь opt-in → данные анонимны и не продаются.

---

## Open Source

Код Montana Protocol открыт:
- GitHub: [efir369999/-_Nothing_-](https://github.com/efir369999/-_Nothing_-)
- Лицензия: MIT

Проверяй сам. Доверяй коду, не словам.

---

## Изменения политики

При изменении этой политики:
1. Версия увеличивается
2. Дата обновляется
3. Changelog в конце документа

---

## Контакты

Вопросы по конфиденциальности:
- Telegram: @junomontanaagibot
- GitHub Issues

---

## Changelog

### v1.0.0 (2026-01-28)
- Первая версия
- Zero Data Collection принцип
- MAINNET Server-Custody disclosure

---

*"Время — единственная реальная валюта"*
*Montana Protocol — Alejandro Montana*