Zuletzt aktualisiert: 25. Juni 2026
Datenschutzerklärung
WangYuYun betrachtet die Privatsphäre der Nutzer als seinen höchsten Kernwert. Wir verpflichten uns feierlich zu einer strikten No-Log-Richtlinie und handeln danach: Wir zeichnen keine Ihrer Netzwerkaktivitätsdaten auf, speichern sie nicht und geben sie nicht weiter. Diese Richtlinie beschreibt im Detail, was wir erheben und was nicht, wie wir es verwenden und weitergeben, welche Rechte Sie haben und wie wir unsere Datenpraktiken im App Store und bei Google Play beschreiben.
1. Strikte No-Log-Richtlinie
Wir verstehen, dass Sie WangYuYun nutzen, um Ihre persönliche Netzwerksicherheit und Privatsphäre zu schützen. Daher werden wir, wenn Sie sich verbinden und unseren zentralen VPN-Dienst nutzen, absolut niemals Ihre Netzwerkaktivitätsdaten erheben, aufzeichnen, speichern oder weitergeben.
Sobald Sie sich mit unseren Servern verbinden, sind alle Ihre Aktivitäten im Netzwerk für uns vollständig unsichtbar und nicht nachverfolgbar. Selbst wenn wir externen Zwangsanfragen ausgesetzt sind, können wir keine Daten bereitstellen, die nicht existieren.
Diese Verpflichtung gilt für alle von WangYuYun bereitgestellten VPN-Knoten, Clients und die Infrastruktur.
2. VPN und Netzwerkaktivität
WangYuYun ist eine VPN-App. Sie stellt eine verschlüsselte Verbindung her, indem sie unter iOS / macOS die Network Extension von Apple (Packet-Tunnel), unter Android den System-VpnService und auf dem Desktop eine lokale VPN-Engine verwendet.
Wir protokollieren strikt nicht Ihren Browserverlauf, die von Ihnen besuchten Websites, Ihre DNS-Abfragen, die Inhalte Ihres Datenverkehrs oder die Ziele einzelner Verbindungen. Die vom System erteilte VPN-Berechtigung wird ausschließlich dazu verwendet, den verschlüsselten Tunnel selbst herzustellen, nicht, um Ihre Online-Aktivität zu lesen.
Wir verkaufen, vermieten oder teilen die Inhalte Ihres VPN-Datenverkehrs oder Ihre Browseraktivität niemals mit Dritten und verwenden sie niemals für Werbung oder Nutzerprofilerstellung.
3. Daten, die wir NICHT erheben
Keine Verkehrsprotokolle: Wir protokollieren niemals Ihren Browserverlauf, besuchte Websites, heruntergeladene Dateien oder von Ihnen genutzte Apps.
Keine IP-Adressaufzeichnungen: Wir zeichnen niemals Ihre Ursprungs-IP-Adresse auf, noch die IP-Adresse des VPN-Servers, mit dem Sie sich verbinden.
Keine DNS-Abfrageaufzeichnungen: Wir protokollieren niemals Ihre DNS-Auflösungsanfragen.
Keine Verbindungszeitstempel oder Bandbreitenprotokolle: Wir zeichnen niemals den genauen Zeitpunkt Ihrer Verbindung, den Zeitpunkt der Trennung oder die konkreten verbrauchten Datenbytes auf.
Keine Kommunikationsinhalte: Wir prüfen, zwischenspeichern oder lesen niemals irgendwelche Nutzdaten, die Sie über das VPN übertragen.
4. Daten, die wir erheben (auf das Notwendige beschränkt)
Um die App betriebsfähig zu halten, Kundensupport zu leisten und Abonnementangelegenheiten zu bearbeiten, erheben wir nur die folgenden minimalen Informationen, die in keinerlei Zusammenhang mit Ihrem Netzwerkverkehr stehen:
Kontoinformationen: nur Ihre registrierte E-Mail-Adresse (oder identifizierende Felder, die von der Apple- / Google-Anmeldung zurückgegeben werden) und der verschlüsselte Hash Ihres Passworts.
App-Diagnose (vollständig anonym): Client-Version, Betriebssystemversion und Plattform, verwendet für Kompatibilität und Fehlerbehebung – ohne Verknüpfung mit Ihrer VPN-Aktivität.
Abonnementstatus: nur Ihre aktuelle Stufe, das Ablaufdatum und das verbleibende Datenvolumen, verwendet, um zu entscheiden, ob Verbindungskontingente gelten.
