隐私政策

欢迎使用 VAX（以下简称"我们"、"本公司"或"VAX"）。VAX 是由 VAX Technology Limited（注册地址：[公司注册地址]，公司注册编号：[编号]）运营的加密网络通信服务平台。本公司作为您个人数据的数据控制者（Data Controller），依据欧盟《通用数据保护条例》（General Data Protection Regulation，(EU) 2016/679，以下简称"GDPR"）及其他适用的数据保护法律法规承担相应法律义务。

本隐私政策（以下简称"本政策"）旨在向您清晰、透明地说明我们如何收集、使用、存储、共享及保护您的个人数据，以及您依法享有的各项数据主体权利。本政策适用于 VAX 提供的所有产品和服务，包括但不限于网站（vax.net）、桌面客户端、移动应用程序及浏览器扩展程序（以下统称"服务"）。

请您在使用本服务前仔细阅读本政策全文。当您注册账户、下载应用程序或以任何方式使用本服务时，即表示您已阅读、理解并同意本政策的全部内容。如您不同意本政策的任何条款，请立即停止使用本服务。

如您对本政策有任何疑问，可通过本政策末尾提供的联系方式与我们的数据保护官（Data Protection Officer, DPO）联系。

除非上下文另有要求，本政策中使用的术语定义如下：

• "个人数据"（Personal Data）：指与已识别或可识别的自然人（即"数据主体"）相关的任何信息，包括但不限于姓名、电子邮件地址、在线标识符（如 IP 地址、Cookie ID）及设备标识符。
• "处理"（Processing）：指对个人数据执行的任何操作或操作集合，无论是否通过自动化方式，包括收集、记录、组织、构建、存储、改编、检索、查阅、使用、传输、传播、组合、限制、擦除或销毁。
• "数据控制者"（Data Controller）：指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、机关或其他实体。就本服务而言，数据控制者为 VAX Technology Limited。
• "数据处理者"（Data Processor）：指代表数据控制者处理个人数据的自然人或法人、公共机构、机关或其他实体。
• "数据主体"（Data Subject）：指个人数据所涉及的已识别或可识别的自然人，即本服务的用户（"您"）。
• "加密网络通信服务"：指 VAX 提供的通过加密隧道技术实现的安全网络通信及数据传输服务，包括流量加密、网络中继、协议转换及网络加速等功能。
• "连接日志"（Connection Logs）：指与服务器连接相关的元数据，包括连接时间戳、连接时长、使用的服务器位置及传输数据量。
• "活动日志"（Activity Logs）：指用户在使用加密网络通信服务期间的网络浏览活动记录，包括访问的网站、DNS 查询、传输内容等。
• "子处理者"（Sub-processor）：指经数据控制者授权，由数据处理者委托处理个人数据的第三方实体。
• "适用数据保护法律"：指 GDPR、《加州消费者隐私法》（CCPA）、《巴西通用数据保护法》（LGPD）、《个人信息保护法》（PIPL）以及其他适用的国家或地区数据保护法律法规。

我们始终遵循"数据最小化"原则（GDPR 第 5(1)(c) 条），仅收集为提供、维护和改进服务所必需的最少数据。以下详细说明我们收集的各类数据：

为充分保障您的隐私，我们在此明确声明，VAX 绝不收集、记录、存储或监控以下信息：

• 您通过加密隧道访问的网站或在线服务的任何信息；
• 您通过加密隧道传输的任何数据内容、文件或通信；
• 您的 DNS 查询记录或域名解析请求；
• 您的真实源 IP 地址（在加密网络通信服务运行期间）；
• 连接会话的带宽使用量或数据传输总量；
• 连接会话的持续时间或精确连接时间；
• 任何形式的网络活动日志或浏览历史。

上述无日志政策已经过独立第三方安全审计机构的审计验证，审计报告可在我们的官方网站上公开查阅。我们的服务器基础设施采用仅 RAM（RAM-only）运行模式，所有服务器数据仅存储在易失性内存中，服务器重启后所有数据将永久丢失，从物理层面确保无法恢复任何连接数据。

