LionVPN
登入註冊
隱私政策

隱私政策

您的隱私是我們的首要任務

透明、負責任地處理資料,嚴格保護您的線上隱私

最後更新:2024年1月19日

1. 無日誌政策

  • 我們實施業界領先的無日誌政策,這是我們對您隱私承諾的核心。
  • 不記錄連接日誌:我們不記錄連接時間戳、會話持續時間或您的真實IP地址。
  • 不記錄活動日誌:我們不監控、記錄或存儲您的瀏覽歷史、DNS查詢或數據內容。
  • 不記錄帶寬使用:我們不跟踪您的帶寬使用量或連接頻率。
  • RAM磁盤服務器:我們的服務器運行在RAM磁盤模式,重啟時自動清除所有數據。
  • 第三方審計:我們的無日誌政策已通過獨立第三方安全審計驗證。

2. 我們收集的數據

  • 帳戶信息:註冊時提供的電子郵件地址(可使用匿名郵箱)。
  • 支付信息:由第三方支付處理商(Stripe、PayPal)安全處理,我們不存儲信用卡信息。
  • 應用診斷:可選的匿名崩潰報告和應用性能數據,幫助改進服務質量。
  • 支持通信:當您聯繫客戶支持時的通信記錄。
  • 聚合數據:服務器負載和網絡性能的匿名統計數據。
  • 最小化原則:我們僅收集提供服務所必需的最少數據。

3. 數據保護措施

  • AES-256加密:所有數據傳輸使用軍用級AES-256-GCM加密。
  • 完美前向保密:每個會話使用唯一的加密密鑰,過去的會話無法被解密。
  • DNS洩露保護:內置DNS洩露保護,確保DNS查詢不會暴露給ISP。
  • Kill Switch:網絡斷開時自動切斷所有流量,防止數據洩露。
  • 多重加密隧道:支持雙VPN和Onion over VPN以增強匿名性。
  • 安全協議:支持WireGuard、OpenVPN和IKEv2/IPSec協議。

4. 國際隱私合規

GDPR
CCPA
PIPEDA
LGPD
  • GDPR合規(歐盟):完全符合通用數據保護條例的所有要求。
  • CCPA合規(加州):遵守加州消費者隱私法案的規定。
  • PIPEDA合規(加拿大):符合個人信息保護和電子文檔法案。
  • LGPD合規(巴西):遵守巴西通用數據保護法。
  • 數據本地化:我們不在數據保留法律嚴格的國家存儲用戶數據。
  • 跨境傳輸:所有數據傳輸都經過加密,並符合國際數據傳輸協議。

5. 您的隱私權利

  • 訪問權:您有權請求訪問我們持有的關於您的個人數據副本。
  • 更正權:您可以要求更正任何不準確或不完整的個人數據。
  • 刪除權(被遺忘權):您可以要求刪除您的個人數據。
  • 限制處理權:您可以要求限制對您個人數據的處理。
  • 數據可攜帶權:您有權以結構化、常用和機器可讀的格式接收您的數據。
  • 反對權:您可以反對出於合法利益處理您的個人數據。
  • 撤回同意:您可以隨時撤回對數據處理的同意。
  • 投訴權:您有權向數據保護監管機構提出投訴。

6. Cookies和跟踪技術

  • 必要Cookies:僅使用維持服務功能所必需的會話cookies。
  • 無跟踪Cookies:我們不使用任何跟踪或廣告cookies。
  • 無第三方分析:不使用Google Analytics或任何第三方分析服務。
  • Do Not Track:我們尊重瀏覽器的"Do Not Track"設置。
  • 本地存儲:僅存儲必要的應用設置和偏好。
  • Cookie控制:您可以通過瀏覽器設置控制或刪除cookies。

7. 第三方數據共享

  • 絕不出售數據:我們永遠不會出售、出租或交易您的個人信息。
  • 無廣告網絡:我們不與任何廣告網絡或數據經紀人合作。
  • 支付處理:僅與PCI合規的支付處理商(Stripe、PayPal)共享必要信息。
  • 法律要求:僅在法律明確要求時才會披露信息(詳見透明度報告)。
  • 業務轉讓:如發生合併或收購,您的數據保護權利將得到維護。
  • 服務提供商:僅與簽署嚴格保密協議的必要服務提供商合作。

8. 數據存儲和司法管轄權

  • 公司註冊地:在隱私友好的司法管轄區註冊,不受數據保留法律約束。
  • 服務器位置:服務器分佈在60+個國家,均選擇隱私保護嚴格的地區。
  • 無數據保留:我們不受任何強制數據保留法律的約束。
  • 透明度報告:定期發布透明度報告,披露政府數據請求情況。
  • 金絲雀條款:我們維護一個金絲雀條款,提醒用戶任何秘密數據請求。
  • 獨立運營:不受任何政府或情報機構的控制或影響。

9. 數據保留期限

  • 帳戶數據:帳戶激活期間保留,刪除帳戶後30天內永久刪除。
  • 支付記錄:根據會計法規要求保留最多7年(僅交易記錄,不含使用數據)。
  • 支持票據:解決後保留6個月,用於服務改進。
  • 臨時數據:會話結束後立即刪除所有臨時連接數據。
  • 備份:備份數據在30天週期後自動刪除。
  • 匿名數據:聚合的匿名統計數據可能無限期保留。

10. 安全措施

  • 安全審計:定期進行第三方安全審計和滲透測試。
  • 漏洞賞金:運行漏洞賞金計劃,鼓勵安全研究人員報告問題。
  • SOC 2合規:遵循SOC 2 Type II安全標準。
  • 員工培訓:所有員工接受定期的隱私和安全培訓。
  • 訪問控制:嚴格的內部訪問控制和最小權限原則。
  • 事件響應:建立完善的數據洩露事件響應計劃。

11. 聯繫我們

行使您的隱私權利

我們尊重並保護您的隱私權利。您可以隨時通過帳戶設置或聯繫我們的隱私團隊來行使這些權利。我們承諾在48小時內響應所有隱私相關請求。