隐私保护政策
最后更新日期:2025年1月21日
隐私承诺:我们深知隐私保护的重要性,致力于通过技术手段和制度保障为用户提供最高级别的隐私保护。本政策详细说明我们如何保护您的隐私,以及我们不会收集哪些信息。
一、隐私保护核心原则
🛡️ 四项零政策承诺
零内容存储:我们不存储用户访问的任何网站内容、文件或数据
零行为记录:我们不记录用户的访问目标、浏览行为或活动轨迹
零内容监测:我们不实施任何形式的内容审查或深度包检测
零数据共享:我们不会与任何第三方分享用户的个人信息或使用数据
二、我们不会收集的信息
完全不收集的数据类型
| 数据类型 |
收集状态 |
技术保障 |
| 访问的网站地址(URL) |
❌ 不收集 |
协议层加密,服务器无法解析 |
| 浏览的网页内容 |
❌ 不收集 |
端到端加密,无法读取内容 |
| 搜索查询记录 |
❌ 不收集 |
加密传输,服务器无法识别 |
| 下载文件信息 |
❌ 不收集 |
二进制流加密,无法解析 |
| DNS查询记录 |
❌ 不收集 |
客户端本地处理 |
| 真实IP地址 |
❌ 不记录 |
仅识别连接状态,不存储 |
| 设备指纹信息 |
❌ 不收集 |
协议设计无此功能 |
| 地理位置信息 |
❌ 不收集 |
无相关技术实现 |
三、技术层面的隐私保护机制
3.1 协议层加密保护
🔐 VLESS协议隐私特性
- UUID验证机制:仅通过唯一标识符验证身份,不传输用户个人信息
- 无冗余字段:协议设计轻量化,避免任何可能泄露用户信息的数据字段
- TLS封装:所有数据通过TLS加密传输,与标准HTTPS无法区分
- 前向保密:即使密钥泄露,历史通信数据仍然安全
🚀 Hysteria2协议隐私特性
- QUIC基础:基于UDP的QUIC协议,具备内置加密和隐匿特性
- 握手加密:连接建立过程完全加密,无明文信息暴露
- 流量伪装:数据流特征与正常网络流量无法区分
- 多路复用:单一连接承载多个数据流,增加分析难度
3.2 服务器端隐私保障
📡 服务器无法获取的信息
技术原理说明:由于采用端到端加密和前向保密机制,即使服务器管理员也无法获取用户的实际访问内容。
- 网站域名:域名解析在客户端完成,服务器仅看到加密的IP连接
- 访问路径:HTTP请求完全加密,服务器无法解析具体路径
- 传输内容:所有数据以加密二进制流传输,无法还原原始内容
- 用户行为:无法识别用户是在浏览、下载还是上传
3.3 客户端隐私控制
客户端Sniff参数隐私说明
Sniff是部分客户端的本地功能,用于解析HTTP请求中的域名信息以实现本地分流。
| 客户端 |
默认Sniff状态 |
用户可控制 |
信息是否上传服务器 |
| Passwall |
❌ 默认关闭 |
✅ 可手动开启 |
🚫 否 |
| ClashMeta |
✅ 默认开启 |
✅ 可关闭 |
⚠️ 视规则决定 |
| Sing-box |
✅ 默认开启 |
✅ 可关闭 |
🚫 否 |
| V2RayN |
❌ 默认关闭 |
✅ 可开启 |
🚫 否 |
重要说明:即使客户端开启Sniff功能,我们的服务器也无法获取域名解析结果。关闭Sniff后,所有数据对服务器而言都是无法识别的加密二进制流。
四、我们收集的最少必要信息
透明度原则:为了提供基本服务,我们仅收集维持服务运行所必需的最少信息,且严格限制用途。
4.1 连接状态信息
- UUID标识:用于身份验证,不包含个人信息
- 连接时间:记录连接开始和结束时间,用于流量计费
- 流量总量:记录上传和下载的总字节数,不包含内容信息
- 连接状态:记录连接成功/失败状态,用于服务质量监控
4.2 订阅管理信息
- User-Agent识别:仅用于返回兼容的节点配置,不记录用户行为
- 订阅更新时间:记录配置文件获取时间,用于缓存优化
- 协议支持情况:根据客户端类型返回合适的协议配置
4.3 数据保留期限
- 连接日志:自动清理,最长保留7天
- 流量统计:当月数据,月末清理
- 错误日志:仅记录技术错误,24小时内清理
