隐私政策
生效日期:2026-04-20 · 适用于 xiongmao-cloud.com 网站、熊猫 VPN 客户端、账户开通、支持沟通以及与相关服务交付直接有关的数据处理活动
1. 我们是谁
本隐私政策由 PPanda Security LLC 制定并发布。除非本政策另有说明,PPanda Security LLC 是与你在本网站、熊猫 VPN 客户端、支持渠道以及相关服务中发生的数据处理活动对应的数据控制者。你可以通过 support@xiongmao-cloud.com 联系我们,或邮寄至:PPanda Security LLC, 3155 Preston Hall Dr, San Antonio, Texas, 78247。
2. 本政策适用范围
本政策适用于以下场景:访问本网站及其公开页面;点击客户端下载入口;注册、登录或管理熊猫 VPN 账户;安装、连接、更新或使用熊猫 VPN 客户端;向我们发送支持请求、退款请求或其他业务沟通;参与营销订阅、问卷或活动;以及通过第三方支付平台、应用商店、托管商、内容分发网络或支持工具与我们服务发生直接关联的处理活动。
本政策不适用于由第三方独立提供并由其自行决定数据用途和方式的服务,例如应用商店、支付处理商、第三方网站、第三方登录服务、广告平台、操作系统提供商、云存储服务或你通过 VPN 访问的目标网站。对这些第三方的处理活动,请以其各自的隐私政策和使用条款为准。
3. 我们的隐私承诺
我们尽量遵循数据最小化原则,仅在提供服务、保障安全、处理付款、支持排错、履行法律义务或改进产品所必需的范围内处理数据。除非本政策明确说明,我们不会将你的个人信息出售给第三方,也不会为了跨站行为画像而共享你的个人信息。
作为 VPN 服务提供方,我们的核心隐私承诺是:不以提供 VPN 连接为目的去记录你访问过的网页、DNS 查询内容、通信内容、下载文件内容或你在连接期间的完整流量活动明细。与此同时,为了完成账户认证、容量调度、网络安全、滥用防范、故障排查和支付处理,我们可能仍会处理有限的账户数据、网站日志、工单信息、付款信息以及短期技术数据,具体见下文。
4. 我们收集哪些信息
4.1 账户与订阅信息
当你创建或维护账户时,我们可能处理邮箱地址、加密或哈希后的认证凭证、注册时间、账户状态、订阅计划、续费状态、账单记录、优惠码使用情况、账户偏好设置以及你主动提供的其他资料。若你通过邀请、促销、代理或企业渠道使用服务,我们也可能处理识别该来源所必需的内部标识。
4.2 支付与退款信息
当你购买付费服务、申请退款或发生账务争议时,我们或我们的支付服务提供商可能处理交易编号、支付时间、支付金额、币种、付款方式、支付状态、账单国家或地区、税务所需信息、退款状态、风控标识以及必要的反欺诈信息。出于支付安全原因,银行卡号、完整支付凭证等敏感支付数据通常由支付服务提供商直接处理,我们不会在自身系统中以明文形式保留完整卡号或等效敏感金融认证数据。
4.3 网站访问与安全日志
当你访问 xiongmao-cloud.com 时,托管服务商、CDN、WAF、防滥用系统和服务器基础设施可能记录 IP 地址、访问时间、请求路径、来源页面、浏览器类型、设备标识、地区级别地理信息、错误码、下载请求结果以及安全事件日志。这些信息用于页面分发、服务稳定性分析、抗攻击、防刷、防爬虫、容量评估和安全审计。
4.4 客户端与设备技术信息
当你安装、启动、更新或排查客户端问题时,我们可能处理客户端版本、操作系统版本、设备类型、语言、崩溃报告、功能开关状态、安装失败信息、更新结果、授权状态、网络接口类型、错误代码、性能统计摘要和你是否启用了诊断上传等技术信息。我们这样做是为了让软件可以正常分发、识别兼容性问题、修复漏洞并提升连接质量。
4.5 与 VPN 连接直接相关的有限技术数据
为了完成会话认证、分配资源、防止凭证滥用、识别自动化攻击、缓解 DDoS 或其他恶意流量,以及维持网络完整性,我们可能在连接建立和会话维护过程中临时处理有限技术数据,例如账户标识、入站 IP 地址、连接时间戳、认证结果、目标节点或地区、协议类型、失败原因以及用于容量调度的短期会话状态。这类数据原则上仅在技术上必要的短周期内保留于内存、缓存或短期安全日志中,随后自动删除、覆盖或去标识化处理,而不会被用于建立你的浏览画像。
