隐私政策与数据保护白皮书

一句话版本： 我们只保存让产品能正常计费、能正常登录、能正常给你寄送服务通知的最小数据。我们做不到也不愿意持有"你访问了哪些网站"、"你看了什么内容"或"你的真实 IP 与 VPN IP 的对应关系"。

本《隐私政策与数据保护白皮书》（以下简称"本政策"）由 QuickQ VPN Tideline Lab（以下简称"我们"）发布，适用于您通过 rs-quickq.com.cn 域名、官方客户端（iOS / Android / Windows / macOS / Linux）及 API 使用我们 VPN 加速服务时产生的所有数据交互。

1 · 我们是谁、由谁起草、由谁负责

• 运营主体：QuickQ VPN Tideline Lab（注册于开曼群岛大开曼岛 Grand Cayman）
• 数据保护负责人（DPO）：[email protected]
• 欧盟代表（GDPR Art. 27）：[email protected]
• 英国代表（UK GDPR）：[email protected]
• 本政策起草顾问：Tideline Lab 法律与合规小组（含一名持牌 GDPR DPO + 一名 ISO 27001 LA 主任审核员）

2 · 在你使用服务时，到底有哪些数据流？

我们把数据来源拆为四类，每一类都对应一个明确的合法性基础：

3 · 我们"做不到"的事——可被审计验证的零日志承诺

我们的 VPN 节点全部运行在 RAM-only 架构上：操作系统、配置与运行日志都驻留在易失性内存中，节点一旦断电或重启，所有内容即被清空，无任何方式可以恢复。基于此架构，以下数据我们从原理上就无法保存：

• 你访问的网站、应用程序或在线服务的域名 / URL；
• 你通过隧道传输或接收的任何数据内容；
• 你的原始 IP 与分配给你的 VPN 出口 IP 的"对应表"；
• 你的 DNS 查询历史；
• 你的连接时间戳明细（仅在计费侧保留当月累计流量，下月初归零）；
• 你设备发出的任何元数据流量画像。

该承诺由具备 ISO 27001 / SOC 2 资质的第三方审计机构每 12 个月至少一次独立验证，审计摘要发布于支持中心 → 透明度报告。

4 · 我们使用的第三方处理者清单（Sub-processor）

为保障服务可用性，我们会将极小子集的数据委托给以下第三方处理者；所有处理者均签署了符合 GDPR Art. 28 的数据处理协议（DPA）：

• 支付：Stripe Payments Europe Ltd. / PayPal (Europe) S.à r.l. — 仅处理交易必要字段
• 邮件投递：Postmark / Amazon SES — 仅用于发送账户验证、订单收据与服务通知
• 应用崩溃监测：Sentry（自托管实例，数据驻留欧盟）
• 对象存储：Backblaze B2（EU-Central-1）— 仅存放客服附件与发票 PDF
• 内容分发（仅营销站）：Cloudflare Pages — 不缓存任何登录后页面、不收集用户行为画像

提示：客户端到 VPN 节点的隧道流量永远不经过上述任何 SaaS。

5 · 国际数据传输与司法辖区映射

我们的核心计费数据库分布在欧盟（法兰克福）与亚太（新加坡）两个地理位置。跨境传输依据如下机制：

• EU → US：依据欧盟委员会标准合同条款（SCC 2021）+ 数据隐私框架（EU-US DPF）
• UK → 任意：依据英国国际数据传输附录（IDTA）
• 中国大陆用户：依据《个人信息保护法》第 38 条，提供单独同意、合法性影响评估（PIPIA）及标准合同备案
• 加州用户：依据 CCPA / CPRA，提供 "Do Not Sell or Share My Personal Information" 入口与年度披露

6 · Cookie 与本地存储的精确清单

• qtl_sess — 登录会话标识，Secure / HttpOnly / SameSite=Lax，有效期 30 天，关闭浏览器或退出即作废。属于必要 Cookie，无法关闭。
• qtl_csrf — 防跨站请求伪造令牌，仅在表单提交时使用，会话结束即清除。属于必要 Cookie。
• qtl_locale — 记住你选择的语言（如 zh-CN / en），有效期 180 天，可通过浏览器设置清除。
• qtl_metric — 自托管的页面访问匿名计数（不含 IP 尾段、不含 UA 指纹），用于内部容量规划，有效期 24 小时。可在浏览器设置 DNT=1 自动跳过。