- 订阅记录:仅保留最近一次更新时间
五、数据安全保障措施
5.1 传输安全
🔒 端到端加密:所有数据传输采用TLS 1.3或QUIC加密,确保传输过程中的数据安全
🛡️ 前向保密:使用临时密钥,即使长期密钥泄露也无法解密历史通信
🔐 证书验证:严格的证书验证机制,防止中间人攻击
5.2 存储安全
- 最小化存储:仅存储维持服务必需的最少信息
- 定期清理:自动删除过期的连接日志和临时数据
- 访问控制:严格的服务器访问权限管理
- 加密存储:敏感配置信息采用加密存储
5.3 网络安全
- DDoS防护:部署分布式拒绝服务攻击防护系统
- 入侵检测:实时监控异常访问和攻击行为
- 安全更新:及时更新系统和软件补丁
- 网络隔离:关键服务采用网络隔离部署
六、第三方服务与数据共享
🚫 绝不共享的承诺
我们承诺绝不会主动与任何第三方共享用户数据,包括:
- 政府机构或执法部门(除非有合法的法律程序要求)
- 商业合作伙伴或广告商
- 数据分析公司或市场研究机构
- 任何其他技术服务提供商
6.1 法律合规声明
重要说明:即使在法律要求的情况下,由于我们的技术架构和零日志政策,我们也无法提供用户的访问内容、目标网站或具体行为数据。我们只能提供有限的连接状态信息(如连接时间、流量总量)。
6.2 基础设施提供商
- 服务器租赁:我们使用第三方数据中心服务,但不向其披露用户数据
- 网络服务:所有通过第三方网络的数据都经过加密处理
- 监控服务:仅监控服务器运行状态,不涉及用户数据
七、用户隐私控制权
7.1 用户可控制的隐私设置
- 客户端配置:用户可自由选择是否开启Sniff等功能
- 协议选择:用户可根据隐私需求选择不同的连接协议
- 连接模式:用户可选择不同的路由和分流规则
- 服务终止:用户可随时停止使用服务
7.2 隐私设置建议
🔒 最高隐私保护配置建议
- 关闭Sniff功能:确保域名解析完全在本地进行
- 使用HY2协议:在移动网络环境下获得更好的隐蔽性
- 启用全局代理:确保所有流量都经过加密传输
- 定期更新客户端:获得最新的安全特性
八、儿童隐私保护
- 我们的服务面向18岁以上的成年用户
- 我们不会故意收集18岁以下未成年人的个人信息
- 如果发现收集了未成年人信息,我们将立即删除
- 家长应监督未成年人的网络使用行为
九、国际数据传输
9.1 跨境传输说明
- 由于服务的全球性质,数据可能在不同国家和地区的服务器之间传输
- 所有跨境传输的数据都经过端到端加密保护
- 我们确保所有数据传输符合相关法律法规要求
9.2 数据存储位置
- 主要数据中心:香港、新加坡
- 备份存储:采用地理分散的备份策略
- 数据主权:遵守数据存储地的相关法律法规
十、隐私政策更新
10.1 更新通知
- 我们可能会定期更新本隐私政策以反映服务变化或法律要求
- 重大变更将通过网站公告、邮件等方式提前通知用户
- 建议用户定期查看隐私政策的最新版本
10.2 变更生效
- 隐私政策更新后,继续使用服务即表示接受新的政策条款
- 如果用户不同意新的隐私政策,可以选择停止使用服务
- 我们会在显著位置标注政策的最后更新日期
十一、联系我们
11.1 隐私相关问题
如果您对我们的隐私保护措施有任何疑问或建议,请联系我们:
- 技术咨询:通过客户端内的技术支持渠道
- 隐私投诉:请访问我们的官方网站获取投诉渠道
- 安全问题:如发现安全漏洞,请立即通过安全邮箱联系我们
11.2 响应承诺
- 我们将在收到隐私相关询问后24小时内响应
- 对于复杂的技术问题,我们将在3个工作日内提供详细回复
- 安全相关问题将得到最高优先级处理
🛡️ 我们的承诺
隐私保护是我们的核心价值观。我们通过先进的技术手段、严格的管理制度和透明的运营方式,为用户提供业界领先的隐私保护服务。我们相信,只有用户的隐私得到充分保护,技术才能真正服务于人类的发展和进步。
本隐私政策是我们与用户之间关于隐私保护的重要约定。我们承诺严格遵守本政策的所有条款,保护用户的隐私权益。