Crypton private MVP

Правила, приватность и поддержка

Черновик для закрытого доступа через знакомых и Telegram. Публичные продажи и автосписания пока не включены.

Модель доступа

Закрытый private MVP

Доступ выдаёт оператор. Регистрация, продление и спорные ситуации обрабатываются вручную.

Оплата

Без автосписаний

Платёжный провайдер не подключён. Запись оплаты вносится админом после ручного подтверждения.

Логи

Технические и audit logs

Сервис не обещает “no logs”: фиксируются события входа, статусы подписки, устройства, ошибки и действия админов.

Terms of Service

Условия использования

Crypton сейчас работает как закрытый MVP для ограниченного круга пользователей. Доступ выдаётся по приглашению, через Telegram или вручную оператором. Сервис может меняться без публичного релиза и без гарантий коммерческой доступности.

Аккаунт и VPN-доступ нельзя передавать третьим лицам без согласования с оператором.
Доступ может быть ограничен при истечении срока, нарушении правил или технической необходимости.
Количество устройств, регионы и профили подключения зависят от выданного плана.
Администратор может вручную продлить, приостановить, отключить или восстановить доступ с записью в audit log.

Privacy Policy

Политика конфиденциальности

Мы собираем минимум данных, который нужен для закрытого доступа, поддержки и контроля срока подписки. Точный состав может зависеть от способа приглашения и входа.

Данные аккаунта: логин, Telegram ID/username/chat ID при Telegram-входе, статус подтверждения, роль и статус доступа.
Данные подписки: план, срок окончания, баланс, ручные операции пополнения, причины коррекций и оператор, который внёс изменение.
Данные устройств: имя устройства, платформа, клиент, статус, дата отзыва, безопасная диагностическая информация.
Технические события: вход, ошибки, rate-limit события в виде хэшей, audit actions админов.

Платёжные карты и банковские реквизиты в Crypton MVP не обрабатываются, потому что автоматический платёжный провайдер пока не подключён.

Logging Policy

Политика логирования

Crypton ведёт технические логи и audit logs. Эти записи нужны для безопасности, поддержки, расследования ошибок и ручного billing. Мы не должны логировать приватные ключи, полные токены, пароли, cookie/session secrets или содержимое приватных конфигов.

Auth logs: попытки входа, ошибки подтверждения, rate-limit события.
Admin audit: опасные действия, изменение подписки, billing operations, отзыв устройств, изменения профилей.
Данные для поддержки: статус подписки, статус устройства, последние безопасные события.
VPN usage policy: текущий MVP может хранить технические usage aggregates, если это нужно для лимитов и диагностики.

Retention period требует решения владельца. До утверждения срока хранения логи считаются operational data и должны быть доступны только владельцу и назначенным ролям.

Manual Payment Policy

Ручная оплата и продление

Сейчас деньги принимаются вручную: наличными, переводом или другим согласованным способом вне приложения. После подтверждения оператор вносит пополнение или продление в админке.

Автосписаний нет.
Платёжный провайдер и публичные инвойсы пока отключены.
История ручных операций хранится в ledger и audit log.
Возвраты и спорные ситуации обрабатываются вручную через поддержку.
Если срок закончился, доступ может быть автоматически отозван до продления.

Acceptable Use Policy

Допустимое использование

Crypton предназначен для личного безопасного доступа и тестирования private MVP. Запрещены действия, которые создают юридический, инфраструктурный или reputational risk для владельца сервиса.

Нельзя использовать сервис для спама, атак, сканирования, взлома, вредоносного трафика или обхода блокировок с нарушением закона.
Нельзя перепродавать доступ или массово распространять конфиги.
Нельзя пытаться получить доступ к админке, чужим аккаунтам, чужим устройствам или internal endpoints.
При abuse оператор может отключить доступ без автоматического восстановления.

Support Policy

Поддержка

Поддержка private MVP идёт через Telegram или контакт, который дал доступ. В обращении лучше сразу указать support code или логин кабинета, статус подписки, устройство и приложение VPN.

Типовые запросы: не пришёл код, не открывается VPN, истёк срок, продление, смена устройства, спор по оплате.
SLA пока не установлен. Срочность определяется владельцем/оператором вручную.
Support role не должен видеть секреты, приватные ключи, полные токены и лишние персональные данные.
Опасные изменения выполняет только роль с нужными правами и причиной действия.

Data Requests

Удаление и экспорт данных

Пользователь может запросить удаление аккаунта, экспорт доступных данных или уточнение логов через поддержку. Запрос обрабатывается вручную, потому что сервис находится в private MVP.

Перед удалением оператор должен проверить активные подписки, устройства, billing ledger и audit requirements.
Hard delete по умолчанию запрещён; предпочтительно soft-disable и отзыв доступа.
Audit log опасных действий сохраняется для безопасности и расследований.
Если данные нельзя удалить немедленно по operational/security причине, владелец должен объяснить ограничение пользователю.