透明度与执法政策

最后更新： 2025 年 10 月 17 日
运营方： GLITCH LABS LLC
适用法律与管辖： GLITCH LABS LLC 注册地之法律
法律联系： [email protected]
邮寄/法律送达地址： 按需提供

本文说明在 Glitch VPN 存在哪些数据、保留多久、我们能/不能披露什么，以及有权机关如何联系到我们。本文补充我们的隐私政策与服务条款。

1) 无活动日志 —— 含义

我们以无活动日志运营 VPN 服务。我们不会持久化可将网络活动归于账号或设备的日志。具体而言，我们不保留：

• 流量内容（载荷）或目的地（远端 IP/端口）；
• 通过服务解析的 DNS 查询；
• 原始/终端用户 IP 地址；
• 连接开始/结束时间戳或会话时长历史；
• 超出会话的按账号带宽历史或使用记录；
• 将账号与特定会话关联的持久化标识符。

运行期保护依赖内存态的临时计数/状态，仅在会话活动期间存在；一旦会话结束，该状态即被丢弃。

结果：我们通常无法识别是哪一个账号访问了某目的地，或通过 VPN 执行了某一网络操作。

2) 数据清单（存在哪些）

我们以数据最小化为原则。我们仅存储运营订阅、设备管理与支持所需的最少数据。

• 账号标识：user_code（随机 16 位）。
  保留：自最近一次成功鉴权起最多 1 年；但在付费期内不删除；期满后删除。

• 设备：device_id、os、device_type（移动/桌面/浏览器）。
  保留与删除：在设备绑定期间保留；设备退出登录或被主设备移除时删除。

• 会话临时信息：server_client_id（仅在连接期间存在）。
  删除：断开即销毁。

• 消息平台标识：Telegram 用户 ID（按原样存储），用于订阅管理与支持（包括删除机器人中的敏感消息）。
  删除：当你退出 Telegram 机器人或不再需要时删除。

我们不收集姓名、邮箱、密码或支付卡信息。
支付由第三方支付提供方/平台处理（可能随时间变更）；对方侧数据按其条款与政策处理。

3) 我们能与不能披露的内容

我们无法提供：

• 流量内容或目的地、DNS 查询、原始 IP；
• 连接时间戳、会话时长、带宽历史；
• 将特定账号/设备与特定活动关联的会话日志。

在仍存在且合法的前提下，我们可能确认：

• 某个 user_code 是否在保留窗口内存在/活跃；
• 当前与账号绑定的设备条目（或确认无条目，若已全部退出登录）；
• 某消息平台标识是否曾被绑定（及其解绑时间，若适用）；
• 高层级的订阅状态（在/过期），不包含支付工具细节。

4) 有权机关如何联系

• 范围：我们仅对合法有效且正确送达至 GLITCH LABS LLC 的请求作出响应。
• 联系：先发邮件至 [email protected] 发起联系。我们将提供向注册代理或邮寄/法律地址送达的说明（除非法律允许并由我们确认，邮件本身通常不构成有效送达）。
• 格式：包含法律权限、案号、签发机关与精确的范围。若请求账号级信息，请包含你认为相关的 user_code（及如适用的 Telegram 用户 ID）。
• 通知用户：在法律允许与操作可行的情况下，我们将尝试通知用户（在披露前或之后，取决于法律限制）。若当前有 Telegram 绑定，通知可能通过 Telegram 进行；否则可能无法通知。

我们不接受非正式或跨法域的请求。可能需要通过 MLAT 或类似机制。

5) 基础设施、位置与分处理方

• 服务器覆盖：全球多地，可能变化。
• 供应商：我们使用基础设施与平台供应商（例如托管、CDN/SSL、消息平台）。最新列表可按需提供。
• 国际传输：当个人数据从 EEA/UK 传输至第三国时，在适用场景下我们依赖 SCCs 或等效保障措施。

若服务器被扣押，VPN 节点上没有活动日志；仅可能存在会话期间的内存态信息。

6) 聚合请求统计

我们定期发布高层级的聚合计数并做更新。

统计期： 2025 年截至目前（至 2025‑10‑17）

• 收到的合法有效请求： 0
• 产生的披露： 0
• 被质疑/拒绝的请求： 0
• 尝试通知用户（在允许时）： 0

我们将定期（例如每季度）更新以上数字。数字不包含无效或非正式的联系。