LionVPN
登录注册
隐私政策

隐私政策

您的隐私是我们的首要任务

透明、负责任地处理数据,严格保护您的在线隐私

最后更新:2024年1月19日

1. 无日志政策

  • 我们实施行业领先的无日志政策,这是我们对您隐私承诺的核心。
  • 不记录连接日志:我们不记录连接时间戳、会话持续时间或您的真实IP地址。
  • 不记录活动日志:我们不监控、记录或存储您的浏览历史、DNS查询或数据内容。
  • 不记录带宽使用:我们不跟踪您的带宽使用量或连接频率。
  • RAM磁盘服务器:我们的服务器运行在RAM磁盘模式,重启时自动清除所有数据。
  • 第三方审计:我们的无日志政策已通过独立第三方安全审计验证。

2. 我们收集的数据

  • 账户信息:注册时提供的电子邮件地址(可使用匿名邮箱)。
  • 支付信息:由第三方支付处理商(Stripe、PayPal)安全处理,我们不存储信用卡信息。
  • 应用诊断:可选的匿名崩溃报告和应用性能数据,帮助改进服务质量。
  • 支持通信:当您联系客户支持时的通信记录。
  • 聚合数据:服务器负载和网络性能的匿名统计数据。
  • 最小化原则:我们仅收集提供服务所必需的最少数据。

3. 数据保护措施

  • AES-256加密:所有数据传输使用军用级AES-256-GCM加密。
  • 完美前向保密:每个会话使用唯一的加密密钥,过去的会话无法被解密。
  • DNS泄露保护:内置DNS泄露保护,确保DNS查询不会暴露给ISP。
  • Kill Switch:网络断开时自动切断所有流量,防止数据泄露。
  • 多重加密隧道:支持双VPN和Onion over VPN以增强匿名性。
  • 安全协议:支持WireGuard、OpenVPN和IKEv2/IPSec协议。

4. 国际隐私合规

GDPR
CCPA
PIPEDA
LGPD
  • GDPR合规(欧盟):完全符合通用数据保护条例的所有要求。
  • CCPA合规(加州):遵守加州消费者隐私法案的规定。
  • PIPEDA合规(加拿大):符合个人信息保护和电子文档法案。
  • LGPD合规(巴西):遵守巴西通用数据保护法。
  • 数据本地化:我们不在数据保留法律严格的国家存储用户数据。
  • 跨境传输:所有数据传输都经过加密,并符合国际数据传输协议。

5. 您的隐私权利

  • 访问权:您有权请求访问我们持有的关于您的个人数据副本。
  • 更正权:您可以要求更正任何不准确或不完整的个人数据。
  • 删除权(被遗忘权):您可以要求删除您的个人数据。
  • 限制处理权:您可以要求限制对您个人数据的处理。
  • 数据可携带权:您有权以结构化、常用和机器可读的格式接收您的数据。
  • 反对权:您可以反对出于合法利益处理您的个人数据。
  • 撤回同意:您可以随时撤回对数据处理的同意。
  • 投诉权:您有权向数据保护监管机构提出投诉。

6. Cookies和跟踪技术

  • 必要Cookies:仅使用维持服务功能所必需的会话cookies。
  • 无跟踪Cookies:我们不使用任何跟踪或广告cookies。
  • 无第三方分析:不使用Google Analytics或任何第三方分析服务。
  • Do Not Track:我们尊重浏览器的"Do Not Track"设置。
  • 本地存储:仅存储必要的应用设置和偏好。
  • Cookie控制:您可以通过浏览器设置控制或删除cookies。

7. 第三方数据共享

  • 绝不出售数据:我们永远不会出售、出租或交易您的个人信息。
  • 无广告网络:我们不与任何广告网络或数据经纪人合作。
  • 支付处理:仅与PCI合规的支付处理商(Stripe、PayPal)共享必要信息。
  • 法律要求:仅在法律明确要求时才会披露信息(详见透明度报告)。
  • 业务转让:如发生合并或收购,您的数据保护权利将得到维护。
  • 服务提供商:仅与签署严格保密协议的必要服务提供商合作。

8. 数据存储和司法管辖权

  • 公司注册地:在隐私友好的司法管辖区注册,不受数据保留法律约束。
  • 服务器位置:服务器分布在60+个国家,均选择隐私保护严格的地区。
  • 无数据保留:我们不受任何强制数据保留法律的约束。
  • 透明度报告:定期发布透明度报告,披露政府数据请求情况。
  • 金丝雀条款:我们维护一个金丝雀条款,提醒用户任何秘密数据请求。
  • 独立运营:不受任何政府或情报机构的控制或影响。

9. 数据保留期限

  • 账户数据:账户激活期间保留,删除账户后30天内永久删除。
  • 支付记录:根据会计法规要求保留最多7年(仅交易记录,不含使用数据)。
  • 支持票据:解决后保留6个月,用于服务改进。
  • 临时数据:会话结束后立即删除所有临时连接数据。
  • 备份:备份数据在30天周期后自动删除。
  • 匿名数据:聚合的匿名统计数据可能无限期保留。

10. 安全措施

  • 安全审计:定期进行第三方安全审计和渗透测试。
  • 漏洞赏金:运行漏洞赏金计划,鼓励安全研究人员报告问题。
  • SOC 2合规:遵循SOC 2 Type II安全标准。
  • 员工培训:所有员工接受定期的隐私和安全培训。
  • 访问控制:严格的内部访问控制和最小权限原则。
  • 事件响应:建立完善的数据泄露事件响应计划。

11. 联系我们

行使您的隐私权利

我们尊重并保护您的隐私权利。您可以随时通过账户设置或联系我们的隐私团队来行使这些权利。我们承诺在48小时内响应所有隐私相关请求。