隐私政策

• 最小必要 —— 只收集为提供服务所必需的数据
• 零日志 —— 不记录、不分析、不留存任何用户的代理流量内容、目标地址、DNS 查询
• 不卖数据 —— 我们的收入只来自订阅本身,不会以任何形式向第三方出售或交换用户数据

为账户与服务运转所必需,我们仅收集以下信息:

• 注册邮箱与加密后的密码
• 订阅 Token、当前流量配额与剩余流量(用于在控制面板展示)
• 订单交易号、付款方式、付款时间(用于对账)
• 邀请关系与佣金记录(仅当您参与邀请返利)
• 必要时的访问日志(IP、UA、时间)用于风控,常态下保留 ≤ 14 天

明确不会被记录、上传或持久化:

• 您通过我们的代理访问的目标 URL、域名、目标 IP
• 流量内容(明文、密文均不解密)
• DNS 查询记录
• 您的真实姓名、身份证、电话(我们没有理由也没有接口去收集这些)

上述收集的最小数据,仅用于:

• 提供与维护您订阅的服务(连接、计费、流量配额)
• 必要的风控与反滥用(识别共享、爬虫、攻击行为)
• 客服支持时的身份核验与问题排查
• 法律要求下的强制留存(仅在收到合法、具体、有效的令状时执行,且按法律最低必需提供)

除以下情形外,我们不会向第三方共享您的信息:

• 支付:订单与金额信息会传给支付服务商以完成交易
• 客服:Telegram 客服会基于您主动提供的邮箱或订阅 Token 在内部系统查询订单
• 法律:在收到执法机关具有法律效力的明确请求时,按最小必要范围配合

我们不会因为商业目的向广告商、数据经纪人或任何第三方共享您的信息。

我们使用浏览器的 localStorage 保存登录态、语言偏好、深浅主题、已展开的引导提示等本地状态。这些数据完全留在您的浏览器中,不会上传到我们的服务器。

我们没有第三方追踪 Cookie、没有埋点分析 SDK、没有像素跟踪。

• 全站强制 HTTPS,后端 API 使用 TLS 1.3
• 密码以 bcrypt 等单向算法存储,我们自己也无法还原
• 订阅 Token 在用户主动重置时立即失效
• 数据库与日志按地区合规要求加密静态存储

您可以在控制面板的「设置」中:

• 修改密码、重置订阅 Token
• 注销账户(注销后 30 天内可撤回,30 天后数据从主库永久删除)
• 导出账户的订单记录

如果以上自助功能未覆盖您的需求,请通过 Telegram 客服联系我们。

我们会随业务调整、合规要求、技术变化对本政策进行更新。重大变更会在登录后弹出提示并发布到公告频道,小修订(措辞、链接)只更新本页顶部「更新日期」。

对本政策有疑问,或需要行使您的隐私权利,请通过页脚的 Telegram 客服联系我们。