1. 原则
我们出售算力,而非您的身份。保护客户数据最便宜的办法就是从不持有它,因此本政策逐项列出我们确实持有的那一点点数据、原因以及保留时长。在欧盟法律适用于我们运营所在地区的情况下,数据处理的依据是履行合同的必要性(GDPR 第 6(1)(b) 条)——而非同意横幅,本网站没有任何同意横幅,因为根本没有什么需要您同意的。
2. 我们从不收集的内容
- 任何形式的姓名、邮寄地址或政府身份证件。
- 电话号码。
- 银行卡或银行账户信息——这里根本不存在它们的通道。
- 分析工具、指纹识别、广告像素或第三方脚本。本网站的每一个字节都从我们自己的源服务器提供。
- 电子邮箱——除非您选择以一个电子邮箱地址作为您的标识符或回复渠道,否则根本没有相应的字段。
3. 我们究竟持有什么
- 账户——您的标识符及其用作账户密钥的哈希值;一个 argon2id 密码哈希;您恢复码的 sha256 哈希;若您启用了双因素验证,则还有一个 TOTP 密钥;以及账户创建和密码变更的时间戳。
- 资金——您的余额以及一份余额变动账本:时间戳、金额、原因、订单参考号。
- 订单——套餐、地点、OS、周期、附加项、可选主机名、状态时间戳;对于充值,还有支付通道返回的支付元数据(币种、充值地址、金额、交易哈希);以及创建该订单的 IP 地址,用于欺诈防御而保留。
- 运营——Web 服务器访问日志,每 14 天轮替一次;以发送方 IP 哈希为键的联系表单限速计数器,在一小时内过期。
4. 支付隐私
支付仅限加密货币,并通过我们的支付编排器流转——它是流程中唯一的第三方,且它了解到的是一笔发票,而非一个身份。没有银行卡处理商、没有银行、没有支付 KYC。公链所记录的任何东西都超出任何人的删除能力,包括我们自己;如果交易图谱隐私对您很重要,请用 Monero 支付——它在这里是一等选项,而非勉强提供的选项。
退款的去向与资金到来时相同:以加密货币形式,退至您在退款时提供给我们的地址。我们不会在两次使用之间存储收款地址。
5. Cookie
只存在一个 cookie:会话 cookie(sp_sess),在您登录时设置,在此之前的任何时刻都不会设置。它带有 Secure、HttpOnly 和 SameSite=Lax 属性,标识的是一个会话,而非一个人。在未登录状态下浏览本站不会设置任何东西。字体、样式和脚本都是第一方静态文件——不存在替我们记录您访问的 CDN。
6. 保留与删除
- 访问日志:14 天,之后即清除。
- 从未付款的订单:48 小时后清除。
- 账户文件与账本:在账户开通期间予以保留。请通过控制面板或联系表单要求我们关闭账户,两者都会在 30 天内删除——但作为活跃争议中证据的记录,或托管司法辖区法律要求我们保留的记录除外。
7. 信息披露
我们不出售、不出租、不共享、也不"丰富"客户数据;这里没有可供输送数据的营销部门。披露仅在唯一一种情况下发生:对相关运营具有管辖权的法院发出的、经核实的命令。此类命令所能获取的内容,仅限于第 3 条所列的清单——这正是第 2 条的意义所在。
8. 你的控制权
在控制面板中:更改密码、轮换恢复码、启用或禁用 TOTP。通过联系表单:提出导出或删除您账户数据的请求。我们会在您留下的渠道上回复——即便我们想,也无法主动给您发邮件。
其他法律文件
对某条款有疑问?
通过联系表单咨询——由人工操作员通过您留下的渠道回复,而非自动回复系统。