efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
montana/Русский/Технологии/PRIVACY_POLICY.md

8.4 KiB
Raw Permalink Blame History

Montana Protocol — Политика Конфиденциальности

Версия: 1.0.0 Дата: 2026-01-28 Язык: Русский | English

Основной Принцип

"По умолчанию — ноль. Хочешь поделиться — включи сам."

Montana Protocol построен на принципе Zero Collection by Default:

┌─────────────────────────────────────────────────────────────┐
│                    ИНВЕРСИЯ ПРИВАТНОСТИ                     │
├─────────────────────────────────────────────────────────────┤
│                                                             │
│   Традиционные приложения:                                  │
│   [x] Собирать всё        ← по умолчанию                   │
│   [ ] Отключить сбор      ← нужно найти и выключить        │
│                                                             │
│   Montana:                                                  │
│   [ ] Собирать данные     ← ВЫКЛЮЧЕНО по умолчанию         │
│   [x] Zero Collection     ← по умолчанию                   │
│                                                             │
│   Хочешь помочь? Включи сам в настройках.                  │
│   Мы НЕ включаем за тебя. Никогда.                         │
│                                                             │
└─────────────────────────────────────────────────────────────┘

Как заметки Apple без синхронизации: всё остаётся на твоём устройстве. Пока ты сам не решишь иначе.

Что мы НЕ собираем

Личные данные

  • Имя, фамилия, возраст
  • Email, телефон
  • Местоположение (GPS, IP-геолокация)
  • Фотографии, контакты
  • История браузера

Данные устройства

  • IMEI, серийный номер
  • Модель устройства
  • Версия ОС
  • Установленные приложения

Аналитика и телеметрия

  • Crash reports
  • Usage analytics
  • Performance metrics
  • A/B тестирование
  • Fingerprinting

Поведенческие данные

  • Время использования
  • Частота открытия
  • Нажатия кнопок
  • Навигация в приложении

Что остаётся ТОЛЬКО на устройстве

Когнитивный ключ

Твоя уникальная фраза (24+ слов) НИКОГДА не покидает устройство.
Даже мы не можем её узнать.
Если забудешь — никто не поможет. Даже мы.

Приватный ключ ML-DSA-65

Генерируется из когнитивного ключа.
Хранится в iOS Keychain (аппаратное шифрование).
Никогда не передаётся по сети.

⚠️ Исключение (MAINNET Server-Custody): В текущей версии для MAINNET режима приватный ключ генерируется на сервере для создания ML-DSA-65 подписей. Это временный компромисс до интеграции liboqs на iOS. При этом когнитивный ключ НЕ хранится на сервере — только производные ключи.

Локальные данные

  • Баланс (кэш, синхронизируется при запросе)
  • Настройки приложения
  • История транзакций (локальный кэш)

Сетевое взаимодействие

Что передаётся

Данные Цель Хранение на сервере
Публичный ключ Верификация подписей Да (публичный)
MT адрес Идентификация Да (42 символа)
Подпись challenge Аутентификация Нет (одноразовая)

Что НЕ передаётся

  • Когнитивный ключ (никогда)
  • Приватный ключ (BETA режим)
  • Метаданные устройства
  • IP адрес (не логируется)

HTTPS и безопасность

  • Все соединения только через HTTPS (TLS 1.2+)
  • Certificate pinning подготовлен (опционально)
  • Нет HTTP fallback
  • Нет mixed content

Права пользователя

Право на забвение

Удали приложение — все локальные данные удалены. На сервере остаётся только:

  • MT адрес (публичный идентификатор)
  • Публичный ключ (для верификации)
  • Баланс времени

Для полного удаления серверных данных: напиши нам.

Право на доступ

Все твои данные — в приложении. Экспорт не нужен.

Право на переносимость

Когнитивный ключ позволяет восстановить доступ на любом устройстве. Это твой "seed phrase" — твоя история.

Opt-In: Что ты можешь включить САМ

Если хочешь помочь развитию Montana, ты можешь добровольно включить:

Настройки → Приватность → Помочь Montana

Опция По умолчанию Что делает
Crash Reports ВЫКЛ Отправка отчётов об ошибках
Usage Stats ВЫКЛ Анонимная статистика использования
Network Diagnostics ВЫКЛ Помощь в улучшении сети

Каждая опция:

  • Выключена по умолчанию
  • Требует явного включения
  • Показывает что именно отправляется
  • Можно выключить в любой момент
  • Данные анонимизированы (нет привязки к MT ID)

Третьи стороны

Мы НЕ используем

  • Google Analytics
  • Firebase
  • Facebook SDK
  • Amplitude
  • Mixpanel
  • Crashlytics
  • Sentry
  • Любые рекламные SDK
  • Любые трекеры

Мы НЕ продаём данные

По умолчанию не собираем → нечего продавать. Даже если включишь opt-in → данные анонимны и не продаются.

Open Source

Код Montana Protocol открыт:

Проверяй сам. Доверяй коду, не словам.

Изменения политики

При изменении этой политики:

  1. Версия увеличивается
  2. Дата обновляется
  3. Changelog в конце документа

Контакты

Вопросы по конфиденциальности:

  • Telegram: @junomontanaagibot
  • GitHub Issues

Changelog

v1.0.0 (2026-01-28)

  • Первая версия
  • Zero Data Collection принцип
  • MAINNET Server-Custody disclosure

"Время — единственная реальная валюта" Montana Protocol — Alejandro Montana