跳到主内容
起飞VPN 标志 起飞VPN 立即下载

隐私政策

最后更新与生效日期:2025-01-05 版本 V1.3.5

本隐私政策旨在清晰、全面地说明起飞VPN(以下简称"我们"或"本公司")如何收集、使用、共享、储存与保护您的个人资料,以及您对个人资料的权利与选择。本政策适用于我们提供的产品、网站、移动应用、客户端及相关服务(统称"本服务")。若您不同意本政策的任何内容,请立即停止使用本服务。

一、定义

  • 个人资料:以电子或者其他方式记录的能够单独或者与其他资料结合识别自然人身份或反映活动情况的各种资料。
  • 敏感个人资料:一经泄露或非法使用,容易导致人格尊严受到侵害或人身、财产安全受到危害的个人资料(如身份证件号码、银行账号、精确定位资料、通讯内容等)。
  • 处理:对个人资料的收集、储存、使用、加工、传输、提供、公开、删除等行为。
  • 未成年人:指未满 18 周岁的个人,或根据适用法律定义的未成年范围。

注:如您在欧盟 / 英国 / 加州 / 巴西等司法辖区使用本服务,我们将参照当地适用的隐私与资料保护法律(如 GDPR、UK GDPR、CCPA/CPRA、LGPD 等)。在法律冲突时,以对您更为保护的一方为准。

二、我们收集的资料及用途

我们遵循合法、正当、必要、最小够用原则,仅为实现本政策所述目的处理资料。根据您使用的功能,我们可能收集下列资料(不同功能 / 地区可能有所差异):

(一)账户资料

  • 设备资料、设备广告 ID、应用版本、应用平台。
  • 反馈与客服沟通资料(您的查询、附件、联络邮箱 / 工单记录)。

用途:创建与管理账号、提供客服支援与合规留存。

(二)我们在您使用服务过程中自动收集的资料(设备与诊断类)

为确保网络与服务的稳定、安全与合规运行,我们可能收集:

  • 设备资料:设备型号、操作系统版本、应用版本、语言、时区、崩溃日志;
  • 性能与诊断资料:错误码、崩溃堆叠、界面响应时间、功能使用频度;
  • 连接元资料(仅限运行本服务所必需):如连接时间、近似带宽 / 速率、成功 / 失败标记、匿名化或聚合化的节点负载指标。我们不收集您的通讯内容、访问的具体网站 / 应用内容、DNS 查询明细或浏览历史。

用途:保障服务安全与质量、容量规划、防止滥用与攻击(如暴力扫描、垃圾注册)、统计与产品改进。

(三)广告与第三方投放 / 测量资料

为展示或测量广告效果,我们可能(在您授权的前提下)从操作系统或第三方广告 / 归因服务获取下列资料:

  • 设备广告标识符:Google 广告 ID(AAID)/ Apple 广告标识符(IDFA)(遵循系统权限与限制);
  • 粗略位置资料(基于 IP 的国家 / 地区 / 城市级,不采集精确 GPS);
  • 设备与应用事件:应用安装 / 启动 / 版本、广告展示与点击、反作弊信号、频次控制标记;
  • 同意与偏好状态:您在同意管理界面的选择(如 TCF / GPP / 平台同意弹窗)。

用途:投放或限制频次、进行转化归因、防止作弊与无效流量、生成聚合统计报表。您可在系统设定中重置或限制广告标识符,并在应用内选择非个性化广告关闭个性化(见"您的权利与选择")。

(四)定位资料(可选)

本服务预设不要求精确定位。若某些功能需要(如基于位置的内容 / 语言 / 定价),我们会单独征得您的授权,且您可在系统设定中随时撤回。

(五)公开来源资料(GitHub / 免费资源网站)

我们展示或索引的内容来自公开可访问的互联网来源(例如 GitHub 公开仓库、开源目录与其他免费资源网站)。对此类资料我们遵循:

  • 仅处理其公开可见的元资料与内容片段,并保留来源链接,不对内容进行解密或破解;
  • 遵守来源网站的使用条款、许可证与 robots.txt 指引;
  • 如涉及个人资料(如仓库作者名、提交记录)且基于公开来源,我们仅作展示与检索用途,遵循最小必要与去标识化原则;
  • 如您作为权利人希望更正 / 删除 / 屏蔽相关内容,请通过"如何联络我们"与我们沟通,我们将在法律允许范围内尽快处理。