4.6 客服、工单和业务沟通
当你通过邮件、表单或其他支持渠道联系我们时,我们可能处理你的姓名或昵称、邮箱地址、工单内容、时间戳、附件、截图、设备信息、客户端日志片段、退款说明、对话记录以及我们为解决问题而生成的内部处理记录。请注意,如果你主动提交包含个人信息、错误截图、网络日志或其他敏感内容的附件,我们会基于处理该请求的目的来访问和保存这些内容。
4.7 营销、订阅和活动信息
如果你订阅我们的营销邮件、参加促销活动、填写问卷、领取优惠或点击活动链接,我们可能处理你的邮箱地址、活动来源、订阅状态、打开和点击行为、问卷反馈和奖励发放记录。你可以按照邮件中的退订方式随时取消营销订阅;退订后,我们仍可能向你发送与账户、安全、付款、服务变更或合规要求有关的事务性通知。
4.8 第三方来源信息
在适用情况下,我们可能从应用商店、支付服务提供商、反欺诈服务提供商、企业客户、合作伙伴、推荐计划、社交媒体平台或公开来源获取有限信息,例如付款状态、税务信息、营销归因、支持转单信息或安全事件线索。我们只会在提供服务、核验交易、处理争议或保障安全所必需的范围内使用这些信息。
5. 我们如何使用这些信息
我们处理个人信息的主要目的包括:开通、认证、维护和关闭账户;提供 VPN 连接、客户端下载、软件更新和故障排查;处理付款、发票、退款、税务和反欺诈事务;识别服务滥用、异常登录、自动化攻击、共享凭证和安全事件;与用户沟通服务更新、安全提醒、合规通知和客服回复;进行基础分析、容量规划、性能优化和产品改进;履行审计、财务、税务、法律保存和监管协助义务;以及在法律允许范围内开展营销、调查和业务发展活动。
6. 我们处理信息的法律依据
在适用的数据保护法律下,我们处理个人信息的主要法律依据通常包括:履行与你之间的合同,例如开通账户、交付 VPN 服务、处理付款与退款;遵守法律义务,例如财务、税务、反欺诈、会计和响应合法请求;我们的合法利益,例如保障网络安全、防止滥用、提升稳定性、改进产品、管理企业记录和开展有限的业务分析;以及在适用场景下取得你的同意,例如发送某些营销信息、启用可选诊断上传或使用某些非必要 Cookie。
7. Cookies、本地存储与类似技术
我们可能在网站中使用会话 Cookie、本地存储、像素标签、日志标记或类似技术,用于保持页面功能、记住基础偏好、统计访问情况、防止重复提交、识别异常请求以及提升加载稳定性。我们不会因为你仅访问公开页面而自动将这些技术与你在 VPN 连接期间的网络活动内容进行拼接画像。
如果某些地区法律要求我们在设置非必要 Cookie 前征得同意,我们会通过相应的提示机制征求你的选择。你也可以通过浏览器设置删除或阻止部分 Cookie,但这可能导致部分功能无法正常工作。
8. 我们不会记录的内容
除非为排查你主动提交并授权我们查看的特定问题,我们不会以日常运营为目的记录你的浏览历史、访问内容、DNS 查询正文、会话流量内容、下载文件内容或你在 VPN 连接期间访问了哪些具体服务。我们也不会向广告主出售此类数据,亦不会将此类数据用于建立跨站广告画像。
9. 我们何时共享信息
我们可能在以下情况下向第三方披露必要信息:向支付服务提供商、应用商店、会计与税务服务商、托管商、CDN、邮件服务、客户支持工具、反欺诈服务、安全审计方和法律顾问披露提供服务所必需的信息;在公司重组、并购、资产出售或控制权变更中按合理必要范围披露;在法律要求、法院命令、监管要求、传票、调查请求或维权需要下披露;以及在你明确授权或主动请求我们与特定第三方沟通时披露。
我们要求处理你数据的服务提供商依据合同仅为指定目的处理信息,并采取合理的保密与安全措施。但第三方服务提供商仍有各自的系统、政策和法律义务,对其独立行为我们无法作出绝对担保。
10. 执法请求与法律程序
若我们收到法院命令、传票、监管函、执法协助请求或其他具有法律约束力的程序文件,我们会根据适用法律审查其形式有效性、管辖基础和请求范围,并在我们认为合法、必要且适度的范围内作出回应。若请求过于宽泛、缺乏适当依据、与适用法律冲突,或要求披露超出我们实际控制范围的数据,我们可依法提出异议、要求缩小范围或拒绝配合。
