隐私
隐私政策
最后更新: April 16, 2026. 我们不收集任何数据。我们不存储任何数据。我们不分享任何数据。
简要概述
我们不收集任何个人数据。这不是营销话术——而是系统架构。我们的系统使用户识别在技术上不可能实现,而非仅在操作上避免。
个人数据
我们从不要求或保留:
- 姓名(真实或其他)
- 电子邮件地址
- 电话号码
- 实际地址或政府证件
- 访客或客户的IP地址
- 浏览器指纹或设备标识符
账户系统
账户使用随机生成的令牌(XXXX-XXXX-XXXX-XXXX)。我们仅存储bcrypt哈希值——不可逆。令牌丢失=账户丢失。这是有意为之。
网站追踪
数据分析
零。无Google Analytics、无Plausible、无Matomo、无追踪像素。
Cookie
零(登录后仅有一个会话ID cookie——不含任何可识别信息)。
第三方
零追踪器。无Facebook Pixel、无广告、无社交嵌入。
浏览器指纹
零。无canvas、WebGL或任何形式的浏览器指纹识别。
服务器监控
客户服务器不受我方任何监控:
- 无流量检查或深度包检测
- 无连接或DNS日志记录
- 无按用户的带宽追踪
- 无任何形式的活动监控
网络监控仅限于聚合DDoS检测——不针对个别流量。
支付数据
我们仅存储:区块链交易哈希(本身是公开数据)、加密货币金额和我们的接收地址。我们不存储发送方的钱包地址。我们无法将交易与身份关联。
数据保留
- 终止后24小时内销毁服务器数据
- 磁盘进行加密擦除(非格式化)
- IP地址释放并重新分配
- 不保留任何备份
数据披露
我们不与任何人共享数据。执法机构、情报部门、版权持有人、广告商——永远不会与任何人共享。你无法交出你所没有的东西。
GDPR / CCPA
无个人数据=无数据可访问、更正、转移或删除。我们认为这是最终合规:消除问题本身,而非管理问题。
基础设施安全
- 所有节点采用LUKS全盘加密
- 加密的内部通信
- 无集中式日志基础设施
- 硬件级DDoS防护
- 定期安全审计