隐私政策
我们致力于以最高标准保护您的个人隐私。本政策说明我们如何收集、使用和保护您的数据。
目录
1. 概述与适用范围
本隐私政策适用于 Proton AG(以下简称"我们"、"Proton"或"公司")提供的 Proton VPN 服务及相关网站和应用程序。Proton AG 是一家在瑞士注册的公司,注册地址为 Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland。
我们深知隐私是基本人权,因此我们的服务设计遵循数据最小化原则——仅收集提供服务所必需的最少数据。本政策详细说明了我们收集哪些数据、为什么不收集某些数据、如何保护您的信息,以及您在数据保护方面享有的权利。
使用 Proton VPN 服务即表示您已阅读并理解本隐私政策。如果您不同意本政策的任何条款,请停止使用我们的服务。
2. 我们收集的数据
我们遵循数据最小化原则,仅收集提供 VPN 服务所必需的最少信息。具体而言,我们可能收集以下数据:
2.1 账户注册信息
- 电子邮件地址:用于账户管理和通信。您可以使用匿名邮箱注册,不要求提供真实姓名或其他个人信息。
- 账户密码:以加密哈希形式安全存储,我们无法查看您的明文密码。
2.2 付款信息
- 如果您购买付费订阅,我们收集处理付款所需的最低限度信息。
- 通过信用卡付款时,付款信息由我们的支付处理商安全处理,我们不存储完整的信用卡号码。
- 我们接受比特币等加密货币付款,为您提供更高程度的匿名性。
- 如果您选择匿名付款(如加密货币或现金邮寄),我们可以完全不将付款记录与您的账户关联。
2.3 技术数据
- 会话时间戳:我们记录每次 VPN 会话的开始时间(不含结束时间),仅用于防止服务器滥用和确保公平使用。该数据在会话结束后不久即被删除。
- 带宽使用量:我们记录每个会话使用的带宽总量,用于计费(针对有流量限制的计划)和网络管理目的。
3. 我们不收集的数据(无日志政策)
Proton VPN 执行严格的无日志政策。我们绝不会收集或存储以下任何信息:
- 您的浏览历史记录或访问的网站
- 流量数据(数据包内容、DNS 查询记录)
- 您的原始 IP 地址或 VPN 分配的 IP 地址
- 连接时间戳(精确到秒的连接/断开时间记录)
- 会话持续时间
- 您使用的协议或端口信息
- 您的设备信息或操作系统详情
由于我们不记录这些信息,即使收到合法的法律请求,我们也无法提供我们并未持有的数据。我们的无日志政策已经过独立第三方安全审计机构验证,审计报告公开发布在我們的网站上。
4. 数据使用方式
我们收集的有限数据仅用于以下目的:
- 提供服务:处理您的注册、管理您的账户、建立 VPN 连接。
- 防止滥用:检测并防止服务器滥用行为(如暴力破解攻击、DDoS 攻击),确保所有用户公平使用网络资源。
- 计费管理:处理付款和订阅管理。
- 服务改进:分析匿名化的聚合统计数据(如最受欢迎的服务器位置)以改进服务质量。这些数据无法追溯到个人用户。
- 通信:向您发送重要的服务更新通知、安全公告和客户支持回复。
5. 数据保护措施
我们采取多层次的安全措施来保护您的个人数据:
- 端到端加密:所有 VPN 流量均使用 AES-256 加密,密钥交换使用 RSA-4096,确保数据传输的绝对安全。
- 服务器安全:我们的服务器部署在安全的机房中,使用全盘加密技术。即使服务器被物理扣押,也无法读取用户数据。
- 瑞士数据中心:核心基础设施位于瑞士境内的高安全级别数据中心,受瑞士物理和网络安全法律保护。
- 访问控制:严格限制内部员工对用户数据的访问权限,所有访问均受审计追踪。
- 开源审计:我们的应用程序代码完全开源,任何人都可以审查其安全性。定期接受独立安全审计。
- 零知识架构:我们的系统设计确保即使是 Proton 员工也无法访问用户的加密数据。
6. 瑞士法律管辖