根据 GDPR 第 6(1) 条，我们基于以下法律依据处理您的个人数据：

• (a) 合同履行（第 6(1)(b) 条）：处理您的账户数据和支付数据是履行我们与您之间服务合同所必需的。如不提供这些数据，我们将无法为您创建账户或提供服务。
• (b) 合法利益（第 6(1)(f) 条）：处理技术数据和连接元数据是基于我们维护服务安全性、防止欺诈和滥用、保障网络基础设施完整性的合法利益。我们已进行合法利益评估（Legitimate Interest Assessment, LIA），确认此处理不会对您的权利和自由造成不当影响。
• (c) 法律义务（第 6(1)(c) 条）：在某些情况下，我们可能需要处理特定个人数据以遵守适用的法律义务，例如税务法规要求我们保留交易记录。
• (d) 同意（第 6(1)(a) 条）：对于非必要的数据处理活动（如营销通信、可选的崩溃报告提交），我们仅在获得您的明确、自由、知情和不含糊的同意后方进行处理。您有权随时撤回同意，且撤回同意不影响撤回前处理活动的合法性。

我们收集的个人数据仅用于以下明确、合法的目的：

• 提供、运营和维护加密网络通信服务；
• 创建和管理您的用户账户；
• 处理订阅支付和退款请求；
• 执行订阅方案的设备数量限制；
• 提供技术支持和客户服务；
• 发送与服务相关的重要通知（如安全警告、服务变更、维护通知）；
• 检测、预防和解决技术问题、安全威胁及服务滥用行为；
• 进行匿名化统计分析以改进服务质量（所有分析数据均经过聚合处理，无法识别个人）；
• 遵守适用的法律法规义务。

我们不会将您的个人数据用于自动化决策或用户画像（Profiling）。我们不会向任何第三方出售您的个人数据。我们不会将您的数据用于定向广告。

Apple App Store 合规承诺（Guideline 5.4）：本服务不会出售、使用或向第三方披露通过本服务收集的任何用户数据用于任何目的，包括但不限于营销、广告、数据分析或数据经纪。

此外，我们明确声明：

• 我们不会将您的个人数据与任何第三方人工智能（AI）系统、大语言模型（LLM）或机器学习平台共享，也不会将数据用于 AI 模型训练；
• 我们不会尝试构建用户画像、识别匿名用户身份，或基于收集的数据重建用户行为档案（Apple Guideline 5.1.2(iii)）；
• 我们不会重定向或操纵用户的网络流量用于变现目的（Google Play 加密隧道服务政策）；
• 我们不会将通过本服务收集的数据与其他应用程序的数据进行关联或聚合。

我们仅在实现处理目的所必需的最短期限内保留您的个人数据。以下是各类数据的具体保留期限：

保留期限届满后，我们将安全地删除或不可逆地匿名化您的个人数据。对于存储在 RAM-only 服务器上的数据，服务器重启即完成物理层面的永久删除。

我们高度重视您个人数据的保密性，仅在以下严格限定的情形下与第三方共享您的数据：

由于我们的服务器分布在全球多个司法管辖区，您的个人数据可能被传输至并存储在您所在国家/地区以外的地区。对于涉及欧洲经济区（EEA）以外国家的数据传输，我们采取以下保障措施：

• 充分性认定：优先将数据传输至欧盟委员会已作出充分性认定的国家/地区（GDPR 第 45 条）；
• 标准合同条款（SCCs）：对于未获得充分性认定的国家/地区，我们采用欧盟委员会批准的标准合同条款（GDPR 第 46(2)(c) 条）作为数据传输的法律依据；
• 补充技术措施：在标准合同条款的基础上，我们实施额外的技术保护措施，包括传输加密（TLS 1.3）、静态加密（AES-256）以及严格的访问控制策略；
• 传输影响评估：根据欧洲数据保护委员会（EDPB）的指南，我们对每个数据传输场景进行传输影响评估（Transfer Impact Assessment, TIA）。

我们采取行业领先的技术和组织措施保护您的个人数据安全（GDPR 第 32 条）：

根据 GDPR 及其他适用数据保护法律，您享有以下权利。如需行使任何权利，请通过本政策末尾提供的联系方式与我们联系。我们将在收到请求后 30 天内作出响应（如请求复杂或数量较多，可延长至 60 天，届时我们将通知您延期原因）。

