隐私政策

最近更新:2026-06-08

本政策说明 NodeKeeper("我们")在您使用节点守护者服务时如何收集、使用、保护您的个人信息。本政策与服务条款共同构成您与我们之间的协议。请仔细阅读。

1. 我们收集什么

• 账号信息:邮箱、用户名(SRP 协议验证,**密码本身不传输也不存储**,仅保存验证用 verifier)
• 支付信息:由 Stripe 直接处理,我们不接触也不存储您的信用卡号;我们只保留 Stripe 返回的 customer_id / subscription_id 用于订单管理
• 授权信息:机器指纹的 SHA-256 哈希值(不可逆推回原指纹)+ 您声明的 IP CIDR
• 使用统计:粗粒度匿名(操作类型、客户端版本、登录次数),用于产品改进
• 日志数据:IP 地址、User-Agent、访问时间戳,用于安全与防滥用(保留 30 天)

2. 我们不收集什么

• 您部署在 NodeKeeper 上的网站内容、文件、数据库内容
• 您管理的数据库的具体业务数据
• 您服务器上的任何运行时数据 / 应用日志
• 原始机器指纹(我们仅存储 SHA-256 哈希)
• 支付卡号、CVV、银行账户(全部由 Stripe 直接处理)

3. 收集目的与法律依据

我们仅在以下合法基础上处理您的数据:(a) 履行合同(提供您订购的服务、签发授权码);(b) 法定义务(税务、反洗钱、记录保存);(c) 合法利益(防欺诈、保障服务安全、产品改进);(d) 您的同意(营销邮件,可随时撤回)。

4. 数据存储与跨境传输

主数据库部署在加拿大数据中心(OVH),加密字段使用 AES-256-GCM。支付通过 Stripe(美国 / 爱尔兰)处理。静态资源通过 Cloudflare(全球边缘节点)分发,边缘节点不持久化用户敏感信息。如您位于欧盟,跨境传输基于 Standard Contractual Clauses(SCCs)合法进行。

5. 数据保留期

账户活跃期间持续保存。账户注销后:个人信息 30 天内清除;订单、发票、税务记录因法定义务保留 7 年;授权 token 因审计目的保留 1 年(脱敏);日志数据保留 30 天。

6. Cookie 与类似技术

官网公开静态页不设置任何 cookie。管理后台使用 session cookie 维持登录状态(HttpOnly + Secure + SameSite=Lax),仅技术必需,不用于广告或追踪。我们不嵌入第三方追踪 cookie(Google Analytics 等)。

7. 第三方数据处理方

• Stripe(美国 / 爱尔兰)— 支付处理,数据范围:邮箱、订单金额、Stripe customer_id
• Cloudflare(全球)— CDN + DDoS 防护,数据范围:访问 IP、User-Agent(边缘节点不持久化)
• OVH(加拿大)— 主数据库基础设施,数据范围:所有 NodeKeeper 业务数据
• 不使用 Google Analytics、Facebook Pixel、广告追踪或类似第三方数据收集服务

8. 您的权利

在适用法律(GDPR / CCPA 等)允许的范围内,您拥有以下权利,并可随时通过 [email protected] 行使:

• 访问权:查询我们持有的关于您的个人信息
• 纠正权:更正不准确或不完整的信息
• 删除权("被遗忘权"):删除账号 → 设置 → 删除账号,30 天内清除
• 数据可携带权:邮件申请,3 个工作日内提供 JSON 包
• 限制处理权:在特定情形下限制我们处理您的数据
• 反对权:反对基于合法利益的处理(包括营销)
• 撤回同意:撤回您之前给予的同意(不影响撤回前已发生的处理)
• 投诉权:向您所在国家/地区的数据保护监管机构投诉

9. 儿童隐私

本服务**不面向 16 岁以下儿童**。我们不会有意收集 16 岁以下儿童的个人信息。如发现误收集,我们将立即删除。

10. 数据泄露通知

如发生影响您个人数据的泄露事件,我们将在确认后 72 小时内通过邮件通知受影响用户,并按适用法律向监管机构报告。

11. 政策变更

本政策可能随业务调整变更。重大变更将通过邮件或登录页提示告知,并在本页面更新生效日期。继续使用服务即视为接受新政策。

12. 联系我们

隐私 / 数据保护相关问题:[email protected] · WhatsApp:+81 70-9306-6006 · QQ 客服:780281151