隐私政策

我们奉行「最小必要原则」——仅收集提供服务所绝对必需的信息，明确拒绝任何超出运营范畴的数据采集。我们收集的具体范围包括且仅限于：

• 📧账户凭证：您注册时填写的电子邮箱地址，以及经 bcrypt 算法单向哈希处理后存储的密码摘要（我们无法还原您的原始密码，亦无需求原始密码）。
• 💳支付流水摘要：由 Stripe 等持牌支付机构处理资金，我们仅保留订单号、交易状态与金额摘要，不持有完整卡号、CVV 或银行账户信息。
• 📡基础设施健康遥测：设备电源状态、网络带宽吞吐量总量与公网 IP 分配记录，完全处于 OS 层级之外，仅用于保障 SLA 承诺，与您的应用数据毫无关系。
• 🛡️安全防护日志：WAF 防火墙记录的源访问 IP 与时间戳，保留周期不超过 90 天，用于防范 DDoS 与恶意扫描，不用于用户行为画像或商业分析。

✅ 我们明确承诺：不收集您的实例内应用运行数据、屏幕内容、键盘输入或任何设备使用习惯信息。

我们将上述有限数据严格限定于以下自动化运营场景，任何数据均不用于商业营销分析、用户画像或第三方盈利用途：

• 🚀完成 VPS 实例的全自动分配、系统初始化部署与 SSH 凭证安全下发，实现「下单即用」的极速交付体验。
• 🧾执行按天/周/月/季度的周期性计费扣款、电子账单生成以及到期续费提醒通知。
• 🎧当您通过工单系统请求技术支持时，技术团队凭账户信息核实归属，以便快速定位并排查底层网络或电源类故障。
• 🔍识别并过滤源自受感染节点的恶意网络流量，保护共享骨干交换机环境下所有用户的网络质量。

🚫 我们不向任何广告平台或数据分析服务商传输用户数据，控制台内亦不嵌入任何第三方追踪脚本或行为采集 SDK。

我们仅在以下三种严格限制的情形下共享最小化数据：

• 💳持牌支付处理商：仅将订单标识符传递给 Stripe 等合规支付机构以完成扣款指令。支付机构无法从中获取您的实例使用内容或任何设备信息。
• 🔧数据中心驻场工程师：执行特殊硬件操作时，现场工程师仅获得机架位置编号，不涉及任何客户账户或身份信息。
• ⚖️法定强制披露：收到具备合法效力的司法协助请求时，我们仅披露满足法律最低要求的必要信息，并在法律允许的前提下第一时间通知用户。

🚫 我们不接入任何广告联盟，不使用第三方 Analytics SDK，控制台内不嵌入任何外部跟踪脚本。

我们将账户管理系统视为与物理机房同等级别的核心资产，持续投入以下技术安全层：

• 🔐所有控制台与 API 端点之间的数据传输强制采用 TLS 1.3 加密，拒绝一切降级连接请求。
• 🗝️用户密码采用 bcrypt + 高熵随机盐值方案进行不可逆哈希存储，即便数据库遭到入侵，攻击者也无法还原明文密码。
• 🖥️核心计费数据库与账户系统部署在私有 VPC 隔离子网内，禁止公网直连，访问受严格 RBAC 策略控制，所有操作均产生全量审计日志。
• 📷数据中心机房配备 24 小时视频监控与生物识别门禁，非授权人员无法进入任何存放用户设备的机柜区域。
• 🔍定期对基础设施系统进行第三方安全审计，并建立负责任的漏洞披露机制，确保安全问题在 48 小时内得到优先响应处理。

我们相信数据主权属于用户本人。以下权利可随时免费行使：

• 📥查询与导出：在控制台「账单与财务」模块中，您可随时自助查询和导出所有账单、订单及配置历史，无需联系客服。
• ✏️修改与更正：在「账号设置」中随时更新联系邮箱及账户信息，修改立即生效。
• 🔕取消订阅：在控制台随时关闭自动续费。按天购买的订单本身为一次性计费，无自动扣款。
• 👋账户注销与被遗忘权：如需彻底注销账户，通过工单提交申请并释放全部实例后，我们将在 30 天内从所有生产系统中永久、不可恢复地删除您的账户数据。注销后无法恢复，请确认前充分备份您所需的数据。

✅ KVMNODE 不限制您行使上述任何权利，亦不收取任何费用。如遇技术问题，请通过工单联系支持团队。

本政策将随业务发展和法规变化持续更新。重大变更（涉及数据共享范围或用户权利的变更）将通过注册邮箱提前 14 天通知您。非重大的文字或格式类调整将直接发布生效。

继续使用服务即视为接受最新版政策内容。如您不同意更新后的政策，请在生效前停止使用服务并提交账户注销申请。

如对本政策有任何疑问或需行使上述任何权利，请通过以下渠道联系我们：