如果您是加利福尼亚州居民，除上述权利外，根据《加州消费者隐私法》（CCPA）及《加州隐私权法》（CPRA），您还享有以下额外权利：

• 知情权：您有权了解我们在过去 12 个月内收集、使用、披露和出售（如适用）您个人信息的类别和具体内容；
• 删除权：您有权要求我们删除我们从您处收集的个人信息，但法律规定的例外情况除外；
• 选择退出权：您有权选择退出个人信息的"出售"或"共享"。我们不出售您的个人信息，因此此权利目前不适用；
• 非歧视权：我们不会因您行使 CCPA 权利而对您提供的服务或收费进行歧视性待遇；
• 更正权：您有权要求我们更正不准确的个人信息；
• 限制使用敏感个人信息的权利：您有权限制我们对敏感个人信息的使用和披露。

如需行使上述权利，请发送电子邮件至 [email protected]，我们将在收到可验证请求后 45 天内作出响应。

根据 Apple App Store Review Guidelines 第 5.4 条及 Google Play 加密隧道服务政策 的要求，我们在应用程序内采取以下数据披露和知情同意措施：

• 首次使用前披露：在您首次使用本服务或进行任何购买操作之前，我们将在应用程序内显著位置向您展示数据收集声明，清晰说明我们收集的数据类型、用途及共享范围；
• 明确同意机制：您需通过明确的操作（如点击"同意"按钮）确认您已阅读并理解数据收集声明后，方可使用本服务。我们不会通过预勾选、隐藏或误导性界面设计获取您的同意；
• 分层隐私通知：应用内提供简明版隐私摘要（列出关键数据处理活动）和完整版隐私政策（即本文档）的访问入口，用户可随时查阅；
• Google Play Data Safety 兼容：我们在 Google Play 商店页面的 Data Safety 部分准确、完整地披露本应用的数据收集和共享行为，并保持与本隐私政策的一致性；
• Apple 隐私营养标签兼容：我们在 App Store Connect 中如实填写 App Privacy（隐私营养标签）信息，包括收集的数据类型、用途及是否与用户身份关联，并保持与本隐私政策的一致性。

如果您是巴西居民，根据《通用数据保护法》（Lei Geral de Proteção de Dados, LGPD，法律第 13,709/2018 号），您除享有本政策第 11 条所列权利外，还享有以下额外权利：

• 确认权（LGPD 第 18(I) 条）：您有权确认我们是否正在处理您的个人数据；
• 访问权（LGPD 第 18(II) 条）：您有权访问您的个人数据；
• 更正权（LGPD 第 18(III) 条）：您有权要求更正不完整、不准确或过时的个人数据；
• 匿名化/阻断/删除权（LGPD 第 18(IV) 条）：对于不必要、过度收集或不符合 LGPD 规定处理的个人数据，您有权要求匿名化、阻断或删除；
• 数据可携权（LGPD 第 18(V) 条）：您有权将您的个人数据转移给其他服务或产品提供者；
• 删除权（LGPD 第 18(VI) 条）：您有权要求删除经您同意处理的个人数据；
• 知情权（LGPD 第 18(VII) 条）：您有权了解我们与之共享数据的公共和私人实体的信息；
• 拒绝同意权（LGPD 第 18(VIII) 条）：您有权了解拒绝提供同意的可能性及后果；
• 撤回同意权（LGPD 第 18(IX) 条）：您有权随时撤回您的同意。

如需行使上述权利，请发送电子邮件至 [email protected]。我们将在 LGPD 规定的时限内作出响应。您还有权就数据保护事宜向巴西国家数据保护局（Autoridade Nacional de Proteção de Dados, ANPD）提出投诉。

如果您位于中华人民共和国境内，根据《中华人民共和国个人信息保护法》（PIPL，2021 年 11 月 1 日生效），您除享有本政策第 11 条所列权利外，还享有以下额外权利和保障：

如需行使上述权利，请发送电子邮件至 [email protected]。如您对我们的个人信息处理活动存在异议，您有权向当地网信部门或相关主管机关投诉举报。

根据欧盟《电子隐私指令》（ePrivacy Directive 2002/58/EC，经 2009/136/EC 修订）及各成员国的实施法律，我们在使用 Cookie 和类似技术前，会依据其类别和目的获取您的适当同意。我们的网站使用有限的 Cookie 和类似技术，具体分为以下类别：

