最后更新: 2025-11-05
本隐私政策适用于 WHOX 的产品与服务,包括我们在whox.is的网站、我们的移动端与桌面端应用,以及我们的浏览器扩展(统称"服务")。文中的"WHOX""我们""我方"指在阿联酋自由区注册的Sam digital solutions FZE。您访问或使用服务,即表示您认可并接受本政策。
控制者:Sam digital solutions FZE(在阿联酋自由区注册)。
隐私联系: [email protected]
EEA/英国做法:我们并未特定面向欧洲经济区(EEA)或英国的个人,也不监测其行为;因此,依据 GDPR 第 27 条,我们目前无需指定欧盟/英国代表。如我们的做法发生变化,我们将重新评估并指定代表。
本政策涵盖 WHOX VPN、WHOX 网站、我们在 iOS/Android/macOS/Windows 上的应用以及我们的浏览器扩展。不适用于第三方网站或服务。
WHOX 是一项不保留日志的 VPN("no-logs")。我们不收集或存储流量内容、浏览历史、DNS 查询、目标 IP 地址、按用户计的带宽、连接时间戳,或由我们的 VPN 服务器分配给您的 IP 地址。
为保持服务安全与可靠,我们可能处理最小化且不具识别性的技术遥测(例如应用版本、设备操作系统、崩溃诊断、通用性能指标)。此类遥测不包含您的浏览活动,亦不会用于识别您。我们不收集广告标识符(例如IDFA/GAID)。
| 类别 | 示例 | 目的 | 法律依据 | 保存期限 |
|---|---|---|---|---|
| 账户 & 付款 | 电子邮箱(如提供)、订阅状态;通过Stripe(银行卡)、Apple App Store/Google Play(应用内购买)、Cryptomus(加密货币)进行的付款。 | 付费功能、开票、支持与合规。 | 合同;法定义务。 | 仅在开票、税务/审计、欺诈/拒付以及适用的诉讼时效所必需的期间内保存。 |
| 网站运行 | 必要的 Cookie;服务器与安全日志(通过 CDN/WAF)。 | 网站运行、安全与调试;事故调查。 | 合法利益;法定义务(安全)。 | 为运行与安全所必需的最短期间;在进行中的调查或"法律留存(legal holds)"期间适当延长。 |
| 分析(Google Analytics) | 由Google Analytics(GA4)收集的页面浏览、引荐来源、设备/OS/浏览器、近似地理位置与类似使用指标。 | 在汇总层面衡量并改进网站使用与性能。 | 在需要时(如 EEA/英国)以同意为依据;否则在允许的情况下以合法利益为依据。 | 保留期限在我们的 GA4 资源中配置,并可能按配置/地区而异;我们选择实际可行的最小值并定期审视。 |
| 支持通信 | 您通过电子邮件或表单提交的信息。 | 答复请求与解决问题。 | 合同;合法利益。 | 仅在处理与后续跟进所必需的期间保存,并受"法律留存"约束。 |
我们实行数据最小化与期限限制,仅在实现上述目的所必需的时间内保留信息。
通过 Apple App Store 或Google Play 进行的购买,由 Apple 或 Google 作为该等交易的独立控制者并按各自政策处理数据。我们的应用仅请求最低限度且必要的权限(例如 VPN 配置、网络访问)。对于通过 Chrome Web Store、Firefox Add-ons 或其他商店分发的扩展,我们仅请求严格必要的权限,并在商店页面中予以列示。
WHOX 扩展基于公开诊断(如泄漏测试)提炼的隐私"配方",以减少浏览器层面的匿名性缺口(例如 WebRTC 与 DNS 泄漏)。处理主要在设备与浏览器内进行。扩展可能会定期从 WHOX 端点下载规则更新。我们不通过扩展收集您的浏览历史、页面内容或访问网站列表。您可随时在浏览器设置中停用该扩展。
我们遵循期限限制原则,仅在实现本政策所述目的所必需的时间内保存个人数据。如无法明确具体期限,我们将依据以下标准确定保存:
对于分析数据,保留期限由我们的Google Analytics(GA4)资源进行管理,并可能随配置与地区而变化。我们选择实际可行的最小值并定期审视。
当个人数据发生跨境传输时,我们将依赖适当的保障措施,例如欧盟标准合同条款(2021/914)、英国的IDTA/Addendum、与瑞士 FDPIC 保持一致的措施,以及在适用情形下的补充措施。这包括为Google Analytics、Stripe、Cryptomus,以及应用商店交易所必需的传输。我们与受托处理者保持合同保障,并在供应商尽职调查中评估其次级处理者与地域。
用于加密货币支付的公共区块链网络在全球范围内运行;"链上"数据可能在您所在法域之外被处理,并由网络本身无限期保存。
根据您所属法域,您可能享有访问、更正、删除、限制处理、反对处理与数据可携带等权利,以及撤回同意的权利。我们将在法定期限内作出答复,并可在答复前要求您提供有限信息以验证身份。要行使您的权利,请联系 [email protected]。您亦可向本地监管机构提出投诉(如适用,包括阿联酋数据办公室)。
在相关与适用的情形下,我们遵守美国各州的隐私法律;我们不出售或共享个人数据用于跨情境行为广告。
作为位于阿联酋的实体,我们遵守阿联酋 2021 年第 45 号《个人数据保护法》(PDPL)。小规模与当前处理:鉴于我们的规模较小,且不存在高风险或大规模的处理,我们评估目前无需指定数据保护官(DPO),亦无需就当前运营开展数据保护影响评估(DPIA)。如我们的规模或处理活动发生变化,我们将重新评估上述结论。我们将积极关注未来的配套法规,以在出现新的强制性要求时更新本政策。
支付 & 与阿联酋央行(CBUAE)的一致性:在支付处理方面,我们依赖持牌的支付服务提供商。我们的集成设计遵循阿联酋中央银行的消费者保护监管与标准,以及适用于持牌金融机构及其服务商的零售支付服务与卡组织规则。我们不提供受监管的支付服务,不保存完整的银行卡号,也不代管客户资金或加密资产私钥。
WHOX VPN不在以下法域提供,且不应在以下法域使用:俄罗斯、阿拉伯联合酋长国、卡塔尔、伊朗与中国。您有责任确保在您所在地使用本服务的合法性。为遵守适用法律与商店政策,我们可能限制访问或功能。
我们实施技术与组织性措施,以防止未授权访问、丢失或不当使用信息;其中包括通过 Stripe 进行符合 PCI-DSS 的支付处理,以及与应用商店与 Cryptomus 的安全集成。但任何传输或存储方式都无法保证 100% 安全。在法律要求时,我们将在适用的法定期限内向监管机构与受影响用户通报个人数据泄露事件。
本服务面向年满 18 周岁的用户。我们不会在明知的情况下收集未成年人的信息。
我们不使用会对您产生法律效果或类似重大影响的自动化决策。
我们可能不时更新本政策。我们将积极跟进 UAE PDPL 的更新(包括预计于 2025 年发布的配套规定),并据此纳入任何新的强制性要求。当我们的规模或处理活动发生变化时,我们亦承诺重新评估是否需要指定 DPO 与开展 DPIA。
如您对本政策或您的隐私权利有任何问题,请联系 [email protected]。