VPN con priorità alla privacy

Loggiamo domini.
Non vite.

Niente URL. Niente contenuto pagina. Niente cookie. Niente fingerprint. Niente nome, niente email, niente carta. Quattro punti dato, ciascuno dichiarato sotto — e perché ognuno è lì.

Installa — Gratis Vedi la lista completa

GDPR · UK GDPR · CCPA · Legge UA · Nessun account

L'impegno

Niente claim di marketing. Solo la lista sorgente.

La maggior parte delle VPN "no-log" fa una forte affermazione e ti chiede di fidarti. È lo standard di questa categoria — e c'è un motivo per cui la maggior parte degli audit, quando avvengono, trovano più ritenzione di quanto dichiarato.

Piligrim non promette uno zero perfetto. Ti diciamo esattamente cosa raccogliamo, perché ogni pezzo è necessario al funzionamento del prodotto, e cosa lasciamo fuori di proposito. Se qualcosa in questa lista dovesse mai cambiare, sarà un commit pubblico e un bump di versione dell'Informativa sulla privacy.

Cosa raccogliamo

La lista completa. Quattro voci.

01

ID di installazione anonimo

Perché lo conserviamo: Generato sul tuo dispositivo alla prima installazione. Usato come chiave del registro del portafoglio (saldo quota gratis, Passi guadagnati, ricevute di visualizzazione annunci). Nessuna identità reale è collegata o recuperabile.

Cosa lasciamo fuori di proposito: Disinstallare e reinstallare sulla stessa macchina ripristina il portafoglio con questa chiave. Disinstallare senza reinstallare revoca permanentemente tutto ciò che abbiamo.

02

Codice paese (ISO-3166)

Perché lo conserviamo: Rilevato dal tuo IP reale via ipapi.co all'installazione e una volta ogni 24 ore. Usato per impostare tariffe annunci equilibrate — i paesi Tier 1 guadagnano più megabyte per annuncio dei Tier 4.

Cosa lasciamo fuori di proposito: Il paese è un codice di due lettere (es. "DE"), non città, regione o ISP. La query bypassa il tuo proxy attivo, quindi riflette sempre la posizione reale, mai l'uscita scelta.

03

Nomi di dominio nudi

Perché lo conserviamo: Quando la VPN è attiva, l'estensione confronta ogni pagina che visiti con il nostro set di regole di reti pubblicitarie (26 reti). Per quel match memorizziamo il dominio registrabile — es. "esempio.com" — non l'URL, il percorso o la query string.

Cosa lasciamo fuori di proposito: Niente URL, niente parametri, niente contenuto, niente cookie, niente dati di form, niente ancore, niente titoli. Solo la radice del dominio. I server lo vedono in batch, non correlato individualmente al tuo ritmo di navigazione.

04

Eventi di visualizzazione annunci

Perché lo conserviamo: Quando un annuncio che abbiamo sostituito è davvero visibile sullo schermo (≥50% in viewport per ≥1 secondo), l'estensione firma un report con la tua chiave di installazione ECDSA P-256 e lo POSTa. Quella ricevuta accredita megabyte al portafoglio e ci prova che l'impression non è stata falsificata.

Cosa lasciamo fuori di proposito: Una ricevuta registra: ID dello slot annuncio, formato, il tuo ID di installazione, un timestamp. Non l'URL della pagina, non il contenuto della pagina, non il comportamento dell'utente attorno all'annuncio.

Cosa non raccogliamo

Cose assenti dalla ricevuta.

  • URL di pagine, parametri, percorso, ancore
  • Contenuto di pagina, titoli, dati di form, cookie
  • Ritmo di navigazione o timeline di sessione
  • Nome, email, telefono, pagamento, account
  • Profili comportamentali tra siti
  • Fingerprint di dispositivo (canvas, WebGL, font)
  • Collegamenti IP-identità (non uniamo mai il tuo IP a un utente)
  • Identificatori ad-tech, MAID, IDFA, sync di cookie
  • Niente dai siti nella blocklist di stampa premium
  • Niente dai siti nella lista dei domini propri delle reti pubblicitarie

Il percorso delle entrate, da capo a fine

Come guadagniamo, in 90 secondi.

