(生效日期:2021年4月18日 | 最近更新:2024年4月18日)
一、引言
StoneCDN(以下简称“我们”)作为全球领先的CDN与安全服务提供商,严格遵守《通用数据保护条例》(GDPR)、《中华人民共和国个人信息保护法》等全球隐私保护法规,致力于通过本政策向您透明化说明:我们如何收集、使用、存储和保护您的个人信息,以及您对个人数据的控制权。 适用范围:本政策适用于 stonecdn.com 及其子域名下的所有服务,包括网站访问、API调用、账户管理及技术支持等场景 。
二、我们收集的个人信息类型
- 主动提供的信息
- 账户信息:注册时需提供企业名称、联系人姓名、电子邮箱、联系电话;法人账户需补充统一社会信用代码、营业执照信息。
- 业务数据:包括域名配置、流量日志、安全防护规则等与CDN服务直接相关的操作记录。
- 支付信息:通过第三方支付平台(如PayPal、支付宝)处理交易时,需提供银行卡号或账户凭证,该数据由支付机构加密处理,我们仅接收交易状态信息 。
- 自动收集的信息
- 设备与日志:IP地址、浏览器类型、设备标识符(如IMEI)、访问时间戳、页面点击流数据,用于分析服务性能及攻击检测。
- Cookies与追踪技术:使用会话Cookie维持登录状态,通过性能分析Cookie(如Google Analytics)优化用户体验;您可通过浏览器设置拒绝非必要Cookie。
- 第三方共享信息
- 合作伙伴:与云服务商(如AWS、阿里云)共享节点部署数据;与安全厂商共享攻击特征以协同防御。
三、个人信息的使用目的与法律依据
| 用途 | 数据类型 | 法律依据 |
|---|---|---|
| 服务交付与合同履行 | 账户信息、业务数据 | GDPR第6(1)(b)条(履约必要性) |
| 安全防护与威胁响应 | IP地址、攻击日志 | GDPR第6(1)(f)条(合法权益) |
| 账单与支付处理 | 交易记录、支付凭证 | 用户明示同意(GDPR第6(1)(a)条) |
| 服务优化与营销 | 设备信息、Cookies | 用户同意(通过Cookie横幅获取) |
四、数据共享与跨境传输
- 共享范围限制
- 仅在以下情形共享数据:
- 配合司法机关调查(需提供正式法律文件);
- 向审计机构披露必要财务信息以完成合规审计 ;
- 使用子处理器(如数据中心运营商)时签署DPA(数据处理协议)。
- 仅在以下情形共享数据:
- 跨境传输机制
- 依托欧盟-美国数据隐私框架(DPF)认证,确保欧盟用户数据跨境至美国时符合GDPR标准。
五、数据安全与保留期限
- 技术防护
- 采用AES-256加密传输数据,静态数据使用TLS 1.3协议保护;
- 每季度执行渗透测试,通过ISO 27001认证确保物理与网络安全 。
- 保留策略
- 业务数据(如配置日志)保留3年;
- 财务记录根据税法要求保留7年;
- 匿名化处理后的统计信息永久存储 。
六、您的数据权利
- 访问与更正
- 登录账户可查看并修改个人资料;如需导出业务数据,可通过工单系统申请 。
- 删除与限制处理
- 注销账户后,30天内完成数据删除(法律要求保留的除外);
- 对数据准确性提出异议时,可临时冻结相关数据处理。
- 拒绝自动化决策
- 若认为自动封禁IP等安全策略存在误判,可提交人工复核请求。
七、儿童隐私保护
我们的服务不面向16周岁以下未成年人。若发现儿童未经监护人同意提供信息,将立即删除相关数据并终止服务。
八、政策更新与联系方式
欧盟用户可向爱尔兰数据保护委员会(DPC)申诉
更新通知
重大变更(如新增数据类别)将通过网站公告及注册邮箱提前30天通知。
争议解决
隐私问题投诉请联系:privacy@stonecdn.com。