隐私政策

1. 严格无日志政策(Strict No-Log Policy)

我们深知你使用网鱼云是为了保护个人网络安全与隐私。因此当你连接并使用我们的 VPN 核心服务时,我们绝对不会收集、记录、存储或分享你的任何网络活动数据。

一旦你连接上我们的服务器,你在网络上的所有行为对我们来说都是完全不可见且无迹可寻的。即便面临外部强制要求,我们也无法提供不存在的数据。

本承诺适用于网鱼云提供的全部 VPN 节点、客户端与基础设施。

2. VPN 与网络活动(VPN and Network Activity)

网鱼云是一款 VPN 应用。在 iOS / macOS 上使用 Apple Network Extension(数据包隧道),在 Android 上使用系统 VpnService,在桌面端通过本地 VPN 引擎建立加密连接。

我们严格不记录你的浏览历史、访问的网站、DNS 查询、传输内容或单条连接的目的地。系统授予 VPN 权限仅用于建立加密隧道本身,不用于读取你的上网行为。

我们绝不会出售、出租或共享你的 VPN 流量内容或浏览活动给任何第三方,也绝不会将其用于广告或用户画像。

3. 我们绝对不收集的数据(Data We DO NOT Collect)

无流量日志:我们绝不记录你的浏览历史、访问的网站、下载的文件或使用的应用程序。

无 IP 地址记录:我们绝不记录你的原始 IP 地址(Originating IP),也不记录你连接到的 VPN 服务器的 IP 地址。

无 DNS 查询记录:我们绝不记录你的 DNS 解析请求。

无连接时间戳与带宽日志:我们绝不记录你每次连接 VPN 的确切时间、断开时间以及消耗的具体流量字节数。

无通信内容:我们绝不窥探、缓存或读取你通过 VPN 传输的任何报文内容。

4. 我们仅收集的最基础操作数据(Data We DO Collect)

为了维持 App 的基本运行、提供客户支持和处理订阅问题,我们仅在最低限度内收集以下与你的网络流量完全无关的必要信息:

账户信息:仅保存你的注册邮箱(或 Apple / Google 登录授权返回的可识别字段)以及加密后的密码散列值。

应用诊断数据(完全匿名):仅在你遇到 App 崩溃时,为修复 Bug 收集操作系统版本、设备型号、客户端版本和崩溃栈信息。这些数据与你的 VPN 网络活动没有任何关联,你可以在系统设置中随时关闭。

订阅状态:仅保存你当前的套餐档位、到期时间、可用流量额度,用于决定是否对你的连接进行配额校验。

设备绑定信息:为防止账号被滥用并控制同时在线设备数,我们会保存最少量的设备标识与绑定状态。

5. 应用内购买与商店数据(In-App Purchases)

当你通过 Apple App Store 或 Google Play 购买订阅时,实际支付由 Apple 或 Google 处理。我们不会收到你的银行卡号、付款密码或任何完整财务信息。

为了激活并维持你的订阅权益,我们会处理由商店返回的购买凭证,例如交易标识(transaction ID / original transaction ID)、Google Play 购买令牌、产品标识、购买与到期时间,并会向 Apple / Google 校验这些凭证的有效性。

这些购买数据仅用于权益发放、订阅状态同步、防欺诈与售后处理,不用于广告追踪。

6. 关于支付数据(Payment Data)

通过官网或站内渠道购买时,实际支付由支付宝、微信支付等第三方通道处理;我们不收集、不处理也不存储你的银行卡号、支付密码或任何财务数据。

我们只保存订单号、套餐档位和支付时间这种必要的凭证信息,用于权益激活和发票合规。

7. 数据共享与第三方(Data Sharing and Third Parties)

由于我们根本不收集你的个人网络活动日志,因此我们绝不出售任何用户数据。我们没有任何可供共享给广告商、数据分析公司或任何第三方机构的流量监控数据。

为提供基本服务,我们仅与以下第三方共享最小必要信息:邮件投递服务商(账号注册验证码)、支付与内购通道(订单与凭证同步,包括 Apple、Google、支付宝、微信支付)、应用商店身份验证(Apple Sign-In、Google Sign-In)、CDN 与云基础设施。这些供应商只能在为我们提供服务所必需的范围内处理相关信息。

我们不与任何广告网络或数据经纪商共享你的任何信息。

当法律法规或司法程序明确要求且具有强制效力时,我们可能依法披露必要信息;但即使如此,我们也无法提供我们不持有的流量日志、IP 记录或 DNS 查询。

8. 应用商店数据披露(App Store / Google Play)

