[bunker]/domains

Политика приватности

Не храним больше необходимого.

Effective: 2026-05-01

Приватность здесь — не feature, а пол. Эта политика — полный список того, что мы собираем, зачем, и что с этим делаем. Если чего-то ожидаемого тут нет — значит, мы это не собираем.

1. Что собираем

  • Email — чтобы залогинить и связаться по поводу твоих доменов.
  • Ник — выбран при регистрации. Используется как display-handle. Не твоё юридическое имя.
  • Пароль (хэш) — argon2id, с солью. Plaintext мы никогда не видим.
  • Метаданные платежа — ID крипто-транзакции, сумма, валюта. Не адрес твоего кошелька. Передано нам OxaPay.
  • IP-адрес — впервые при регистрации, потом при логине. Через 7 дней обрезается до /16 (IPv4) или /48 (IPv6).
  • Метаданные браузера — user-agent, код страны (через Cloudflare CF-IPCountry), таймстампы сессий. Используется для security-алертов.
  • История логинов — последние 12 месяцев успешных и неудачных попыток входа, отображается в твоём кабинете.
  • Данные регистрации домена — то что ты сообщаешь registry. WHOIS-приватность скрывает это из публичного WHOIS, где поддерживается.

2. Что не собираем

  • Юридическое имя.
  • Государственный ID.
  • Телефон.
  • Биллинг или адрес доставки.
  • Данные карты или банковский routing (мы такие формы оплаты не принимаем).
  • Дата рождения.
  • Всё что не в разделе 1 выше.

3. Зачем собираем что собираем

Чтобы оперировать сервисом. Регистрация домена требует контактного аккаунта. Платежи требуют метаданных от провайдера. Security-мониторинг требует историю логинов и грубое гео. Всё — без рекламы, без data-брокеров, без «аналитических партнёров».

4. С кем делимся

Ни с кем по умолчанию. Конкретно:

  • Registry — минимальные данные для регистрации домена. WHOIS-приватность подменяет наш generic-контакт на твой где поддерживается.
  • OxaPay — платёжный процессор видит крипто-txid + сумму. Они не знают кто ты; мы не знаем твой кошелёк.
  • Backblaze B2 — зашифрованные бэкапы. Ключи у нас; B2 видит шифротекст.
  • Компетентные суды — только при юридическом принуждении. Смотри отчёт прозрачности — как это выглядело в прошлом полугодии.

Мы не запускаем Google Analytics, Meta Pixel, Hotjar, Mixpanel, Segment или какой-либо сторонний tracker. На этом сайте нет GTM-контейнера. Cookies браузера — только first-party.

5. Где хостим данные

Application stack крутится оффшорно (Молдова / Исландия в зависимости от нагрузки). Шифрованные бэкапы идут в Backblaze B2. DNS-резолюция anycast-распределена. Ничего клиентского не работает на AWS, GCP или Azure.

6. Сроки хранения

  • Активные аккаунты: храним пока аккаунт активен.
  • IP в users / login_history: через 7 дней обрезаем до /16 или /48.
  • История логинов: rolling 12 месяцев.
  • Закрытые аккаунты: помечаем удалёнными; PII-поля очищаются в течение 30 дней.
  • Бэкапы: зашифрованы, ротация 90 дней.
  • Записи регистрации домена: храним пока домен зарегистрирован у нас.

7. Твои права

  • Доступ — запроси JSON-экспорт всего что у нас есть на тебя, через privacy@bunkerdomains.com.
  • Удаление — закрой аккаунт через /dashboard/profile. PII вычищается в течение 30 дней. Домены остаются зарегистрированными до истечения.
  • Исправление — обновляй редактируемые поля прямо в кабинете.
  • Портативность — трансфер доменов наружу не ограничен. EPP-коды доступны по запросу.

8. Cookies

Три first-party cookie, все функциональные:

  • auth_session — держит тебя залогиненным. HttpOnly, Secure, SameSite=Strict.
  • bunker_cart — несёт анонимную корзину пока ты бродишь.
  • bunker_currency — твоя предпочитаемая валюта отображения.
  • bunker_pre2fa — короткоживущая (10 минут), используется при 2FA-логине.

Никаких сторонних cookies, tracking-пикселей или fingerprinting'а.

9. Дети

Наш сервис не направлен на несовершеннолетних. Мы сознательно не собираем данные о людях моложе совершеннолетия в их юрисдикции.

10. Изменения

Существенные изменения политики получают 30-дневное уведомление через баннер кабинета и email. Продолжение использования после даты вступления в силу считается принятием.

11. Контакт

Вопросы по приватности: privacy@bunkerdomains.com. Юридическое принуждение: legal@bunkerdomains.com.