除非法律禁止、存在紧急人身安全风险,或通知将明显妨碍调查、导致证据毁损或引发其他重大风险,否则当你的个人信息成为此类请求的一部分时,我们可能在法律允许的范围内尽量通知你。由于我们的日常运营不以记录浏览内容和完整流量明细为目的,很多外部请求即使提出,也未必能获得其所主张的数据类型。
11. 企业变更与资产转移
若发生公司重组、控制权变更、融资、并购、资产出售、清算、破产重整或其他类似交易,与你有关的信息可能在尽职调查、交易交割、整合运营或法律合规所必需的范围内被披露、转移或继续处理。此类披露通常受保密义务、访问控制、最小必要原则以及适用法律约束。
如相关交易将对本政策项下的数据处理方式造成重大变化,我们通常会通过本页面、邮件、账户提示或其他合理方式提供更新说明。
12. 国际传输
根据你所在地区、所选节点、支付路径、应用商店和支持渠道的不同,你的信息可能在美国、欧盟、英国或其他提供服务所涉司法辖区内被访问、存储、传输或处理。我们会在可行范围内通过合同条款、访问控制、加密、数据最小化和供应商审核等方式保护跨境传输中的个人信息。
13. 数据保留期限
我们根据数据类型、用途、法律要求和争议风险设置不同保留期限。常见规则如下:网站安全与访问日志通常保留 30 至 180 天,安全事件调查所需的记录可能更久;账户与订阅信息通常在账户存续期间保留,并在停用后保留合理期间以处理退款、争议、审计、税务和反欺诈事务;支付与发票信息按适用财务和税务法律保存,通常可达数年;客服工单、支持邮件和附件通常保留 24 个月至 6 年,具体取决于问题性质、争议可能性和法律要求;营销订阅数据会保留至你退订或相关活动结束;连接认证和滥用防范所需的短期技术数据通常只保留在非常有限的技术窗口内,随后删除、覆盖或匿名化。
当保留期限届满,且我们不再需要相关数据用于履约、审计、维权、安全或法律保存时,我们会删除、匿名化、去标识化或以其他方式使其不再可与特定个人对应。备份和灾备系统中的残留副本通常会在轮转周期内逐步覆盖。
14. 安全措施
我们采取合理的管理、技术和组织措施来保护个人信息,包括但不限于访问控制、最小权限、传输加密、凭证保护、环境隔离、安全监控、漏洞修复、日志审计、备份和第三方供应商管理。对于服务器、客户端更新和网络基础设施,我们也会根据风险级别实施额外的安全措施。
尽管如此,任何通过互联网传输或存储于联网系统中的数据都不可能保证绝对安全。如果你怀疑自己的账户、邮箱或设备已遭到未经授权访问,请尽快与我们联系,并及时修改相关凭证。
15. 你的权利与选择
在适用法律允许的范围内,你可能享有访问、更正、删除、限制处理、反对处理、撤回同意、数据可携带和申诉等权利。若你要求删除账户或个人信息,我们会在核实身份后处理请求,但仍可能保留履行法律义务、解决争议、防止欺诈、执行协议或保护系统安全所必需的信息。删除某些核心账户信息后,你可能将无法继续使用服务。
你还可以通过账户设置、客户端诊断选项、浏览器 Cookie 设置、营销邮件退订链接或直接联系我们,来管理部分权限、营销偏好和支持沟通方式。关闭某些可选功能后,个别诊断、个性化提示或网站功能可能受到影响。
16. 地区性补充说明
如果你是加州居民,在适用法律范围内,你可能享有知情权、更正权、删除权、限制敏感个人信息使用的相关权利,以及不因行使法定权利而受到不合理差别待遇的权利。除本政策明确披露的服务交付、支持、安全和合规场景外,我们不会以传统意义上的“出售个人信息”为目的转让你的个人信息,也不会为了跨情境行为广告而共享你的浏览内容或连接内容。
如果你位于欧洲经济区、英国或其他实施类似数据保护法律的地区,你还可能有权向所在地数据保护监管机构投诉。我们也会在适用法律要求下,说明处理依据、国际传输安排、供应商角色和你提出请求的渠道。
17. 未成年人
我们的服务并非面向未满 18 周岁的儿童单独设计。除适用法律允许并在监护人有效同意下使用的情形外,未成年人不应自行创建付费账户或向我们提交不必要的个人信息。如果你认为未成年人在未经授权的情况下向我们提交了个人信息,请及时联系,我们会在核实后采取适当措施。
18. 政策变更
我们可能因服务功能、支付模式、法律要求、供应商变更、安全实践或运营流程的调整而更新本政策。更新后的版本会发布在本页,并更新文首日期。对于重大变更,我们可能通过站内提示、电子邮件、账户通知或其他合理方式提醒你。
