Прозрачность данных и журналирование
Что приложение GOVGUN VPN (御用軍) и наши серверы собирают, хранят и — главное — чего не логируют. Документ описывает поведение актуальных релизных версий клиентов для Android и Windows и серверной части.
Дата последнего обновления: 5 июня 2026 г.
Главное в одну строку
Мы не храним и не передаём информацию о том, какие сайты, домены или сервисы вы открываете через VPN. Содержимое и назначение вашего трафика не записываются в журналы ни на устройстве, ни на сервере.
1. Трафик: что происходит с вашими данными
GOVGUN — это транспортный VPN-протокол. Ваш трафик в зашифрованном виде проходит через наши серверы к точке назначения. При этом:
- Мы не ведём журналов трафика. Назначения соединений (IP-адреса, домены), посещаемые сайты, история просмотров — не записываются. В релизных сборках отладочное журналирование трафика отключено на этапе компиляции.
- Мы не логируем DNS-запросы и не сохраняем имена доменов, к которым вы обращаетесь.
- Мы не сохраняем и не передаём SNI (имя сайта из TLS-приветствия).
- Мы не считаем объём трафика по отдельному пользователю и не привязываем его к вашим посещениям.
- Содержимое трафика нам недоступно в пригодном для анализа виде и нигде не сохраняется.
А как же «обход блокировок» и раздельная маршрутизация?
Чтобы часть трафика шла напрямую, а часть — через VPN (split-tunneling), приложение на вашем устройстве принимает локальные решения о маршруте. Для этого могут использоваться:
- SNI-маршрутизация — имя сайта из TLS-приветствия сверяется со списком на самом устройстве;
- DNS-резолвинг доменов из списка обхода — выполняется локально, чтобы получить актуальные IP-адреса.
Эти механизмы работают исключительно на вашем устройстве, в оперативной памяти, в момент установления соединения. Их результат используется только для выбора маршрута и никуда не передаётся и не сохраняется в журналы. В релизных (production) сборках соответствующее отладочное журналирование полностью отключено на этапе компиляции.
2. Данные, которые мы действительно собираем
Для работы аккаунта и тарификации мы обрабатываем ограниченный набор данных:
Аккаунт
- Адрес электронной почты — идентификатор учётной записи.
- Пароль — хранится только в виде криптографического хеша (SHA-256), в открытом виде не сохраняется.
- Секрет двухфакторной аутентификации — только если вы включили 2FA.
- Дата регистрации и реферальный код (для партнёрской программы).
Устройство
- Идентификатор устройства (device_uuid) — формируется приложением на стороне устройства (на основе системного идентификатора устройства либо случайно сгенерированный) и хранится локально. Нужен, чтобы различать ваши устройства и соблюдать лимит подключений по тарифу.
- Название устройства (модель) — опционально, для отображения в личном кабинете.
- Тип ОС (android / windows и т. п.) — опционально, для подбора корректной сборки и отображения.
Сессии и активность
- Токен сессии и время входа.
- Метки активности (last seen / heartbeat) — факт и время последней активности устройства/ключа. Это нужно для контроля одновременных подключений и не содержит данных о трафике.
Оплата и баланс
- Баланс и история операций (сумма, тип, дата) для посуточной тарификации.
- Платёжный токен для автоплатежа — хранится в зашифрованном виде (AES-GCM).
- Последние 4 цифры карты — только для отображения. Полный номер карты, CVV и срок действия мы не храним; обработку платежей выполняет платёжный провайдер.
3. Чего мы НЕ собираем
- ❌ Номер телефона — не запрашивается.
- ❌ IP-адрес подключения — не хранится в профиле аккаунта и не привязывается к вашей активности.
- ❌ Историю посещений, домены, DNS-запросы, SNI, назначения трафика — не логируются.
- ❌ Объём трафика по конкретному пользователю — не отслеживается.
- ❌ Сторонняя телеметрия и аналитика в VPN-клиенте (Firebase, Sentry, Crashlytics и т. п.) — отсутствует.
Важно: технические журналы веб-сервера (доступ к сайту и API) могут кратковременно содержать IP-адрес, с которого вы подключаетесь к нашему сервису. Они используются для безопасности и защиты от злоупотреблений и периодически удаляются; с вашей активностью внутри VPN они не связываются.
Для контроля нагрузки на инфраструктуру мы снимаем обезличенные агрегированные показатели серверов (загрузка CPU/RAM, суммарный трафик шлюза по всем пользователям). Эти метрики не разбиваются по пользователям и не позволяют идентифицировать ваши действия.
4. Сроки хранения
- Неподтверждённые аккаунты — удаляются автоматически в течение 24 часов.
- VPN-ключи — деактивируются через 1 час после последней активности или по истечении срока действия (по умолчанию 48 часов).
- Сессии — до 30 дней.
- Агрегированные метрики серверов — до 31 дня, затем удаляются.
- Данные аккаунта — хранятся, пока существует учётная запись (см. Удаление аккаунта и данных).
5. Связанные документы
Вопросы по обработке данных — info@govgun.ru.