我们承诺： 不投放 Google Analytics、Meta Pixel、TikTok Pixel 等第三方广告追踪脚本；不参与跨站行为重定向。

7 · 数据安全控制矩阵

• 传输：所有客户端到节点链路全程 AES-256-GCM 或 ChaCha20-Poly1305 加密；启用前向保密（PFS）；强制 TLS 1.3 + HSTS preload。
• 密码：账户密码经 Argon2id（m=128 MiB · t=3 · p=4）哈希存储，无任何明文或可逆形式留存。
• 密钥：节点签名密钥由硬件 HSM 派生，遵循双人共控（dual-control）操作。
• 访问：员工访问内部系统须通过 FIDO2 硬件密钥 + 短时凭据；遵循最小权限原则；所有运维操作可审计回放。
• 应急：任何 P0 级安全事件 15 分钟内组建应急小组，72 小时内向监管机构通报（GDPR Art. 33）。

8 · 你的数据主体权利与一键行使

依据 GDPR / UK GDPR / CCPA / 中国《个人信息保护法》及其他适用法律，你享有以下权利：

• 知情权 / 访问权：查看我们持有的所有与你相关的数据；
• 更正权：更正不准确或不完整的账户信息；
• 删除权（"被遗忘权"）：要求删除账户及相关数据；
• 限制处理权 / 反对权：要求暂停对你的数据处理；
• 数据可携带权：以机读 JSON 文件接收你的数据副本；
• 拒绝自动化决策权（含 AI 画像）；
• 向监管机构投诉的权利。

一键行使邮件模板： 发送邮件至 [email protected] ，主题填写「DSAR · 数据主体请求」，正文写明你希望行使的权利类型即可。我们将在 7 个工作日内确认收到，30 天内闭环回复。

9 · 未成年人保护

本服务不面向 18 周岁以下未成年人。我们不会主动向未成年人推送任何营销内容；若发现误收，我们将立即删除相关账户与数据。法定监护人可通过 [email protected] 提出关闭未成年人账户的申请。

10 · 数据泄露通报流程

1. 安全事件检测 → 15 分钟内启动应急 (T0)；
2. 24 小时内完成初步影响评估并落实临时缓解措施；
3. 72 小时内向有管辖权的数据保护监管机构通报（如 ICO、CNIL、PCPD）；
4. 如评估认为对你的权利与自由存在高风险，将在合理期限内通过注册邮箱单独通知你。

11 · 法律传唤、Warrant Canary 与年度透明度报告

由于零日志架构的特性，即使收到具有法律效力的传唤令，我们能提供的最多仅有「该邮箱在某段时间是活跃账户」这一事实；无法提供任何浏览记录或目标 IP 信息。

我们每月 1 日在支持中心发布 Warrant Canary 声明（确认未收到强制性 gag order）；并在每年 1 月发布上一年度的透明度报告，列出收到的传唤数量、来源国家与最终处理结果。

12 · 营销通信与精细化偏好

我们仅在你明确订阅"产品更新简报"后向你发送营销邮件，且每封邮件底部都附"一键取消订阅"链接。即使取消订阅，你仍会收到必要的账户安全 / 账单到期等"事务性邮件"，因为它们是合同履行的必要部分。

13 · 数据保留与定期清理

我们在每月 15 日运行一次自动化数据清理任务：删除超过保留期的崩溃日志、关闭超过 180 天的工单及其附件、清理已注销账户的最后 30 天残留数据。该任务执行结果会自动同步至 SIEM 系统供审计。

14 · 与其他公司的关系

QuickQ VPN Tideline Lab 是独立法人；我们没有向任何政府机构、广告联盟或情报机构出售、出租或共享用户数据。我们也未参与任何"数据销售"行为（CCPA 定义）。

15 · 政策变更与版本治理

本政策实行"半年度复审 + 重大事件即时更新"机制：每次变更将提升 v[年].[月] 版本号，并在生效前至少 30 天通过注册邮箱与支持中心置顶公告通知。如你在变更生效后继续使用服务，视为接受新版本；如不接受，可在保留期内申请退订与账户注销。

16 · 与我们沟通

• 客服咨询： [email protected]
• 数据保护负责人（DPO）： [email protected]
• 滥用 / 安全报告： [email protected]
• 企业合作： [email protected]

注：本政策为简明易读版；如与签订订阅时呈现的法律语言版本存在差异，以法律语言版本为准。