1. 适用范围
本政策适用于 DNSHE 官网、客户中心、API、云服务器、VPS、虚拟主机、域名注册、免费域名注册、DNS 解析、CDN、工单、滥用举报和相关服务。
若第三方网站、注册局、支付机构、CDN 节点或上游服务商另有隐私政策,其处理行为由对应第三方负责。DNSHE 建议您在使用相关第三方服务前阅读其政策。
2. 我们收集的信息
- 账户信息:用户名、邮箱、联系方式、登录凭据哈希、账户状态、安全设置和验证记录。
- 订单与账单信息:产品类型、配置、订单号、付款状态、发票或退款记录、交易流水编号;支付卡号等敏感支付信息通常由支付机构处理。
- 域名注册信息:域名、注册人或管理联系人资料、邮箱、DNS 服务器、注册与到期时间、注册局要求的验证资料。
- 服务配置数据:云服务器、VPS、虚拟主机、DNS 记录、CDN 域名、源站、SSL 配置、API Token、访问控制和控制台操作记录。
- 技术与日志数据:IP 地址、设备与浏览器信息、登录时间、请求路径、解析请求、CDN 访问日志、错误日志、安全事件、滥用举报和工单沟通内容。
- 用户主动提交的信息:工单、邮件、滥用举报、合作申请、身份或授权证明、问题截图和其他您主动提供的材料。
3. 信息的使用方式
DNSHE 可能将收集的信息用于以下目的:
- 创建和管理账户,开通、交付、维护、续费、暂停或终止服务。
- 完成域名注册、DNS 解析、CDN 分发、云服务部署、虚拟主机托管和 API 调用。
- 处理付款、退款、账单、通知、工单、滥用举报和客户支持请求。
- 检测欺诈、垃圾注册、恶意解析、DDoS、钓鱼、侵权、攻击行为和其他安全风险。
- 履行法律法规、注册局、注册商、上游服务商、争议解决机构或监管要求。
- 改进服务稳定性、性能、产品体验、文档和自动化能力。
4. 信息共享与披露
DNSHE 不会出售您的个人信息。我们仅在必要范围内共享或披露信息,包括:
- 向注册局、注册商、DNS/CDN/云服务上游、支付机构、邮件服务商或风控服务商提供完成服务所需的信息。
- 根据法律法规、法院命令、监管要求、注册局政策、争议解决程序或安全事件处置需要披露信息。
- 在处理滥用举报、网络攻击、侵权投诉、欺诈或服务故障时,与受影响方、上游服务商或执法机构共享必要证据。
- 在业务合并、重组、资产转让或类似交易中,向继受方转移与服务持续运营有关的信息,并要求其继续保护相关数据。
5. 信息保存期限
DNSHE 会在实现本政策所述目的所需的期间内保存信息。账户、订单、域名注册、账单、工单和安全记录可能因合规、审计、纠纷处理、反滥用和注册局要求而在服务终止后继续保存一段时间。
对于 DNS、CDN、访问日志和安全日志,我们会根据安全、排障和合规需要设置合理保存期限。超过必要期限后,DNSHE 将删除、匿名化或归档相关信息。
6. 数据安全措施
- 通过访问控制、权限隔离、加密传输、日志审计、备份、限速和安全监控保护服务系统。
- 限制员工、协作者和服务商仅在履行职责所需范围内访问信息。
- 对账户登录、API Token、异常请求、恶意解析和滥用行为进行监控和风控。
互联网环境不存在绝对安全。您也应妥善保管账户密码、API Token、SSH 密钥、邮箱和二次验证方式,并及时备份业务数据。
7. Cookie、分析与日志
DNSHE 网站和控制台可能使用 Cookie、本地存储或类似技术,用于保持登录状态、保存语言偏好、提升安全性、统计访问情况和改善用户体验。您可以通过浏览器设置限制 Cookie,但部分功能可能无法正常使用。
我们也可能记录访问日志、DNS 查询日志、CDN 请求日志、控制台操作日志和 API 调用日志,用于计费、排障、安全分析、滥用处理和合规审计。
8. 用户权利
在适用法律允许的范围内,您可以请求访问、更正、删除、限制处理、导出或注销与您账户相关的信息。对于域名注册信息、账单记录、安全日志、滥用证据或法律要求保留的信息,DNSHE 可能无法立即删除,但会在不再需要时依法处理。
您可以通过客户中心修改部分账户资料、DNS 记录、域名联系信息和服务配置。如需进一步协助,请通过本政策列明的联系方式提交请求。
9. 未成年人信息
DNSHE 面向开发者、学生和开源项目提供服务。未成年人使用服务应取得监护人同意,并在监护人指导下提交必要信息。若您认为未成年人在未获授权的情况下向我们提交了个人信息,请联系我们处理。
10. 政策更新
DNSHE 可能因服务变化、合规要求、安全策略或业务调整更新本隐私政策。重大变更将尽量通过网站公告、控制台提示、邮件或其他合理方式通知。更新生效后继续使用服务,即表示您接受更新后的政策。
11. 联系方式
如您对本隐私政策、个人信息处理、数据安全或账户注销有疑问,请联系 DNSHE。