Privacy Policy for Tor Browser for Desktop, Tor Browser for Android, and Tor VPN

Effective Date: Oct 30, 2025

Niniejsza polityka prywatności obejmuje:

  • Tor Browser na system Android.
  • Tor Browser na komputery
  • Tor VPN

Wyjaśnia, w jaki sposób każda aplikacja uzyskuje dostęp do danych użytkownika, zbiera je, wykorzystuje i udostępnia.

1. Informacje o twórcach i dane kontaktowe

Twórcy: The Tor Project, Inc.
Strona internetowa: https://www.torproject.org
Wsparcie / zapytania: https://support.torproject.org/
Adres e-mail w sprawie prywatności: kontakt w sprawie prywatności

2. Wspólne zasady prywatności

Wszystkie aplikacje sieci Tor projektujemy tak, aby zapewnić użytkownikom maksymalną prywatność i anonimowość:

  • Brak gromadzenia danych osobowych i poufnych danych użytkownika
  • Brak śledzenia, telemetrii i analityki
  • Brak kont użytkowników i powiązań tożsamości
  • Oprogramowanie typu open source i prywatność w fazie projektowania

3. Praktyki dotyczące danych specyficznych dla aplikacji

Tor Browser (Android i wersja komputerowa)

  • Nie gromadzi adresów IP, historii przeglądania, identyfikatorów urządzeń ani lokalizacji
  • Wszystkie połączenia kierowane są przez sieć Tor w celu zapewnienia anonimowości, z jednym wyjątkiem:
    • W środowiskach z ograniczonym lub cenzurowanym dostępem do Internetu Tor Browser może używać narzędzi antycenzuralnych, takich jak transporty wtykowe (PT) (np. Moat), aby uzyskać informacje o mostkach.
    • Narzędzia te wymagajÄ krótkiego połączenia innego niż Tor , zwanego kanałem sygnalizacyjnym, aby pobrać dane niezbędne do połączenia z siecią Tor.
    • Ta opcja zapasowa może zostać włączona automatycznie, gdy Tor Browser nie może nawiązać bezpośredniego połączenia, lub może zostać wybrana ręcznie przez użytkownika.
    • Tor Project nie rejestruje żadnych informacji umożliwiających identyfikację użytkownika podczas wysyłania żądań sygnalizacyjnych.
  • Tylko tymczasowa pamięć podręczna sesji , czyszczona przy wyjściu lub po wybraniu opcji „Nowa tożsamość”

In order to provide user control and ensure privacy-preserving functionality, Tor VPN stores certain user-configured settings locally on the device.

Examples of such settings include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)

These preferences:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • No user sign-in, tracking, or identity linkage
  • No remote telemetry or usage logging
  • Local-only session stats (duration, bandwidth), discarded after session
  • Local-only session logs, visible in the Logs view, are discarded after the VPN is stopped and the app is quit
  • No access to contacts, files, or personal identifiers

In order to provide user control and customization, Tor VPN stores certain user-configured settings locally on the device. These settings are never transmitted to The Tor Project or any third party, and are not linked to user identity or device information.

These include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)
  • List of installed apps (used locally to manage per-app routing)
  • List of protected apps (required to enforce traffic routing exceptions)
  • "Start on boot" preference
  • Preferred manual launcher (if any)

These settings:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app
  • Never transmitted to The Tor Project or any third party
  • Not linked to identity or device information

Note: The list of installed apps and protected apps are necessary for the app’s VPN enforcement logic — to guarantee that all apps are routed over Tor unless explicitly exempted by the user.

