O que é uma política de no-logs

Toda VPN diz "no logs". A frase virou linha de base de marketing nesse ponto — até provedores que logam claim alguma versão dela. As diferenças estão nas letras miúdas: o que realmente guardam, o que não, e se o claim foi auditado ou só asserido.

O que "no logs" deveria significar

Um compromisso significativo de no-logs cobre três categorias:

• Histórico de navegação — os sites que você visita. Não devem ser logados, ponto. Se forem, a VPN é funcionalmente inútil pra privacidade.
• Consultas DNS — os domínios que você procura. Não devem ser logados. DNS é onde acontece a maior parte dos vazamentos de privacidade.
• Conteúdo de tráfego — os dados dentro dos seus pacotes. Não devem ser logados. Isso é o que criptografia protege em trânsito; não deve ser capturado na saída também.

O compromisso do Fexyn é exatamente esse: sem logs de histórico de navegação, consultas DNS ou conteúdo de tráfego. Leia a política de no-logs completa pros specifics, incluindo o que guardamos.

O que toda VPN guarda (e tudo bem)

Cobrança de assinatura exige guardar alguma coisa. Tratamento de abuso e operações básicas também. Os provedores honestos de no-logs listam o que retêm:

• Dados de conta — email, senha hashada, registro de cobrança. Necessário pra rodar um serviço pago.
• Contadores agregados de conexão — quantos dispositivos online, banda total usada por servidor. Necessário pra planejamento de capacidade. Pode ser agregado em vez de por usuário.
• Eventos de segurança — logins falhados, tentativas de brute-force, relatórios de abuso. Necessário pra operações de segurança.

Uma VPN que diz "não logamos nada" sem listar o que de fato guarda está sendo imprecisa. Cobrança de assinatura exige um banco de dados; a pergunta é o que tem nele.

O que uma auditoria significa

Auditorias independentes — Cure53, Deloitte, KPMG, PwC — testam o claim. A auditoria é um snapshot: diz "no momento da auditoria, os sistemas batiam com a política". Não garante comportamento futuro.

NordVPN, ExpressVPN, Mullvad e ProtonVPN todos fizeram auditorias públicas de no-logs. Surfshark fez parciais. Fexyn ainda não completou uma auditoria pública; somos transparentes sobre isso na página de política de no-logs. Quando tivermos uma, publicaremos o resultado.

Um claim de "auditado" sem relatório publicado é claim de marketing, não de segurança. Sempre procure o relatório real.

Por que jurisdição importa

Países diferentes têm regras diferentes sobre o que um provedor de VPN deve logar e o que deve entregar sob requisição. Países Five Eyes (EUA, Reino Unido, Canadá, Austrália, NZ) compartilham inteligência; algumas jurisdições não-Five Eyes têm suas próprias leis de retenção. A interação entre política e jurisdição é o que de fato determina que dados existem e quem pode demandar.

No Brasil, o Marco Civil da Internet (Lei 12.965/2014) obriga provedores de conexão a manter logs de conexão por 12 meses, e provedores de aplicação por 6 meses. Disponibilizados a autoridades mediante ordem judicial. Provedores de VPN registrados no Brasil estariam sujeitos a essas regras; por isso a maioria dos provedores que servem usuários brasileiros está registrada fora do país.

Fexyn é registrado em Wyoming, EUA. Escolhemos Wyoming pelas proteções de privacidade a nível de entidade e pelo requisito de mandado pra dados de assinante. O trade-off é que os EUA são membro Five Eyes; não fingimos o contrário; a mitigação é a estrutura no-logs mais certificados de curta duração que limitam qualquer comprometimento individual.

Pros usuários onde isso importa mais — jornalistas, ativistas, pessoas em regimes restritivos — leia a política com cuidado e decida se a estrutura funciona pro seu modelo de ameaça.

Experimente o Fexyn grátis por 7 dias — o que não guardamos está documentado em linguagem simples.