欢迎使用 ClashVPN。我们深知在线隐私对您的重要性,保护您的隐私不仅是我们的责任,更是我们打造这款产品的初衷。本隐私政策旨在以最透明、最易懂的方式,向您说明我们在您使用我们的网站、应用程序及相关服务时,有关数据处理的做法。
核心承诺:严格的零日志政策 (Strict No-Logs Policy)
ClashVPN 保证:我们绝对不会收集、存储或记录您的以下任何活动数据:
- 我们不记录您的真实 IP 地址或为您分配的 VPN IP 地址。
- 我们不记录您的浏览历史、目标网站或下载内容。
- 我们不记录您的流量连接时间或会话时长。
- 我们不记录您的DNS 查询请求。
简单来说,甚至连我们自己都不知道您在使用 ClashVPN 时做了什么。因为数据不存在,所以我们无法泄露、出售或将其移交给任何人。
2. 我们收集哪些有限信息
为了维持服务的正常运转及为您提供客户支持,我们仅收集绝对必要的最低限度数据。这些数据分为以下两类:
2.1 提供服务所需的信息
- 电子邮箱地址:在您注册时,我们仅要求提供一个电子邮箱(可以是匿名邮箱)作为账号凭证,用于登录、发送密码重置链接以及接收账单信息。
- 付款信息:当您购买套餐时,您的付款将由我们信赖的第三方支付处理商(如 Stripe / PayPal)安全处理。ClashVPN 绝不收集或存储您的完整信用卡号或银行账户信息。我们仅保留订单号、支付状态及订阅时长以便为您开通服务。
2.2 应用程序诊断数据(完全匿名)
为了改善应用程序的稳定性和性能,我们的客户端可能会发送一些完全去标识化的崩溃报告或连接失败状态。这些数据仅包含发生错误的系统环境(如:iOS 16 崩溃),绝不包含您的账号信息或网络活动。您也可以随时在客户端的"设置"中选择关闭发送崩溃报告功能。
3. 我们如何使用信息
我们对收集到的有限信息(如电子邮箱)的使用极其克制,主要用于:
- 验证您的登录身份并下发免费或购买的流量额度。
- 处理客户服务请求及工单支持。
- 发送与服务状态、重大安全更新或条款变更相关的通知邮件(我们绝不会向您发送无关的第三方营销垃圾邮件)。
4. 数据共享与第三方
我们绝不出售您的数据。这是我们的底线。我们仅在以下极其有限的场景下与第三方共享必要信息:
- 服务提供商:我们使用第三方服务(如电子邮件服务商用于发送验证码,支付网关用于处理付款)来辅助我们的运营。这些服务商仅能在履行职责所需的最小范围内处理数据,且受严格的保密协议约束。
- 法律要求:如果遇到具有法律约束力的法院传票或搜查令,我们可能会被要求配合。但请记住我们的零日志政策——因为我们根本不存储您的浏览活动或 IP 记录,所以即使服务器被查封,也没有任何关于您上网行为的数据可以移交。
5. 数据安全与加密
除了在传输层面上对您的流量使用业界顶级的加密标准(如 AES-256-GCM / ChaCha20)外,我们对基础设施的安全同样严苛:
- 我们的服务器基础架构运行在内存 (RAM) 模式。一旦服务器重启或断电,所有缓存数据将被瞬间物理抹除。
- 所有数据库及内部通信均强制采用强加密传输 (TLS 1.3+)。
- 我们实施严格的访问控制(零信任架构),仅极少数核心工程师在排除故障时拥有服务器访问权限。
6. 您的权利
根据相关数据保护法规(包括 GDPR 等),您对自己的数据拥有完全的控制权:
- 访问权与导出权:您有权请求获取我们持有的关于您的个人数据副本(通常仅为您的邮箱和账单记录)。
- 删除权 (被遗忘权):您可以随时通过客户支持提交工单,要求彻底删除您的账号。账号删除后,与您相关的所有邮箱及订阅记录将被永久抹除(无法恢复)。
- 退订权:您可以随时通过邮件底部的链接退订我们的服务通知(重要安全警告除外)。
7. 政策更新与联系方式
我们保留随时更新本隐私政策的权利。当我们对政策进行重大变更时,我们会通过您注册时提供的电子邮箱通知您,并在本页面顶部更新"最后更新日期"。
有关于隐私的疑问?
我们的法务与隐私团队非常乐意为您解答任何疑惑。请 , 我们将第一时间为您处理。