隱私權政策

我們奉行「最小必要原則」——僅收集提供服務所絕對必需的資訊，明確拒絕任何超出運營範疇的資料採集。我們收集的具體範圍包括且僅限於：

• 📧帳戶憑證：您註冊時填寫的電子郵件地址，以及經 bcrypt 演算法單向雜湊處理後儲存的密碼摘要（我們無法還原您的原始密碼，亦無需原始密碼）。
• 💳付款流水摘要：由 Stripe 等持牌支付機構處理資金，我們僅保留訂單號、交易狀態與金額摘要，不持有完整卡號、CVV 或銀行帳戶資訊。
• 📡基礎設施健康遙測：設備電源狀態、網路頻寬吞吐量總量與公網 IP 分配記錄，完全處於 OS 層級之外，僅用於保障 SLA 承諾，與您的應用程式資料毫無關係。
• 🛡️安全防護日誌：WAF 防火牆記錄的來源存取 IP 與時間戳記，保留週期不超過 90 天，用於防範 DDoS 與惡意掃描，不用於使用者行為輪廓或商業分析。

✅ 我們明確承諾：不收集您的執行個體內應用程式運行資料、螢幕內容、鍵盤輸入或任何設備使用習慣資訊。

我們將上述有限資料嚴格限定於以下自動化運營場景，任何資料均不用於商業行銷分析、使用者輪廓或第三方獲利用途：

• 🚀完成 VPS 執行個體的全自動分配、系統初始化部署與 SSH 憑證安全下發，實現「下單即用」的極速交付體驗。
• 🧾執行按天/週/月/季度的週期性計費扣款、電子帳單產生以及到期續費提醒通知。
• 🎧當您透過工單系統請求技術支援時，技術團隊憑帳戶資訊核實歸屬，以便快速定位並排查底層網路或電源類故障。
• 🔍識別並過濾來自受感染節點的惡意網路流量，保護共享骨幹交換機環境下所有使用者的網路品質。

🚫 我們不向任何廣告平台或資料分析服務商傳輸使用者資料，控制台內亦不嵌入任何第三方追蹤指令碼或行為採集 SDK。

我們僅在以下三種嚴格限制的情形下共享最小化資料：

• 💳持牌支付處理商：僅將訂單識別碼傳遞給 Stripe 等合規支付機構以完成扣款指令。支付機構無法從中取得您的執行個體使用內容或任何設備資訊。
• 🔧資料中心駐場工程師：執行特殊硬體操作時，現場工程師僅取得機架位置編號，不涉及任何客戶帳戶或身分資訊。
• ⚖️法定強制揭露：收到具備合法效力的司法協助請求時，我們僅揭露滿足法律最低要求的必要資訊，並在法律允許的前提下第一時間通知使用者。

🚫 我們不接入任何廣告聯盟，不使用第三方 Analytics SDK，控制台內不嵌入任何外部追蹤指令碼。

我們將帳戶管理系統視為與實體機房同等級別的核心資產，持續投入以下技術安全層：

• 🔐所有控制台與 API 端點之間的資料傳輸強制採用 TLS 1.3 加密，拒絕一切降級連線請求。
• 🗝️使用者密碼採用 bcrypt + 高熵隨機鹽值方案進行不可逆雜湊儲存，即便資料庫遭到入侵，攻擊者也無法還原明文密碼。
• 🖥️核心計費資料庫與帳戶系統部署在私有 VPC 隔離子網路內，禁止公網直連，存取受嚴格 RBAC 策略控制，所有操作均產生完整稽核日誌。
• 📷資料中心機房配備 24 小時視訊監控與生物辨識門禁，非授權人員無法進入任何存放使用者設備的機櫃區域。
• 🔍定期對基礎設施系統進行第三方安全稽核，並建立負責任的漏洞揭露機制，確保安全問題在 48 小時內得到優先回應處理。

我們相信資料主權屬於使用者本人。以下權利可隨時免費行使：

• 📥查詢與匯出：在控制台「帳單與財務」模組中，您可隨時自助查詢和匯出所有帳單、訂單及配置歷史，無需聯絡客服。
• ✏️修改與更正：在「帳號設定」中隨時更新聯絡電子郵件及帳戶資訊，修改立即生效。
• 🔕取消訂閱：在控制台隨時關閉自動續費。按天購買的訂單本身為一次性計費，無自動扣款。
• 👋帳戶登出與被遺忘權：如需徹底登出帳戶，透過工單提交申請並釋放全部執行個體後，我們將在 30 天內從所有生產系統中永久、不可恢復地刪除您的帳戶資料。登出後無法恢復，請確認前充分備份您所需的資料。

✅ KVMNODE 不限制您行使上述任何權利，亦不收取任何費用。如遇技術問題，請透過工單聯絡支援團隊。

本政策將隨業務發展和法規變化持續更新。重大變更（涉及資料共享範圍或使用者權利的變更）將透過註冊電子郵件提前 14 天通知您。非重大的文字或格式類調整將直接發布生效。

繼續使用服務即視為接受最新版政策內容。如您不同意更新後的政策，請在生效前停止使用服務並提交帳戶登出申請。

如對本政策有任何疑問或需行使上述任何權利，請透過以下管道聯絡我們：