Политика конфиденциальности

Действует с 22 апреля 2026 г. · Версия 1.0

Wrab — персональный инструмент сетевой приватности. Сервисом управляет индивидуальный оператор, контактный email — support@wrab.club. Эта политика описывает, какие данные мы собираем о вас, зачем и как долго храним. Мы стараемся собирать минимум.

1. Что мы собираем

1.1. Данные учётной записи

  • Email-адрес — необходим для входа по одноразовому коду (OTP). Мы не храним пароль, только хеши/сроки жизни OTP.
  • Уникальный идентификатор пользователя (UUID), дата регистрации, флаг «администратор».

1.2. Данные подписки и платежей

  • Статус подписки (trial / active / expired), выбранный тариф, даты начала и окончания.
  • История платежей: id платежа у платёжного провайдера, сумма, валюта, статус, дата. Реквизиты карты / банковские данные мы не видим и не храним — оплата проходит на стороне банка (ПАО «Банк Точка»).

1.3. Данные VPN-сервиса

  • Публичный ключ AmneziaWG, сгенерированный на вашем устройстве. Приватный ключ никогда не покидает устройство.
  • Внутренний IP-адрес, назначенный вам в VPN-сети (например, 10.100.0.42).
  • Счётчики байт RX/TX и метки «последний handshake» — стандартная телеметрия WireGuard, обновляется автоматически и используется для отображения статуса соединения и отсечения неактивных peer-ов.

1.4. TestFlight

  • Ваш email передаётся в Apple App Store Connect для создания бета- тестера и отправки инвайта в TestFlight. Дальнейшая обработка — на стороне Apple (см. apple.com/legal/privacy).
  • Мы храним apple_beta_tester_id и дату отправки инвайта, чтобы не дублировать приглашения.

2. Что мы НЕ собираем

  • Логи трафика. Мы не пишем, какие сайты вы открываете, какие DNS-запросы делаете и какой контент передаётся через VPN.
  • IP-адреса сессий. Исходный IP, с которого вы подключаетесь к VPN, не сохраняется после установления соединения.
  • Рекламные идентификаторы, поведенческую аналитику, fingerprint.
  • Данные о других приложениях на устройстве, геолокацию, контакты, фотографии.

3. Зачем мы всё это храним

  • Email и UUID — чтобы вы могли войти в личный кабинет и чтобы мы могли привязать платежи к подписке.
  • Публичный ключ и peer-IP — без них VPN-тоннель не установится технически.
  • История платежей — для возвратов, споров с банком и налоговой отчётности оператора.

4. Сроки хранения

  • Пока у вас активная подписка — данные хранятся.
  • После окончания подписки — 7 дней grace-период, во время которого вы можете продлить и сохранить peer-конфигурацию. По истечении grace-периода peer удаляется с серверов, аккаунт и связанные данные удаляются из базы полностью, email освобождает слот TestFlight (DELETE /v1/betaTesters/{id}).
  • Записи о платежах хранятся 3 года (требование законодательства РФ о налоговой отчётности).

5. Кому мы передаём данные

  • ПАО «Банк Точка» — платёжный эквайринг (обрабатывает ваши карточные данные, нам возвращает только статус).
  • Apple Inc. — ваш email для создания бета-тестера TestFlight.
  • Resend — доставка транзакционных писем (OTP-коды, уведомления).
  • DigitalOcean, Aeza — инфраструктурные провайдеры, на чьих серверах размещены VPN-узлы (им доступен только зашифрованный трафик и публичные ключи).

Мы не продаём данные третьим лицам, не передаём их рекламным сетям и не используем для обучения ML-моделей.

6. Ваши права

  • Экспорт данных. Напишите на support@wrab.club с темой «export», и мы пришлём JSON-выгрузку всего, что о вас знаем, в течение 7 рабочих дней.
  • Удаление аккаунта. Напишите на support@wrab.club с темой «delete», и мы безвозвратно удалим аккаунт и peer-конфигурацию в течение 24 часов. История платежей сохранится по требованию законодательства, но будет отвязана от email.
  • Отзыв согласия на обработку персональных данных. Технически эквивалентно удалению аккаунта.

7. Безопасность

  • Весь трафик между приложением и серверами — TLS 1.3.
  • VPN-тоннель — AmneziaWG (форк WireGuard) с маскирующими параметрами. Используется Curve25519, ChaCha20-Poly1305, BLAKE2s.
  • Подписанный манифест (Ed25519) — сервер отдаёт конфигурацию, подписанную приватным ключом Control Plane. Приложение проверяет подпись встроенным публичным ключом перед подключением.
  • Приватные ключи ASC / манифеста / платёжного webhook — хранятся в изолированных secret-файлах, недоступных вне процесса сервера.

8. Изменения политики

Если мы меняем что-то существенное (перечень собираемых данных, контрагенты, сроки хранения), мы уведомим вас на email, привязанный к аккаунту, минимум за 14 дней до вступления в силу.

9. Контакт

Все вопросы — support@wrab.club. Обычно отвечаем в течение 24 часов.

Политика конфиденциальности · Wrab