数据最小化
仅收集识别 & 诊断连接所需的信息,如 IP 活动摘要与日志中可选的错误代码,未经同意不保存访问历史。
核心原则
实践透明与合规
以数据最小化、强制加密与明确共享为三大支柱,构建符合 GDPR 与国内合规要求的流程。
强制加密
所有传输与存储采用 AES-256 与 TLS 1.3 加密,客户端与镜像站点之间均使用签名证书校验。
透明共享
不会向第三方销售用户数据,仅在法律要求或维护服务安全时有限度共享必要日志与反馈。
政策细节
处理流程与用户权利
1. 我们收集哪些信息?
主要为诊断与服务优化所需的信息,如 IP 段、连接成功率、错误日志(可选上传)以及订阅 URL 的处理状态。绝不收集浏览内容或个人通信。
2. 信息如何使用与存储?
用于优化节点排序、提升路由策略与检测异常行为。所有数据在安全存储后 30 天自动清除,除非用户自愿提交问题反馈延长保存期。
3. 如何保障安全?
服务器采用分段隔离、每日巡检与多因素认证。接口调用需审核授权,从源头预防越权读取。
4. 用户有哪些控制权?
可随时通过发送邮件要求删除或修复数据,或在软件内禁用“诊断日志上传”。我们在 7 个工作日内回应每个请求。