隐私政策

最后更新日期:2026 年 1 月 1 日

Proton AG(以下简称"我们"、"我们的"或"Proton")非常重视您的隐私。本隐私政策说明了我们如何收集、使用、存储和保护您在使用 Proton VPN 服务时的个人数据。我们总部位于瑞士,受瑞士联邦数据保护法(FADP)和欧盟通用数据保护条例(GDPR)的管辖。

一、信息收集

1.1 我们收集的信息

为了提供和维护我们的服务,我们可能会收集以下类别的信息:

  • 账户信息:当您注册 Proton VPN 账户时,我们会收集您提供的邮箱地址和用户名。请注意,我们不要求提供真实姓名或其他个人身份信息即可使用我们的服务。
  • 付款信息:当您订阅付费方案时,我们会收集必要的付款处理信息。我们使用第三方支付处理器处理交易,我们不直接存储您的完整信用卡号或银行账号。如果您使用加密货币付款,我们不会收集任何个人身份信息。
  • 技术信息:我们可能会收集有限的技术信息以维护服务,包括您的 IP 地址(仅用于防止滥用和欺诈,不会与您的浏览活动关联)、设备类型、操作系统版本和应用版本。
  • 通讯信息:当您联系我们的客户支持团队时,我们会收集您发送的消息内容和联系方式,以便回复您的请求。

1.2 我们不收集的信息 — 无日志政策

Proton VPN 严格执行无日志政策。我们绝不收集或记录以下任何信息:

  • 您的浏览历史记录或访问的网站
  • 数据传输内容或流量数据
  • 连接时间戳或连接持续时间
  • 会话持续时间
  • 带宽使用情况
  • DNS 查询记录
  • 您使用的具体服务器(不与您的账户关联)
  • 任何可追溯到您个人身份的网络活动数据

我们的无日志政策已经过独立第三方安全审计验证。审计结果已公开发布,您可以随时查阅。

二、信息使用

我们将收集的信息用于以下目的:

  • 提供服务:处理您的账户注册、管理订阅、提供 VPN 连接服务。
  • 维护安全:检测和防止欺诈、滥用行为,确保服务的安全性和完整性。我们可能会使用 IP 地址进行速率限制,以防止暴力破解攻击和 DDoS 攻击。
  • 改进服务:分析匿名化的使用统计数据(不与个人身份关联),以改进我们的服务性能和用户体验。
  • 客户支持:回复您的咨询、处理技术问题和服务请求。
  • 法律合规:在收到有效的法律要求时,按照瑞士法律的规定配合执法机构。由于我们不记录用户活动日志,即使收到法律要求,我们也无法提供您的 browsing 历史或连接数据。
  • 通讯:向您发送与服务相关的通知(如服务更新、安全公告、账户变更通知)。您可以随时选择退订营销通讯,但服务相关的通知无法退订。

三、信息共享

我们不会将您的个人数据出售、出租或交易给任何第三方。在以下有限情况下,我们可能会共享您的信息:

  • 服务提供商:我们可能与受信任的第三方服务提供商共享必要的信息,以维持我们的服务运营(如支付处理商、云基础设施提供商)。所有服务提供商均受严格的数据保护协议约束,仅可按照我们的指示处理数据。
  • 法律要求:如果我们真诚地认为披露您的信息是法律要求所合理必要的,我们可能会在必要的最小范围内披露信息。由于我们的无日志架构,我们实际能够提供的信息非常有限。
  • 保护权利:在必要情况下,为保护我们的权利、财产或安全,或保护我们的用户或公众的安全,我们可能会披露必要的信息。
  • 企业交易:在合并、收购或资产出售的情况下,您的信息可能作为交易的一部分被转让。我们将在此类转让发生前通知您,并确保接收方继续遵守本隐私政策。

四、数据保留

我们仅在实现收集目的所必需的时间内保留您的个人数据:

  • 账户数据:在您的账户存续期间保留。当您删除账户后,我们将在 30 天内永久删除您的个人数据。
  • 付款记录:根据瑞士税法和会计法的要求,付款交易记录保留 10 年。但请注意,这些记录仅包含交易金额和日期,不包含您的浏览活动或 VPN 使用数据。
  • 支持通讯:客户支持通讯记录保留 3 年,之后自动删除。
  • 技术日志:用于防止滥用的有限技术日志(如 IP 地址的速率限制记录)在处理完成后 24 小时内自动删除。
  • 匿名化数据:经过匿名化处理的使用统计数据不包含任何个人身份信息,可无限期保留用于分析目的。

五、您的权利

根据瑞士联邦数据保护法(FADP)和欧盟通用数据保护条例(GDPR),您享有以下数据保护权利:

  • 访问权:您有权随时请求查阅我们持有的关于您的个人数据。
  • 更正权:如果您发现我们持有的您的个人数据不准确或不完整,您有权要求更正。
  • 删除权:在特定情况下,您有权要求删除您的个人数据("被遗忘权")。请注意,我们可能需要保留某些信息以满足法律义务。
  • 限制处理权:在特定情况下,您有权要求限制我们对您个人数据的处理。
  • 数据可携带权:您有权以结构化、机器可读的格式接收您提供给我们的个人数据,并有权将这些数据传输给其他数据控制者。
  • 反对权:您有权在特定情况下反对我们处理您的个人数据。
  • 撤回同意权:如果我们基于您的同意处理数据,您有权随时撤回同意,且不影响撤回前基于同意进行的数据处理的合法性。

如需行使上述任何权利,请通过本政策末尾提供的联系方式与我们联系。我们将在收到请求后 30 天内回复。

六、安全措施

我们采取多层次的安全措施来保护您的个人数据:

  • 端到端加密:所有 VPN 连接均使用 AES-256 位加密,确保您的网络流量无法被第三方截获或读取。
  • 零访问加密:您的 Proton 账户数据使用零访问加密技术保护,即使我们也无法读取您的加密数据。
  • 物理安全:我们的服务器部署在瑞士阿尔卑斯山深处的安全数据中心,受到严格的物理访问控制。
  • 开源审计:我们的应用程序均为开源代码,接受全球安全研究者的审查。我们还定期进行独立第三方安全审计。
  • 瑞士司法管辖区:我们总部位于瑞士,受全球最严格的隐私保护法律管辖。瑞士不是欧盟成员,不受欧盟数据保留指令约束,也不是十四眼联盟的成员。
  • 员工培训:我们的所有员工都接受数据保护培训,并签署保密协议。

七、联系我们

如果您对本隐私政策有任何疑问、意见或请求,或希望行使您的数据保护权利,请通过以下方式联系我们:

Proton AG
Route de la Galaise 32
1228 Plan-les-Ouates
Geneva, Switzerland

电子邮件:privacy@proton.me

我们致力于在 30 天内回复所有数据保护相关请求。如果您对我们的回复不满意,您有权向瑞士联邦数据保护和信息专员(FDPIC)投诉。

本隐私政策可能会不时更新。重大变更将通过应用内通知或邮件通知您。继续使用我们的服务即表示您接受更新后的隐私政策。