PRIVACY / TRANSPARENCY

Privacy & Transparency

Как HideGuard минимизирует данные, обрабатывает техническую информацию и поддерживает прозрачность сервиса.

Статус Публичная политика
Последнее обновление 27 мая 2026
Сервис HideGuard
Связь Canary & PGP

О сервисе

HideGuard предоставляет доступ к защищённым сетевым конфигурациям через личный dashboard и систему подписок.

Эта политика описывает, какие данные могут обрабатываться при создании аккаунта, оплате, выдаче конфигураций, использовании сервиса и обращении в поддержку.

Минимизация данных

Мы придерживаемся принципа минимального хранения данных.

Сохраняется только информация, необходимая для:

  • предоставления услуги;
  • выдачи конфигураций;
  • учёта трафика, лимитов и статуса услуги;
  • обработки платежей;
  • защиты инфраструктуры от злоупотреблений.

Мы не ведём:

  • историю посещённых сайтов;
  • анализ пользовательской активности;
  • хранение содержимого трафика;
  • DNS-историю;
  • постоянное логирование соединений;
  • целевой мониторинг пользователей.

Telegram-бот

Если пользователь взаимодействует с Telegram-ботом сервиса, могут храниться:

  • Telegram ID;
  • username Telegram;
  • информация об услуге;
  • выданные конфигурации;
  • объём использованного трафика;
  • история тарифов и платежей.

Эти данные используются только для автоматизации сервиса и поддержки пользователей.

Сайт и аккаунты

При создании аккаунта генерируется уникальный идентификатор. Для защиты данных используются современные алгоритмы хеширования.

В базе данных сохраняются только хеши идентификаторов и технические данные, необходимые для работы сервиса.

Могут храниться:

  • ID аккаунта;
  • хеш ключа авторизации;
  • дата создания аккаунта;
  • время последнего входа;
  • статус аккаунта;
  • история тарифов;
  • история платежей;
  • технические параметры услуги.

Чувствительные данные не хранятся в открытом виде. Raw access key показывается только один раз при создании аккаунта.

Данные подписки

Для выдачи, активации и управления доступом могут обрабатываться технические данные подписки:

  • код и название выбранного плана;
  • статус подписки;
  • дата начала, окончания или отключения доступа;
  • лимит устройств и параметры тарифа;
  • технический идентификатор удалённого профиля доступа;
  • техническое имя профиля доступа;
  • ссылка подписки или статус её выдачи.

Эти данные используются для предоставления услуги, отображения статуса в dashboard и управления доступом.

Платёжные данные

При создании invoice или оплате могут храниться:

  • invoice/order ID;
  • ID аккаунта, к которому относится invoice;
  • выбранный план и снимок условий тарифа на момент оплаты;
  • сумма, валюта и способ оплаты;
  • платёжный провайдер и статус платежа;
  • идентификатор транзакции у платёжного провайдера, transaction hash или tx hash, если они применимы;
  • количество подтверждений и требуемое количество подтверждений для crypto-платежей;
  • адрес оплаты и сумма в crypto-единицах, если используется crypto invoice;
  • даты создания, истечения, оплаты, обработки или отмены invoice.

Технические ответы платёжного провайдера могут храниться для сверки статуса платежа и расследования спорных ситуаций. HideGuard не запрашивает и не хранит данные банковских карт. Секреты платёжных провайдеров и внутренние технические ответы не отображаются пользователю.

Данные поддержки

При обращении в поддержку могут храниться:

  • ticket ID;
  • категория обращения;
  • тема и текст сообщения;
  • статус и приоритет тикета;
  • связанный invoice/order, если пользователь обращается по оплате;
  • ответы пользователя, администратора и системные сообщения;
  • даты создания, обновления и закрытия тикета.

Сообщения поддержки используются только для обработки обращений, диагностики проблемы и защиты аккаунта.

