隐私政策

概述

MacLogin（以下简称"我们"）重视用户隐私。本隐私政策（以下简称"本政策"）说明了我们在您使用 maclogin.com 及相关服务（以下统称"服务"）过程中如何收集、处理、存储和保护您的个人信息。

访问或使用本服务，即表示您已阅读、理解并同意本政策的全部内容。如您不同意，请停止使用本服务。本政策与我们的《用户服务协议》共同构成您与我们之间的完整约定。

1我们收集的信息

1.1 您主动提供的信息

• 账户信息：注册时提供的电子邮件地址、姓名（可选）及您设置的密码（加密存储）
• 支付信息：支付由第三方支付机构处理，我们仅保留交易结果、金额、日期及部分脱敏账单信息，不存储完整的银行卡或支付账户信息
• 支持内容：您通过工单系统或邮件提交的问题描述、附件及沟通记录
• 服务配置：您选择的服务器规格、数据中心地域及计费方式

1.2 自动采集的信息

• 访问日志：IP 地址、HTTP 请求信息、访问时间戳、引用页面、浏览器类型及操作系统
• 设备标识：设备类型及我们生成的客户端唯一标识符（SSAID），用于安全验证和异常检测
• 服务使用数据：登录时间、功能使用频率、控制台操作记录、带宽及资源消耗统计
• Cookie 及本地存储：用于维持会话状态、记录语言偏好及改善用户体验（详见第 6 条）

2信息使用目的

我们收集的信息将用于以下目的，以下目的均属于提供服务所必要或我们具有合法利益的范畴：

• 提供与管理服务：创建账户、激活和管理服务器实例、处理付款及续费
• 身份验证与安全：验证用户身份、检测并防范欺诈、滥用及未经授权的访问
• 客户支持：响应工单请求、排查技术问题
• 服务改善：分析使用模式、优化平台性能、开发新功能；分析数据将以聚合或匿名化形式处理
• 服务通知：发送账单通知、到期提醒、维护公告及安全警报等服务类邮件
• 营销推广：在您未明确退出的前提下，向您发送我们认为对您有价值的产品更新或优惠信息
• 法律合规：遵守适用法律、响应执法机构的合法请求、行使或捍卫我们的合法权益
• 平台研究：以匿名化方式使用技术日志及性能数据，改善基础设施稳定性

3信息共享与披露

我们不出售您的个人信息。在以下有限情形下，我们可能共享您的信息：

3.1 服务提供商

为运营服务，我们与必要的第三方服务商共享最少限度的信息，包括：

• 支付处理商（处理交易，受其自身隐私政策约束）
• 电子邮件服务提供商（发送验证码及通知邮件）
• 自托管分析工具（Matomo，数据存储于我们控制的服务器）
• 网络基础设施提供商

我们与服务提供商签有数据处理协议，要求其仅在履行合同目的范围内使用信息，并采取适当的安全保护措施。

3.2 法律要求

如法律法规要求，或为保护我们的合法权益（包括但不限于：遵守法律程序或政府指令、执行本服务条款、防止欺诈或安全威胁），我们可能披露必要信息。

3.3 业务重组

在合并、收购、资产转让或破产等商业重组情形下，用户信息可能作为资产一并转让给受让方。我们将在转让前通过平台公告告知您，受让方须受本政策同等条款约束。

3.4 您的同意

经您明确授权，我们可出于授权目的向第三方共享您的信息。

4数据保留

我们按以下原则保留您的信息：

• 账户信息：在账户存续期间及账户注销后的合理期限内（最长 12 个月）保留，以满足法律合规要求
• 交易记录：依照财务和税务法规要求，账单与付款记录至少保留 7 年
• 访问日志：通常保留 90 天，用于安全审计和故障排查
• 工单记录：在账户存续期间及注销后 12 个月内保留
• 服务器数据：服务终止后 72 小时内永久删除

法律义务要求保留更长时间的信息，将按法定期限保留。

5数据安全

我们采取行业标准的技术和组织措施保护您的个人信息：

• 传输加密：所有数据传输均采用 TLS 1.2+ 加密
• 密码安全：使用强哈希算法（bcrypt）存储密码，原始密码不可被读取
• 访问控制：员工对用户数据的访问权限受到严格限制，遵循最小权限原则
• 物理安全：数据中心配备 24×7 物理访问控制
• 安全审计：定期进行内部安全审查和漏洞扫描

6Cookie 与跟踪技术

我们使用以下类型的 Cookie 和本地存储技术：

您可通过浏览器设置管理或禁用 Cookie，但禁用必要性 Cookie 将导致服务无法正常使用。

7您的权利与选择

根据适用的数据保护法律，您可能享有以下权利。提交申请请通过工单系统联系我们，我们将在 30 天内回复：

• 访问权：请求获取我们持有的关于您的个人信息副本
• 更正权：要求更正不准确或不完整的个人信息（可在控制台账户设置中自行修改基本信息）
• 删除权：在账户注销后请求删除您的个人信息；但法律要求保留的记录（如交易记录）不在删除范围内
• 退出营销：您可随时通过邮件底部的退订链接退出营销类通知，服务类通知（如账单提醒）不可退订
• 撤回同意：如处理基于您的同意，您可随时撤回，但不影响撤回前已进行的处理的合法性

在账户仍处于活跃状态时，部分删除请求可能无法立即执行，以确保我们能够继续提供服务及履行合法义务。

8未成年人

本服务不面向 18 周岁以下的未成年人。我们不会有意收集未成年人的个人信息。若您是家长或监护人，发现您的子女在未经授权的情况下向我们提供了个人信息，请立即通过工单联系我们，我们将尽快予以删除处理。

9跨境数据传输

MacLogin 在香港、日本、韩国和美国运营数据中心，您的信息可能会被存储或处理于您所在国家/地区以外的服务器上。不同国家和地区的数据保护法律要求可能存在差异。

我们通过以下措施确保跨境传输的数据得到充分保护：与数据接收方签订数据处理协议、采用行业标准安全措施以及遵守适用的数据传输合规要求。

10第三方链接

我们的网站可能包含跳转至第三方网站的链接。我们对第三方网站的内容、隐私政策或安全措施不承担任何责任。建议您在访问任何第三方网站前阅读其隐私政策。

11政策更新

我们可能不时修订本政策。更新后的版本将发布于本页面，并在顶部更新"最后更新"日期。

对于重大变更（如信息使用目的的实质性变化），我们将通过注册邮件或平台内通知告知您。变更发布后您继续使用服务，即视为接受修订后的政策。如您不接受，请停止使用服务并注销账户。

12联系我们

如您对本隐私政策有任何疑问、投诉或权利行使请求，请通过以下方式联系我们：