Privacy Policy
Last updated: June 9, 2026
Nimbus is a privacy and security tool. This policy explains exactly what data we collect to run the service, what we deliberately do not collect, how long we keep it, and how you stay in control. It complements Section 9 of our Terms of Service.
We operate a strict no-log policy. We do not monitor, record, or analyze your internet traffic, the websites you visit, your DNS queries, or your browsing history.
1. What we do NOT collect
The whole point of a VPN is that we cannot see what you do with it. We do not collect, store, or have access to:
- The content of your traffic
- Your browsing or connection history
- DNS queries or the domains and sites you visit
- Destination IP addresses of your connections
- Bandwidth or activity logs tied to your identity
2. What we collect
We collect only the minimum data required to provide the service:
- Account email — your login identifier and the only way we contact you (e.g. password resets, service notices).
- Password — stored only as a salted cryptographic hash. We never see or store it in plain text.
- Payment transaction ID — issued by our payment processor. We do not receive or store your card or wallet details.
- Device identifier (UUID) — a random identifier generated on your device, used to enforce the device limit (max 3 devices per account). It is not an advertising ID and is not linked to your hardware.
3. Crash and error reporting
To keep the app stable we use Sentry for crash diagnostics. A crash report may include the stack trace, app version, device tier, and the active transport type, tagged with your account identifier so we can correlate a fix to a report. Crash reports never contain your traffic, the content you transmit, or the sites you visit.
4. How we use your data
- To create and authenticate your account
- To process subscriptions and confirm payments
- To enforce the per-account device limit
- To diagnose crashes and improve reliability
- To send essential service communications
We never use your data for advertising or profiling.
5. Sharing
We do not sell your data and do not share it with third parties, except with the service providers strictly required to run Nimbus:
- Payment processor — handles the transaction; receives only what it needs to process the payment.
- Sentry — receives crash reports as described in Section 3.
We may disclose data only if required by a valid legal obligation — and because of our no-log policy, we simply do not hold traffic or activity data to disclose.
6. Data retention
- Refresh tokens / sessions — up to 30 days, then expire.
- Payment records — retained for the period required by financial and tax reporting obligations.
- Crash reports (Sentry) — retained for 30 days, then deleted.
- Account data — kept while your account is active; removed on deletion (see Section 7).
7. Your rights
You can request access to, correction of, or deletion of your account data at any time by emailing support@nimbus-get.xyz. Deleting your account removes your account identifiers; payment records may be retained where the law requires.
8. Security
All traffic between your device and our servers is encrypted in transit (TLS 1.3 with the Reality transport). Account passwords are hashed, and sensitive material on your device is protected by the Android Keystore.
9. Changes
We may update this policy as the service evolves. Material changes will be reflected here with an updated date. The current version is always available at nimbus-get.xyz/privacy.
10. Contact
Questions about this policy or your data: support@nimbus-get.xyz.
Политика конфиденциальности
Редакция от 9 июня 2026 г.
Nimbus — это инструмент приватности и безопасности. Эта политика объясняет, какие именно данные мы собираем для работы сервиса, что мы сознательно не собираем, сколько храним и как вы сохраняете контроль над своими данными. Она дополняет раздел 9 нашего Пользовательского соглашения.
Мы придерживаемся строгой политики отсутствия логов. Мы не отслеживаем, не записываем и не анализируем ваш интернет-трафик, посещаемые сайты, DNS-запросы и историю просмотров.
1. Что мы НЕ собираем
Весь смысл VPN в том, что мы не видим, что вы через него делаете. Мы не собираем, не храним и не имеем доступа к:
- Содержимому вашего трафика
- Истории просмотров и подключений
- DNS-запросам, доменам и сайтам, которые вы посещаете
- IP-адресам назначения ваших подключений
- Журналам трафика или активности, привязанным к вашей личности
2. Что мы собираем
Мы собираем только минимум данных, необходимый для работы сервиса:
- Электронную почту аккаунта — ваш логин и единственный канал связи с вами (сброс пароля, служебные уведомления).
- Пароль — хранится только в виде криптографического хеша с солью. Мы никогда не видим и не храним его в открытом виде.
- Идентификатор платежа — выдаётся нашим платёжным провайдером. Мы не получаем и не храним данные вашей карты или кошелька.
- Идентификатор устройства (UUID) — случайный идентификатор, создаваемый на вашем устройстве, нужен для ограничения числа устройств (не более 3 на аккаунт). Это не рекламный идентификатор и он не привязан к вашему оборудованию.
3. Отчёты о сбоях и ошибках
Для стабильности приложения мы используем Sentry для диагностики сбоев. Отчёт о сбое может содержать стек вызовов, версию приложения, класс устройства и активный тип транспорта, помеченные идентификатором аккаунта, чтобы связать исправление с отчётом. Отчёты о сбоях никогда не содержат ваш трафик, передаваемое содержимое или посещаемые сайты.
4. Как мы используем данные
- Для создания и аутентификации вашего аккаунта
- Для обработки подписок и подтверждения платежей
- Для ограничения числа устройств на аккаунт
- Для диагностики сбоев и повышения надёжности
- Для отправки важных служебных сообщений
Мы никогда не используем ваши данные для рекламы или профилирования.
5. Передача третьим лицам
Мы не продаём ваши данные и не передаём их третьим лицам, за исключением поставщиков услуг, строго необходимых для работы Nimbus:
- Платёжный провайдер — проводит транзакцию; получает только то, что нужно для обработки платежа.
- Sentry — получает отчёты о сбоях, как описано в разделе 3.
Мы можем раскрыть данные только при наличии законного обязательства — и в силу политики отсутствия логов у нас попросту нет данных о трафике или активности, которые можно было бы раскрыть.
6. Сроки хранения
- Токены обновления и сессии — до 30 дней, затем истекают.
- Записи о платежах — хранятся в течение срока, предусмотренного финансовой и налоговой отчётностью.
- Отчёты о сбоях (Sentry) — хранятся 30 дней, затем удаляются.
- Данные аккаунта — хранятся, пока аккаунт активен; удаляются при удалении аккаунта (см. раздел 7).
7. Ваши права
Вы можете в любой момент запросить доступ к данным аккаунта, их исправление или удаление, написав на support@nimbus-get.xyz. Удаление аккаунта удаляет его идентификаторы; записи о платежах могут сохраняться там, где этого требует закон.
8. Безопасность
Весь трафик между вашим устройством и нашими серверами шифруется при передаче (TLS 1.3 с транспортом Reality). Пароли аккаунтов хранятся в виде хешей, а чувствительные данные на устройстве защищены Android Keystore.
9. Изменения
Мы можем обновлять эту политику по мере развития сервиса. Существенные изменения будут отражены здесь с обновлённой датой. Актуальная версия всегда доступна по адресу nimbus-get.xyz/privacy.
10. Контакты
Вопросы об этой политике или ваших данных: support@nimbus-get.xyz.