三、代理服务的专属说明(零活动日志承诺)

作为网络传输服务提供者,我们对"日志"采取严格限制:

  1. 不记录活动内容:不记录您的通讯内容、访问的域名 / URL、应用使用、DNS 查询明细、下载上传的具体资料内容、会话正文、消息或通话内容。
  2. 最小化连接元资料:仅在必要时处理匿名化 / 聚合化的连接成功 / 失败标记、连接时段、节点负载等,用于保障服务质量与防滥用。您可在可行范围内选择退出诊断
  3. 保留期限:连接与诊断类资料仅在达成目的所必需的最短期间内保存,最长不超过 30 天,到期自动删除或匿名化。
  4. 社区 / 第三方节点:部分网络节点可能由云服务商或经审核的合作伙伴提供。传输内容采用端到端加密 / 强加密隧道,合作方仅可接触加密后的网络资料与必要的运行元资料,不得用于任何与本政策无关的目的。

提示:在某些司法辖区,基于法律 / 执法请求的强制留存与披露义务可能适用。我们将依法审查并在法律允许的范围内尽可能减少披露,并尽快通知您(如法律允许)。

四、我们如何使用资料(处理目的与法律依据)

  • 提供与维护服务(合同履行 / 服务必要性);
  • 安全与反滥用(合法利益 / 法定义务);
  • 客服与沟通(合同履行 / 合法利益);
  • 合规与监管要求(法定义务);
  • 产品改进与统计分析(合法利益;如涉及个性化或画像,将征得您的单独同意并提供退出机制);
  • 广告投放与测量(合法利益 / 同意,支持非个性化选项)。

如适用 GDPR 等:我们的处理基于合同履行、合法利益、遵守法定义务、同意等法律依据。您可随时撤回同意,不影响撤回前基于同意的处理活动的合法性。

五、Cookie 与本地储存

我们可能使用 Cookie、SDK 缓存或本地储存以实现登录态保持、风控、安全验证与偏好设定。您可在浏览器 / 系统中管理或清除 Cookie;禁用后,部分功能可能无法正常使用。

六、我们共享的资料

我们不向第三方出售您的个人资料。仅在以下情形共享必要资料:

  1. 服务提供商 / 处理者:例如云计算、内容分发网络(CDN)、故障监控、客服工单、邮件发送、广告与归因、日志与分析等(签署资料处理协议并实施最小化、访问控制与安全评估)。
  2. 依法披露:根据适用法律、法院 / 监管机构的有效要求或强制性行政 / 刑事程序,在必要且相称的范围内提供。
  3. 公司交易:发生合并、分立、重组、资产 / 业务转让或破产时,您的个人资料可能作为资产的一部分转移。我们将在法律要求范围内告知并确保受让方继续受本政策约束。

我们不会为营销目的向广告商提供可识别您的个体资料。若开展个性化推送,将以明示同意为前提并提供便捷的退出方式。

七、国际 / 跨境传输

如需将资料传输至境外或从境外访问资料,我们将遵循适用法律的跨境要求(例如签署标准合同条款 SCCs、开展影响评估、履行安全认证申报 / 备案),并通过加密、访问控制与最小化原则降低风险。

八、资料保存期限

我们仅在实现目的所必需的最短期间内保存您的个人资料:

  • 账号与合同相关资料:自您最后一次使用 / 终止后保存若干年(满足会计与税务留存要求);
  • 诊断 / 连接元资料:保存不超过 30 天;
  • 发生争议或合规调查时:在相应诉讼时效或法定留存期内保存。

期满后,我们将删除或不可逆匿名化。若出于公共利益、科学研究或统计目的继续保存,我们将进行去标识化处理并仅作上述目的使用。

九、您的权利与选择

在适用法律规定与技术可行范围内,您有权:

  • 访问 / 复制:获取我们是否处理您的个人资料以及具体内容;
  • 更正 / 补充:纠正不完整或不准确的资料;
  • 删除:在满足条件时请求删除(如目的达成 / 超期保存 / 撤回同意等);
  • 撤回同意:对基于同意的处理随时撤回;
  • 限制 / 反对处理:在特定情形下限制或反对处理;
  • 资料可携带权:在技术可行范围内获取结构化、常用、机器可读格式的资料副本;
  • 管理广告个性化与诊断:在"设定—隐私"中关闭个性化与诊断 / 分析(如提供);
  • 注销账号:通过客户端路径 / 客服邮箱提交注销请求。

