VPN z priorytetem prywatności

Logujemy domeny.
Nie życia.

Bez URL-i. Bez treści strony. Bez ciasteczek. Bez fingerprintów. Bez imienia, maila, karty. Cztery punkty danych, każdy ujawniony poniżej — i dlaczego każdy z nich tam jest.

Zainstaluj — Za darmo Zobacz pełną listę

RODO · UK GDPR · CCPA · Prawo UA · Bez konta

Obietnica

Bez marketingowych claimów. Tylko lista źródeł.

Większość VPN-ów "no-logs" stawia mocne twierdzenie i prosi o zaufanie. To standard w tej kategorii — i jest powód, dla którego większość audytów, gdy się odbywają, znajduje więcej retencji niż reklamowano.

Piligrim nie obiecuje doskonałego zera. Mówimy ci dokładnie, co zbieramy, dlaczego każdy element jest niezbędny do działania produktu, i co celowo zostawiamy na boku. Jeśli coś na tej liście kiedyś się zmieni, będzie to publiczny commit i bump wersji Polityki prywatności.

Co zbieramy

Pełna lista. Cztery punkty.

01

Anonimowy ID instalacji

Dlaczego to przechowujemy: Generowany na twoim urządzeniu przy pierwszej instalacji. Używany jako klucz do księgi portfela (saldo limitu darmowego, zarobione Kroki, potwierdzenia wyświetleń reklam). Nie jest dołączona ani odzyskiwalna żadna prawdziwa tożsamość.

Co celowo zostawiamy na boku: Odinstalowanie i reinstalacja na tej samej maszynie przywraca portfel po tym samym kluczu. Odinstalowanie bez reinstalacji na stałe cofa wszystko, co mamy.

02

Kod kraju (ISO-3166)

Dlaczego to przechowujemy: Wykrywany z twojego realnego IP przez ipapi.co przy instalacji i raz na 24 godziny. Używany do uczciwych stawek reklam — kraje Tier 1 zarabiają więcej megabajtów za reklamę niż Tier 4.

Co celowo zostawiamy na boku: Kraj to pojedynczy dwuliterowy kod (np. "DE"), nie miasto, region czy ISP. Zapytanie omija aktywne proxy, więc zawsze odzwierciedla realną lokalizację, nigdy wybrane wyjście.

03

Nagie nazwy domen

Dlaczego to przechowujemy: Gdy VPN jest włączony, rozszerzenie dopasowuje każdą odwiedzaną stronę do naszego zestawu reguł sieci reklamowych (26 sieci). Do tego dopasowania zapisujemy domenę rejestrowalną — np. "example.com" — nie URL, ścieżkę czy query string.

Co celowo zostawiamy na boku: Bez URL-i, bez parametrów, bez treści, bez ciasteczek, bez danych formularzy, bez kotwic, bez tytułów. Tylko korzeń domeny. Serwery widzą to w partiach, nie skorelowane indywidualnie z twoim rytmem surfowania.

04

Zdarzenia wyświetleń reklam

Dlaczego to przechowujemy: Gdy reklama, którą zastąpiliśmy, jest naprawdę widoczna na ekranie (≥50% w viewporcie przez ≥1 sekundę), rozszerzenie podpisuje raport twoim kluczem instalacji ECDSA P-256 i wysyła POST. Ta kwitancja dolicza megabajty do portfela i dowodzi nam, że wyświetlenie nie zostało sfałszowane.

Co celowo zostawiamy na boku: Kwitancja zapisuje: ID slotu reklamowego, format, twój ID instalacji, znacznik czasu. Nie URL strony, nie treść strony, nie zachowanie użytkownika wokół reklamy.

Czego nie zbieramy

Rzeczy nieobecnych na kwitancji.

  • URL-i stron, parametrów, ścieżki, kotwic
  • Treści stron, tytułów, danych formularzy, ciasteczek
  • Rytmu surfowania ani osi czasu sesji
  • Imienia, maila, telefonu, płatności, konta
  • Profili behawioralnych między stronami
  • Fingerprintów urządzenia (canvas, WebGL, czcionki)
  • Powiązań IP-z-tożsamością (nigdy nie łączymy twojego IP z użytkownikiem)
  • Identyfikatorów ad-tech, MAID, IDFA, synchronizacji ciasteczek
  • Niczego z serwisów na czarnej liście prasy premium
  • Niczego z serwisów na liście domen własnych sieci reklamowych

Droga przychodów, od początku do końca

Jak zarabiamy, w 90 sekund.