Proton AG 在瑞士注册并运营,受瑞士联邦数据保护法(FADP)的管辖。瑞士拥有世界上最严格的隐私法律体系之一,在以下方面为您提供强有力的保护:
- 不在监控联盟范围内:瑞士不是五眼联盟(Five Eyes)、九眼联盟或十四眼联盟的成员。
- 宪法级隐私保护:瑞士联邦宪法明确保障通信隐私和个人数据保护权利。
- 严格的执法门槛:外国政府的数据请求必须通过瑞士司法部门审核,需满足双重犯罪原则等严格条件。
- 独立司法监督:所有数据请求都需经过瑞士法院的审查和批准。
由于瑞士的法律保护,我们不会响应未经瑞士法院批准的数据请求,也不会参与任何政府的大规模监控项目。
7. 用户权利(GDPR/FADP)
无论您身在何处,我们都尊重并保障您作为数据主体的以下权利:
- 访问权:您有权随时请求获取我们持有的关于您的个人数据的副本。
- 更正权:如果您的个人数据不准确或不完整,您有权要求更正。
- 删除权(被遗忘权):您有权要求删除您的个人数据。删除账户后,所有关联数据将被永久清除。
- 数据可携权:您有权以结构化、机器可读的格式获取您的数据。
- 限制处理权:在特定情况下,您有权限制我们对您数据的处理。
- 反对权:您有权反对基于合法利益的数据处理。
- 撤回同意权:如果数据处理基于您的同意,您可以随时撤回。
如需行使上述任何权利,请通过本政策底部提供的联系方式与我们联系。我们通常会在 30 天内响应您的请求。
8. 数据保留政策
我们根据以下原则保留数据:
- 账户数据:在您使用服务期间持续保留。删除账户后,所有个人数据将在 30 天内永久删除。
- 会话时间戳:VPN 会话的开始时间戳在会话结束后最多保留数小时,然后自动删除。
- 付款记录:根据瑞士税法要求,财务记录保留最长 10 年。但对于匿名付款(如加密货币),我们不保留可关联到您账户的记录。
- 支持通信:客户支持通信记录在问题解决后保留最多 12 个月,用于质量保证。
我们承诺不会超出必要期限保留任何数据。超过保留期限的数据将被安全删除或匿名化处理。
9. 第三方数据共享
我们不会将您的个人数据出售、出租或交易给任何第三方。在以下极其有限的情况下,我们可能与第三方共享数据:
- 支付处理商:为处理付款,必要的交易信息会提供给我们的支付处理合作伙伴。
- 法律要求:仅在收到具有管辖权的瑞士法院的有效法律命令时,我们才会披露法律严格要求的数据。由于我们的无日志政策,我们能提供的数据极为有限。
- 服务供应商:极少数情况下,与提供基础设施服务相关的有限数据可能共享给经过严格审查的技术供应商,且这些供应商同样受数据保护义务约束。
我们定期发布透明度报告,公开收到的法律请求数量和我们的响应情况。
10. 儿童隐私保护
Proton VPN 服务不面向 16 岁以下的未成年人。我们不会故意收集 16 岁以下儿童的个人信息。如果您是父母或监护人并发现您的孩子向我们提供了个人信息,请通过下方联系方式通知我们,我们将采取措施删除相关数据。
11. 政策更新
我们可能会不时更新本隐私政策。任何重大变更将通过以下方式通知您:
- 在网站上发布更新通知
- 向您的注册邮箱发送通知邮件
- 在应用程序内显示更新提示
我们建议您定期查阅本政策以了解最新的隐私保护实践。 continued use of our services after any changes constitutes acceptance of the updated policy.
12. 联系方式
如果您对本隐私政策有任何疑问、建议或投诉,或者希望行使您的数据保护权利,请通过以下方式联系我们:
- 数据保护官邮箱:privacy@proton.me
- 邮寄地址:Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland
- 在线表单:您也可以通过联系页面提交隐私相关查询
您还有权向瑞士联邦数据保护和信息专员(FDPIC)提出投诉,或向您所在国家/地区的数据保护监管机构提出投诉。