Gerätebindung: eine minimale Gerätekennung und der Bindungsstatus, verwendet zur Verhinderung von Missbrauch und zur Durchsetzung der Begrenzung gleichzeitiger Geräte.
App- und Verbindungsdiagnose: Client-Version, Betriebssystemversion und Plattform sowie grundlegende Nutzungssignale wie ein App-Öffnungsereignis, verwendet für Kompatibilität, Update-Ausrichtung und erstanbieterseitige Produktkennzahlen wie täglich aktive Nutzer.
Aggregierte Verbindungszähler: Die VPN-Erweiterung misst nur aggregierte Werte – insgesamt hochgeladene Bytes, insgesamt heruntergeladene Bytes, die Anzahl der aktuell aktiven Verbindungen und den eigenen Speicherverbrauch der Erweiterung – zur Diagnose und zum Abgleich des Datenvolumens (nicht zur Abrechnung). Diese Zahlen enthalten weder die von Ihnen besuchten Websites, Ziele, DNS oder irgendwelche Verkehrsinhalte, noch können sie zu deren Rekonstruktion verwendet werden.
Push-Token: Wenn Sie Benachrichtigungen aktivieren, speichern wir das Push-Token, das zu deren Zustellung verwendet wird (APNs unter iOS, FCM unter Android).
Serverseitige Sicherheitsprotokolle: Unser Server zeichnet die Anfrage-IP-Adresse und den User-Agent Ihrer Aufrufe an unsere Backend-API auf, ausschließlich für Sicherheit, Missbrauchsprävention und Ratenbegrenzung, sowie grobe Regionalstatistiken über eine Offline-IP-Datenbank. Dies steht nicht im Widerspruch zur Aussage „keine IP-Aufzeichnungen“ in Abschnitt 3 – diese bezieht sich auf Ihren VPN-Datenverkehr, den wir niemals protokollieren, während es sich hier um ein Standard-Sicherheitsprotokoll der Steuerungsebenen-API handelt, das nicht mit Ihrem Surfverhalten verknüpft ist.
5. In-App-Käufe
Wenn Sie ein Abonnement über den Apple App Store oder Google Play kaufen, wird die Zahlung von Apple oder Google abgewickelt. Wir erhalten niemals Ihre Kartennummer, Ihr Zahlungspasswort oder vollständige Finanzinformationen.
Um Ihr Abonnement zu aktivieren und aufrechtzuerhalten, verarbeiten wir die vom Store zurückgegebenen Kaufbelege – etwa die Transaktions-ID / ursprüngliche Transaktions-ID, das Google-Play-Kauf-Token, die Produkt-ID sowie Kauf- und Ablaufzeitpunkte – und verifizieren diese bei Apple / Google.
Diese Kaufdaten werden ausschließlich für Berechtigungen, die Abonnementsynchronisierung, die Betrugsprävention und den Support verwendet und niemals für Werbe-Tracking.
6. Zahlungsdaten
Bei Käufen auf der Website oder über interne Kanäle wird die tatsächliche Zahlung von Drittanbieterkanälen wie Alipay und WeChat Pay abgewickelt. Wir erheben, verarbeiten oder speichern niemals Ihre Kreditkartennummer, Ihr Zahlungspasswort oder irgendwelche Finanzdaten.
Wir behalten nur die Bestell-ID, die Tarifstufe und den Zahlungszeitpunkt, die für die Aktivierung der Berechtigung und die Rechnungs-Compliance erforderlich sind.
7. Datenweitergabe und Dritte
Da wir Ihre individuellen Netzwerkaktivitätsprotokolle von vornherein nicht erheben, verkaufen wir niemals Nutzerdaten. Wir haben keine Verkehrsüberwachungsdaten, die wir an Werbetreibende, Analyseunternehmen oder Dritte weitergeben könnten.
Zum Betrieb grundlegender Dienste geben wir die minimal erforderlichen Informationen an folgende Stellen weiter: E-Mail-Zustellanbieter (Registrierungscodes), Zahlungs- und In-App-Kaufkanäle (Abgleich von Bestellungen und Belegen, einschließlich Apple, Google, Alipay, WeChat Pay), App-Store-Identitätsanbieter (Apple Sign-In, Google Sign-In), CDN und Cloud-Infrastruktur. Diese Anbieter dürfen diese Informationen nur in dem Umfang verarbeiten, der für die Erbringung der Dienste für uns erforderlich ist.
Wir geben keine Ihrer Informationen an Werbenetzwerke oder Datenhändler weiter.
