سیاست حریم خصوصی

آخرین به‌روزرسانی: آوریل ۲۰۲۶

۱. اصل اصلی حریم خصوصی ما

TunnVPN بر اساس یک اصل بنیادی طراحی شده است: ما هیچ اطلاعات شخصی جمع‌آوری نمی‌کنیم. برخلاف سرویس‌های VPN سنتی که نیاز به ایمیل، شماره تلفن یا جزئیات پرداخت دارند، Tunn بر اساس سیاست سخت‌گیرانه صفر PII (اطلاعات هویتی شخصی) عمل می‌کند.

۲. آنچه جمع‌آوری نمی‌کنیم

  • بدون آدرس IP - ما هرگز IP واقعی یا IP خروجی VPN شما را ثبت نمی‌کنیم
  • بدون داده مرور - ما ردیابی نمی‌کنیم که چه سایت‌هایی بازدید می‌کنید یا از چه اپلیکیشن‌هایی استفاده می‌کنید
  • بدون کوئری‌های DNS - DNS شما به صورت محلی حل می‌شود و هرگز ثبت نمی‌شود
  • بدون محتوای ترافیک - تمام ترافیک رمزگذاری سرتاسری شده است؛ ما نمی‌توانیم داده‌های شما را ببینیم
  • بدون مُهر زمانی اتصال - ما ثبت نمی‌کنیم که چه زمانی متصل یا قطع می‌شوید
  • بدون شناسه دستگاه - بدون شناسه سخت‌افزاری، آدرس MAC یا اثر انگشت دستگاه

۳. آنچه جمع‌آوری می‌کنیم (حداقلی)

برای ارائه عملکرد سرویس، ما فقط حداقل مطلق را ذخیره می‌کنیم:

  • توکن‌های احراز هویت - به صورت هش bcrypt ذخیره می‌شوند (رمزگذاری یک‌طرفه)
  • آدرس کیف پول - فقط هش SHA-256 ذخیره می‌شود (ما هرگز آدرس خام را نمی‌بینیم)
  • سهمیه پهنای باند - تعداد بایت تجمیعی برای اعمال استفاده منصفانه
  • وضعیت اشتراک - تاریخ انقضا و نوع طرح (بدون جزئیات پرداخت)

۴. احراز هویت ناشناس

ما دو روش احراز هویت ارائه می‌دهیم که هر دو ناشناس هستند:

  • توکن تصادفی - یک کد ۱۶ کاراکتری الفبایی-عددی که به صورت محلی تولید می‌شود. فقط یک بار هنگام ایجاد حساب نمایش داده می‌شود و هرگز به صورت متن ساده ذخیره نمی‌شود.
  • کیف پول Web3 - یک پیام را با کیف پول رمزارز خود امضا کنید. ما فقط هش آدرس شما را ذخیره می‌کنیم، نه خود آدرس.

۵. حریم خصوصی پرداخت

ما روش‌های پرداخت متعددی را قبول می‌کنیم که همه برای حریم خصوصی طراحی شده‌اند:

  • ارز دیجیتال - USDT، بیت‌کوین، مونرو از طریق NowPayments (بدون نیاز به KYC)
  • Alipay/WeChat Pay - از طریق Epay پردازش می‌شود (حداقل افشای داده)
  • کارت‌های اعتباری/دبیت - توسط Stripe پردازش می‌شود (ما فقط تأیید پرداخت دریافت می‌کنیم، نه جزئیات کارت)

ارائه‌دهندگان پرداخت داده‌های خود را مدیریت می‌کنند. ما نمی‌توانیم اطلاعات پرداخت را به استفاده VPN مرتبط کنیم.

۶. زیرساخت فنی

معماری ما به صورت پیش‌فرض برای حریم خصوصی طراحی شده است:

  • معماری جداگانه - سطح کنترل و سطح داده کاملاً از هم جدا هستند
  • بدون لاگ در نودهای VPN - نودهای ترافیک هیچ لاگی روی دیسک نمی‌نویسند
  • عملکرد فقط حافظه - تمام داده‌های نشست فقط در حافظه وجود دارند
  • چرخش خودکار IP - نودها در صورت شناسایی فعالیت غیرعادی، IP را به صورت خودکار چرخش می‌دهند

۷. نگهداری داده

ما هیچ داده استفاده‌ای نگهداری نمی‌کنیم. حداقل داده‌ای که ذخیره می‌کنیم (هش‌های احراز هویت، شمارنده‌های سهمیه) فقط برای ارائه سرویس وجود دارند:

  • توکن‌های احراز هویت تا حذف حساب وجود دارند
  • شمارنده‌های پهنای باند ماهانه بازنشانی می‌شوند
  • هیچ داده تاریخی نگهداری نمی‌شود

۸. حقوق شما

از آنجایی که ما اطلاعات شخصی جمع‌آوری نمی‌کنیم، هیچ داده شخصی برای درخواست یا حذف وجود ندارد. با این حال، شما کنترل کامل دارید:

  • حذف حساب - حذف دائمی حساب و تمام داده‌های مرتبط
  • چرخش توکن‌ها - تولید اعتبارنامه‌های احراز هویت جدید در هر زمان
  • بدون قفل - هر زمان بدون ارائه دلیل لغو کنید

۹. درخواست‌های قانونی

اگر درخواست قانونی برای داده‌های کاربر دریافت کنیم، پاسخ ما ساده است: ما هیچ داده‌ای برای ارائه نداریم. معماری ما شناسایی کاربران یا فعالیت‌هایشان را از نظر فنی غیرممکن می‌سازد.

۱۰. تغییرات در این سیاست

هرگونه تغییر در این سیاست حریم خصوصی از طریق سیستم اطلاع‌رسانی ما اعلام خواهد شد و به صورت عطف به ماسبق بر داده‌های موجود شما تأثیر نخواهد گذاشت. ما هرگز اصل اصلی صفر PII خود را نقض نخواهیم کرد.

۱۱. تماس

برای سؤالات مربوط به حریم خصوصی، یک تیکت پشتیبانی از طریق داشبورد خود ایجاد کنید. ما برای حفظ ناشناسی از ایمیل برای پشتیبانی استفاده نمی‌کنیم.