Технические данные

Инфраструктура технически может обрабатывать:

  • IP подключения;
  • время соединения;
  • объём переданных данных;
  • технический идентификатор устройства или HWID при использовании подписки Xray VLESS для учёта количества подключённых устройств.

Эти данные не используются для анализа активности пользователей, не передаются третьим лицам и не сохраняются дольше, чем требуется для стабильной работы и защиты сервиса.

Логирование

Системные логи могут временно содержать технические события:

  • ошибки соединений;
  • сбои сервисов;
  • диагностические данные;
  • информацию о стабильности инфраструктуры.

Логи не используются для отслеживания действий пользователей, содержат минимально необходимую техническую информацию и удаляются после ограниченного периода хранения.

Сроки хранения данных

Разные типы данных хранятся ограниченное время:

  • технические логи - временно, только для диагностики;
  • данные аккаунта - на период использования сервиса;
  • платёжные данные - в рамках обработки транзакций и учёта платежей.

После утраты необходимости данные могут быть удалены или обезличены.

Удаление данных

Пользователь может запросить удаление данных аккаунта.

После удаления:

  • аккаунт деактивируется;
  • ключи доступа становятся недействительными;
  • связанные данные удаляются или обезличиваются там, где это возможно без нарушения учёта платежей и безопасности.

Доступ к данным

Доступ к данным ограничен техническим персоналом сервиса.

Применяются принципы:

  • минимально необходимого доступа;
  • разделения ролей;
  • ограниченной зоны доступа к инфраструктуре.

Защита инфраструктуры

Для обеспечения стабильности сервиса могут применяться:

  • автоматические лимиты соединений;
  • anti-abuse механизмы;
  • фильтрация аномальной активности;
  • временные технические ограничения.

Эти меры используются для защиты инфраструктуры и пользователей.

Без профилирования

Сервис не формирует поведенческие профили пользователей и не использует данные для маркетинга, аналитики или таргетинга.

Передача данных третьим лицам

Данные пользователей не продаются и не передаются третьим лицам.

Исключения возможны только в рамках работы сторонних платёжных систем или технической инфраструктуры, необходимой для функционирования сервиса.

Прозрачность и защищённый доступ

Сайт спроектирован с минимальным использованием клиентских технологий. Основной функционал доступен без JavaScript, что уменьшает поверхность атак, исключает сторонние трекеры, снижает fingerprinting и повышает совместимость с privacy-ориентированными браузерами.

Если опубликован onion-адрес, сервис может быть доступен через сеть Tor для дополнительной приватности доступа. Monero может использоваться как приватный способ оплаты, если он включён среди доступных платёжных методов.

Публичный PGP-ключ может использоваться для защищённой связи, зашифрованных обращений и проверки подлинности сообщений сервиса. На сайте также может публиковаться Warrant Canary - регулярное публичное подтверждение отсутствия скрытых требований о передаче данных, внедрении мониторинга или известных компрометациях инфраструктуры, о которых разрешено сообщать публично.

Открыть Canary & PGP

Прозрачность

HideGuard ориентирован на минимизацию доверия к оператору инфраструктуры.

Мы стараемся ограничивать сбор и хранение данных настолько, насколько это возможно без ущерба для работоспособности сервиса и безопасности инфраструктуры.

Мы не используем маркетинговые обобщения вроде абсолютной анонимности. Вместо этого описываем конкретные категории данных, указываем, что и зачем обрабатывается, и ограничиваем хранение технической необходимостью.

Ограничение гарантий

Несмотря на использование современных технологий защиты и приватности, ни один сетевой сервис не может гарантировать абсолютную анонимность или полную неотслеживаемость действий в интернете.

Сервис следует рассматривать как инструмент для повышения приватности и устойчивости соединения. Для дополнительной анонимизации могут использоваться сторонние решения, включая сеть Tor.

Этот документ опубликован для прозрачности и не заменяет независимую юридическую консультацию.