# 隐私政策 | XUNJIE

> **Canonical**: https://xunjie.shop/legal/privacy.html
> **生效日期**: 2026-01-01 · **最近更新**: 2026-05-17

XUNJIE 作为分布式算力网络服务提供方，本政策说明我们收集、使用、存储和共享您个人信息的方式，以及您依据 GDPR、CCPA、PIPL 等法规享有的权利。

## 1. 我们收集的信息

### 1.1 您主动提供
- **账户信息**：邮箱、用户名、加密的密码哈希
- **计费信息**：付款人姓名、发票抬头（不存储完整支付卡号）
- **商业联系信息**（企业用户）：公司名、税号、对接人邮箱

### 1.2 服务自动收集
- **账户活动**：登录时间、IP、浏览器/客户端 UA、操作日志
- **计量数据**：流量字节数、API 调用次数、并发会话数
- **诊断日志**：错误码、HTTP 状态码、响应时间（不含请求/响应正文）

### 1.3 我们**不**收集
- ❌ 您设备上参与任务计算时的任务输入 / 输出内容（沙盒隔离，平台层无法解密）
- ❌ 本地文件、浏览器历史、摄像头、麦克风等任何隐私数据
- ❌ HTTPS 流量的解密内容

## 2. 使用目的

- 提供、维护、改进服务
- 用户身份认证与账户安全
- 按使用量计费、开具发票
- 响应客户支持请求
- 履行法律义务
- 发送服务相关重要通知

## 3. 数据共享

我们**不**出售、出租您的个人信息。仅在以下情况共享：
- 支付处理方（Stripe、支付宝、微信支付等）
- 云服务商（AWS / 阿里云 / 腾讯云等）
- 身份验证方（Auth0 / Cloudflare Turnstile 等）
- 法律要求（收到合法、有效的法律文书时）

所有第三方均签订数据处理协议（DPA）。

## 4. 数据存储

- 主数据中心位于具备 ISO 27001 认证的设施
- 账户/计费信息：账户关闭起保留 5 年（税务和反洗钱法规要求）
- 访问日志：30 天后匿名化
- 诊断日志：7 天后自动删除
- 跨境传输：欧盟外采用 SCC 标准合同条款

## 5. 数据安全

- 全站强制 HTTPS / TLS 1.3
- 密码采用 Argon2id / bcrypt 哈希存储
- 敏感数据加密存储
- 定期渗透测试与漏洞扫描
- 员工最小权限 + MFA
- GDPR Art. 33：安全事件 72 小时内上报

## 6. 您的权利（GDPR / CCPA / PIPL）

- 访问权 / 更正权 / 删除权（被遗忘权）/ 限制处理权 / 可携权 / 反对权 / 撤回同意

行使任一权利请发送邮件至 privacy@xunjie.shop，我们将在 30 天内回复。

## 7. Cookies

我们使用必要的 Cookies 维持登录会话与防止 CSRF。详见 [Cookie 政策](https://xunjie.shop/legal/cookies.md)。

## 8. 儿童隐私

本服务面向企业及成年专业用户，不针对 18 岁以下未成年人。

## 9. 国际传输

- 欧盟外传输使用 SCC 标准合同条款
- 个人信息进行假名化和加密处理
- 不向法律保护水平显著低于来源地的国家传输

## 10. 联系数据保护负责人 (DPO)

- 邮箱：dpo@xunjie.shop / privacy@xunjie.shop