VPN із пріоритетом приватності

Ми логуємо домени.
Не життя.

Ні URL. Ні контенту сторінок. Ні куків. Ні відбитків. Ні імені, ні e-mail, ні карти. Чотири точки даних, кожна розкрита нижче — і чому саме вона тут.

Встановити — Безкоштовно Подивись повний список

GDPR · UK GDPR · CCPA · Закон України · Без акаунту

Обіцянка

Жодних маркетингових тверджень. Лише вихідний список.

Більшість «no-logs» VPN роблять гучне твердження і просять їм довіряти. Це дефолт у цій категорії — і є причина, чому більшість аудитів, коли вони все ж відбуваються, знаходять більше збереження, ніж заявлено.

Piligrim не обіцяє ідеальний нуль. Ми кажемо точно, що збираємо, чому кожен шматок потрібен продукту, і що навмисно не беремо. Якщо щось у цьому списку колись зміниться — це буде публічний коміт і оновлення версії Політики приватності.

Що ми збираємо

Повний список. Чотири пункти.

01

Анонімний ID встановлення

Навіщо зберігаємо: Генерується на твоєму пристрої при першому встановленні. Використовується як ключ до ледгеру гаманця (баланс безкоштовного трафіку, зароблені Кроки, квитанції перегляду). Жодної реальної ідентичності не прив'язано і не можна відновити.

Що навмисно не беремо: Видалення і перевстановлення на тій же машині відновлює гаманець по цьому ключу. Видалення без перевстановлення назавжди скасовує все, що ми мали.

02

Код країни (ISO-3166)

Навіщо зберігаємо: Визначається з твого реального IP через ipapi.co при встановленні і раз на 24 години. Використовується для справедливих тарифів реклами — країни Tier-1 заробляють більше мегабайт за показ, ніж Tier-4.

Що навмисно не беремо: Країна — це одиничний дволітерний код (наприклад "DE"), не місто, регіон чи ISP. Запит обходить твій активний проксі, тож завжди відображає реальну локацію, а не обраний тобою вихід.

03

Голі доменні імена

Навіщо зберігаємо: Коли VPN увімкнено, розширення зіставляє кожну відвідану сторінку з нашим набором правил рекламних мереж (26 мереж). Для цього зіставлення ми зберігаємо реєстрований домен — наприклад "example.com" — не URL, шлях чи рядок запиту.

Що навмисно не беремо: Жодних URL, параметрів, контенту, куків, форм, якорів, заголовків. Лише корінь домену. Сервери бачать це пачками, не корелюючи з твоїм ритмом серфінгу.

04

Події перегляду реклами

Навіщо зберігаємо: Коли реклама, яку ми замінили, реально видима на екрані (≥50% у видимій області ≥1 секунди), розширення підписує звіт твоїм ECDSA P-256 ключем встановлення і POSTить його. Ця квитанція додає мегабайти до гаманця і доводить нам, що показ не сфабрикували.

Що навмисно не беремо: Квитанція містить: ID слоту реклами, формат, твій ID встановлення, мітку часу. Не URL сторінки, не контент, не поведінку довкола реклами.

Чого ми не збираємо

Чого немає у квитанції.

  • URL сторінок, параметри запитів, шляхи, якорі
  • Контент сторінок, заголовки, форми, кукі
  • Ритм серфінгу чи таймлайни сесій
  • Ім'я, e-mail, телефон, оплата, акаунт
  • Поведінкові профілі між сайтами
  • Відбитки пристрою (canvas, WebGL, шрифти)
  • Зв'язки IP-та-ідентичність (ми ніколи не з'єднуємо твій IP із користувачем)
  • Ad-tech ідентифікатори, MAID, IDFA, синхронізації куків
  • Будь-що з сайтів із чорного списку преміумних новин
  • Будь-що з сайтів зі списку власних доменів рекламних мереж

Шлях доходу від А до Я

Як ми заробляємо, за 90 секунд.

Piligrim — безкоштовний VPN, що фінансується заміною реклами. Коли розширення увімкнено, наш контент-скрипт знаходить невелику кількість рекламних слотів на сторінках, які ти відвідуєш (до 3 на сторінку), і замінює їх нашими креативами з нашого рекламного сервера.

Рекламодавці платять нам за переглянутий показ. Ми ділимо цей дохід із тобою: кожна реклама, яку ти насправді побачив, додає мегабайти до твого гаманця, які купують преміумний резидентний VPN-трафік. Решта йде на проксі-трафік, хостинг і дорогу попереду.

Це вся модель. Жодних апселів, преміум-рівнів, листа очікування на «pro фічі», брокерства даних, продажу списків передплатників третім сторонам.

Преміумні новинні видавці та власні домени рекламних мереж ніколи не змінюються — це жорстко вшито в розширення, не перемикач у нас. Чорний список можна перевірити в Політиці приватності.

Приватність, що забезпечена, а не обіцяна

Архітектура, а не політика.

Найсильніші гарантії приватності — це ті, які ми не можемо порушити, навіть якби хотіли. Ось п'ять, які ми постачаємо в коді.

Звіти про покази, підписані ECDSA

Кожна квитанція перегляду реклами підписується приватним ключем P-256, згенерованим на твоєму пристрої при встановленні, і ніколи його не покидає. Сервер верифікує кожне твердження криптографічно — боти не можуть підробити квитанції, щоб виснажити наш бюджет, а ми не можемо створити квитанції від твого імені.