为保障安全,我们可能需要验证您的身份并在法定期限内(通常为 30 天内)答复。若您的请求明显缺乏依据或重复,我们可在法律允许范围内收取合理费用或拒绝处理。

十、未成年人保护

本服务面向成年人。若您为未成年人,应在监护人同意与指导下使用本服务。若我们发现未经监护人同意收集了未成年人资料,将及时删除。我们不对已知的未成年人进行个性化广告定向。

十一、安全措施

我们采取与风险相适应的技术与组织措施:

  • 端到端 / 传输层加密(如 TLS 1.3、AES-256-GCM 等);
  • 访问控制与最小权限、零信任网络与多因素认证;
  • 安全审计、漏洞扫描与渗透测试;
  • 备份与灾备、异常监测与告警;
  • 与处理者签署资料保护协议并开展安全评估。

尽管我们已采取合理措施,互联网并非绝对安全的环境。发生个人资料安全事件时,我们将依照法律及时告知并采取补救措施,同时向监管部门报告(如适用)。

十二、第三方网站与 SDK

本服务可能包含指向第三方网站 / 服务的链接或集成第三方 SDK / 插件。该等第三方受其自身隐私政策约束。我们建议您阅读其政策后再使用。您可在"设定—第三方资料共享"查看并管理第三方清单。

常见示例(请根据实际补充 / 删除):

  • 广告与归因:Google AdMob、AppLovin、Adjust、AppsFlyer、UnityAds;
  • 崩溃与性能监控:Firebase Crashlytics、Sentry、Datadog;
  • 推送服务:APNs、FCM;
  • 客服与工单系统:Freshdesk、Zendesk(如适用);
  • 云服务与 CDN:Cloudflare、AWS、GCP、Azure。

十三、服务可用性与地理 / 网络限制(重要声明)

本服务不在法律、政策或电信网络不支持 VPN / 代理技术的国家 / 地区或网络环境中提供、推广或运营。为遵循适用法律与合作方政策,并考虑各地运营商差异,我们保留以下权利:

  • 地域与网络限制:基于 IP、应用商店分发渠道或其他合理手段限制下载、注册、启动、更新或使用本服务的全部或部分功能。
  • ISP / 运营商限制:在运营商实施封锁、限速、深度包检测(DPI)、端口封禁、NAT / 防火墙策略或其他技术阻断的网络下,我们不保证连接可用性与质量,亦不提供相应地区 / 网络的技术支援与服务承诺。
  • 合规声明:您应自行确保在所在司法辖区与所使用网络环境下,使用本服务不违反任何法律、合同或政策,并承担由此产生的全部责任。
  • 功能差异:为合规与安全目的,部分功能可能因地区或网络差异而关闭或行为变化。

十四、区域性补充条款

(一)欧盟 / 英国用户:除主文外,依 GDPR / UK GDPR,您享有资料可携带权、自动化决策与画像相关权利等;我们的资料保护代表 / 联络人资料请通过下文邮箱获取。

(二)加州居民(CCPA / CPRA):我们不出售您的个人资料。若在取得同意的前提下用于跨情境行为广告(个性化广告),在 CPRA 下可能被视为"共享"。您可在"设定—隐私—广告"或网页入口行使"退出共享 / 限制"权利,并行使"知情""删除""更正""限制敏感个人资料使用"等权利。我们同时尊重 GPC(Global Privacy Control) 信号。

(三)巴西(LGPD):在 LGPD 适用范围内,您可以行使确认处理、访问、更正、匿名化、阻止或删除不必要或过度资料、可携带权、撤回同意等权利。

十五、政策更新

我们可能适时修订本政策。重大变更(如处理目的、处理的个人资料类型或共享对象发生实质性变化)时,我们将通过应用内显著位置、站内信或电子邮件进行通知,并在生效前合理期限内征求您的同意(如法律要求)。

十六、如何联络我们

如您对本政策或个人资料保护事宜有任何疑问、投诉、建议或行使权利的请求,请通过以下方式联络我们:

  • 应用内:前往"设定—联络我们"提交工单

如您对我们的答复不满意,且适用法律允许,您还可向有管辖权的监管机构投诉。

十七、版本

  • 版本号:V 1.3.5
  • 公布 / 更新日期:2025-01-05
  • 生效日期:2025-01-05