← Powrót na stronę główną

Polityka prywatności AXVPN

1. No-log w skrócie

AXVPN nie loguje tego, co robisz w sieci. Konkretnie:

• nie zapisujemy adresów IP klientów (ani publicznych, ani z tunelu),
• nie zapisujemy historii połączeń (kiedy się łączysz, do którego serwera, na jak długo),
• nie zapisujemy żadnego ruchu sieciowego, DNS-ów, odwiedzanych domen ani metadanych pakietów,
• nie sprzedajemy ani nie udostępniamy danych stronom trzecim.

2. Co przechowujemy

Aby konto VPN-a w ogóle działało, w bazie trzymamy:

• Konto: nazwę użytkownika, e-mail (do resetu hasła), hash hasła (Argon2id), datę utworzenia.
• Plan: limity (transfer, urządzenia, ważność) — ustawia administrator.
• Aktywne sesje urządzeń: nazwa urządzenia (np. „AXVPN Desktop"), typ (windows/mac/linux). Bez adresów IP, bez fingerprinta sprzętu, bez wersji klienta. Sesja istnieje wyłącznie przez czas ważności tokena.
• Aktywne połączenie VPN: jeden ulotny rekord w trakcie sesji (server_id + bajty in/out do egzekwowania limitu transferu). Rekord jest usuwany w momencie rozłączenia — nie trafia do historii.
• Zużycie transferu w cyklu rozliczeniowym: sumaryczna liczba GB w obecnym miesiącu, do enforcementu limitu. Resetuje się automatycznie przy rolowaniu cyklu.
• 2FA: jeśli włączyłeś, sekret TOTP i hashe kodów zapasowych.

3. Logi bezpieczeństwa (audit_log)

Zapisujemy wyłącznie zdarzenia istotne dla bezpieczeństwa konta:

• nieudane próby logowania (z anonimizowanym IP — tylko podsieć /24),
• blokady rate-limit (lockout po zbyt wielu próbach),
• zmiany 2FA (włączenie, wyłączenie, błędne kody),
• błędy weryfikacji podpisu raportu transferu (potencjalna manipulacja).

Sukcesy (poprawne logowanie, połączenie/rozłączenie VPN, refresh tokena) nie są logowane. Wpisy starsze niż 30 dni są automatycznie kasowane przez cron.

4. Adresy IP

Tam, gdzie zapisanie czegokolwiek związanego z IP jest niezbędne (rate-limit, audit failures), trzymamy wyłącznie skrócony prefiks: 123.45.67.0 dla IPv4 lub pierwsze 48 bitów dla IPv6. Pełny adres nie istnieje w naszych logach, w bazie ani na serwerach WWW.

Logi dostępu nginx (access_log) są całkowicie wyłączone. Logi błędów (error_log) nie zawierają adresów IP klientów.

5. Logi systemowe (journald)

Logi systemowe (sshd, php-fpm, nginx-errors) są retencjonowane przez maks. 3 dni, z twardym limitem 200 MB. Przepełnienie powoduje natychmiastowe nadpisanie najstarszych wpisów. Cel: minimalizacja okna, w którym jakiekolwiek dane techniczne są dostępne.

6. WireGuard / serwery VPN

Serwery WireGuard nie logują handshake'ów ani transferu per-user poza licznikami w pamięci, używanymi wyłącznie do egzekwowania limitów planu. Resolver DNS (Cloudflare 1.1.1.1) jest ustawiany na adapterze tunelu — Twoje zapytania DNS nie idą przez naszą infrastrukturę poza routingiem.

7. Klient desktop

Aplikacja desktop nie wysyła telemetrii, nie zbiera fingerprinta sprzętu, nie informuje o swojej wersji w ramach loginu. Logi lokalne są zapisywane wyłącznie na komputerze użytkownika i nigdy nie są wysyłane na nasze serwery.

8. Konta tworzone przez administratora

AXVPN to sieć prywatna. Konta są zakładane przez administratora — nie ma publicznej rejestracji. E-mail służy wyłącznie do resetu hasła oraz weryfikacji konta przy istotnych operacjach (np. usunięcie konta).

9. Twoje prawa

• Możesz w każdej chwili poprosić o całkowite usunięcie konta — usuwamy wszystkie powyższe dane (poza ulotnymi logami systemowymi, które wygasają w ciągu 3 dni naturalnie).
• Możesz wyświetlić listę swoich aktywnych sesji urządzeń i unieważnić każdą z nich z poziomu panelu.
• Możesz wymusić wylogowanie ze wszystkich urządzeń (panel Konto → Wyloguj wszędzie).

10. Kontakt

Pytania, prośby o usunięcie konta, lub żądania związane z RODO: support@axvpn.pl.

11. Zmiany

Zmiany tej polityki będą publikowane na tej stronie z aktualizacją daty u góry. Materialnie zmienione punkty (np. zmiana zakresu logowania) komunikujemy także e-mailem do aktywnych użytkowników.