# Политика конфиденциальности Montana VPN

**Действует с:** 18 мая 2026
**Издатель:** Montana Network (efir369999@gmail.com)
**Приложение:** Montana VPN (`quest.montana.vpn`)

---

## Кратко

Montana — децентрализованный ВПН-протокол с встроенным кошельком. Мы **не собираем** персональные данные, **не храним** логи трафика и **не идентифицируем** пользователей. Ниже — подробно что приложение делает и какие данные обрабатываются.

---

## 1. Какие данные обрабатывает приложение

### 1.1 Сид-фраза (24 слова BIP39)

- **Хранение:** только на устройстве пользователя, в `localStorage` приложения. Никогда не покидает устройство.
- **Передача на сервер:** нет.
- **Возможность экспорта:** пользователь может посмотреть 24 слова на экране «Кошелёк» для записи на бумаге.
- **Удаление:** при удалении приложения или нажатии «Выйти из кошелька».

### 1.2 Адрес кошелька

- **Происхождение:** детерминированно выводится из 24 слов через BIP39 + PBKDF2-HMAC-SHA512 + SHA-256.
- **Передача на сервер:** да — отправляется в каждом heartbeat для начисления Ɉ на правильный кошелёк.
- **Что видит сервер:** только 40-hex символов адреса. Связать с конкретным пользователем невозможно — адрес генерируется случайно при первом запуске.

### 1.3 Сетевой трафик

- **VPN-трафик:** проходит через cascade Helsinki → Frankfurt/NewYork/Helsinki → открытый интернет.
- **Логирование на серверах:** xray и haproxy на VPN-узлах работают с настройкой `access logs disabled`. Длительное хранение connection-логов **не ведётся**.
- **Анализ контента:** не ведётся.
- **Передача третьим лицам:** не ведётся.

### 1.4 IP-адрес пользователя

- **Что мы видим:** при первом подключении VPN — IP пользователя на уровне haproxy (Helsinki) для роутинга стик-таблицы 24 часа.
- **Где хранится:** в памяти haproxy на одном узле, не записывается на диск.
- **Удаление:** автоматически после 24 часов неактивности.

### 1.5 Heartbeat метаданные

- **Что передаётся раз в 5 секунд:** адрес кошелька (40-hex), nonce (timestamp), публичный ключ Ed25519, подпись.
- **Где хранится на сервере:** атомарный JSON-файл с балансом, секундами online, последним узлом подключения.
- **Срок хранения:** записи с балансом 0 и неактивные ≥30 дней автоматически удаляются.

---

## 2. Какие данные мы НЕ собираем

- **Имя, email, телефон** — приложение никогда не запрашивает.
- **Геолокация** — permission не запрашивается, GPS не используется.
- **Контакты** — permission не запрашивается.
- **Фото / медиа** — permission не запрашивается.
- **Идентификаторы устройства** (IMEI, Android ID, Advertising ID) — не считываются.
- **Аналитика** — Firebase, Google Analytics, Crashlytics **не интегрированы**.
- **Реклама** — приложение не показывает рекламу, рекламных SDK нет.
- **Cookies и трекеры** — отсутствуют.

---

## 3. Разрешения Android

| Permission | Зачем |
|------------|-------|
| `INTERNET` | подключение к VPN-серверам и backend |
| `ACCESS_NETWORK_STATE` | определить активную сеть (WiFi / мобильная) |
| `CHANGE_NETWORK_STATE` | переключение `setUnderlyingNetworks` при смене WiFi/мобильной |
| `FOREGROUND_SERVICE` | держать VPN активным при выключенном экране |
| `FOREGROUND_SERVICE_SPECIAL_USE` | требование Android 14+ для VPN-сервисов |
| `POST_NOTIFICATIONS` | показ статуса VPN в шторке уведомлений |
| `WAKE_LOCK` | не давать процессору засыпать пока VPN активен |
| `RECEIVE_BOOT_COMPLETED` | автозапуск VPN после перезагрузки (опционально) |

Permission `BIND_VPN_SERVICE` запрашивается через системный диалог при первом включении ВПН (стандартная процедура Android VpnService API).

---

## 4. Передача данных третьим лицам

**Не ведётся.** Montana — open-source проект. Исходники: `https://hub.montana.quest/efir369999/montana`.

Единственные третьи лица в data flow:
- **Хостинг-провайдеры узлов:** Timeweb (Frankfurt), THE.Hosting (NewYork, Helsinki). Они видят только зашифрованный TLS Reality трафик, не контент.
- **DNS-резолверы:** при первом подключении WebView может делать DNS-запросы к `1.1.1.1` (Cloudflare) и `8.8.8.8` (Google) для резолвинга `cdn.montana.quest`. Эти провайдеры **не получают** контент трафика.

---

## 5. Безопасность

- **Шифрование на устройстве:** Android FBE (File-Based Encryption) автоматически при выключенном устройстве.
- **Шифрование сетевого трафика:** TLS 1.3 + XTLS Reality (X25519 key exchange, ChaCha20-Poly1305 AEAD).
- **Защита от подмены wordlist:** SHA-256 integrity check на встроенный `bip39-en.txt` при каждом запуске.
- **Криптографическая аутентификация:** каждый heartbeat подписан Ed25519 от ключа, выведенного из BIP39 seed.

---

## 6. Права пользователя

Согласно GDPR (ЕС), CCPA (Калифорния) и российскому 152-ФЗ:

- **Право на доступ к данным:** пользователь видит свой адрес и баланс в приложении в любой момент.
- **Право на удаление:** удаление приложения = удаление всех локальных данных. Серверная запись удаляется через 30 дней неактивности или по запросу на `efir369999@gmail.com`.
- **Право на переносимость:** 24 слова BIP39 переносимы — пользователь может восстановить кошелёк на любом устройстве с Montana app.
- **Право на исправление:** баланс автоматически синхронизирован с сервером, ручное вмешательство не предусмотрено.

---

## 7. Дети

Приложение не предназначено для лиц моложе 13 лет (COPPA) / 14 лет (РФ). Финансовый функционал (накопление Ɉ за VPN-сессию) не подходит для несовершеннолетних.

---

## 8. Изменения политики

Эта политика может обновляться. Новая версия публикуется по тому же URL с указанием даты вступления в силу. Существенные изменения анонсируются через in-app уведомление.

---

## 9. Контакты

- Email: `efir369999@gmail.com`
- GitHub Issues: `https://github.com/efir369999/Montana-App/issues`
- Telegram: `@efir369999`

Все запросы рассматриваются в течение 30 дней.