Privacy Policy
Last updated: June 21, 2026

1. About This App

Marshall VPN is a VPN application for iOS and Android developed by Marshall Relay Limited (Hong Kong). The App operates its own VPN server infrastructure and also functions as a universal VPN client, allowing users to import third-party server configurations.

Marshall VPN allows users to generate VPN access keys, connect to Marshall-operated servers, import subscription links from third-party providers, view and manage server lists, check server availability, and establish encrypted network connections. On iOS this uses Apple's NetworkExtension; on Android it uses the system VPN facility (VpnService). Both platforms use the open-source sing-box engine on the device to build the tunnel.

2. Core Principle

Marshall VPN does not collect personal data for its own analytics, tracking, or profiling. All configuration data generated by your use of this application is stored entirely on your device, and no such data is uploaded to the Developer's servers for profiling. The free version is supported by ads served through Google AdMob, which processes limited data to show ads — see Section 10.

3. Marshall VPN Servers

Marshall VPN operates its own VPN server infrastructure. When you use Marshall servers:

3.1 Subscription services outside the App

If you obtain or renew Marshall VPN access through a subscription interface we operate outside the App (for example automated flows on a third-party platform), we process pseudonymous identifiers and subscription metadata that the platform provides to us — solely to issue credentials and manage access. This processing is separate from data stored locally in the App. It is not used for advertising or unrelated profiling.

4. Data Stored on Your Device

The following data is stored locally on your device only and is never transmitted to the Developer for tracking or analytics:

4.1 iOS: Keychain

4.2 Android: Encrypted storage

4.3 Local preferences (both platforms)

On iOS, preferences are stored in UserDefaults; on Android, in standard app preferences. Examples include:

This data is sandboxed within the App and is automatically deleted when you uninstall Marshall VPN.

4.4 Transport modes and protocols

The App distinguishes between proxy types in a subscription. You can choose a mode such as VLESS or SS (Shadowsocks); the server list and sing-box configuration match that choice. For Marshall's own subscription, the SS option may use Shadow-TLS together with Shadowsocks when the configuration includes the relevant parameters. Imports from third-party providers can include other or additional proxy types depending on the subscription format.

5. Network Activity

5.1 Key Generation

When you generate a VPN key within the App, a request is sent to the Marshall API containing only a unique device identifier. This identifier is used solely to create your VPN access credentials. No personal information (name, email, phone number, Apple ID, or Google account) is collected or transmitted during this process.

5.2 Subscription Fetch

When using third-party servers, the App downloads server configuration data directly from the subscription URL you provided. The request goes from your device to the subscription provider.

5.3 Server Latency Checks

The App performs TCP connection tests to servers to measure round-trip latency. These are direct connections from your device. No results are sent anywhere.

5.4 Service Availability Checks

The App can optionally check whether popular internet services are reachable by sending lightweight HTTP HEAD requests directly from your device. No results are collected or transmitted.

5.5 Network Tunnel

When you connect, Marshall VPN uses the iOS NetworkExtension framework or Android VpnService, together with the open-source sing-box engine running on your device, to create an encrypted tunnel. All network traffic flows directly between your device and the selected server; sing-box is not a remote service operated by the Developer for processing your traffic.

6. In-App Purchases

On iOS, Marshall VPN offers subscription plans and one-time purchases through Apple's App Store (StoreKit 2). On Android, purchases go through Google Play and Google Play Billing. Payment processing is handled entirely by Apple or Google respectively. The Developer does not collect, process, or store payment card details, full payment credentials, or your Apple ID or Google account information.

7. Optional Feedback

Marshall VPN includes an optional, in-app feedback form. If you choose to submit feedback:

8. Optional diagnostics and log collection

The App includes a Diagnostics screen (iOS: icon in the app header; Android: the same feature from the home screen). There you can turn on Log collection to capture technical lines from the VPN stack, including the sing-box engine, on the device. Logging is off by default.

Log content is stored only on your device in a local buffer or file. You can copy the text or use Share to send a file to someone else (for example to support). These logs are not uploaded to Marshall automatically. The Developer does not receive them unless you choose a channel to send them yourself. Turning off log collection stops further writes; you can also clear the buffer in the same screen. Because diagnostic logs can contain hostnames, destination addresses, or config fragments, you should only enable this feature when you need a technical trace for troubleshooting.

