隐私政策
我们重视您的个人信息与隐私保护。本政策说明我们如何收集、使用、存储与保护您的信息。使用本服务即表示您理解并同意本政策;若不同意,请停止使用。本政策与服务条款共同构成您与我们的约定。
1. 我们是谁与适用范围
1.1 本政策适用于您通过 Hashvps 网站、控制台及相关功能向我们提供或我们因您使用服务而产生的个人信息处理活动。Hashvps 面向全球用户提供云端 Mac 计算服务,本政策同样适用于欧洲经济区(EEA)、英国、美国、东南亚及其他地区的用户。
1.2 若某功能有单独的隐私说明或授权提示,在该场景下以专门说明及您的明示同意为准。
1.3 对于欧盟及 EEA 用户,本政策同时符合《通用数据保护条例》(GDPR)的要求;对于加利福尼亚州居民,相关数据处理实践符合 CCPA 适用条款。
2. 我们收集的信息
2.1 您主动提供的信息:例如注册/登录时的邮箱或手机号、密码(经加密存储)、工单与客服沟通内容、订单与发票所需信息等。
2.2 使用服务时产生的信息:例如访问日志、设备型号、浏览器类型、大致地域(基于 IP 解析)、操作记录及与实例相关的技术元数据(如资源 ID、状态),用于保障服务与安全。
2.3 支付信息:订单金额、支付状态等由我们与支付机构协同处理;完整的银行卡号等敏感支付数据一般由持牌支付机构直接收集,我们仅接收必要的结果通知。
2.4 请您勿在工单、聊天或公开区域提交密码、私钥、未脱敏的他人个人信息等不必要内容。
3. 我们如何使用信息
3.1 我们仅在合法、正当、必要的范围内,将信息用于:
- 创建与维护账号、完成订购与开通、处理支付与发票;
- 提供技术支持、响应工单与客服请求;
- 保障系统与网络安全、防范欺诈与滥用、满足国际合规与监管要求;
- 在取得同意或法律允许的前提下,发送服务通知、安全提醒或产品更新(您可按指引退订营销类信息);
- 履行我们在您所在地区适用法律(包括但不限于 GDPR、CCPA 及其他地区数据保护法规)下的义务。
3.2 我们不会将您的个人信息用于与本政策所载目的不相符的用途,除非重新取得同意或法律另有规定。
4. Cookie 与同类技术
4.1 我们可能使用 Cookie、本地存储或类似技术,用于保持登录状态、记住语言偏好、统计访问量与改进体验。
4.2 您可通过浏览器设置管理或删除 Cookie;若禁用必要类 Cookie,部分功能可能无法正常使用。
5. 共享、转让与公开披露
5.1 共享:我们可能与支付服务商、云与短信服务商、数据分析(经去标识化)等受托处理者共享实现目的所必需的信息,并与其签署协议约束其处理行为。
5.2 转让:如因合并、分立、资产转让等原因涉及个人信息转移,我们将要求新的持有方继续受本政策约束,或重新征得您的同意。
5.3 公开披露:原则上不公开披露;在法律要求、诉讼、紧急情况下为保护生命财产等重大合法权益时,可能依法披露。
6. 跨境传输与存储地点
6.1 Hashvps 为全球服务,您的信息可能存储于我们或受托服务商位于全球各地(包括但不限于亚太、北美、欧洲)的数据中心。我们在跨境传输个人信息时,将依据目的地所在地区的适用法律采取相应保护措施,包括但不限于:签署标准合同条款(SCCs)、依赖充分性决定,或采取其他符合 GDPR 及当地法规的合规路径。
6.2 对于欧盟 / EEA 用户,我们承诺在向第三国传输个人数据时提供等同于 GDPR 要求的保护水平。
6.3 您选择的数据中心区域可能影响数据实际处理地,详见套餐详情与订购说明。
7. 保存期限
7.1 我们在实现本政策所述目的所必需的期限内保存信息,除非法律要求更长的保留期(如税务、审计)。
7.2 超出期限后,我们将删除或匿名化处理,除非法律另有规定。
8. 您的权利
根据您所在地区的适用法律,您可对个人信息行使以下部分或全部权利:
- 查阅与复制:了解我们持有您哪些个人信息并获取副本;
- 更正:要求我们更正不准确的信息;
- 删除:在满足法律规定条件时,要求删除您的个人信息;
- 撤回同意:随时撤回基于同意的处理,不影响撤回前的处理合法性;
- 限制或反对处理(GDPR 用户):在特定情形下要求限制处理或提出反对;
- 数据可携带(GDPR 用户):以机器可读格式接收您的个人数据;
- 不被自动化决策:不受仅基于自动化处理产生法律效果的决定所约束;
- 投诉:向您所在地区的数据保护监管机构提出投诉(欧盟用户可向相关 DPA 投诉)。
您可通过联系我们或控制台内的账号与工单入口提交申请。我们将在适用法律规定的期限内答复(GDPR 下通常为 30 天);为保障安全,可能要求您验证身份。
9. 未成年人保护
本服务主要面向年满 18 周岁(或您所在地区法定成年年龄)的用户。若您为未成年人,请在监护人指导下阅读本政策并取得同意后使用。若我们发现未经监护人同意收集了未成年人信息,将尽快删除或采取其他保护措施。对于美国 13 岁以下儿童,我们不会有意收集其个人信息(符合 COPPA 规定)。
10. 信息安全
我们采取符合国际业界实践的管理与技术措施(如访问控制、传输加密 TLS、静态加密、定期安全审计等)保护您的信息。请理解任何系统都无法保证绝对安全;发生安全事件时,我们将按照您所在地区适用法律的要求(包括 GDPR 72 小时通报义务)及时告知您并向主管部门报告。
11. 政策更新
我们可能修订本政策,并在网站显著位置发布更新版本。重大变更时,我们可能通过弹窗、邮件等方式提示。若您继续使用服务,即视为接受更新;若不同意,请停止使用并联系我们处理账号与数据事宜。