Piligrim è una VPN gratis finanziata da sostituzione di annunci. Mentre l'estensione è attiva, il nostro content script identifica un piccolo numero di slot di annunci display sulle pagine che visiti (max 3 per pagina) e li sostituisce con creatività nostre servite dal nostro ad server.

Gli inserzionisti ci pagano per impression visualizzata. Dividiamo quelle entrate con te: ogni annuncio che vedi davvero accredita megabyte al portafoglio, che comprano traffico VPN residenziale premium. Il resto paga banda proxy, hosting e il runway.

È tutto il modello. Niente upsell, niente livello premium, niente lista d'attesa per "funzioni pro", niente intermediazione di dati, niente lista di iscritti venduta a terzi.

Editori di stampa premium e i domini propri delle reti pubblicitarie non vengono mai modificati — hardcoded nell'estensione, non commutabili da noi. La blocklist è auditabile nella nostra Informativa sulla privacy.

Privacy imposta, non promessa

Architettura, non policy.

Le garanzie di privacy più forti sono quelle che non possiamo rompere anche volendo. Eccone cinque che spediamo nel codice.

Report di impression firmati ECDSA

Ogni ricevuta di visualizzazione annunci è firmata con una chiave privata P-256 generata sul tuo dispositivo all'installazione e che non lo lascia mai. Il server verifica ogni rivendicazione crittograficamente — i bot non possono falsificare ricevute per drenare il nostro budget, e noi non possiamo fabbricarle attribuite a te.

Iframe creatività in sandbox

Gli annunci di sostituzione si caricano in un iframe chrome-extension:// con sandbox stretto. Non possono leggere cookie, accedere alla pagina parent o piazzare pixel di tracking — sono strutturalmente incapaci di fingerprintarti.

MV3 declarativeNetRequest (niente interception del traffico)

Blocchiamo le richieste delle reti pubblicitarie di terze parti tramite regole dichiarative, non intercettando traffico in uno script di background. Il browser applica le regole; non vediamo mai il body delle tue richieste.

Il lookup del paese bypassa il tuo proxy attivo

Quando controlliamo il tuo codice paese, la richiesta va tramite il tuo IP reale — non tramite il Santuario scelto. Significa che sappiamo sempre il tuo paese vero (per pagarti tariffe eque), ma di proposito non sappiamo mai in quale paese si trovi il tuo proxy attivo.

Niente continuità di sessione tra siti

Le ricevute vanno al nostro ad server in batch. Non correliamo visualizzazioni a una timeline comportamentale — non c'è un grafo del tipo "l'utente con ID X ha visitato il dominio A, poi B, poi C". Solo conteggi per dominio.

Postura legale

Conformità sotto quattro regimi.

GDPR (UE)

Base giuridica: legittimo interesse per operatività finanziata dagli annunci; consenso esplicito per la sostituzione degli annunci. Diritti di accesso, rettifica, cancellazione onorati entro 30 giorni — disinstallare è il percorso più veloce.

UK GDPR

Rispecchia il GDPR. Rappresentante UK indicato nell'Informativa sulla privacy. Reclami ICO accettati.

CCPA / CPRA (California)

Non vendiamo informazioni personali. Il toggle "Do Not Sell" è strutturalmente non necessario — non c'è un percorso di vendita. Onoriamo richieste verificabili dei consumatori secondo l'atto.

Ucraina — Legge sulla protezione dei dati personali

L'entità operativa di Piligrim è registrata in Ucraina. Conformiamo i requisiti di trasparenza dell'Articolo 8 e di trattamento transfrontaliero dell'Articolo 14.

