隐私政策

本隐私政策旨在清晰、全面地说明 绿茶VPN（以下简称"我们"或"本公司"）如何收集、使用、共享、储存与保护您的个人资料，以及您对个人资料的权利与选择。本政策适用于我们提供的产品、网站、移动应用、客户端及相关服务（统称"本服务"）。若您不同意本政策的任何内容，请立即停止使用本服务。

一、定义

• 个人资料：以电子或者其他方式记录的能够单独或者与其他资料结合识别自然人身份或反映活动情况的各种资料。
• 敏感个人资料：一经泄露或非法使用，容易导致人格尊严受到侵害或人身、财产安全受到危害的个人资料。
• 处理：对个人资料的收集、储存、使用、加工、传输、提供、公开、删除等行为。
• 未成年人：指未满 18 周岁的个人，或根据适用法律定义的未成年范围。

如您在欧盟 / 英国 / 加州 / 巴西等司法辖区使用本服务，我们将参照当地适用的隐私与资料保护法律（如 GDPR、UK GDPR、CCPA/CPRA、LGPD 等）。在法律冲突时，以对您更为保护的一方为准。

二、我们收集的资料及用途

我们遵循合法、正当、必要、最小够用原则，仅为实现本政策所述目的处理资料。根据您使用的功能，我们可能收集下列资料：

（一）账户资料

• 设备资料、设备广告 ID、应用版本、应用平台。
• 反馈与客服沟通资料（您的查询、附件、联络邮箱 / 工单记录）。

（二）我们在您使用服务过程中自动收集的资料（设备与诊断类）

• 设备资料：设备型号、操作系统版本、应用版本、语言、时区、崩溃日志；
• 性能与诊断资料：错误码、崩溃堆叠、界面响应时间、功能使用频度；
• 连接元资料（仅限运行本服务所必需）：如连接时间、近似带宽 / 速率、成功 / 失败标记、匿名化或聚合化的节点负载指标。我们不收集您的通讯内容、访问的具体网站 / 应用内容、DNS 查询明细或浏览历史。

三、代理服务的专属说明（零活动日志承诺）

1. 不记录活动内容：不记录您的通讯内容、访问的域名 / URL、应用使用、DNS 查询明细、下载上传的具体资料内容、会话正文。
2. 最小化连接元资料：仅在必要时处理匿名化 / 聚合化的连接成功 / 失败标记、连接时段、节点负载等，用于保障服务质量与防滥用。
3. 保留期限：连接与诊断类资料仅在达成目的所必需的最短期间内保存，最长不超过 30 天，到期自动删除或匿名化。
4. 合作方：部分网络节点可能由云服务商或经审核的合作伙伴提供，传输内容采用强加密隧道，合作方仅可接触加密后的网络资料与必要的运行元资料。

四、我们如何使用资料（处理目的与法律依据）

• 提供与维护服务（合同履行 / 服务必要性）；
• 安全与反滥用（合法利益 / 法定义务）；
• 客服与沟通（合同履行 / 合法利益）；
• 合规与监管要求（法定义务）；
• 产品改进与统计分析（合法利益）；
• 广告投放与测量（合法利益 / 同意，支持非个性化选项）。

五、Cookie 与本地储存

我们可能使用 Cookie、SDK 缓存或本地储存以实现登录态保持、风控、安全验证与偏好设定。您可在浏览器 / 系统中管理或清除 Cookie；禁用后，部分功能可能无法正常使用。

六、我们共享的资料

我们不向第三方出售您的个人资料。仅在以下情形共享必要资料：

1. 服务提供商 / 处理者：例如云计算、CDN、故障监控、客服工单、邮件发送、广告与归因等（签署资料处理协议并实施最小化、访问控制与安全评估）。
2. 依法披露：根据适用法律、法院 / 监管机构的有效要求或强制性行政 / 刑事程序，在必要且相称的范围内提供。
3. 公司交易：发生合并、分立、重组、资产 / 业务转让或破产时，您的个人资料可能作为资产的一部分转移。

七、国际 / 跨境传输

如需将资料传输至境外或从境外访问资料，我们将遵循适用法律的跨境要求（例如签署标准合同条款 SCCs、开展影响评估），并通过加密、访问控制与最小化原则降低风险。

八、资料保存期限

• 账号与合同相关资料：自您最后一次使用 / 终止后保存若干年；
• 诊断 / 连接元资料：保存不超过 30 天；
• 发生争议或合规调查时：在相应诉讼时效或法定留存期内保存。

九、您的权利与选择

在适用法律规定与技术可行范围内，您有权：

• 访问 / 复制：获取我们是否处理您的个人资料以及具体内容；
• 更正 / 补充：纠正不完整或不准确的资料；
• 删除：在满足条件时请求删除；
• 撤回同意：对基于同意的处理随时撤回；
• 限制 / 反对处理：在特定情形下限制或反对处理；
• 资料可携带权：在技术可行范围内获取结构化、常用、机器可读格式的资料副本；
• 注销账号：通过客户端路径 / 客服邮箱提交注销请求。

十、未成年人保护

本服务面向成年人。若您为未成年人，应在监护人同意与指导下使用本服务。若我们发现未经监护人同意收集了未成年人资料，将及时删除。

十一、安全措施

• 端到端 / 传输层加密（如 TLS 1.3、AES-256-GCM 等）；
• 访问控制与最小权限、零信任网络与多因素认证；
• 安全审计、漏洞扫描与渗透测试；
• 备份与灾备、异常监测与告警。

十二、服务可用性与地理 / 网络限制

本服务不在法律、政策或电信网络不支持 VPN / 代理技术的国家 / 地区或网络环境中提供、推广或运营。您应自行确保在所在司法辖区与所使用网络环境下，使用本服务不违反任何法律、合同或政策。

十三、政策更新

我们可能适时修订本政策。重大变更时，我们将通过应用内显著位置、站内信或电子邮件进行通知。

十四、如何联络我们

如您对本政策或个人资料保护事宜有任何疑问、投诉、建议或行使权利的请求，请通过以下方式联络我们：

• 应用内：前往「设定 — 联络我们」提交工单