不记录浏览内容
不保存访问 URL、页面内容或搜索词。
不建立 DNS 档案
不保存可关联到个人的目标 DNS 查询历史。
原始 IP 不入业务库
防滥用使用不可逆 HMAC 分桶,而不是把原始来源 IP 写入应用数据库。
1. 范围与控制者
本政策适用于 Matora Inc. 提供的 matoraVPN 网站、iOS/macOS 客户端、控制平面、订阅与客服。控制者地址为 8 The Green, Dover, DE 19901-3618, United States。
第三方网站、Apple 和 Stripe 自己的界面受其各自政策约束。
2. 我们处理的数据
我们按功能处理以下最小数据:
- 匿名账户与权益:随机账户 ID、恢复凭据的不可逆哈希、语言、套餐、权益状态和有效期;
- 设备与会话:随机设备 ID、平台、用户设置的设备名称、设备指纹哈希、令牌哈希、最后使用时间和撤销状态;
- 连接控制:短期会话 ID、分配节点、粗粒度区域、所选服务通道、配置版本、到期时间及聚合成功/失败信号;
- 账单:Stripe 客户/订阅/价格/事件标识或 Apple 原始交易标识、套餐、状态和周期;我们不接收完整卡号;
- 客服:工单主题、用户提供的消息、状态、分派与回复。可选邮箱会被哈希,并仅在配置独立加密密钥时加密保存以发送通知;
- 安全防滥用:来源地址仅在请求时用于生成不可逆的限速/HMAC 分桶;应用数据库不保存原始值;
- 站点会话:HttpOnly、Secure、SameSite 的账户会话 Cookie,以及浏览器内保存的随机账户或匿名工单引用。
3. 我们明确不收集的连接活动
matoraVPN 不将浏览历史、访问 URL、页面内容、搜索词、目标 DNS 查询、通信内容或按个人保存的完整连接时间线写入业务数据库。
节点需要瞬时处理网络包以提供 VPN,但不为广告、用户画像或出售数据而保留内容。基础设施供应商可能为安全和可用性处理有限网络元数据,受合同、访问控制和保留规则约束。
4. 处理目的与法律依据
我们为履行服务合同而提供连接、同步权益、管理设备、处理付款与客服;为合法利益而防止欺诈、保护系统、聚合服务健康和改善可靠性;为法律义务而保存必要账务或响应合法请求;只有在法律要求时才基于同意处理可选功能。
我们不出售个人信息,不为跨场景行为广告共享数据,也不使用敏感连接活动进行定向广告。
5. 供应商与披露
仅在提供服务所需范围内向处理者披露:Cloudflare(网络边界与安全)、Vultr(服务器基础设施)、Stripe(网站付款)、Apple(App Store 付款与分发)、Google Workspace(授权客服通知与内部协作)。
我们也可在有效法律程序、保护用户或系统安全、公司重组或经你指示时披露必要数据。不会把浏览活动数据交给广告商,因为我们不建立此类档案。
6. 保留与删除
客服工单的正式保留期为关闭后 730 天;账务与税务记录按正式政策保留 7 年。活跃账户、设备和权益记录在提供服务期间保存,撤销令牌和安全记录仅在防止重放、欺诈、争议或履行法律义务所需期间保存。
聚合节点健康不用于识别个人。到期数据会删除或去标识化;备份中的删除可能在受控轮换周期内完成。
7. 国际传输
Matora Inc. 位于美国,供应商和节点可能位于其他国家。跨境处理会使用适用的合同保障、供应商安全承诺和数据最小化。当地法律可能与居住地不同。
8. 安全措施
我们使用传输加密、哈希令牌、最小权限、Cloudflare Access、受限 Stripe 密钥、签名配置、审计事件和隐私化限速。客服邮箱仅在独立密钥可用时可逆加密。
没有系统能承诺绝对安全。发现影响你的事件时,我们会依法评估、控制并通知。请勿把恢复密钥或密码发送给客服。
9. 你的选择与权利
根据所在地法律,你可请求访问、更正、删除、限制、反对或导出相关数据,撤回同意,并向监管机构投诉。我们可能需要支持码、恢复证明或其他最少信息来验证请求,不会要求浏览历史。
请求发送至 support@matoratech.com。取消订阅不会自动删除依法必须保留的账务记录。你可在设备上撤销会话并移除客户端。
10. 儿童与青少年
服务不面向低于正式最低年龄 18 岁的儿童。若你认为儿童未经授权提供了数据,请联系我们核实并删除。
11. 政策变更与联系
重大变更会在生效前通过网站、客户端或可用联系方式说明,并更新生效日期。历史版本按政策版本号留档。
隐私问题或权利请求请联系 support@matoratech.com。
Matora Inc.
8 The Green, Dover, DE 19901-3618, United States
support@matoratech.com