隐私政策。

本隐私政策说明 Andy Web Service(下称"AWS"、"我们") 在您访问 andyws.io、使用 idc.andyws.io 客户门户, 或以其他方式与我们交互时,如何收集、使用和保护您的个人信息。

收集的信息

我们仅收集运营服务所必需的最少信息:

• 账户数据:姓名、邮箱、组织名称、账单地址、电话号码。
• 身份验证数据:密码哈希、两步验证密钥、会话 token。
• 账单数据:发票历史与支付方式元数据(完整卡号不在本地保存,由 Stripe 等支付网关持有)。
• 服务数据:服务器主机名、分配给您的 IP 地址、所在地区、套餐等级、系统镜像。
• 技术日志:客户门户访问、SSH/控制台操作的 IP、UA、时间戳。
• 支持数据:您提交的工单内容及我们的回复。

使用方式

我们使用您的信息用于:

• 开通、运营、维护您所订购的服务。
• 发送账单、付款收据、服务相关通知。
• 响应您的支持请求。
• 检测和预防欺诈、滥用或对我们基础设施的攻击。
• 履行香港或新加坡法律所要求的合规义务。

我们不出售个人数据,也不将其用于行为定向广告。除下文列明的情形外,我们不会与第三方共享您的数据。

第三方数据处理者

我们依赖以下少数第三方处理者来运营服务:

• Stripe / PayPal / 支付宝:付款处理。
• SMTP 中继提供商:用于交付事务性邮件(账单、欢迎信、告警)。
• 香港与新加坡机房运营商:承载我们的物理硬件。
• Let's Encrypt:代为签发 SSL 证书。

每一家处理者仅获取其所需的最少数据。

Cookie

客户门户使用一个会话 Cookie 以维持登录态(HttpOnly、Secure)。营销站点 andyws.io 不使用追踪 Cookie、第三方分析或指纹识别脚本。

数据保留

账户数据在您持有有效服务期间,以及服务终止后最长 5 年内保留, 用于会计、法律与争议处理。服务数据(虚拟磁盘、快照、备份)在服务终止后 14 天内删除。 技术访问日志按 90 天滚动保留,期满后销毁(正在进行中的调查除外)。

您的权利

您随时可以:

• 请求获取我们持有的您的个人数据副本。
• 请求更正不准确的数据。
• 请求删除账户及关联数据(须遵守法律保留义务)。
• 撤回对非必要处理的同意。

请通过客户门户提交认证工单发起上述请求。

安全

我们以业界标准保护您的数据:传输层 TLS、bcrypt 密码哈希、最小权限的内部访问控制、 加密的异地数据库备份、管理账户强制双因素认证。任何系统都无法 100% 安全;若发生 个人数据泄露,我们会在知悉后 72 小时内书面通知受影响用户。

跨境传输

我们的基础设施部署于香港与新加坡。如您从这两个司法管辖区以外访问本服务,您的数据将被 传输至香港和新加坡处理。您使用本服务即视为同意上述传输。

儿童

本服务不面向 18 周岁以下的个人。我们不会有意收集未成年人的个人信息。

政策变更

我们可不时修订本政策。重大变更将提前 14 天在客户门户公告。

联系方式

关于隐私问题或数据主体请求,请通过 idc.andyws.io/submitticket.php 提交工单。