# 隐私政策
最后更新日期:2026年4月28日
在Sudun,我们高度重视您的隐私。本隐私政策阐述了当您使用我们的内容分发网络、DDoS防护及相关安全服务时,我们如何收集、使用、披露和保护您的信息。
1. 我们收集的信息
1.1 您提供的信息
- 账户信息:注册服务时提供的姓名、电子邮箱地址、公司名称、账单地址及支付详情
- 沟通数据:联系客服团队或参与调查时提供的信息
- 配置数据:您在平台内设置的参数、偏好及规则
1.2 自动收集的信息
- 流量数据:流经我们网络的IP地址、请求头、URL及响应代码
- 日志数据:服务生成的访问日志、错误日志及安全事件日志
- 性能指标:延迟测量、带宽使用量、缓存命中率等性能指标
- 设备信息:访问控制面板时的浏览器类型、操作系统及设备标识符
1.3 来自第三方的信息
- 威胁情报:安全合作伙伴提供的IP信誉数据、恶意软件特征及攻击模式
- 商业信息:商业注册机构与征信机构提供的企业验证数据
2. 信息使用方式
我们基于以下目的使用收集的信息:
- 服务交付:提供、维护及改进CDN与安全服务
- 安全运营:检测、预防和缓解DDoS攻击、恶意软件及其他威胁
- 客户支持:响应咨询并解决技术问题
- 账单支付:处理交易并管理账户
- 数据分析:分析使用模式并优化网络性能
- 信息沟通:发送服务更新、安全警报及营销资讯(需经您同意)
- 法律合规:遵守适用法律、法规及法律程序
3. 数据留存
除非法律要求更长的留存期,我们将根据本政策所述目的在必要期限内留存您的信息:
| 数据类型 | 留存期限 |
|---|
| 账户信息 | 账户有效期 + 30天 |
| 流量日志 | 30天(常规)/ 90天(安全事件) |
| 账单记录 | 账户有效期 |
| 支持工单 | 账户有效期 + 7天 |
| 安全事件数据 | 账户有效期 |
4. 信息共享
我们不出售您的个人信息。仅在以下情形中共享信息:
4.1 服务提供商
我们委托可信第三方公司代表我们提供服务,包括支付处理、数据分析和客户支持。
4.2 法律要求
根据法律、法院指令或政府要求,或为保护我们权利、财产及安全所需时,我们可能披露信息。
4.3 业务转让
发生合并、收购或资产出售时,您的信息可能作为交易组成部分被转移。
4.4 经您同意
在获得您明确同意后,我们可能为其他目的共享信息。
5. 数据安全
我们实施行业标准的安全措施保护您的信息:
- 加密技术:传输数据使用TLS 1.3协议,静态数据采用AES-256加密
- 访问控制:基于角色的访问权限、多因素认证及审计日志
- 网络安全:防火墙、入侵检测系统及持续监控
- 物理安全:通过SOC 2 Type II认证的数据中心,配备24/7安防
- 事件响应:专职安全团队配备完善的违规通知流程
6. 国际数据传输
Sudun运营着全球网络。您的信息可能会被传输至您所在国家以外的地区进行处理。我们确保采取适当保障措施:
- 对来自欧洲经济区的数据传输采用标准合同条款
- 与所有次级处理方签订数据处理协议
- 遵守适用的数据本地化要求
7. 您的权利
根据您所在地区,您可能享有以下权利:
- 访问权:要求获取我们持有的您的个人数据副本
- 更正权:要求更正不准确或不完整的数据
- 删除权:要求删除您的个人数据(需遵守法定义务)
- 可携权:以结构化、机器可读的格式接收您的数据
- 反对权:反对基于合法利益的数据处理
- 限制权:要求在特定情况下限制数据处理
- 撤回同意:随时撤回先前给予的同意
如需行使这些权利,请通过 privacy@Sudun.com 联系我们。
对于欧洲经济区用户,我们依据以下法律基础处理个人数据:
- 履行合同:提供服务所必需的数据处理
- 合法利益:网络安全、欺诈预防和服务改进
- 法定义务:遵守适用法律法规
- 用户同意:营销通讯和可选功能
9. CCPA合规
根据《加州消费者隐私法案》,加州居民享有以下附加权利:
- 了解被收集个人信息的权利
- 删除个人信息的权利
- 选择退出个人信息销售的权利(我们不出售个人信息)
- 行使隐私权不受歧视的权利
10. 儿童隐私
我们的服务不面向16岁以下人群。我们不会故意收集儿童的个人信息。如发现儿童向我们提供了个人信息,我们将采取措施删除该信息。
11. Cookie与追踪技术
我们使用Cookie和类似技术以提升您的使用体验。详细信息请参阅我们的Cookie政策。
12. 政策变更
我们可能会不时更新本隐私政策。对于重大变更,我们将在网站发布新版政策并更新"最后更新"日期。您在变更后继续使用服务即表示接受更新后的政策。
13. 联系我们
如对本隐私政策或我们的数据实践有任何疑问,请通过以下方式联系:
您的隐私对我们至关重要。我们致力于保护您的信息,并对数据实践保持透明。
