隐私政策 — Ciphra VPN | 我们如何保护您的数据

介绍

欢迎来到 Ciphra VPN，由 CIPHRA SOFTWARE 从加拿大温哥华运营。我们致力于保护您的隐私并确保您个人信息的安全。本隐私政策解释了 Ciphra VPN（"我们"、"本公司"或"我们的"）如何在您使用我们的 VPN 服务时收集、使用、处理和保护您的信息。

Ciphra VPN 是一项 VPN 服务，允许用户注册、管理订阅并安全地访问 VPN 服务器。我们相信透明度，并希望您完全了解我们收集的数据及如何使用这些数据为您提供最佳服务。

我们收集的信息

为了有效提供我们的 VPN 服务并管理您的账户，我们收集以下有限信息：

账户信息

用户令牌：分配给您的账户用于身份验证的唯一标识符

订阅信息

订阅状态：您是否拥有免费或付费订阅
订阅到期日期：您当前订阅期的结束时间

有限操作信息

服务器访问日志：基本服务日志，用于确保服务质量、排除故障、解决可靠性问题以及防止滥用
连接时间戳：您连接到或断开我们服务器的时间
带宽使用：传输的数据量，用于管理容量、可靠性和订阅限额

                            我们不收集的活动数据：
                            支付信息
您的浏览历史或网站访问记录
您的互联网流量内容
DNS 查询或请求
连接到我们的 VPN 后您的真实 IP 地址

                        

我们如何使用您的信息

我们仅将收集的信息用于以下目的：

服务提供

提供到我们服务器的安全 VPN 访问
验证您的账户并管理登录会话

订阅管理

处理订阅升级、降级和续期
强制执行订阅限额和功能
发送重要的账户和计费通知

安全和合规

防止欺诈和未授权访问
监控滥用并确保公平使用
在需要时遵守法律义务

服务改进

分析使用模式以改进性能
解决技术问题
优化服务器容量和位置

Cookie 和遥测

我们使用 Cookie、本地存储和类似技术，以保持网站和服务正常运行、记住语言和账号流程选择、了解访问者如何找到我们的页面、提升可靠性并保护服务免受滥用。

我们使用的内容

必要存储: 身份验证令牌、语言偏好、结账或兑换状态，以及提供服务或完成您请求的操作所需的类似值。
第一方访问者 Cookie: ciphra_vid Cookie 会为网站遥测分配随机访问者 ID，除非您提前清除，否则最长 365 天后过期。
活动和引荐遥测: UTM 值和 referrer 数据可能保存在本地存储中，以便我们了解哪些活动或页面将用户带到 Ciphra VPN。
自托管遥测: 我们可能将页面访问、下载点击、visitor ID、UTM、referrer 和基本浏览器技术元数据发送到 telemetry.ciphravpn.com，用于分析、容量规划、可靠性和防止滥用。
第三方分析标签: 我们的网站可能加载 Google tag 脚本，该脚本可能根据 Google 政策和您的浏览器设置设置分析 Cookie 或标识符。

                            遥测不包括的内容
                            我们不会使用 Cookie 或遥测来检查 VPN 流量内容、DNS 查询、浏览历史或您通过 VPN 访问的网站。
我们不会出售遥测数据。
我们不会将遥测用于具有法律或类似重大影响的自动化决策。

                        

您的选择

您可以在浏览器中阻止或删除 Cookie 和本地存储。如果处理基于同意，您可以随时通过浏览器设置或通过 support@ciphravpn.com 联系我们撤回同意。阻止必要存储可能影响登录、语言选择、付款、兑换或账号功能。

应用内分析（Windows 和 Android 应用）

上述各节描述了本网站上的数据处理方式。适用于 Windows 和 Android 的 Ciphra VPN 应用还额外使用了一套独立的匿名分析系统，该系统与上文所述的网站 Cookie 无关。（iPhone、iPad 和 Mac 应用的隐私政策请参阅我们的 Apple 隐私政策。）

应用收集的内容

仅在您同意的情况下——应用会在首次启动时询问——并通过我们自托管的分析系统，应用才会收集匿名的非个人数据，这些数据仅与一个随机生成的标识符关联，绝不会与您的姓名或现实身份关联：

