隐私政策

1. 概述

waf.bi（以下简称"本平台"）高度重视用户隐私保护。本隐私政策说明了我们如何收集、使用、存储和保护您的个人信息。本平台支持匿名使用，您可以通过加密货币充值来最大限度地保护个人隐私。

2. 信息收集

2.1 您主动提供的信息

• 注册信息：电子邮件地址（作为账户标识和通讯渠道）。
• 站点信息：您添加的域名、源站地址和安全配置。
• 支付信息：使用加密货币充值时，我们仅记录充值金额和交易确认状态，不收集您的钱包地址或个人身份信息。

2.2 自动收集的信息

• 流量数据：经过本平台的 HTTP 请求元数据（IP 地址、User-Agent、请求路径、响应状态码），用于安全防护和流量统计。
• 安全事件：被 WAF、CC 防护或 DDoS 防御拦截的攻击日志，包含攻击来源 IP、攻击类型和拦截详情。
• 性能数据：响应时间、缓存命中率等服务性能指标。

2.3 我们不收集的信息

• 我们不要求也不收集您的真实姓名、身份证号、手机号或物理地址。
• 我们不收集或存储通过本平台传输的请求正文（POST Body）内容。
• 我们不使用第三方跟踪 Cookie 或广告追踪技术。

3. 信息用途

我们收集的信息仅用于以下目的：

• 服务提供：配置和交付 CDN 加速及安全防护服务。
• 安全防护：检测、阻止和分析网络攻击，保护您的站点安全。
• 服务改进：通过匿名化的统计数据优化服务性能和安全能力。
• 账户管理：处理您的服务订阅、计费和技术支持请求。
• 安全通知：向您发送重要的安全警报和服务变更通知。

4. 信息存储与安全

• 所有数据通过 TLS 加密传输，静态数据使用 AES-256 加密存储。
• 数据库访问受严格的权限控制和审计日志保护。
• 攻击日志默认保留 90 天，流量统计数据保留 12 个月。
• 账户删除后，个人数据将在 30 天内从所有系统中永久删除。
• 边缘节点仅临时处理流量数据，不永久存储用户内容。

5. 信息共享

我们不会出售、出租或向第三方提供您的个人信息，除非：

• 获得您的明确授权同意。
• 为遵守法律法规、法院命令或政府机构的合法要求。
• 为保护本平台、用户或公众的权利、财产和安全。
• 在公司合并、收购或资产出售的情况下，您的数据可能随之转移（我们将提前通知）。

6. Cookie 政策

• 必要 Cookie：用于维持登录会话和安全防护功能（如 JS Challenge 验证），这些 Cookie 是服务正常运行所必需的。
• 分析 Cookie：我们使用自有的匿名统计系统，不使用 Google Analytics 或其他第三方分析工具。
• 我们不使用广告 Cookie 或任何跨站追踪技术。

7. 您的权利

您享有以下数据权利：

• 访问权：您可以随时通过控制面板查看和导出与您账户相关的数据。
• 更正权：您可以随时更新您的账户信息。
• 删除权：您可以请求删除您的账户及所有相关数据。
• 限制权：您可以请求限制我们对特定数据的处理。
• 可携权：您可以请求以通用格式导出您的数据。

8. 匿名使用

本平台支持最大程度的匿名使用：

• 注册仅需邮箱地址，无需手机号或身份验证。
• 支持 USDT (TRC-20) 加密货币充值，无需绑定银行卡或支付宝。
• 我们不要求任何形式的实名认证。
• 您可以使用任何合法的匿名邮箱服务注册账户。

9. 未成年人保护

本平台服务面向企业和成年个人用户。我们不会故意收集 16 周岁以下未成年人的个人信息。如果我们发现无意中收集了未成年人信息，将立即删除相关数据。

10. 政策更新

本平台保留随时更新本隐私政策的权利。重大更新将通过邮件或站内通知告知。更新后继续使用服务即表示您同意更新后的隐私政策。

11. 联系方式

如对本隐私政策有任何疑问或需要行使数据权利，请通过控制面板内的工单系统或发送邮件至客服邮箱与我们联系。