• 严格必要 Cookie（ePrivacy 第 5(3) 条豁免）：这些 Cookie 是网站正常运作所必需的，包括会话标识符、语言偏好和安全令牌。根据 ePrivacy 指令第 5(3) 条的规定，此类 Cookie 无需事先获得同意，因为它们是提供用户明确请求的信息社会服务所严格必需的。
• 功能性 Cookie：这些 Cookie 用于记住您的偏好设置（如主题选择、账单周期显示偏好）。这些 Cookie 基于您的明确同意设置，您可随时通过 Cookie 管理面板撤回同意。
• 分析 Cookie：我们使用自托管的隐私友好分析工具来了解网站使用情况。所有分析数据均经过匿名化处理。这些 Cookie 仅在您通过 Cookie 同意横幅明确同意后设置。

我们不使用任何第三方追踪 Cookie、广告 Cookie 或社交媒体追踪像素。我们的 Cookie 同意管理机制符合欧盟 ePrivacy 指令及即将生效的《电子隐私条例》（ePrivacy Regulation）草案的要求，并遵循欧洲数据保护委员会（EDPB）关于同意的第 05/2020 号指南。您可以随时通过网站底部的"Cookie 设置"链接管理您的同意偏好，也可通过浏览器设置管理或删除 Cookie。

本服务不面向 16 周岁以下的未成年人（或您所在司法管辖区法律规定的更高年龄）。我们不会故意收集 16 周岁以下未成年人的个人数据。如果我们发现无意中收集了未成年人的个人数据，我们将采取合理措施立即删除该数据。如果您是家长或监护人，并且您认为您的孩子向我们提供了个人数据，请通过 [email protected] 与我们联系。

我们的服务可能包含指向第三方网站或服务的链接。这些第三方网站和服务拥有各自独立的隐私政策，我们对其隐私实践不承担任何责任。我们建议您在向第三方提供任何个人数据前，仔细阅读其隐私政策。

根据 GDPR 第 35 条的要求，对于可能对个人权利和自由造成高风险的数据处理活动，我们已进行数据保护影响评估（Data Protection Impact Assessment, DPIA）。评估结果确认，鉴于我们的无日志政策、RAM-only 服务器架构及严格的数据最小化实践，我们的数据处理活动对数据主体的权利和自由造成高风险的可能性极低。

VAX 承诺定期发布透明度报告，以体现我们对用户隐私保护的坚定承诺和对公众的责任。透明度报告将包含以下内容：

• 法律请求统计：报告期内收到的政府和执法机构数据请求数量，按请求类型和司法管辖区分类，以及我们对各类请求的响应方式（包括因无可用数据而无法满足的请求数量）；
• 国家安全函/传票：在法律允许的范围内，披露收到的国家安全函（National Security Letters）或类似保密法律文书的数量范围；
• DMCA/版权通知：收到的版权侵权通知数量及处理方式；
• 金丝雀声明（Warrant Canary）：明确声明我们在报告期内未被强制在基础设施中安装后门或监控设备，未将加密密钥交予任何第三方，未被秘密法院或秘密搜查令要求披露用户数据；
• 安全审计摘要：独立第三方安全审计的时间、审计机构名称及主要结论摘要；
• 基础设施统计：服务器数量、覆盖国家/地区数、基础设施变更摘要。

透明度报告将至少每六个月发布一次，并可在我们的官方网站上公开查阅。首份透明度报告将于服务正式上线后六个月内发布。

我们可能会不定期更新本隐私政策以反映法律变更、技术发展或业务实践的调整。对于重大变更：

• 我们将通过电子邮件及应用内通知提前 30 天通知您；
• 我们将在网站上显著位置发布变更通知；
• 如变更涉及新的数据处理活动或法律依据的变更，我们将在必要时重新征求您的同意；
• 本政策顶部的"最后更新"日期将相应更新。

您在变更生效后继续使用本服务，即表示您接受更新后的隐私政策。如您不同意变更内容，请在变更生效前停止使用本服务并删除您的账户。

如您对本隐私政策有任何疑问、意见或请求，请通过以下方式与我们联系：

对于数据主体权利请求，我们将在验证您的身份后 30 天内作出响应。如需延期（至多延长 60 天），我们将在首个 30 天期限内通知您延期原因。