应用版本、操作系统版本、设备区域设置，以及一个随机的、不可识别身份的应用/设备标识符；
应用内的屏幕和对话框浏览，以及您使用的功能；
订阅和付款事件（套餐、交易标识符、付款方式、成功/失败）——绝不包括您的银行卡或银行信息；
崩溃报告和错误诊断；
服务和服务器运行状况数据（您连接到哪个端点、目标国家/城市、协议，以及连接是成功还是失败），这些数据经过去个性化处理，不会与您的原始 IP 地址关联存储。

应用不会做的事

我们不会使用这些数据来构建广告画像，也不会跨其他公司的应用或网站追踪您，并且我们不会出售、出租或与第三方共享这些数据。

您的同意与存储

除非您在首次启动时接受，否则任何分析数据都不会离开您的设备。您可以随时在应用的“设置 → 隐私”中更改此选择。这些数据存储在我们自己的服务器上——一台托管于 OVHcloud 法国的专用服务器——并会在 90 天后自动删除。

处理的法律依据

在欧盟 GDPR、UK GDPR 或类似法律适用时，我们会根据具体情境依赖以下法律依据：

合同: 用于创建或验证您的账号、提供 VPN 访问、管理订阅、处理结账或兑换流程以及提供支持。
合法利益: 用于保持服务安全可靠、防止滥用和欺诈、调试错误、规划容量、维护汇总分析并改进产品性能，同时不凌驾于您的权利和自由之上。
同意: 用于非必要 Cookie、分析、营销通信或适用法律要求同意的其他处理。
法律义务: 用于遵守税务、会计、消费者保护、制裁、安全、争议或合法请求义务。

如果我们依赖合法利益，您可以按照下方权利部分的说明提出反对。

数据主体权利

根据您的居住地，包括 GDPR 和 UK GDPR 第 15 至 21 条，您可能享有以下权利：

访问权（第 15 条）: 请求确认我们是否处理您的个人数据并获取该数据副本。
更正权（第 16 条）: 要求我们更正不准确或不完整的个人数据。
删除权（第 17 条）: 在法律要求或允许时要求我们删除个人数据。
限制处理权（第 18 条）: 在请求、反对或争议审查期间要求我们限制处理。
通知权（第 19 条）: 在法律要求时要求我们向相关接收方通知更正、删除或限制处理。
数据可携权（第 20 条）: 在适用时以结构化、常用、机器可读格式接收您提供给我们的数据。
反对权（第 21 条）: 反对基于合法利益的处理，并可随时反对直接营销。
撤回同意: 当处理基于同意时，可随时撤回同意，但不影响撤回前处理的合法性。

如需行使这些权利，请联系 support@ciphravpn.com。我们可能需要验证您的请求；在 GDPR 或 UK GDPR 适用时，除非允许延长，我们将在一个月内回复。您也可以向当地数据保护机构投诉。

加拿大（PIPEDA 和 BC PIPA）

CIPHRA SOFTWARE 从加拿大温哥华运营，并依据《个人信息保护和电子文件法》（PIPEDA）以及不列颠哥伦比亚省的《个人信息保护法》（PIPA）处理个人信息。您可以通过联系 support@ciphravpn.com 请求访问或更正您的个人信息，并可就未解决的问题向 Office of the Privacy Commissioner of Canada（加拿大隐私专员办公室）提出。在我们发送商业电子信息时，我们会依据加拿大《反垃圾邮件立法》（CASL）行事：在法律要求时取得同意、表明我们的身份，并在每条此类信息中包含退订选项。

加州隐私权（CCPA/CPRA）

如果您是加州居民，经 CPRA 修订的《加州消费者隐私法》（CCPA）赋予您以下权利：知悉我们收集哪些个人信息；请求访问、删除或更正该信息；选择退出对个人信息的任何"出售"或"共享"；以及不因行使这些权利而受到歧视。我们不会出售您的个人信息，也不会为跨情境行为广告而共享您的个人信息。如需行使您的加州权利或选择退出，请联系 support@ciphravpn.com，或使用我们页脚中的 "Do Not Sell or Share My Personal Information" 链接。

