隐私政策

CloudEx Inc.(以下简称"我们"或"公司")运营 Dunova VPN 应用及网站 dunovavpn.cloud-ex.biz(统称"本服务")。本隐私政策说明我们收集哪些信息、如何使用,以及您拥有的选项。使用本服务即视为同意本政策所述的处理方式。

1. 核心承诺:无日志 VPN

Dunova VPN 建立在严格的无日志政策之上。我们不记录、不存储、不共享以下任何内容:

  • 您在 VPN 连接期间访问的网站或服务
  • 通过我们隧道传输的任何流量内容
  • 您通过我们解析器发起的 DNS 查询
  • 与您活动关联的原始 IP 地址
  • 与您身份关联的连接时间戳

VPN 隧道直接在您的设备与我们服务器之间建立。流量离开我们服务器时携带的是服务器的公网 IP,绝不是您的。

2. 我们收集的信息

2.1 您提供的信息

  • 账户凭证(使用 Google 登录时)——仅限提供商颁发的唯一用户 ID、电子邮箱以及(在您许可时)显示名称和头像。仅用于跨设备识别您以共享订阅。
  • 支持往来邮件——通过邮件联系我们时,正文及附件仅在处理您的请求所需期间保存。

2.2 自动收集的信息

  • 订阅/计费凭证——由 Google Play 或 RevenueCat 颁发,用于验证您对高级功能的访问权限。我们从不接收您的信用卡信息。
  • 匿名崩溃报告——通过 Firebase Crashlytics,仅当您未在设置中关闭时收集。包含堆栈跟踪、设备型号、操作系统版本、应用版本。不包含个人识别信息或 VPN 流量。
  • 大致国家代码——根据设备区域设置或商店店面推断。仅在设备本地用于建议附近 VPN 服务器;不发送至我们的服务器用于分析。

2.3 我们明确收集的信息

  • 您的实时 GPS 坐标或任何高于国家级别的位置数据
  • 您的电话号码、通讯录、日历、照片、麦克风或摄像头
  • 您设备上已安装的应用名称,除非您显式使用"分流"功能——即使在那种情况下,选择也仅存储在设备本地
  • 广告标识符 (IDFA / AAID)

2.4 我们请求的权限及原因

某些功能需要操作系统权限。Dunova VPN 仅在您启用相关功能时请求以下权限,并严格用于所述目的:

  • 位置(Android 的 ACCESS_FINE_LOCATION) — 操作系统要求此权限以读取当前 Wi-Fi 网络的 SSID(名称),用于“公共 Wi-Fi 自动连接”功能和“信任的 Wi-Fi 网络”列表。我们从不读取、存储或传输您的 GPS 坐标。该权限仅作为 SSID API 的操作系统强制门槛使用。拒绝可禁用 Wi-Fi 自动连接;应用其他部分继续工作。
  • 附近 Wi-Fi 设备(Android 13+ 的 NEARBY_WIFI_DEVICES) — 在较新的 Android 版本中替代位置要求,用于相同的 SSID 读取目的。处理方式相同:不读取任何位置数据。
  • VPN 服务(Android 的 BIND_VPN_SERVICE) — 任何 VPN 应用建立加密隧道时操作系统所需的权限。
  • 通知 — 不请求。Dunova VPN 不发送通知。

3. 信息使用方式

我们仅将所收集的有限信息用于:

  • 运营和维护本服务
  • 验证您的订阅或购买权限
  • 在您登录的设备间同步您的高级状态
  • 诊断并修复崩溃(仅限您选择加入时)
  • 回复您的支持请求
  • 遵守适用的法律

4. 第三方服务

Dunova VPN 集成以下第三方服务。每项服务有自己的隐私政策,规范其处理的数据。

  • Firebase Authentication / Crashlytics(Google LLC)——登录标识符与匿名崩溃数据
  • Google Sign-In(Google LLC)——仅当您点击"使用 Google 登录"时
  • RevenueCat(RevenueCat, Inc.)——订阅状态跟踪;我们发送您的 Firebase 用户 ID 并接收您的权限状态
  • Google Play Billing——支付完全由平台商店处理

Dunova VPN 不显示应用内广告,因此我们不与任何广告网络共享数据。

5. DNS 与广告拦截

Dunova VPN 可通过我们自己的解析器路由 DNS 查询。启用广告拦截后,解析器对屏蔽列表中的域名返回 sinkhole 地址。我们不记录您查询哪些域名。

如果您在设置中指定了自定义 DNS(Cloudflare、Quad9、Google 等),DNS 查询将发送至该提供商,由其隐私政策约束。

6. 数据保留

  • 账户标识符:账户存在期间保留;账户删除后 30 天内删除。
  • 支持邮件:最后回复后保留 12 个月,之后删除(法律要求除外)。
  • 崩溃报告:保留 90 天后删除。
  • 容量规划所需的 VPN 会话元数据(仅聚合计数,绝不关联用户):最长保留 30 天。

7. 国际传输

我们公司位于日本。我们的 VPN 服务器、支持系统和分析提供商分布在世界多个国家。使用本服务时,上述最小限度的信息可能在标准合同保障下于您居住国之外处理。

8. 您的权利

根据您所在司法管辖区(EEA、英国、加州、日本等),您可能拥有访问、更正、删除或导出我们持有的有限信息的权利。您可以:

  • 退出应用,将设备从跨设备订阅系统断开
  • 在 设置 → 隐私 → "发送崩溃报告" 中禁用 Firebase Crashlytics
  • 通过下方邮箱联系我们删除账户——这将清除您的 Firebase Auth 用户记录及关联的 RevenueCat 配置文件

9. 儿童隐私

Dunova VPN 不面向 13 岁以下儿童(或您所在司法管辖区相应的最低年龄)。我们不会主动收集此类儿童的信息。如您认为我们已收集,请与我们联系,我们将及时删除。

10. 本政策的变更

我们可能不时更新本隐私政策。最新版本将始终以更新的生效日期在此 URL 提供。重大变更将在应用内适当位置突出显示。

11. 联系

有关隐私问题、数据请求或顾虑报告,请发送邮件至 ifeeqp2002+dunovavpn@gmail.com

CloudEx Inc.(日本)

生效日期:2025-01-01