Piligrim to darmowy VPN finansowany zastępowaniem reklam. Gdy rozszerzenie jest włączone, nasz content script identyfikuje małą liczbę slotów reklam display na odwiedzanych stronach (max 3 na stronę) i podmienia je na nasze kreacje, serwowane z naszego serwera reklam.

Reklamodawcy płacą nam za widoczne wyświetlenie. Dzielimy ten przychód z tobą: każda reklama, którą naprawdę widzisz, dolicza megabajty do portfela, które kupują premium rezydencjalny ruch VPN. Reszta opłaca pasmo proxy, hosting i bieg na przód.

To cały model. Bez upsellu, bez poziomu premium, bez listy oczekujących na "pro features", bez handlu danymi, bez listy subskrybentów sprzedawanej osobom trzecim.

Wydawcy prasy premium i własne domeny sieci reklamowych nigdy nie są modyfikowani — wpisani na twardo w rozszerzeniu, nieprzełączalni przez nas. Czarna lista jest audytowalna w naszej Polityce prywatności.

Prywatność wymuszona, nie obiecana

Architektura, nie polityka.

Najsilniejsze gwarancje prywatności to te, których nie możemy złamać nawet gdybyśmy chcieli. Oto pięć, które wysyłamy w kodzie.

Raporty wyświetleń podpisane ECDSA

Każda kwitancja wyświetlenia reklamy jest podpisana prywatnym kluczem P-256 generowanym na twoim urządzeniu przy instalacji, który nigdy go nie opuszcza. Serwer weryfikuje każde twierdzenie kryptograficznie — boty nie mogą fałszować kwitancji, by drenować nasz budżet, a my nie możemy fabrykować kwitancji przypisanych tobie.

Sandboxowane iframe kreacji

Reklamy zastępcze ładują się w iframe chrome-extension:// z surowym sandboxem. Nie mogą czytać ciasteczek, sięgać do strony rodzica ani umieszczać pikseli trackingowych — są strukturalnie niezdolne do fingerprintowania ciebie.

MV3 declarativeNetRequest (bez przechwytywania ruchu)

Blokujemy zapytania sieci reklamowych stron trzecich przez deklaratywne reguły, a nie przez przechwytywanie ruchu w skrypcie tła. Przeglądarka egzekwuje reguły; nigdy nie widzimy ciał twoich zapytań.

Wyszukiwanie kraju omija aktywne proxy

Gdy sprawdzamy twój kod kraju, zapytanie idzie przez twoje realne IP — nie przez wybrane Sanktuarium. To znaczy, że zawsze znamy twój prawdziwy kraj (żeby płacić uczciwe stawki), ale celowo nigdy nie wiemy, w jakim kraju jest twoje aktywne proxy.

Brak ciągłości sesji między stronami

Kwitancje idą do naszego serwera reklam w partiach. Nie korelujemy wyświetleń z behawioralną osią czasu — nie ma grafu w stylu "użytkownik o ID X odwiedził domenę A, potem B, potem C". Tylko liczniki na domenę.

Postawa prawna

Zgodność pod czterema reżimami.

RODO (UE)

Podstawa prawna: prawnie uzasadniony interes dla operacji finansowanej reklamami; wyraźna zgoda na zastępowanie reklam. Prawo dostępu, sprostowania, usunięcia honorowane w ciągu 30 dni — odinstalowanie to najszybsza droga.

UK GDPR

Lustrzane odbicie RODO. Przedstawiciel UK wskazany w Polityce prywatności. Skargi ICO przyjmowane.

CCPA / CPRA (Kalifornia)

Nie sprzedajemy informacji osobowych. Przełącznik "Do Not Sell" jest strukturalnie zbędny — nie ma ścieżki sprzedaży. Honorujemy weryfikowalne żądania konsumentów na mocy aktu.

Ukraina — Ustawa o ochronie danych osobowych

Podmiot operacyjny Piligrim jest zarejestrowany na Ukrainie. Spełniamy wymogi przejrzystości z Artykułu 8 i transgranicznego przetwarzania z Artykułu 14.

