Краткое изложение
We're a crypto-paid, No-KYC hosting provider. We keep the minimum operational records needed to run the service and bill you, and nothing more. In particular:
- We do not log the traffic that flows through your servers.
- We do not mirror your disks for inspection, backup, or analysis.
- We do not share your account data with anyone absent a Saint Kitts court order.
- We do not sell advertising or train machine-learning models on anything.
The sections below explain the specifics. If you prefer the signed, weekly update: see the warrant canary.
Операционные записи
Данные аккаунта
- Email — нужен для счетов, сброса пароля и срочных уведомлений. Одноразовые/forwarder-адреса принимаются.
- Хэш пароля — Argon2id, никогда не в открытом виде.
- 2FA seed (опционально) — TOTP / WebAuthn, хранится зашифрованным.
- PGP public key (опционально) — для подписанной поддержки.
Биллинг
- Счета — сумма, USD, crypto asset, TXID, время. Хранятся 7 лет.
- Crypto-адреса для оплаты — сохраняются для сверки счета.
Операционные данные
- Логи действий панели — кто и когда создал/перезапустил/удалил сервер. 90 дней.
- IP сессий панели — 24 часа для защиты от brute-force, затем удаляются.
Что мы явно НЕ собираем
- Трафик через ваш VPS или dedicated server.
- MAC/ARP таблицы дольше 24 часов.
- Содержимое файлов на ваших дисках.
- Документы личности, телефоны, реальные имена или proof of residence.
Правовое основание обработки
В соответствии с Законом о защите данных (конфиденциальность персональных данных) 2018 года Saint Kitts and Nevis и, при наличии оснований, GDPR ЕС для клиентов из стран ЕС, мы обрабатываем персональные данные на следующих основаниях:
- Исполнение договора — данные, необходимые для предоставления заказанных вами Услуг.
- Законный интерес — предотвращение мошенничества, урегулирование нарушений, защита целостности сети.
- Правовое обязательство — в ограниченном объёме и исключительно в соответствии с законодательством Saint Kitts (например, семилетнее хранение счетов).
- Согласие — в отношении необязательных данных профиля (ключ PGP, отображаемое имя).
Передача и раскрытие данных
Мы ничего не передаем добровольно
Мы не продаем записи, не сдаем их в аренду, не передаем для рекламы и не участвуем в broker exchanges. Нет интеграций Google Analytics, Facebook Pixel или сторонних трекеров.
Когда мы раскрываем
Только по законному приказу компетентного суда по праву Saint Kitts and Nevis. Мы не отвечаем на US subpoenas/NSL, MLAT без локальной проверки, административные запросы EU/UK без приказа SKN или DMCA notices.
Все действительные приказы учитываются в полугодовом Transparency Report. Warrant canary переподписывается каждый понедельник.
Сроки хранения
| Категория данных | Срок хранения | Основание |
|---|
| Email учётной записи и хэш пароля | Срок действия учётной записи + 30 дней | Договор |
| Счета и платёжные записи | 7 лет | Законодательство о корпоративных записях (SKN) |
| Журналы действий в панели управления | 90 дней | Расследование нарушений / безопасности |
| IP-адреса сессий панели управления | 24 часа | Защита от перебора паролей |
| Переписка в заявках поддержки | 2 года | Непрерывность обслуживания |
| Содержимое дисков VPS / выделенных серверов при прекращении обслуживания | 7 дней (добровольно), 0 (AUP) | Восстановление / безопасность |
| Архивы свидетельства надёжности | Бессрочно (подписанные и общедоступные) | Прозрачность |
Ваши права
Вы обладаете следующими правами в отношении своих персональных данных независимо от юрисдикции вашего нахождения:
- Доступ — полная выгрузка хранящихся у нас данных учётной записи в формате JSON, предоставляемая в течение 30 дней с момента запроса по подписанной электронной почте.
- Исправление — обновление адреса электронной почты, пароля или ключа PGP в панели управления в любое время.
- Удаление — закрытие учётной записи и запуск 30-дневного цикла очистки (счета хранятся 7 лет в соответствии с законодательством).
- Переносимость — ваш Контент по определению всегда переносим (это ваш сервер, забирайте его с собой).
- Возражение — вы вправе возражать против любой обработки, осуществляемой нами в целях законного интереса; мы либо прекратим обработку, либо обоснуем её в письменной форме.
Для реализации любого права: us, предпочтительно с сообщением, подписанным PGP нашим открытым ключом.
Куки и отслеживание
Сайт использует один (1) cookie: bv_session, HttpOnly, Secure, SameSite=Strict. Без сторонней аналитики, tracking pixels и advertising cookies. Same-origin anonymous presence beacon отправляет агрегированные page/source-сигналы в SimNoKYC network hub и уважает Do Not Track.
Международные передачи
Наша инфраструктура расположена в Исландии, Нидерландах, Румынии и Швейцарии; корпоративный офис находится в Saint Kitts and Nevis. В связи с этим ваши данные передаются между данными юрисдикциями по мере необходимости для оказания услуг. Весь трафик между точками присутствия шифруется с использованием TLS 1.3 и WireGuard; учётные данные бэкенда хранятся в HashiCorp Vault.
Для клиентов, на которых распространяется GDPR ЕС: передача данных в Saint Kitts осуществляется на основании Стандартных договорных положений (SCC, модуль 2021 года), содержащихся в нашем Дополнении об обработке данных, предоставляемом по запросу.
Дети
Наши Услуги не предназначены для лиц, не достигших 18 лет. Мы не осуществляем намеренную обработку данных несовершеннолетних. Если вы полагаете, что мы обрабатываем данные несовершеннолетнего, сообщите через вашу панель, и мы незамедлительно удалим эти данные.
Изменения настоящей политики
Существенные изменения объявляются за тридцать (30) дней — на адрес электронной почты вашей учётной записи и на данной странице (с обновлённым номером версии и датой). Несущественные исправления вступают в силу немедленно. Архивные версии предоставляются по запросу.