9. Data We Do NOT Collect

Apart from the limited data the advertising SDK processes to display ads (see Section 10), the Developer does not itself collect, store, profile, or have access to (including automatic upload):

10. Advertising and Third-Party SDKs

The free, ad-supported version of Marshall VPN shows ads through Google AdMob (the Google Mobile Ads SDK), with Google's User Messaging Platform for consent where required. To serve ads, Google may process a device/advertising identifier, approximate location derived from your IP address, and ad-interaction and diagnostic data. The App does not request App Tracking Transparency permission and does not use cross-app tracking identifiers (IDFA); ads are served on a non-personalized basis. Google's handling of this data is governed by Google's Privacy Policy. A subscription removes all ads.

Aside from Google AdMob, the only other third-party component is the open-source sing-box library (Libbox), which runs entirely on your device as the VPN engine on both iOS and Android. The App includes no analytics, crash-reporting, social-media, or attribution-tracking SDKs.

11. Third-Party Servers

When using third-party server configurations (imported via subscription links), the servers you connect to are operated by your subscription provider, not by the Developer. The Developer does not control, operate, or monitor these third-party servers and bears no responsibility for their data handling practices.

12. Data Security

13. Children's Privacy

Marshall VPN is not directed at children under the age of 13. The Developer does not knowingly collect personal information from children.

14. Your Rights and Data Control

15. Changes to This Policy

This Privacy Policy may be updated to reflect changes in the App's functionality or applicable regulations. The "Last updated" date at the top indicates the most recent revision.

16. Transparency and security assessments

Marshall may commission independent security reviews of the app, API, or infrastructure as the service matures and publish summaries when practical. VPN client software has no universal mandatory certification; such reviews are voluntary transparency measures, distinct from optional industry certifications (for example ISO 27001) that organizations sometimes pursue separately.

17. Contact

If you have questions about this Privacy Policy:

Email: support@appmarshall.com

Registered address: Unit 2A, 17/F, Glenealy Tower, No.1 Glenealy Central, Hong Kong S.A.R

Политика конфиденциальности
Последнее обновление: 21 июня 2026 г.

1. О приложении

Marshall VPN — это VPN-приложение для iOS и Android, разработанное Marshall Relay Limited (Гонконг). Приложение управляет собственной VPN-инфраструктурой и также работает как универсальный VPN-клиент, позволяя импортировать конфигурации сторонних серверов.

Marshall VPN позволяет генерировать ключи VPN-доступа, подключаться к серверам Marshall, импортировать ссылки подписки от сторонних провайдеров, управлять списком серверов, проверять доступность серверов и устанавливать зашифрованные сетевые соединения. На iOS для этого используется NetworkExtension; на Android — системный VPN (VpnService). На обеих платформах движок sing-box с открытым кодом работает на устройстве и строит туннель локально.

2. Основной принцип

Marshall VPN не собирает персональные данные для собственной аналитики, отслеживания или профилирования. Все конфигурационные данные хранятся исключительно на вашем устройстве и не загружаются на серверы Разработчика для профилирования. Бесплатная версия поддерживается рекламой через Google AdMob, который обрабатывает ограниченные данные для показа рекламы — см. раздел 10.

3. Серверы Marshall VPN

Marshall VPN управляет собственной VPN-инфраструктурой. При использовании серверов Marshall:

3.1 Подписка вне приложения

Если вы получаете или продлеваете доступ к Marshall VPN через интерфейс подписки вне приложения, который мы ведём на сторонней платформе (например автоматизированный сценарий), обрабатываются псевдонимные идентификаторы и метаданные подписки, которые эта платформа передаёт нам, — исключительно для выдачи учётных данных и управления доступом. Это отдельно от данных, хранящихся локально в приложении. Данные не используются для рекламы или несвязанного профилирования.

4. Данные на вашем устройстве

Следующие данные хранятся только локально и никогда не передаются Разработчику для отслеживания или аналитики:

4.1 iOS: Keychain

4.2 Android: зашифрованное хранилище

4.3 Локальные настройки (обе платформы)

На iOS — в UserDefaults; на Android — в настройках приложения. К ним относятся:

Эти данные изолированы и автоматически удаляются при удалении Marshall VPN.

4.4 Режимы и протоколы

Приложение различает типы прокси в подписке. Можно выбрать режим, например VLESS или SS (Shadowsocks); список серверов и конфигурация sing-box соответствуют выбору. Для подписки Marshall в варианте SS при заданных в конфигурации параметрах может применяться Shadow-TLS вместе с Shadowsocks. Сторонние подписки могут содержать и иные типы прокси в зависимости от формата.

