> For the complete documentation index, see [llms.txt](https://docs.sirin.one/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.sirin.one/docs_ru/konfidencialnost/chto-my-khranim.md).

# Что мы храним

Честный инвентарь. Мы не вешаем глянцевый баннер «zero logs» и не уходим — у любого работающего сервиса есть *какие-то* операционные данные. Вместо этого мы рассказываем, что именно мы храним, зачем и как долго, и проводим жёсткую черту: **никаких логов активности или трафика пользователя, никогда.**

{% hint style="success" %}
**Коротко.** Единственное, что вас идентифицирует, — это ваш Telegram ID. Мы не храним ни имя, ни телефон, ни адрес, ни email, ни сырой IP, ни user-agent, ни отпечаток устройства. У нас нет записей о том, какие сайты вы посещаете, что загружаете и когда подключаетесь.
{% endhint %}

## Вся картина с одного взгляда

| Что мы храним                                                       | Что мы **не** храним                       |
| ------------------------------------------------------------------- | ------------------------------------------ |
| Ваш Telegram ID                                                     | Имя, телефон, адрес, паспорт               |
| Статус подписки (тариф, срок)                                       | Ваш email\*                                |
| Криптографические учётные данные по каждому протоколу (зашифрованы) | Ваш сырой IP-адрес                         |
| История платежей (сумма, валюта, ID транзакции, дата)               | User-agent / отпечаток устройства          |
| Агрегированные метрики работоспособности серверов                   | Ваш трафик, DNS-запросы, историю посещений |
|                                                                     | Временные метки подключения / отключения   |

<sub>\* B2B</sub> <sub></sub><sub>`contact_email`</sub> <sub></sub><sub>—</sub> <sub></sub><sub>**единственное**</sub> <sub></sub><sub>исключение, см. примечание ниже. Для индивидуальных пользователей он не собирается никогда.</sub>

## Что мы храним обязательно

**Ваш Telegram ID.** Без него мы не можем отличить одного пользователя от другого. Это *единственный* идентификатор, который у нас есть. Мы не знаем ваше имя, номер телефона или email — только числовой ID, который выдаёт Telegram.

**Статус подписки.** Активна она или нет, какой тариф, когда истекает. Это нужно боту, чтобы решить, выдавать ли вам конфигурацию.

**Криптографические учётные данные по каждому протоколу.** Публичные ключи для WireGuard и AmneziaWG, идентификаторы для VLESS + Reality, пароли для Shadowsocks. Они нужны вашему клиенту, чтобы подключаться.

{% hint style="info" %}
**Шифрование в покое.** Ваши учётные данные и токен подписки хранятся зашифрованными в покое по схеме **Fernet**. Сам токен подписки никогда не хранится в открытом виде — мы держим только его **HMAC-хеш**. Обмен ключами для WireGuard, AmneziaWG и VLESS + Reality использует **X25519**, а шифрование — **ChaCha20-Poly1305**. (Единственный ключ Ed25519, который у нас есть, — это PGP-ключ, которым подписывается наша [канарейка ордеров](/docs_ru/konfidencialnost/yurisdikciya-i-pravo.md), и он не связан с вашим трафиком.)
{% endhint %}

**История платежей.** Сумма, валюта, идентификатор транзакции от платёжного процессора и дата. Требуется для налогового учёта через наше грузинское юрлицо и для обработки возвратов.

**B2B-исключение — `contact_email`.** Если вы покупаете тариф **Team**, мы храним один email для выставления счетов в изолированной таблице, используемый исключительно для отправки счетов и квитанций. Это единственный фрагмент контактных PII во всей системе, и он никогда не применяется к индивидуальным подпискам.

**Операционные метрики серверов.** Совокупная нагрузка, пропускная способность и количество ошибок по каждому серверу. Это цифры уровня сервера — они никогда не привязаны к отдельному пользователю.

## Что мы храним временно

**Сигналы работоспособности.** Sirin запускает **синтетические проверки** против собственных эндпоинтов, чтобы знать, какие протоколы работают в каких регионах сегодня. Это операционные проверки работоспособности — **а не записи о вашей активности или трафике.** Когда происходит реальный запрос подписки, фиксируется лишь **2-буквенный код страны по ISO** (никогда не IP), протокол и успех/неудача.

{% hint style="info" %}
**GeoIP по минимуму.** Когда мы определяем страну запроса, сырой IP отбрасывается **сразу** после поиска. Сохраняется только 2-буквенный код страны. Полный IP никогда не попадает на диск.
{% endhint %}

Сырые строки сигналов работоспособности удаляются через **7 дней** и сворачиваются в почасовые сводки, не несущие привязки к конкретному пользователю.

## Что мы не храним

**Ваш IP-адрес.** Когда вы подключаетесь к серверу Sirin, сеть видит ваш IP — как и любой сервер в интернете. Мы его не логируем и не сохраняем.

**Ваш трафик.** Какие сайты вы открываете, что запрашиваете, что загружаете — мы этого не видим и не храним. Сервер Sirin маршрутизирует ваши пакеты, но не разбирает их.

**Ваши DNS-запросы.** Куда вы хотите пойти — это касается только вас.

**Временные метки подключений.** Когда вы подключились и когда отключились — не логируется. Мы знаем только, что ваша подписка активна.

**Ваш email, имя, телефон, платёжную карту, паспорт, адрес.** Мы никогда их не запрашиваем, поэтому не можем хранить. (Кроме email для счетов Team — см. выше.)

**Историю браузера, список приложений, содержимое чатов.** Это за пределами того, что вообще может видеть любой VPN-провайдер.

{% hint style="info" %}
**О точке выхода.** Ваш трафик выходит в **России** по IPv4 (например, через адрес в Санкт-Петербурге). IPv6 захватывается и отклоняется на эндпоинте, поэтому нативной утечки IPv6 нет.
{% endhint %}

## Как долго мы это храним

| Что                                     | Сколько                                                    |
| --------------------------------------- | ---------------------------------------------------------- |
| Telegram ID и статус подписки           | Пока подписка активна + 30 дней                            |
| Криптографические учётные данные        | Пока подписка активна, затем уничтожаются                  |
| Токен подписки (в виде HMAC-хеша)       | Пока подписка активна, затем уничтожается                  |
| Email для счетов B2B                    | Пока активен аккаунт Team (только для счетов)              |
| История платежей                        | 5 лет (требование грузинского налогового законодательства) |
| Сырые сигналы работоспособности         | 7 дней                                                     |
| Агрегированные сводки работоспособности | До 12 месяцев                                              |
| Операционные метрики серверов           | 30 дней                                                    |

## Удаление аккаунта

<details>

<summary>Как удалить мои данные?</summary>

Кнопки самостоятельного удаления сегодня нет. Чтобы закрыть аккаунт и удалить ваши данные, напишите [@getsirin\_bot](https://t.me/getsirin_bot) и выполните **`/support`** — попросите нас удалить ваш аккаунт. Ваш Telegram ID и все связанные данные (учётные данные, подписка, сигналы работоспособности) удаляются из активной базы. История платежей сохраняется в **анонимизированном** виде (сумма, дата, валюта) исключительно для налоговой отчётности, без связи с вашим ID.

</details>

## Что происходит, если кто-то придёт с правовым запросом

Честный ответ: выдавать практически нечего. См. следующую страницу.

{% content-ref url="/pages/1yQCrHClhEIprJGaelto" %}
[Юрисдикция и право](/docs_ru/konfidencialnost/yurisdikciya-i-pravo.md)
{% endcontent-ref %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.sirin.one/docs_ru/konfidencialnost/chto-my-khranim.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.