L' Informativa sulla privacy e i Termini di servizio completi elencano ogni responsabile (Webshare per il proxy, ipapi.co per il paese, il nostro ad server) e la loro impronta giurisdizionale. Entrambi sono versionati; vedrai un avviso nel popup dell'estensione quando uno dei due cambia.

Quando NON usare Piligrim

Piligrim è una strada, non una fortezza.

Se il tuo modello di minaccia include un avversario di livello statale — giornalismo in un regime autoritario, whistleblowing, evasione di sorveglianza mirata — Piligrim è lo strumento sbagliato. Siamo una VPN gratis di uso comune per il web aperto. Non gestiamo l'infrastruttura proxy in proprio (la noleggiamo da Webshare), non facciamo girare hop di anonimato induriti come Tor, e non lo fingiamo.

Usa una VPN commerciale a pagamento costruita per quello scopo, o Tor, o entrambi. Piligrim è per i milioni di casi che non sono vita o morte — tenere le reti pubblicitarie fuori dalla testa, guardare contenuti da altrove, avere privacy che non costi quaranta dollari l'anno che non hai.

FAQ per scettici

Domande dure. Risposte dirette.

Perché dovrei fidarmi di una VPN finanziata dagli annunci?
Non dovresti fidarti di nessuna VPN solo per il claim di marketing. Leggi la nostra architettura: le garanzie di privacy sono imposte nel codice (creatività in sandbox, ricevute firmate, blocco dichiarativo MV3, lookup del paese che bypassa il nostro stesso proxy) — non in un paragrafo dell'Informativa. Se il modello ci permette di barare, la policy non conta. Abbiamo progettato il modello in modo che la via dell'inganno sia chiusa.
La polizia può ottenere i miei dati?
Possiamo consegnare quello che abbiamo, cioè i quattro elementi elencati sopra: ID di installazione, codice paese, domini nudi visitati con la VPN attiva, eventi firmati di visualizzazione annunci. Non abbiamo URL, contenuto, identità, pagamento o timeline comportamentali — perché non li abbiamo mai raccolti. Una citazione non può produrre dati che non esistono.
Chi possiede l'azienda?
Piligrim è gestita da un'entità legale ucraina. I dettagli aziendali completi sono nei Termini di servizio. Il prodotto è closed-source per scelta — pensiamo che una VPN gratis finanziata dagli annunci e distribuita liberamente sia un bersaglio serio per i cloni, e preferiamo non rendere la cosa banale.
Qual è la vostra giurisdizione?
Entità operativa: Ucraina. Server (rete proxy): noleggiati da Webshare, multi-regione. Ad server e registro del portafoglio: Svizzera (Berna). La nostra risposta giurisdizionale a una richiesta legale estera è vincolata prima dal diritto ucraino.
E un audit indipendente sulla privacy?
Non ancora. Gli audit sono cari (tipicamente 40K–100K $ presso una firma rispettata) e non siamo al volume di installazioni che giustifichi la spesa. Quando lo saremo, audit e risultati dell'auditor saranno pubblici. Fino ad allora: leggi i percorsi di codice che descriviamo e l'Informativa sulla privacy, e decidi se l'architettura è credibile.
Potete cambiare l'Informativa sulla privacy in silenzio?
No. I cambi di policy mostrano un avviso nel popup dell'estensione alla prossima apertura, con un riassunto chiaro di cosa è cambiato. Ti viene chiesto di riconsentire prima che la nuova policy si applichi; rifiutare ti tiene sulla versione precedente fino a disinstallazione.
Qual è la fregatura?
Vedi qualche annuncio display sostituito mentre navighi — lo stesso numero che vedresti comunque, solo che finanziano la tua VPN invece di una rete pubblicitaria. Tutto qui.

Privacy che puoi verificare, non solo fidarti.

Installa con un clic. La ricevuta di quello che sappiamo di te è su questa pagina.

Installa — Gratis