4. Uprawnienia (Android)

Tor Browser na Androida obecnie wymaga następujących uprawnień:

  • INTERNET — do łączenia się z siecią Tor
  • WAKE_LOCK — zapobiega przechodzeniu urządzenia w tryb uśpienia podczas aktywnego użytkowania (np. odtwarzania wideo)
  • MODIFY_AUDIO_SETTINGS — wymagane przez komponenty związane z WebRTC (uwaga: WebRTC jest trwale wyłączany w czasie kompilacji)
  • HIGH_SAMPLING_RATE_SENSORS — używane w niektórych interfejsach API JavaScript; czas jest ograniczany przez zabezpieczenia prywatności Tor Browser

These permissions are not related to data collection, and are scoped to support functionality inherited from the Firefox (Fenix) base. We regularly review and audit inherited permissions to ensure they do not compromise user privacy or exposure.

Tor Browser na Androida nie żąda dostępu do:

  • Kontakty
  • Położenie
  • Identyfikatory urządzeń (np. IMEI, identyfikator Androida)
  • Pamięć zewnętrzna lub pliki
  • Rejestry połączeń telefonicznych lub dane SMS
  • Konta użytkowników lub dane logowania

Access to camera, microphone, or device sensors is not requested by default. However, users may optionally grant these permissions in specific contexts, such as:

  • Skanowanie kodów QR za pomocą paska adresu URL
  • Umożliwianie funkcjonalności specyficznych dla danej lokalizacji (np. wideokonferencje)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN

Tor VPN requests the following Android permissions in order to function properly. These are limited to what is strictly necessary for VPN operation, user control, and system integration. No permissions are used for telemetry, user tracking, or personal data collection.

Permissions required:

  • INTERNET — to connect to the Tor network and route traffic
  • BIND_VPN_SERVICE — to create and maintain secure VPN connections
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — to detect network availability and changes
  • RECEIVE_BOOT_COMPLETED — to optionally start Tor VPN on device boot (if the user enables “Start on boot”)
  • QUERY_ALL_PACKAGES — used locally to display a list of installed apps for per-app routing settings (never transmitted or logged)
  • WAKE_LOCK — prevents the device from sleeping during active VPN use
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — to comply with modern Android requirements for long-running VPN services
  • VIBRATE — used only for optional in-app notifications (e.g., connection status)
  • POST_NOTIFICATIONS — used for connection status notifications when enabled (Android 13+)

These permissions are not used to collect, transmit, or share personal data. All permissions are either essential for VPN functionality or provide local-only features controlled by the user. We routinely audit all permissions to ensure they remain aligned with our privacy-preserving principles.

Tor VPN does not request access to:

  • Kontakty
  • Położenie
  • Camera, microphone, or sensors
  • Device identifiers (e.g. IMEI, Android ID)
  • Pamięć zewnętrzna lub pliki
  • Rejestry połączeń telefonicznych lub dane SMS
  • Konta użytkowników lub dane logowania

5. Udostępnianie danych i strony trzecie

  • Å»adne dane użytkownika nie są udostępniane stronom trzecim — reklamodawcom, dostawcom usług analitycznych ani innym podmiotom.

  • W Tor Browser na komputery użytkownicy mogą ręcznie wybrać stronę https://check.torproject.org za pośrednictwem linku w about:tor, aby zweryfikować połączenie. Jest to opcjonalne, inicjowane przez użytkownika i kierowane przez Tor. Å»adne dane identyfikacyjne nie są rejestrowane ani przechowywane. To sprawdzenie nie jest wykonywane automatycznie i nie występuje w systemie Android .

  • W przypadku Tor Browser na komputerze aplikacja może anonimowo sprawdzać dostępność aktualizacji oprogramowania na serwerach Tor Project. Te sprawdzenia aktualizacji:

    • Sprawdź dostępność aktualizacji oprogramowania na serwerach Tor Project za pośrednictwem sieci Tor
    • Pobieraj aktualizacje rozszerzeń z usługi dodatków Mozilli (np. w przypadku rozszerzeń dołączonych do pakietu, takich jak NoScript)
    • Te żądania aktualizacji nie są powiązane z tożsamością użytkownika ani informacjami o urządzeniu.

  • W przypadku aplikacji na Androida aktualizacje są dostarczane za pośrednictwem platform dystrybucji aplikacji (np. Google Play), a nie bezpośrednio z serwerów Tor Project.

