登录
NoKycVPS 隐私声明 - 无日志完全隐私离岸托管服务
隐私 · 生效日期 Jun 27, 2026

我们收集什么——以及我们不收集什么。

我们对待您数据的方式,就像我们希望自己的数据被对待一样:谨慎收集、短暂保留、绝不按需共享。以下是完整列表。

快速摘要 阅读完整条款
一段话概述

我们收集电子邮件、密码哈希值、账户余额、服务器配置以及严格维持服务运行所需的内容。我们不收集姓名、地址、电话、身份证件、浏览器指纹或分析数据。我们不出售、出租或共享您的数据。我们不运行追踪器。我们几乎立即删除所有内容。任何数据离开我们基础设施的唯一情况是来自有管辖权法院的有效司法命令——即便如此,我们在行动前也会通知您。

01

我们收集的内容

每个账户:

  • 电子邮件地址。每个账户一个。我们接受任何可接收邮件的地址,包括一次性收件箱。我们向其发送服务通知和行动前警告。
  • 密码哈希值。以成本参数12的bcrypt形式存储。我们从不查看或存储明文密码。
  • 账户余额。您当前以USD计的余额。
  • 登录时间戳。最近一次登录的日期和时间。用于在您的设置中显示"最后在线"并检测异常活动。

每项已部署服务:

  • 产品(VPS或独立服务器)、套餐、地区、操作系统镜像和计费周期——您所选择的配置。
  • 加密的root密码。静态存储时使用AES-256-CBC,密钥来自我们不公开的仅服务器端密钥。我们无法随意解密查看;部署时由配置程序解密,之后该值会从进程内存中清除。
  • 服务状态(待处理、活跃、暂停、已终止)、分配的IPv4(一旦分配)、创建和续费时间戳。

每笔付款:

  • 订单参考号、请求金额、所选币种、由我们支付中心生成的充值地址、确认后的交易ID以及确认时间戳。
  • 我们不记录您的发送钱包地址。我们不将付款与任何外部身份关联。
02

我们不收集的内容

  • 无真实姓名。从不。
  • 无实际地址。账单或配送地址均无。
  • 无电话号码。不用于验证,不用于恢复,也不"以防紧急情况"。
  • 无政府颁发的证件。无护照扫描件、无驾照、无税务号码。
  • 无浏览器指纹。我们不在页面上运行指纹采集库。
  • 无分析工具。无Google Analytics、无Plausible、无Matomo、无内部像素追踪。我们不知道有多少人阅读了本页面。
  • 无第三方追踪器。无Facebook Pixel、无Hotjar、无会向外发送数据的聊天组件。我们获取的唯一外部资源是Google Fonts的字体和来自公共CDN的加密货币图标集——两者均因在网络上积极缓存,而节省200毫秒TLS握手时间不值得我们运行自己的字体服务器。如果您对此有异议,请通过Tor浏览;页面在没有这些资源的情况下也能正常渲染。
  • 无银行或卡片信息。我们不接受这些支付方式。
  • 无您服务器上的内容。我们不索引、扫描、镜像或采样其上运行的内容。
03

服务器端日志

Web服务器(nginx)为每个HTTP请求写入一条访问日志——URL、状态码、时间戳、用户代理以及Cloudflare解包后的来源IP。我们仅将这些日志用于一件事:限制机器人速率和追踪基础设施问题。它们在7天后轮转并删除。它们从不离开主机。

应用程序日志(错误、警告)写入单独文件,同样在7天后轮转。它们不包含凭据或消息内容。

我们不在您的服务器内部记录日志。无论您的服务做什么,我们都看不到。

04

Cookie

您登录时我们仅设置一个Cookie:PHPSESSID,一个不透明的会话标识符。它为HttpOnlySecureSameSite=Lax,有效期三十天(除非您退出登录)。没有追踪Cookie、没有广告Cookie、没有同意横幅——因为没有什么需要同意的。如果您已退出登录,则完全不设置任何Cookie。

05

加密

  • 传输中:每个连接使用TLS 1.2+,预加载HSTS,仅使用现代密码套件。不回退到HTTP。
  • 静态存储:数据库磁盘使用LUKS全盘加密。已部署服务器的root密码在行级别额外使用AES-256-CBC加密。备份在离开主机前已加密。
  • 密码:使用成本参数12的bcrypt。我们无法恢复密码,只能验证它们。
06

我们与谁共享数据

默认情况下,无人。不与其他服务提供商、不与执法机构、不与"可信合作伙伴"共享。

有限例外:

  • 支付中心(simsms.co)。当您充值时,我们将请求金额和币种发送到我们的支付中心,以便其生成充值地址并检查确认情况。我们发送:订单参考号、USD金额、所选币种。我们不发送您的电子邮件或账户ID。
  • 我们链接的CDN。Google Fonts和jsDelivr(用于加密货币图标集和语言旗帜集)会看到获取这些资源的访客IP。我们不与它们交换数据——它们只提供静态文件。
  • 托管/传输服务商。我们的数据中心服务商在技术层面对机器有物理访问权限。他们无法在没有我们密钥的情况下读取加密卷,而我们的密钥不存储在磁盘上。
  • 司法命令。请参阅服务条款。我们仅依据可执行的、范围有限的命令行事,并提前通知您。
07

我们保留数据的时长

  • 账户记录:在账户生命周期内,加上最终终止后30天以便解决纠纷。之后从生产数据库中删除。
  • 付款记录:确认后13个月用于会计目的,之后永久删除。
  • 服务器记录:终止后90天,之后删除。相关磁盘卷在终止时擦除。
  • nginx访问日志:7天,之后轮转删除。
  • 会话记录:直到会话过期(30天无活动)或退出登录,以较早者为准。
  • 备份:加密保留14天,之后轮转删除。
08

您的控制权

在控制台中您可以:修改密码、查看活跃服务、查看完整账单明细、终止任何服务、从当前浏览器退出登录。账户终止可在设置面板中自助完成。

没有"删除我的数据"按钮,因为没有额外的数据库存储您的数据。终止您的服务,通过最终充值提取余额,您就实际上完成了数据删除。30天宽限期是为了防止您改变主意。

如果您所在司法管辖区赋予您访问权(GDPR、CCPA或类似法规),控制台已展示我们持有的关于您的所有内容。没有系统外的存储需要检查。

09

变更

重大变更——任何扩大我们收集范围、缩短对您不利的保留窗口或新增数据共享接收方的变更——将提前30天通过电子邮件和/canary页面公告。

非重大变更(澄清、错别字)立即生效。本页面顶部的"生效"日期始终反映最后更新时间。