5. Сетевая активность

5.1 Генерация ключа

При генерации VPN-ключа в приложении отправляется запрос к API Marshall, содержащий только уникальный идентификатор устройства. Он используется исключительно для создания VPN-доступа. Персональные данные (имя, email, телефон, Apple ID, учётная запись Google) не собираются и не передаются.

5.2 Загрузка подписки

При использовании сторонних серверов приложение загружает конфигурацию непосредственно с указанного вами URL.

5.3 Проверка задержки серверов

Приложение выполняет TCP-тесты для измерения задержки. Результаты никуда не отправляются.

5.4 Проверка доступности сервисов

Приложение может проверять доступность популярных сервисов путём HTTP HEAD-запросов с вашего устройства. Результаты не собираются.

5.5 Сетевой туннель

При подключении Marshall VPN на iOS используется NetworkExtension, на Android — VpnService, а движок sing-box с открытым кодом работает на устройстве и создаёт зашифрованный туннель. Весь трафик идёт напрямую между вашим устройством и сервером; sing-box не является удалённым сервисом Разработчика для обработки вашего трафика.

6. Встроенные покупки

На iOS подписки и разовые покупки оформляются через App Store (StoreKit 2). На Android — через Google Play и Google Play Billing. Обработка платежей целиком выполняется Apple или Google соответственно. Разработчик не собирает, не обрабатывает и не хранит данные банковских карт, полные платёжные реквизиты и не получает учётные данные Apple ID или Google-аккаунта.

7. Обратная связь

Marshall VPN содержит опциональную форму обратной связи. При отправке:

8. Диагностика и ведение логов (по выбору)

В приложении есть экран «Диагностика» (iOS: иконка в шапке; Android: тот же сценарий с главного экрана). В нём можно включить «Ведение логов» (Log collection), чтобы на устройстве записывались технические строки стека VPN, в том числе от sing-box. По умолчанию логирование выключено.

Текст логов хранится только на устройстве (локальный буфер или файл). Вы можете скопировать текст или поделиться файлом через стандартные функции «Поделиться». Эти логи не загружаются в Marshall автоматически — Разработчик не получает их, пока вы сами не отправите их, например, в поддержку. При отключении ведения логов новые записи не добавляются; буфер можно очистить на том же экране. Поскольку в логах могут встречаться имена хостов, адреса и фрагменты конфигурации, включайте логирование только при необходимости разобрать техническую проблему.

9. Данные, которые мы НЕ собираем

Помимо ограниченных данных, которые рекламный SDK обрабатывает для показа рекламы (см. раздел 10), сам Разработчик не собирает, не хранит, не профилирует и не получает (включая автоматическую передачу):

10. Реклама и сторонние SDK

Бесплатная версия с рекламой показывает рекламу через Google AdMob (Google Mobile Ads SDK), с User Messaging Platform от Google для согласия, где это требуется. Для показа рекламы Google может обрабатывать идентификатор устройства/рекламы, приблизительное местоположение, определяемое по IP-адресу, а также данные о взаимодействии с рекламой и диагностические данные. Приложение не запрашивает разрешение App Tracking Transparency и не использует кросс-приложенческие идентификаторы отслеживания (IDFA); реклама неперсонализированная. Обработка этих данных регулируется Политикой конфиденциальности Google. Подписка убирает всю рекламу.

Помимо Google AdMob, единственный сторонний компонент — библиотека sing-box (Libbox) с открытым кодом, которая работает полностью на устройстве и является VPN-движком на iOS и Android. Приложение не содержит SDK аналитики, отчётов о сбоях, социальных сетей или атрибуции.

11. Сторонние серверы

При использовании сторонних конфигураций серверы управляются вашим провайдером подписки. Разработчик не контролирует и не несёт ответственности за их практики обработки данных.

12. Безопасность данных

13. Конфиденциальность детей

Marshall VPN не предназначен для детей младше 13 лет. Разработчик не собирает персональную информацию детей.

14. Ваши права и контроль над данными

15. Изменения политики

Политика может обновляться. Дата «Последнее обновление» указывает на последнюю редакцию.

16. Прозрачность и оценки безопасности

По мере развития сервиса Marshall может заказывать независимые проверки приложения, API или инфраструктуры и публиковать краткие итоги, когда это целесообразно. Универсальной обязательной сертификации именно VPN-клиентов не существует; такие проверки — добровольная прозрачность, в отличие от отдельных отраслевых сертификаций (например ISO 27001), которые организации иногда проходят дополнительно.

17. Контакты

Email: support@appmarshall.com

Юридический адрес: Unit 2A, 17/F, Glenealy Tower, No.1 Glenealy Central, Hong Kong S.A.R