efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
7766538b9b
montana/Android/Play-Store-Pack/privacy-policy-ru.md
Afgroup 7766538b9b sync 2026-05-21T00:44:38Z
2026-05-21 03:44:38 +03:00

8.7 KiB
Raw Blame History

Политика конфиденциальности Montana VPN

Действует с: 18 мая 2026 Издатель: Montana Network (efir369999@gmail.com) Приложение: Montana VPN (quest.montana.vpn)

Кратко

Montana — децентрализованный ВПН-протокол с встроенным кошельком. Мы не собираем персональные данные, не храним логи трафика и не идентифицируем пользователей. Ниже — подробно что приложение делает и какие данные обрабатываются.

1. Какие данные обрабатывает приложение

1.1 Сид-фраза (24 слова BIP39)

  • Хранение: только на устройстве пользователя, в localStorage приложения. Никогда не покидает устройство.
  • Передача на сервер: нет.
  • Возможность экспорта: пользователь может посмотреть 24 слова на экране «Кошелёк» для записи на бумаге.
  • Удаление: при удалении приложения или нажатии «Выйти из кошелька».

1.2 Адрес кошелька

  • Происхождение: детерминированно выводится из 24 слов через BIP39 + PBKDF2-HMAC-SHA512 + SHA-256.
  • Передача на сервер: да — отправляется в каждом heartbeat для начисления Ɉ на правильный кошелёк.
  • Что видит сервер: только 40-hex символов адреса. Связать с конкретным пользователем невозможно — адрес генерируется случайно при первом запуске.

1.3 Сетевой трафик

  • VPN-трафик: проходит через cascade Helsinki → Frankfurt/NewYork/Helsinki → открытый интернет.
  • Логирование на серверах: xray и haproxy на VPN-узлах работают с настройкой access logs disabled. Длительное хранение connection-логов не ведётся.
  • Анализ контента: не ведётся.
  • Передача третьим лицам: не ведётся.

1.4 IP-адрес пользователя

  • Что мы видим: при первом подключении VPN — IP пользователя на уровне haproxy (Helsinki) для роутинга стик-таблицы 24 часа.
  • Где хранится: в памяти haproxy на одном узле, не записывается на диск.
  • Удаление: автоматически после 24 часов неактивности.

1.5 Heartbeat метаданные

  • Что передаётся раз в 5 секунд: адрес кошелька (40-hex), nonce (timestamp), публичный ключ Ed25519, подпись.
  • Где хранится на сервере: атомарный JSON-файл с балансом, секундами online, последним узлом подключения.
  • Срок хранения: записи с балансом 0 и неактивные ≥30 дней автоматически удаляются.

2. Какие данные мы НЕ собираем

  • Имя, email, телефон — приложение никогда не запрашивает.
  • Геолокация — permission не запрашивается, GPS не используется.
  • Контакты — permission не запрашивается.
  • Фото / медиа — permission не запрашивается.
  • Идентификаторы устройства (IMEI, Android ID, Advertising ID) — не считываются.
  • Аналитика — Firebase, Google Analytics, Crashlytics не интегрированы.
  • Реклама — приложение не показывает рекламу, рекламных SDK нет.
  • Cookies и трекеры — отсутствуют.

3. Разрешения Android

Permission Зачем
INTERNET подключение к VPN-серверам и backend
ACCESS_NETWORK_STATE определить активную сеть (WiFi / мобильная)
CHANGE_NETWORK_STATE переключение setUnderlyingNetworks при смене WiFi/мобильной
FOREGROUND_SERVICE держать VPN активным при выключенном экране
FOREGROUND_SERVICE_SPECIAL_USE требование Android 14+ для VPN-сервисов
POST_NOTIFICATIONS показ статуса VPN в шторке уведомлений
WAKE_LOCK не давать процессору засыпать пока VPN активен
RECEIVE_BOOT_COMPLETED автозапуск VPN после перезагрузки (опционально)

Permission BIND_VPN_SERVICE запрашивается через системный диалог при первом включении ВПН (стандартная процедура Android VpnService API).

4. Передача данных третьим лицам

Не ведётся. Montana — open-source проект. Исходники: https://hub.montana.quest/efir369999/montana.

Единственные третьи лица в data flow:

  • Хостинг-провайдеры узлов: Timeweb (Frankfurt), THE.Hosting (NewYork, Helsinki). Они видят только зашифрованный TLS Reality трафик, не контент.
  • DNS-резолверы: при первом подключении WebView может делать DNS-запросы к 1.1.1.1 (Cloudflare) и 8.8.8.8 (Google) для резолвинга cdn.montana.quest. Эти провайдеры не получают контент трафика.

5. Безопасность

  • Шифрование на устройстве: Android FBE (File-Based Encryption) автоматически при выключенном устройстве.
  • Шифрование сетевого трафика: TLS 1.3 + XTLS Reality (X25519 key exchange, ChaCha20-Poly1305 AEAD).
  • Защита от подмены wordlist: SHA-256 integrity check на встроенный bip39-en.txt при каждом запуске.
  • Криптографическая аутентификация: каждый heartbeat подписан Ed25519 от ключа, выведенного из BIP39 seed.

6. Права пользователя

Согласно GDPR (ЕС), CCPA (Калифорния) и российскому 152-ФЗ:

  • Право на доступ к данным: пользователь видит свой адрес и баланс в приложении в любой момент.
  • Право на удаление: удаление приложения = удаление всех локальных данных. Серверная запись удаляется через 30 дней неактивности или по запросу на efir369999@gmail.com.
  • Право на переносимость: 24 слова BIP39 переносимы — пользователь может восстановить кошелёк на любом устройстве с Montana app.
  • Право на исправление: баланс автоматически синхронизирован с сервером, ручное вмешательство не предусмотрено.

7. Дети

Приложение не предназначено для лиц моложе 13 лет (COPPA) / 14 лет (РФ). Финансовый функционал (накопление Ɉ за VPN-сессию) не подходит для несовершеннолетних.

8. Изменения политики

Эта политика может обновляться. Новая версия публикуется по тому же URL с указанием даты вступления в силу. Существенные изменения анонсируются через in-app уведомление.

9. Контакты

  • Email: efir369999@gmail.com
  • GitHub Issues: https://github.com/efir369999/Montana-App/issues
  • Telegram: @efir369999

Все запросы рассматриваются в течение 30 дней.