19. 诊断、性能测量与可选技术信息
为了维护客户端稳定性、识别兼容性问题并改进更新体验,我们可能处理与故障诊断、崩溃恢复、安装失败、更新结果、连接成功率和基础性能有关的技术信息。这类信息通常以错误代码、成功/失败标记、系统环境概况、地区级别网络环境、日志片段或匿名/去标识化的统计摘要形式出现,而不是对你具体浏览内容的持续记录。
当某些诊断或崩溃上传功能属于可选功能时,我们会尽量通过客户端设置、授权提示或支持沟通方式让你决定是否启用。关闭这些可选诊断后,不会影响你对核心服务的正常使用,但可能会降低我们定位特定兼容性问题、崩溃原因或复杂故障的速度。
20. 账户认证、防欺诈与自动化风控
为了保护账户安全、识别异常登录、降低凭证撞库和支付欺诈风险,我们可能使用自动化规则对部分账户事件进行评分和标记,例如异常登录频率、设备变动、支付争议、验证码行为、暴力尝试、接口滥用或明显异常的会话模式。此类处理主要用于决定是否需要额外验证、验证码、临时限制、人工复核或安全提示。
这些风控措施的目的在于保护服务和用户,而不是基于你的浏览内容做营销画像。如果你认为某项安全限制或验证措施有误,可以通过支持渠道联系我们,我们会在合理范围内结合人工审查重新评估。
21. 供应商类别与最小化访问原则
我们可能与不同类别的服务提供商合作,包括但不限于支付处理商、托管服务商、CDN 与安全加速服务、工单与邮件平台、日志与监控平台、反欺诈服务、税务与会计服务、应用商店分发渠道以及法律与合规顾问。不同供应商仅会在完成各自职责所需的最小范围内接触有限数据。
我们会尽量通过合同、权限分层、访问日志、数据隔离、保密义务和安全评估等方式要求这些服务提供商仅按我们的书面指示处理信息。即便如此,供应商仍可能基于自身法律义务、反欺诈要求、会计保存义务或平台政策处理部分数据,因此你也应同时参考其独立政策。
22. 数据请求验证、代理请求与响应流程
当你行使访问、更正、删除、限制处理或数据可携带等权利时,我们可能先要求你提供足以验证身份的信息,以防止未经授权的第三方获取你的数据。我们也可能要求你进一步明确请求范围,例如是针对账户资料、工单记录、付款记录还是营销订阅信息,以便更准确地处理。
如果你授权代理人代为提交请求,我们可能要求同时验证代理权限与本人身份。对于重复、明显无根据、过度宽泛、侵犯他人权利、与正在进行的争议有关或法律另有保存要求的数据请求,我们可能在适用法律允许的范围内拒绝、限缩范围、延长处理时间或收取合理成本费用,并会尽量说明原因。
23. 浏览器控制、Do Not Track 与去标识化数据
目前没有统一、被普遍强制执行的浏览器 “Do Not Track” 标准来覆盖所有站点和服务,因此我们的网站可能不会对每一种浏览器发送的 DNT 信号作出相同响应。你仍可以通过浏览器设置、Cookie 管理、广告控制和设备权限管理来影响本地层面的数据收集与存储方式。
在法律允许范围内,我们可能将某些统计数据进行去标识化、汇总化或匿名化处理,用于容量规划、稳定性评估、产品分析、安全趋势观察和内部报告。只要这些数据无法再合理地与特定个人对应,我们通常可以在更长周期内保留并用于改进服务。
24. 安全事件响应与通知
如果发生可能影响个人信息机密性、完整性或可用性的安全事件,我们会根据事件性质采取调查、隔离、修复、恢复、取证、通知供应商、加强访问控制和更新内部流程等措施。通知范围和时间将取决于适用法律、监管要求、事件影响程度、调查完整性以及防止进一步损害的需要。
在适用法律要求通知用户或监管机构时,我们会在合理可行的范围内通过邮件、站内通知、网站公告或其他适当方式进行说明。安全事件通知通常会包括事件性质、可能受影响的数据类别、我们已采取或建议你采取的措施以及后续联系渠道,但在调查进行中我们也可能暂时保留某些细节。
25. 联系我们
如你对本政策、个人信息处理、数据请求、退款信息、工单记录或法律问题有疑问,可通过 support@xiongmao-cloud.com 与我们联系,或邮寄至:PPanda Security LLC, 3155 Preston Hall Dr, San Antonio, Texas, 78247。