  • In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply. If you wish to obtain Tor VPN from a no-logging, non-tracking, free and open-source app store, then use F-Droid to do so.

  • Dodatki i rozszerzenia : użytkownicy mogą instalować dodatkowe rozszerzenia w Tor Browser. Rozszerzenia te mogą samodzielnie pobierać aktualizacje lub listy blokowanych (np. listy filtrów pobierania uBlock Origin). Wszystkie takie żądania są kierowane przez sieć Tor, aby zachować anonimowość.

  • Nie wykonuje się synchronizacji ani tworzenia kopii zapasowych w chmurze aktywności, konfiguracji ani tożsamości użytkownika.

6. Przechowywanie i usuwanie danych

  • Tor Browser nie gromadzi ani nie przesyła żadnych trwałych danych osobowych

Użytkownicy powinni jednak mieć świadomość następujących przypadków, w których część danych może być przechowywana lokalnie:

  • Zakładki i pobrane pliki tworzone przez użytkowników są zapisywane na urządzeniu lokalnym i nie są automatycznie usuwane.

  • Pliki stanu Tor niezbędne do połączenia z siecią Tor (takie jak węzły strażnicze i informacje o konsensusie). Dane te nie identyfikują tożsamości i są wykorzystywane wyłącznie do celów funkcjonalnych Tor.

  • Zachowanie trybu przeglądania prywatnego (PBM) : 

    W systemie **Android** funkcja PBM jest zawsze włączona i zapobiega lokalnemu przechowywaniu historii, plików cookie lub danych sesji.

Na **komputerach** funkcja PBM jest domyślnie włączona, ale można ją wyłączyć w ustawieniach przeglądarki. W takim przypadku dane takie jak historia przeglądania, pliki cookie i dane witryn w pamięci podręcznej mogą być zachowywane między sesjami, chyba że zostaną ręcznie usunięte.

  • Dane sesji (np. karty, dane witryny, pliki cookie, historia) są usuwane po zamknięciu aplikacji (Android), wybraniu przez użytkownika opcji „Nowa tożsamość” lub zamknięciu przeglądarki (komputer stacjonarny z włączonym PBM)

  • Odinstalowywanie Tor Browser usuwa wszystkie dane lokalne.

7. Prywatność dzieci

These apps are not intended for children under 13 . We do not collect any data from anyone. If we learn of such data, it will be deleted.

8. Bezpieczeństwo i anonimowość

  • Cały ruch jest szyfrowany i kierowany przez Tor
  • Tor Browser na komputery i Androida zawiera wbudowane zabezpieczenia przed śledzeniem i odciskami palców, takie jak:
  • Jednolite ciągi znaków agenta użytkownika
  • Normalizacja rozmiaru ekranu ( tylko na komputerach )
  • Izolacja treści witryny
  • Tor VPN is designed to isolate traffic so there is a different Tor circuit used per app
  • Kod jest otwarty do publicznego audytu

9. Zmiany w niniejszej polityce

Zmiany materiałowe zostaną odzwierciedlone poprzez:

  • Aktualizacja „Daty wejścia w życie”
  • Opublikowanie zaktualizowanej polityki na tej stronie

10. Zgoda

By using Tor Browser for Desktop or Android, or Tor VPN you agree to this policy. If you do not agree with this policy, please do not use the applications.

11. RODO i ochrona danych

Tor Project zobowiązuje się do ochrony prywatności użytkowników i wspierania zasad ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej.

Ponieważ Tor Browser na komputery i Androida nie gromadzi, nie przetwarza ani nie przechowuje danych osobowych — zgodnie z założeniami i w praktyce — RODO nie ma zastosowania do tych aplikacji.

Jeśli masz pytania dotyczące ochrony danych lub naszych praktyk prywatności, możesz się z nami skontaktować pod adresem: frontdesk@torproject.org .