Wo Daten gespeichert werden: Die oben genannten Betriebsdaten (Konto, Gerät, Abonnement, Diagnose und Sicherheitsprotokolle) werden vollständig auf Infrastruktur gespeichert, die wir besitzen und kontrollieren (eine selbst gehostete PostgreSQL-Datenbank und Redis). Wir verwenden kein Data Warehouse oder keinen Datenhändler-Dienst eines Drittanbieters.
Wir integrieren kein Drittanbieter-Tracking-SDK für unsere eigene Werbung oder Analyse; die von uns genutzten funktionalen Drittanbieterkomponenten (Apple- / Google-Push, Apple- / Google-Sign-In, App-Store- / Play-Kaufverifizierung und die GeeTest-Personenverifizierung) verarbeiten jeweils unter ihren eigenen Datenschutzrichtlinien nur die minimalen Daten, die zur Erfüllung dieser Funktion erforderlich sind (zum Beispiel verarbeitet Google Sign-In Ihren Namen / Ihre E-Mail-Adresse und GeeTest verarbeitet Gerätekennungen und Interaktionssignale). Wir verwenden sie nicht für Werbung oder app-übergreifendes Tracking.
Sofern ein Gesetz oder ein gerichtliches Verfahren uns dazu zwingt, können wir notwendige Informationen offenlegen; doch selbst dann können wir keine Verkehrsprotokolle, IP-Aufzeichnungen oder DNS-Abfragen bereitstellen, die wir nicht besitzen.
8. Datenoffenlegung im App Store und bei Google Play
Um mit dem Fragebogen „App-Datenschutz“ von Apple und dem Abschnitt „Datensicherheit“ von Google Play übereinzustimmen, legen wir die Datentypen offen, die die App erhebt: E-Mail-Adresse, Nutzer-ID, Kaufverlauf, Geräte-ID und Diagnose (Absturz / Leistung).
All dies wird ausschließlich für die Zwecke „App-Funktionalität“, „Authentifizierung“ und „Analyse (anonymisiert)“ verwendet, ist mit Ihrer Identität verknüpft, wird jedoch niemals für app- oder seitenübergreifendes „Tracking“ verwendet.
Zu Ihrer Nachverfolgung verwendete Daten: Keine. Wir betreiben kein Werbe-Tracking und schalten keine zielgerichtete Werbung.
9. Cookies und lokale Speicherung
Wir verwenden auf der Website nur notwendige Cookies und lokale Browser-Speicherung, um Sie angemeldet zu halten und um Sprache, Design und Cookie-Einwilligungspräferenzen zu merken.
Diese Elemente werden ausschließlich auf Ihrem eigenen Gerät gespeichert – unsere Server lesen deren Inhalt nicht.
Sie können Cookies und die lokale Speicherung jederzeit in Ihren Browser-Einstellungen löschen; das Cookie-Banner erscheint bei Ihrem nächsten Besuch erneut.
Wir verwenden keine Drittanbieter-Tracking-Cookies und schalten keine zielgerichtete Werbung.
10. Datenaufbewahrung und Löschung
Informationen zu aktiven Konten werden so lange aufbewahrt, wie Sie den Dienst nutzen.
Abgelaufene Codes, ungültige Sitzungen und temporäre Token werden automatisch gelöscht (in der Regel innerhalb von 24 Stunden bis 30 Tagen).
Bestell-, Kaufbeleg- und Rechnungsdaten werden 3–5 Jahre aufbewahrt, um finanzielle und Compliance-Pflichten zu erfüllen.
Sie können die Kontolöschung im Client unter Mehr → Kontoprofil starten; nach der Schließung löschen oder anonymisieren wir die meisten Kontoinformationen innerhalb von 30 Geschäftstagen, und Restdaten in Backups können bis zu 90 Tage benötigen, um auf natürliche Weise auszulaufen.
11. Ihre Rechte
Auskunft – fordern Sie über ein Ticket die personenbezogenen Daten an, die wir über Sie speichern.
Berichtigung – aktualisieren Sie Ihre E-Mail-Adresse, Ihren Anzeigenamen und Ihr Profilbild im Kontocenter.
Löschung – beantragen Sie die Kontoschließung; wir folgen dem oben beschriebenen Verfahren zur Löschung Ihrer Daten.
Übertragbarkeit – fordern Sie eine Kopie übertragbarer Daten an, einschließlich Konto-, Abonnement-, Geräte- und Ticketverlauf.
Widerruf der Einwilligung – widerrufen Sie die Einwilligung zu optionalen Punkten wie Push- und E-Mail-Benachrichtigungen; der Widerruf berührt nicht die vorherige Verarbeitung.
