隐私政策
政策条款
隐私政策
AndNode隐私政策
生效日期:2026 年 4 月 3 日
1. 引言
AndNode(以下简称"我们")深知个人信息安全的重要性,并致力于保护您的隐私。本隐私政策详细说明了我们在您使用 AndNode 云服务器及相关服务(以下统称"服务")时,如何收集、使用、存储、共享和保护您的个人信息。
请您在使用我们的服务之前,仔细阅读并理解本隐私政策的全部内容。当您注册账户或使用我们的服务时,即表示您已充分理解并同意本政策的内容。如果您不同意本政策的任何条款,请停止使用我们的服务。
本政策适用于 AndNode 运营的所有产品和服务,包括但不限于:云服务器、轻量服务器、私有网络等。
2. 信息收集
为了向您提供优质的服务,我们可能会收集以下类型的信息:
2.1 账户注册信息
当您注册 AndNode 账户时,我们会收集以下信息:
电子邮箱地址(用于账户验证和通知)
手机号码(用于账户安全验证)
姓名或公司名称
登录密码(经加密存储)
国家/地区信息
2.2 支付与账单信息
当您购买我们的服务时,我们会收集必要的支付信息,包括:
信用卡或借记卡号码(由第三方支付处理商加密处理,我们不直接存储完整卡号)
微信支付或支付宝等第三方支付账户标识
账单地址和发票信息
交易记录和付款历史
2.3 使用数据
在您使用我们服务的过程中,我们会自动收集以下信息:
服务器实例的创建、启动、停止、删除等操作记录
资源使用情况(CPU、内存、存储、带宽消耗等)
控制台的访问记录和操作日志
API 调用记录
2.4 服务器日志
我们的系统会自动记录以下技术信息:
您的 IP 地址和访问时间
浏览器类型、版本和操作系统信息
设备标识符和设备型号
访问的页面 URL 和引荐来源
网络请求和响应数据(不包含您服务器上的业务数据)
2.5 Cookie 和类似技术
我们使用 Cookie 和类似的追踪技术来收集和存储您访问我们网站时的相关信息。详细说明请参阅本政策第 6 节"Cookie 政策"部分。
3. 信息使用
我们收集的信息将用于以下目的:
3.1 服务交付与运维
创建和管理您的账户
提供、维护和改进云服务器及相关服务
处理您的订单和交易
监控服务运行状态,确保服务稳定性和可用性
进行系统故障排查和性能优化
3.2 计费与财务
处理付款和退款
生成账单和发票
管理订阅和续费
防范支付欺诈行为
3.3 客户支持
响应您的咨询、投诉和技术支持请求
通过工单系统跟踪和解决问题
提供个性化的服务建议
3.4 安全保障
检测和防范安全威胁、欺诈活动和滥用行为
验证用户身份,保护账户安全
执行 DDoS 防护和入侵检测
进行安全审计和合规检查
3.5 服务改进
分析服务使用趋势和用户行为(以匿名和聚合形式)
优化用户界面和体验
开发新的产品功能和服务
进行内部研究和统计分析
4. 信息共享
我们承诺:AndNode 不会出售您的个人信息给任何第三方。 我们仅在以下有限情形下共享您的信息:
4.1 服务提供商
我们可能会与以下类型的第三方服务提供商共享必要的信息,以便为您提供服务:
支付处理商(如 Stripe、PayPal、支付宝、微信支付等)——用于处理支付交易
数据中心运营商——用于提供基础设施托管服务
邮件服务提供商——用于发送服务通知和账户相关邮件
客服工具提供商——用于提供技术支持服务
所有第三方服务提供商均受合同约束,仅能在必要范围内处理您的数据,并需遵守相应的数据保护义务。
4.2 法律要求
在以下情况下,我们可能会披露您的信息:
遵守适用的法律法规、法律程序或政府强制性要求
执行我们的服务条款或其他适用协议
保护 AndNode、我们的用户或公众的权利、财产或安全
检测、预防或解决欺诈、安全或技术问题
4.3 企业交易
如果 AndNode 参与合并、收购、资产出售或破产程序,您的个人信息可能会作为交易的一部分被转让。在此类情况下,我们会在您的个人信息转让前通知您,并确保接收方遵守与本隐私政策一致的保护标准。
5. 数据存储与安全
5.1 数据存储位置
您的个人信息可能存储在以下数据中心节点:
中国大陆(CN)——服务所有地区用户
您在购买服务时选择的节点区域决定了您的业务数据的主要存储位置。账户信息和管理数据可能在多个节点之间同步,以确保服务的全球可用性。
5.2 加密措施
我们采取多层加密措施保护您的数据:
所有网络传输均使用 TLS 1.3 加密协议
静态数据采用 AES-256 加密存储
密码使用 bcrypt 算法进行单向哈希处理
支付卡信息由 PCI DSS 认证的第三方支付商处理
API 密钥和敏感凭证使用独立的密钥管理系统(KMS)加密存储
5.3 访问控制
严格的员工访问权限控制,基于最小权限原则
所有内部系统访问均需多因素认证(MFA)
访问日志完整记录并定期审计