Pełne Polityka prywatności i Warunki użytkowania wymieniają każdego procesora (Webshare dla proxy, ipapi.co dla kraju, nasz serwer reklam) i ich jurysdykcyjny ślad. Oba są wersjonowane; zobaczysz powiadomienie w popupie rozszerzenia, gdy któreś się zmieni.

Kiedy NIE używać Piligrim

Piligrim to droga, nie twierdza.

Jeśli twój model zagrożeń obejmuje przeciwnika na poziomie państwa — dziennikarstwo w autorytarnym reżimie, sygnalizowanie nieprawidłowości, omijanie ukierunkowanej inwigilacji — Piligrim to złe narzędzie. Jesteśmy darmowym VPN-em codziennego użytku dla otwartej sieci. Nie obsługujemy infrastruktury proxy sami (wynajmujemy ją od Webshare), nie uruchamiamy utwardzonych hopów anonimowości w stylu Tor, i nie udajemy, że to robimy.

Użyj płatnego komercyjnego VPN zbudowanego pod ten cel, lub Tora, albo obu. Piligrim jest do milionów przypadków, które nie są życiem i śmiercią — trzymanie sieci reklamowych z dala od twojej głowy, oglądanie treści skądinąd, prywatność, która nie kosztuje czterdziestu dolarów rocznie, których nie masz.

FAQ dla sceptyków

Trudne pytania. Proste odpowiedzi.

Czemu mam ufać VPN-owi finansowanemu reklamami?
Nie powinieneś ufać żadnemu VPN-owi tylko na podstawie marketingu. Przeczytaj naszą architekturę: gwarancje prywatności są wymuszone w kodzie (sandboxowane kreacje, podpisane kwitancje, MV3 deklaratywne blokowanie, wyszukiwanie kraju omijające nasze własne proxy) — a nie w akapicie Polityki prywatności. Jeśli model pozwala nam oszukiwać, polityka nie ma znaczenia. Zaprojektowaliśmy model tak, by ścieżka oszustwa była zamknięta.
Czy organy ścigania mogą dostać moje dane?
Możemy oddać to, co mamy, czyli cztery elementy z listy powyżej: ID instalacji, kod kraju, nagie domeny odwiedzone przy włączonym VPN, podpisane zdarzenia wyświetleń reklam. Nie mamy URL-i, treści, tożsamości, płatności ani osi behawioralnych — bo nigdy ich nie zbieraliśmy. Wezwanie nie może wyprodukować danych, które nie istnieją.
Kto jest właścicielem firmy?
Piligrim obsługiwany jest przez ukraiński podmiot prawny. Pełne szczegóły korporacyjne wymienione są w Warunkach użytkowania. Produkt jest closed-source z wyboru — uważamy, że swobodnie dystrybuowany VPN finansowany reklamami to poważny cel dla klonów, i wolimy nie ułatwiać tego.
Gdzie jest wasza jurysdykcja?
Podmiot operacyjny: Ukraina. Serwery (sieć proxy): wynajmowane od Webshare, wieloregionowe. Serwer reklam i księga portfela: Szwajcaria (Berno). Nasza odpowiedź jurysdykcyjna na zagraniczne wezwanie prawne jest ograniczona najpierw prawem ukraińskim.
A niezależny audyt prywatności?
Jeszcze nie. Audyty są drogie (typowo 40K–100K $ w szanowanej firmie) i nie jesteśmy na poziomie instalacji, który uzasadnia wydatek. Gdy będziemy, audyt i wnioski audytora będą publiczne. Do tego czasu: przeczytaj ścieżki kodu, które opisujemy, i Politykę prywatności, i zdecyduj, czy architektura jest wiarygodna.
Czy możecie zmienić Politykę prywatności po cichu?
Nie. Zmiany polityki pokazują powiadomienie w popupie rozszerzenia przy następnym otwarciu, z jasnym podsumowaniem zmian. Jesteś proszony o ponowną zgodę, zanim nowa polityka się zastosuje; odmowa trzyma cię na poprzedniej wersji do odinstalowania.
Jaki jest haczyk?
Widzisz kilka zastąpionych reklam display podczas surfowania — tę samą liczbę, którą widziałbyś i tak, tylko że finansują twój VPN zamiast sieci reklamowej. To cała umowa.

Prywatność, którą możesz zweryfikować, nie tylko zaufać.

Zainstaluj w jednym kliknięciu. Kwitancja tego, co o tobie wiemy, jest na tej stronie.

Zainstaluj — Za darmo