1. 我们是谁
SurfLife Pro(以下简称"本服务"或"我们")由广州 OPC 公司运营。我们的目标是为中国互联网用户提供安全、便捷的数据泄露查询与监控服务,帮助用户了解自己的个人信息安全状况。
本隐私政策旨在说明我们如何收集、使用、存储和保护你的个人信息。我们承诺遵守《中华人民共和国个人信息保护法》(PIPL)、《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等相关法律法规。
2. 我们收集哪些信息
2.1 你主动提供的信息
| 数据类型 | 收集场景 | 收集目的 |
|---|---|---|
| 邮箱地址 | 注册监控通知服务时 | 发送泄露告警通知 |
| 支付信息 | 购买付费订阅时 | 我们不直接收集,由第三方支付服务商处理 |
| 联系方式 | 联系客服时 | 回复你的咨询 |
2.2 我们不收集的信息
- 查询的邮箱地址明文:邮箱查询采用 k-Anonymity 模型,仅向服务器传输哈希值前 6 位,我们无法获知你查询了哪个具体邮箱
- 密码原文:密码查询的 SHA-1 哈希计算完全在浏览器本地完成,仅传输哈希值前 5 位,密码原文永不离开你的设备
- 查询记录:我们不记录用户的搜索行为日志
- 完整支付信息:银行卡号、支付密码等敏感支付信息由支付服务商直接处理,我们不存储
2.3 自动收集的信息
为维持服务正常运行,我们可能自动收集以下最少量信息:
- 浏览器 User-Agent(用于兼容性适配)
- 临时服务器访问日志(仅用于故障诊断,不包含查询内容)
- 异常诊断数据(仅当系统发生错误时收集)
3. 我们如何使用信息
我们收集的个人信息仅用于以下目的:
| 使用目的 | 涉及信息 | 法律依据 |
|---|---|---|
| 提供泄露查询服务 | 哈希值前缀(非个人数据) | 服务必要性 |
| 发送泄露告警通知 | 订阅邮箱地址 | 你的同意 |
| 处理支付 | 支付信息(由第三方处理) | 合同履行 |
| 客户支持 | 联系方式 | 你的同意 |
| 服务改进与统计 | 聚合匿名数据 | 合法利益 |
| 法律合规 | 按法律要求 | 法定义务 |
我们不会将你的个人信息用于以下用途:
- 向第三方出售或分享你的个人信息
- 定向广告或行为追踪
- 自动化决策(如用户画像)
- 任何未在本文中说明的用途
4. k-Anonymity 隐私保护模型
这是本服务最核心的隐私保护机制。我们将在此详细解释:
4.1 邮箱查询(k-Anonymity)
- 你在浏览器中输入邮箱地址
- 浏览器在本地计算邮箱的 SHA-1 哈希值
- 仅哈希值的 前 6 位字符 被发送到服务器
- 服务器返回所有以此前缀的泄露邮箱哈希后缀列表(通常数百个)
- 浏览器在本地比对你的完整哈希是否在列表中
结果:服务器始终无法获知你查询的具体是哪个邮箱地址。这就是 k-Anonymity —— 在 k 个可能的结果中,你只是其中之一。
4.2 密码查询(k-Anonymity)
- 你在浏览器中输入密码
- 浏览器在本地计算密码的 SHA-1 哈希值
- 仅哈希值的 前 5 位字符 被发送到查询服务
- 查询服务返回所有以此前缀的泄露密码哈希后缀列表
- 浏览器在本地比对完整哈希
结果:密码原文和完整哈希永不离开你的设备,查询服务也无从得知你输入了什么密码。
5. 第三方服务
我们使用以下第三方服务来支持网站运行:
| 服务商 | 用途 | 共享信息 |
|---|---|---|
| 全球泄露数据库(API) | 泄露数据查询 API | 哈希值前缀(非个人数据) |
| 微信支付 / 支付宝 | 支付处理 | 支付金额、商品描述(不含个人身份信息) |
| 云服务器提供商 | 网站托管 | 网站运行所需的技术数据 |
| 邮件发送服务 | 发送通知邮件 | 订阅邮箱地址 |
我们要求所有第三方服务商遵守同等水平的数据保护标准。除上述明确说明外,你的个人信息在任何情况下均不会传递给任何第三方。
5.1 跨境数据传输
我们的后端服务调用泄露数据库 API 时,仅传输哈希值前缀(匿名化数据),不涉及个人信息的跨境传输。用户订阅信息存储在中国境内云服务器上。
6. Cookie 与日志
6.1 Cookie
- 我们使用第一方 Cookie(通过 HTTPS 安全传输),仅用于维持会话状态
- 不使用第三方 Cookie 或追踪像素
- 不进行定向广告、再营销或用户行为追踪
- 你可以在浏览器设置中随时禁用 Cookie,可能影响部分网站功能
6.2 服务器日志
我们仅保留维持服务运营和故障诊断所必需的最少量临时日志。这些日志不会永久存储,不包含用户查询内容。
7. 数据存储与安全
7.1 数据存储
- 用户订阅信息存储在中国境内云服务器上
- 泄露数据查询通过安全的 API 接口实时获取,不在本地保存泄露数据副本
7.2 安全措施
我们采取多层次安全防护措施:
- 传输加密:全站 HTTPS 加密通信
- 访问控制:严格的服务器访问权限管理
- 速率限制:API 接口速率限制,防止滥用
- 定期安全审计:定期检查系统安全漏洞
- 数据最小化:仅收集和存储服务必需的数据
- k-Anonymity:查询时仅传输匿名化哈希前缀
7.3 数据泄露应急
如发生数据安全事件,我们将按照《个人信息保护法》的要求,立即启动应急响应,并在规定时限内向主管部门报告和通知受影响用户。
8. 你的权利
根据《个人信息保护法》,你享有以下权利:
| 权利 | 说明 | 行使方式 |
|---|---|---|
| 知情权 | 了解我们如何收集和使用你的个人信息 | 阅读本隐私政策 |
| 查阅权 | 查看我们持有的你的个人信息 | 联系客服 |
| 更正权 | 更正不准确的个人信息 | 联系客服或用户面板 |
| 删除权 | 要求删除你的个人信息 | 使用退出(Opt-Out)功能或联系客服 |
| 撤回同意 | 撤回对个人信息处理的同意 | 退订监控通知、取消订阅 |
| 注销账户 | 注销注册账户 | 用户面板或联系客服 |
8.1 退出(Opt-Out)机制
你可以选择以下退出方式:
- 退订通知:每封通知邮件底部均含退订链接;点击即可取消所有通知
- 公开搜索退出:申请将邮箱地址从公开搜索结果中移除(地址仍保留,仅不公开展示)
- 完全删除:永久删除你的邮箱地址及关联数据(如未来该地址再次出现在新泄露中,将重新变为可公开搜索)
9. 未成年人保护
本服务主要面向成年人。我们不会故意收集未满 14 周岁儿童的个人信息。如你为未成年人,请在监护人指导下使用本服务。如我们发现无意中收集了未成年人的个人信息,将及时删除。
10. 政策更新
我们可能不时更新本隐私政策。更新后的版本将在网站上发布并标注更新日期。重大变更将通过网站公告或邮件通知。我们建议你定期查阅本政策以了解最新信息。
11. 联系我们
如你对本隐私政策或个人信息处理有任何疑问、意见或投诉,请通过以下方式联系我们:
- 邮箱:support@surflifepro.com
- 地址:广州 OPC 公司
我们将在收到请求后 15 个工作日内回复。如你对我们的处理方式不满,你还有权向个人信息保护监管部门投诉。