核心承诺 — 无日志政策
我们不记录您的浏览历史、连接源 IP、目标网址、流量内容、DNS 查询。我们仅保留维持服务所必需的最少信息。
01我们收集哪些信息
为了向您提供 VPN 服务、账单结算与必要的服务质量保障,我们仅收集以下最少范围的信息:
- 账户信息:注册时您主动提供的邮箱、用户名、加密后的密码哈希。
- 付费信息:如您选购增值服务,由第三方支付通道(Stripe / PayPal / 支付宝)处理,我们仅保存交易订单号与状态。
- 聚合性服务数据:累计的连接成功率、节点负载情况(不与个人身份关联)。
- 客服沟通记录:您主动联系客服时提交的工单内容。
02我们不收集哪些信息
下列信息我们从技术架构层面就无法访问或存储:
- 您访问的任何网址、域名或 IP;
- 您发送或接收的任何数据内容;
- 您的 DNS 查询记录(由我们内部加密 DNS 即时解析后丢弃);
- 您接入 VPN 时的真实公网 IP(仅用于即时验证后丢弃);
- 您的设备 IMEI、Android ID、广告 ID 等持久标识;
- 带宽使用峰值与时间戳的细粒度记录。
独立审计
我们已委托第三方安全机构对服务端日志策略进行年度审计,审计报告将定期公开。
03信息的使用方式
我们仅会在下列情形下使用您的个人信息:
- 提供并维护 VPN 服务的正常运行;
- 验证您的账户身份、完成订单结算;
- 响应您的客服请求与故障排查;
- 在您订阅的前提下,发送重要服务公告与安全提示;
- 遵守适用法律法规的强制要求。
04信息的存储与保护
所有用户数据均存储于位于中立司法管辖区(瑞士、巴拿马)的服务器中,采用以下措施进行保护:
- 全盘加密(LUKS)+ 数据库列级加密;
- 密码使用 Argon2id 哈希存储,不可逆;
- 所有 API 调用强制 TLS 1.3;
- 员工访问权限按最小化原则授予,并保留完整审计日志;
- VPN 节点使用 RAM-only 内存盘运行,重启即清空。
05数据共享与第三方
我们承诺不出售、不出租、不交换您的任何个人信息。仅在下列特定情形下,我们会与第三方共享必要的最少信息:
- 支付服务商(Stripe、PayPal、支付宝):处理订单交易;
- 邮件服务商:发送账户确认与安全通知;
- 法律义务:当收到符合管辖区法律的正式司法令时,我们仅能交付已留存的极少账户信息——通常仅为邮箱与订单号。我们没有任何浏览记录可以提供。
06Cookie 与跟踪技术
本网站仅使用必要的 session cookie 来维持您的登录状态。我们不使用广告跟踪 Cookie、不嵌入 Google Analytics 等第三方分析脚本。您可在浏览器设置中随时清除或拒绝 Cookie。
07用户权利
根据 GDPR、CCPA 等数据保护法规,您始终享有下列权利:
- 查阅权:随时下载我们持有的全部账户信息副本;
- 更正权:要求修改不准确或不完整的信息;
- 删除权:注销账户,我们将在 14 天内清除全部相关数据;
- 可携带权:以机器可读格式导出您的数据。
行使上述权利请通过客户端"设置 → 账户 → 反馈"页面发起申请,我们将在 30 天内回复。
08未成年人保护
本服务面向 18 岁及以上成年人提供。我们不主动收集未成年人信息,如发现未成年人误注册账号,请监护人联系我们删除。
09政策更新
我们可能因业务调整或法规变化更新本政策。重大变更将提前 30 天通过客户端公告与电子邮件通知您,并在本页面顶部更新"最后更新"日期。
10联系我们
如对本政策有任何疑问、建议或投诉,欢迎通过客户端"设置 → 关于 → 反馈"页面联系我们。