Креативи в iframe-пісочниці

Замінені реклами завантажуються в iframe chrome-extension:// зі строгою пісочницею. Вони не можуть читати кукі, отримувати доступ до батьківської сторінки чи ставити трекери — вони структурно неспроможні зробити твій відбиток.

MV3 declarativeNetRequest (без перехоплення трафіку)

Ми блокуємо запити сторонніх рекламних мереж декларативними правилами, а не перехопленням трафіку у фоновому скрипті. Браузер дотримує правил; ми ніколи не бачимо тіл твоїх запитів.

Пошук країни обходить твій активний проксі

Коли ми перевіряємо твій код країни, запит іде через твій реальний IP — не через обране Святилище. Це означає, що ми завжди знаємо твою справжню країну (щоб справедливо платити), але навмисно ніколи не знаємо, у якій країні твій активний проксі.

Жодної міжсайтової безперервності сесії

Квитанції йдуть на наш рекламний сервер пачками. Ми не корелюємо перегляди з поведінковим таймлайном — немає графу «користувач із ID X відвідав домен A, потім B, потім C». Лише підрахунки за доменами.

Юридична позиція

Відповідність у чотирьох режимах.

GDPR (ЄС)

Правова підстава: законний інтерес для роботи з рекламою; явна згода на заміну реклами. Право на доступ, виправлення, видалення — у межах 30 днів; найшвидший шлях — видалити розширення.

UK GDPR

Дзеркало GDPR. Представник у Великій Британії вказаний у Політиці приватності. Скарги ICO приймаються.

CCPA / CPRA (Каліфорнія)

Ми не продаємо персональну інформацію. Перемикач «Не продавати» структурно зайвий — шляху продажу немає. Ми задовольняємо перевірені запити споживачів за актом.

Україна — Закон про захист персональних даних

Операційна компанія Piligrim зареєстрована в Україні. Ми дотримуємось вимог Статті 8 щодо прозорості та Статті 14 щодо транскордонної обробки.

Повна Політика приватності та Умови використання перелічують кожного процесора (Webshare для проксі, ipapi.co для країни, наш рекламний сервер) та їхню юрисдикційну прив'язку. Обидва документи версіонуються; ти побачиш повідомлення в попапі розширення при будь-якій зміні.

Коли НЕ варто використовувати Piligrim

Piligrim — це дорога, а не фортеця.

Якщо твоя модель загроз включає опонента державного рівня — журналістика в авторитарному режимі, викривацтво, ухилення від цільового стеження — Piligrim не той інструмент. Ми — безкоштовний VPN для повсякденного користування у відкритій мережі. Ми не керуємо проксі-інфраструктурою самі (ми орендуємо її у Webshare), не запускаємо вузлів анонімності рівня Tor і не вдаємо протилежного.

Бери платний комерційний VPN, спроектований саме під це, чи Tor, чи і те, і те. Piligrim — для мільйонів випадків, де ціна помилки не життя і смерть — тримати рекламні мережі поза головою, дивитися контент з інших країн, отримати приватність, що не коштує сорока доларів на рік, яких у тебе немає.

FAQ для скептиків

Складні питання. Прямі відповіді.

Чому я маю довіряти VPN на рекламі?
Не варто довіряти жодному VPN лише за маркетинговим твердженням. Подивись на нашу архітектуру: гарантії приватності забезпечені в коді (пісочниці креативів, підписані квитанції, MV3 декларативне блокування, пошук країни в обхід власного проксі) — не в абзаці політики. Якщо модель дозволяє нам жульничати, політика не має значення. Ми спроектували модель так, що шлях обману закритий.
Чи можуть правоохоронні органи отримати мої дані?
Ми можемо віддати те, що маємо — це чотири пункти зі списку вище: ID встановлення, код країни, голі домени з увімкненим VPN, підписані події перегляду реклами. У нас немає URL, контенту, ідентичності, оплати чи поведінкових таймлайнів — бо ми їх не збирали. Повістка не може дістати дані, яких не існує.
Хто володіє компанією?
Piligrim керує українська юридична особа. Повні корпоративні дані — в Умовах використання. Продукт навмисно закритий — ми вважаємо, що вільно розповсюджуваний VPN на рекламі — серйозна мішень для клонів, і не хочемо робити це тривіальним.
Де ваша юрисдикція?
Операційна компанія: Україна. Сервери (проксі-мережа): орендовані у Webshare, мультирегіон. Рекламний сервер і ледгер гаманця: Швейцарія (Берн). Наша юрисдикційна відповідь на іноземний запит обмежена насамперед українським законодавством.
А як щодо незалежного аудиту приватності?
Поки що ні. Аудити коштовні (зазвичай $40K–$100K у поважної фірми), і ми ще не на тому обсязі встановлень, що виправдовує цю витрату. Коли дійдемо — аудит і висновки аудитора будуть публічні. До того часу: читай шляхи коду, які ми описуємо, і Політику приватності, і вирішуй сам, чи правдоподібна архітектура.
Чи можете ви тихо змінити Політику приватності?
Ні. Зміни політики показують повідомлення в попапі розширення при наступному відкритті з коротким підсумком змін. Ти заново даєш згоду перед застосуванням нової політики; відмова залишає тебе на попередній версії до видалення.
Який підвох?
Бачиш кілька замінених реклам під час серфінгу — стільки ж, скільки бачив би у будь-якому випадку, просто вони фінансують твій VPN, а не рекламну мережу. Це вся угода.

Приватність, яку можна перевірити, а не лише довіряти.

Встановлення в один клік. Квитанція того, що ми про тебе знаємо, на цій сторінці.

Встановити — Безкоштовно