为与 Apple「App 隐私」问卷及 Google Play「数据安全」板块保持一致,我们在此说明应用收集的数据类型:邮箱地址、用户标识、购买记录、设备标识与诊断数据(崩溃 / 性能)。

上述数据仅用于「App 功能」「身份验证」与「分析(去标识化)」目的,会与你的身份关联,但绝不用于跨 App、跨网站的「追踪(Tracking)」。

用于追踪你的数据:无(None)。我们不进行广告追踪,也不投放定向广告。

9. Cookie 与本地存储

我们在网站上仅使用必要的 Cookie 和浏览器本地存储,保存登录状态、语言偏好、主题选择和 Cookie 同意记录。

这些数据仅存储在你自己的设备上,我们的服务器不会读取它们的内容。

你可以随时在浏览器设置中清除 Cookie 与本地存储,清除后下次访问会重新弹出 Cookie 提示。

我们不使用任何第三方追踪 Cookie,也不投放定向广告。

10. 数据保留与删除

活跃账号信息在你使用服务期间持续保留。

过期验证码、无效会话、临时令牌会按策略自动清理(通常在 24 小时-30 天内)。

订单、内购凭证与发票记录,为满足财务与合规要求,会保留 3-5 年。

你可以在客户端内「更多」→「账户资料」发起注销账号;账号注销后,我们会在 30 个工作日内删除或匿名化绝大部分账号信息,备份系统中的残留数据可能在 90 天的轮转周期内自然清理。

11. 你的权利

查询权:你可以随时通过工单查询我们持有的关于你的个人信息内容。

更正权:你可以在账号中心修改邮箱、显示名称、头像等基本信息。

删除权:你可以请求注销账号,我们会按上一节描述的流程删除你的数据。

数据可携权:你可以请求导出账号、订阅、设备、工单等可携带数据的副本。

撤回同意权:你可以撤回对推送通知、邮件通知等可选项的同意,撤回不影响在此之前的处理。

拒绝出售权:我们从不出售你的个人信息,你无需额外操作即受此保护。

上述权利通过客户端工单系统或本页底部邮箱行使,客服会在 7 个工作日内响应。

12. 各地区隐私权利(GDPR / CCPA 等)

如果你位于欧洲经济区(EEA)、英国或瑞士:我们处理你个人数据的法律依据包括为履行服务合同所必需、为遵守法律义务所必需,以及在保护账号安全与防欺诈方面的合法利益。你享有 GDPR 项下的访问、更正、删除、限制处理、数据可携与反对处理等权利,并有权向当地数据保护监管机构投诉。

如果你是美国加利福尼亚州居民:你享有 CCPA / CPRA 项下的知情、访问、删除、更正,以及拒绝「出售 / 共享」个人信息的权利。我们不出售你的个人信息,行使权利也不会导致你受到差别对待。

13. 数据安全

我们通过访问控制、最小权限、密码哈希、会话令牌失效、日志审计、频率限制和全链路加密传输等措施保护账号与服务数据。

员工只能基于「业务必需」原则访问最少量的数据,所有访问都有审计记录。

如果发生可能影响你权益的安全事件,我们会按法律要求在 72 小时内通过站内消息或应用内推送告知你。

互联网服务无法保证绝对安全。建议你使用强密码、不在多个服务复用密码、定期检查账号绑定的设备。

14. 跨境数据传输

为提供低延迟的全球网络访问服务,我们的部分基础设施(节点服务器、CDN、监控服务)位于中国大陆以外的地区。

所有跨境传输始终采用 TLS 1.3 全链路加密,并采取与国内同等水平的安全保护措施。

我们不会将你的账号信息提供给中国境外的政府或司法机构,除非依据中国适用法律明确要求。

15. 未成年人保护

本服务面向 18 周岁及以上的成年人,本应用不面向儿童。我们不会有意收集 14 周岁以下儿童(以及其它司法辖区相应年龄线以下未成年人)的任何个人信息。

如发现有未成年人未经监护人同意使用本服务,请通过下方邮箱或工单告知,我们会立即暂停账号并删除相关数据。

16. 政策更新

本政策可能随服务调整、法律变化或社区反馈而更新。重大变更我们会在站内、邮件或客户端中显著提示。

页面顶部的「最后更新」日期反映当前生效版本。继续使用服务即视为接受更新后的条款。

17. 联系我们(Contact Us)

如果你对我们的无日志政策或隐私处理方式有任何疑问,请通过以下方式联系我们:

电子邮箱:[email protected]

官方网站:https://wangyuyun.dev

应用内:打开「更多」→「工单」,工单分类选「隐私与数据」,我们会在 7 个工作日内响应隐私相关请求。