定期进行安全培训和背景审查
5.4 数据保留
我们将在您使用服务期间以及法律要求的期限内保留您的个人信息。当您删除账户后,我们会在 30 个工作日内删除或匿名化处理您的个人数据,但法律法规要求保留的信息除外(如交易记录通常需保留至少 5 年)。
6. Cookie 政策
Cookie 是存储在您设备上的小型文本文件,用于帮助我们改善您的使用体验。我们使用以下类型的 Cookie:
6.1 必要性 Cookie
这些 Cookie 是网站正常运行所必需的,用于维持您的登录状态、记住您的语言偏好和主题设置等。禁用这些 Cookie 可能导致部分功能无法正常使用。
6.2 功能性 Cookie
这些 Cookie 用于记住您的偏好设置,如控制台布局、通知设置等,以提供更个性化的体验。
6.3 分析性 Cookie
我们使用分析性 Cookie 来了解用户如何使用我们的网站和服务,帮助我们改进产品体验。这些数据以匿名和聚合的形式进行分析。
6.4 管理 Cookie
您可以通过以下方式管理 Cookie 设置:
通过浏览器设置删除或禁用 Cookie
使用浏览器的隐私模式/无痕模式浏览
通过我们网站底部的 Cookie 设置面板自定义您的偏好
请注意,禁用某些 Cookie 可能会影响您使用我们服务的部分功能和体验。
7. 用户权利
根据适用的数据保护法律,您对您的个人信息享有以下权利:
7.1 访问权
您有权请求获取我们持有的关于您的个人信息副本。您可以在控制台的"账户管理 > 个人信息"页面中查看大部分个人信息。
7.2 更正权
如果您发现我们持有的个人信息不准确或不完整,您有权请求更正。您可以直接在控制台中更新您的账户信息,或联系我们的客服团队协助处理。
7.3 删除权
您有权请求删除您的个人信息。您可以通过控制台提交账户删除请求,我们将在 30 个工作日内处理。请注意,删除账户将同时终止您的所有服务,且操作不可逆。
7.4 数据导出权
您有权请求以结构化、通用且机器可读的格式导出您的个人数据。您可以联系我们获取完整的数据副本。
7.5 限制处理权
在某些情况下,您有权要求限制我们对您个人信息的处理。例如,在您对数据准确性提出异议期间。
7.6 撤回同意权
对于基于您同意而进行的数据处理,您有权随时撤回同意。撤回同意不影响此前基于同意进行的数据处理的合法性。
如需行使上述权利,请通过本政策末尾的联系方式与我们联系。我们将在收到您的请求后 15 个工作日内予以回复。
8. 未成年人保护
AndNode 的服务面向年满 18 周岁(或您所在司法管辖区的法定成年年龄)的用户。我们不会故意收集未满 18 周岁未成年人的个人信息。
如果我们发现在未经监护人同意的情况下收集了未成年人的个人信息,我们将采取合理措施尽快删除相关信息。
如果您是未成年人的监护人,发现您监护的未成年人向我们提供了个人信息,请通过本政策末尾的联系方式与我们联系,我们将协助您处理相关事宜。
9. 跨境数据传输
由于 AndNode 在全球多个地区运营数据中心(包括香港和美国等),您的个人信息可能会被传输到您所在国家或地区以外的服务器进行处理和存储。
在进行跨境数据传输时,我们将:
确保接收方所在国家/地区具有充分的数据保护水平,或采取适当的保障措施
与数据接收方签订符合要求的数据处理协议
遵守适用的跨境数据传输法律法规,包括但不限于《通用数据保护条例》(GDPR)、《个人信息保护法》(PIPL)等
使用标准合同条款(SCC)或其他经批准的传输机制
采取与境内同等的安全保护措施
如您需要了解有关跨境数据传输的更多信息,请联系我们的隐私团队。
10. 政策更新
我们可能会不时更新本隐私政策,以反映我们在信息处理实践方面的变化,或响应法律法规和行业标准的更新。当我们对本政策进行重大修改时,将通过以下方式通知您:
在网站和控制台上发布显著通知
向您的注册邮箱发送更新通知
在您下次登录时弹出更新提示
我们建议您定期查阅本政策,以了解我们如何保护您的信息。每次更新后,页面顶部的"生效日期"将相应更新。
如果更新涉及对您个人信息处理方式的实质性变更,我们将在变更生效前至少 30 天通知您,并在必要时重新征得您的同意。
11. 联系我们
如果您对本隐私政策有任何疑问、意见或建议,或者希望行使您的数据保护权利,请通过以下方式联系我们:
隐私保护团队
电子邮箱:privacy@andnode.com
一般咨询:support@andnode.com
工作时间:周一至周五 09:00 - 18:00(UTC+8)
我们将在收到您的请求后尽快处理,通常不超过 15 个工作日。如果情况较为复杂,我们可能需要额外的时间,届时会及时告知您进展情况。
如果您认为我们未能妥善处理您的隐私相关投诉,您有权向所在地区的数据保护监管机构提出投诉。