Все VPN говорят «no-logs». Фраза вылизана до бесполезности. Более честная постановка: какова минимальная единица идентифицирующих данных, которые система держит, и где эти данные живут?
Для QPOL минимальная единица — ваучер. Ваучер — код на предъявителя; через него система знает, что у вас есть доступ. За этим архитектура намеренно не имеет места, где запоминается, кто куда ходил. Per-user аналитического леджера нет — не потому, что мы обещаем не смотреть, а потому, что таблицы для просмотра не существует.
Мы держим короткоживущие операционные метаданные: сколько сессий активно сейчас, какие ноды здоровы, какой ваучер когда активирован, сколько баланса осталось. Это часто ротируется и не сохраняется под аналитику. Это минимум, нужный для работы сервиса.
Мы не держим: историю просмотров, DNS-запросы, содержимое трафика, IP, привязанные к личности. Каналы покупки ваучеров не пересекаются с трафиком. Кросс-сессионного профиля нет.
Переписка с поддержкой хранится столько, сколько нужно для решения вопроса, и удаляется по запросу. Если письма не хочется вообще — те же вопросы обычно решаются через статус-панель в приложении или FAQ.
Как это проверить? Полностью — никак, ни один VPN-провайдер не докажет негатив снаружи. Что можно проверить: публичный след сервиса. На регистрации не собирается email. Нет квитанции от карточного процессора, привязывающей вас к QPOL. В приложениях не загружен аналитический SDK. Кабинет показывает ключи, которые он хранит в браузерном local storage. Это наблюдаемо с вашей стороны сегодня.
Для того, что снаружи не проверить — что реально в нашей БД, что мы делаем под давлением — единственный честный сигнал — последовательность во времени. Мы стараемся быть конкретными в формулировках того, что система держит, и структурно отсутствовать там, где иначе данные накапливались бы. Независимый security-review в roadmap и появится здесь, когда состоится.