保留期限

除非法律要求或允许更长期限，我们仅在本政策所述目的所需期间保留个人数据。

账号、订阅和支持数据

活跃账号数据: 在您的账号或令牌保持活跃期间保留。
非活跃账号数据: 在 2 年不活跃后删除或匿名化，除非出于法律、安全、会计或争议原因必须保留更久。
已删除账号数据: 在验证删除请求后 30 天内删除或匿名化，但法律要求保留或出于合法安全和争议目的保留的记录除外。
订阅和交易引用: 在提供付费功能所需期间保留，并在税务、会计、拒付或合规义务要求时最长保留 7 年。
支持消息: 在问题解决后最长保留 24 个月，除非处理滥用、争议或法律义务需要更长时间。

运营日志、Cookie 和遥测

服务器访问和连接日志: 30 天后删除或匿名化。
安全和防滥用日志: 最长保留 90 天；如果需要调查正在发生的滥用、欺诈、攻击或法律请求，则可能保留更久。
ciphra_vid Cookie: 除非您提前删除，否则最长 365 天后过期。
本地存储值: 保留至您清除浏览器存储、该值被替换，或您停止使用相关账号、语言、结账、兑换或活动流程。
汇总或匿名化统计: 由于不再识别您，可能保留更久。

数据共享和披露

您的隐私对我们至关重要。我们不出售或出租您的个人信息。我们仅在需要时分享信息以运营服务、处理您选择的提供商的支付、回复支持请求、防止滥用或遵守适用的法律义务。

浏览活动：

我们不记录您的浏览历史、DNS 查询、流量内容或您访问的网站。有限的操作元数据按照上述保留期进行处理。

欧盟/英国代表（第 27 条）

CIPHRA SOFTWARE 在加拿大温哥华运营。当我们向欧洲经济区或英国个人提供服务而导致欧盟 GDPR 第 27 条或 UK GDPR 第 27 条适用时，我们将按要求维持欧盟和/或英国代表。

拟发送给我们第 27 条代表的请求或通知可发送至 support@ciphravpn.com。在需要时，我们会将其转交给相应指定代表，并在任命适用于您的司法辖区时在此公布代表姓名和地址。

代表联系渠道

欧盟代表: 在当地代表详情公布前，请通过 support@ciphravpn.com 联系。

英国代表: 在当地代表详情公布前，请通过 support@ciphravpn.com 联系。

加密

在 Ciphra VPN，我们在每个阶段使用行业领先的加密标准保护您的数据。所有用户数据，包括身份验证令牌、设备 ID 和连接日志，都使用强密码协议加密传输和静态存储。

传输中的加密

您的设备和我们的服务器之间的所有通信都使用 TLS 1.3 保护，确保您的数据在传输过程中无法被拦截或篡改。
VPN 流量使用强大的行业标准加密进行保护，这是公认的最安全的加密标准之一。

静态加密

存储在我们服务器上的用户数据使用强行业标准加密进行加密，使其无法被未授权方访问。
对加密数据的访问严格限于授权管理员，并通过审计日志进行监控。

密钥管理

加密密钥得到安全管理并定期轮换以最小化风险。
我们遵循密钥存储和访问控制的最佳实践。

您的安全性：

我们不断审查和更新我们的加密实践，以确保您的数据受到保护免受不断发展的威胁。

本政策的变更

我们可能随时更新本隐私政策，以反映我们的实践、技术、法律要求或其他因素的变化。

我们如何通知您

应用内通知：重要变更将在应用中突出显示
网站通知：更新将在我们的网站上发布

您的选择

在变更后继续使用我们的服务表示您的接受
如果您不同意变更，您可以删除您的账户
对于重大变更，我们会提前至少30天通知

我们建议您定期查阅本隐私政策，以了解我们如何保护您的信息。

联系我们

如果您对本隐私政策或我们的隐私实践有任何疑问、关切或请求，我们随时准备帮助。

CIPHRA SOFTWARE

业务地址：加拿大温哥华

电子邮件： support@ciphravpn.com

响应时间： 我们目标是在24小时内回复