Widerspruch gegen den Verkauf – wir verkaufen Ihre personenbezogenen Daten niemals, sodass Sie ohne weiteres Zutun geschützt sind.
Üben Sie diese Rechte über das Ticketsystem im Client oder die E-Mail-Adresse am Ende dieser Seite aus; der Support antwortet innerhalb von 7 Geschäftstagen.
12. Regionale Datenschutzrechte (GDPR / CCPA)
Wenn Sie sich im Europäischen Wirtschaftsraum (EEA), im UK oder in der Switzerland befinden: Unsere Rechtsgrundlagen für die Verarbeitung umfassen die Erfüllung des Dienstvertrags, die Einhaltung gesetzlicher Pflichten und unsere berechtigten Interessen an der Kontosicherheit und Betrugsprävention. Sie haben nach der GDPR Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch gegen die Verarbeitung und können bei Ihrer örtlichen Datenschutzbehörde Beschwerde einlegen.
Wenn Sie in California ansässig sind: Sie haben nach der CCPA / CPRA Rechte auf Kenntnis, Auskunft, Löschung, Berichtigung und Widerspruch gegen den „Verkauf / die Weitergabe“ personenbezogener Daten. Wir verkaufen Ihre personenbezogenen Daten nicht, und die Ausübung Ihrer Rechte führt nicht zu einer diskriminierenden Behandlung.
13. Datensicherheit
Wir schützen Konto- und Dienstdaten mit Zugriffskontrollen, dem Prinzip der minimalen Rechte, Passwort-Hashing, Sitzungsinvalidierung, Protokollprüfung, Ratenbegrenzungen und Ende-zu-Ende-verschlüsseltem Transport.
Mitarbeiter greifen nach dem Need-to-know-Prinzip auf das Minimum an notwendigen Daten zu, und jeder Zugriff wird geprüft.
Wenn ein Sicherheitsvorfall Ihre Rechte beeinträchtigen könnte, informieren wir Sie wie gesetzlich vorgeschrieben innerhalb von 72 Stunden über In-App-Nachrichten oder Push.
Kein Internetdienst kann absolut sicher sein. Wir empfehlen, ein starkes Passwort zu verwenden, es nicht dienstübergreifend wiederzuverwenden und Ihre autorisierten Geräte regelmäßig zu überprüfen.
14. Grenzüberschreitende Datenübermittlungen
Um einen weltweiten Internetzugang mit geringer Latenz zu ermöglichen, befindet sich ein Teil unserer Infrastruktur (Knoten, CDN, Überwachung) außerhalb des chinesischen Festlands.
Alle grenzüberschreitenden Übermittlungen verwenden stets eine TLS 1.3-Ende-zu-Ende-Verschlüsselung und folgen demselben Maß an Sicherheitskontrollen wie unsere inländischen Systeme.
Wir stellen Ihre Kontoinformationen ausländischen Regierungen oder Justizbehörden nicht zur Verfügung, sofern dies nicht nach den geltenden Gesetzen Chinas ausdrücklich erforderlich ist.
15. Schutz von Minderjährigen
Der Dienst ist für Erwachsene ab 18 Jahren bestimmt, und die App richtet sich nicht an Kinder. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 14 Jahren (oder unterhalb der entsprechenden Altersgrenze in anderen Jurisdiktionen).
Wenn Sie feststellen, dass ein Minderjähriger den Dienst ohne Zustimmung des Erziehungsberechtigten nutzt, benachrichtigen Sie uns bitte über die unten stehende E-Mail-Adresse oder über ein Ticket; wir setzen das Konto aus und löschen die zugehörigen Daten umgehend.
16. Aktualisierungen der Richtlinie
Diese Richtlinie kann aufgrund von Dienständerungen, gesetzlichen Änderungen oder Community-Feedback aktualisiert werden. Wir weisen auf wesentliche Aktualisierungen deutlich auf der Website, per E-Mail oder in den Clients hin.
Das Datum „Zuletzt aktualisiert“ oben spiegelt die aktuell geltende Fassung wider. Die fortgesetzte Nutzung des Dienstes gilt als Annahme der aktualisierten Bedingungen.
17. Kontakt
Wenn Sie Fragen zu unserer No-Log-Richtlinie oder dazu haben, wie wir mit dem Datenschutz umgehen, kontaktieren Sie uns bitte über die folgenden Kanäle:
E-Mail: [email protected]
Website: https://wangyuyun.dev
In der App: öffnen Sie Mehr → Tickets und wählen Sie die Kategorie „Datenschutz & Daten“. Wir beantworten Datenschutzanfragen innerhalb von 7 Geschäftstagen.