OpenFrp 个人信息处理与隐私保护政策 - 2024/2/16 更新

ZGIT (至远·光辉信息技术)衡阳百胜信息科技有限公司 (以下简称“我们”)非常重视用户隐私的保护。OpenFrp(以下简称“本平台”)是由 ZGIT Network 运营的内网穿透平台。我们制定了《OpenFrp 个人信息处理与隐私保护政策》(以下简称“《隐私策略》”)帮助您了解使用本平台的过程中可能涉及到的个人信息处理内容,在使用本平台提供的一切服务前,请务必仔细阅读并理解透彻《隐私策略》。您选择使用本平台即表示完全认可《隐私策略》及其可能随时更新的内容。
我们保留随时修改《隐私策略》的权利,您在使用本平台提供的服务时,有必要对最新的《隐私策略》进行仔细阅读和重新确认,当发生有关争议时,以最新的《隐私策略》为准。

本平台可能使用包含 第三方 SDK 以便于我们开发、调试抑或是快速获取错误报告,第三方 SDK 可能不适用本《隐私策略》,我们将在本页面列出所用 SDK 及其隐私策略,您可自行参考。
当您使用第三方客户端时,本平台 不保证 本《隐私策略》同样适用。但 要求 第三方开发者出具隐私政策声明,并依据最新的《中华人民共和国个人信息保护法》保护您的隐私信息。

本平台依据最新的 《中华人民共和国个人信息保护法》 编撰本 《隐私策略》 ,确保遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。若有遗漏,请您指出并联系我们。
信息收集和使用
在使用时,本平台将收集下列信息:
  1. 用户基本信息
    在您注册成为本平台用户时,我们会收集您提供的下列信息:
    • 用户名
    • 密码
    • 电子邮件地址
  2. Web 日志
    当您访问 OpenFrp 管理面板Natayark ID 抑或是其他 ZGIT 旗下网站 时,系统会自动收集下列信息:
    • 发起请求的时间
    • 连接到网站服务器的 IP 地址
    • HTTP 请求报文的完整内容
    当导向至 第三方网站 或使用 第三方客户端 ,本平台 不保证 本《隐私策略》同样适用。
  3. 服务相关信息
    在您使用本平台的过程中,您在本网站上输入并主动提交的任何信息 (例如创建隧道时的隧道名称、配置等信息) 均可能被我们记录以便为您提供服务。
  4. 实名信息
    如果平台需要,您可以自愿选择在本平台上完成实名认证。在实名认证过程中,本平台将收集下列信息:
    • 真实姓名
    • 证件号码
    本平台收集的实名信息仅用于以下用途:
    • 履行中华人民共和国的相关法律法规和信息提供义务
    • 减少、防止和处理服务滥用行为
    • 协助用户在遗忘账户信息时找回账户信息
    本平台采用统一登录网关获取您的身份信息,有关 Natayark OpenID 的隐私收集,请参考 《Natayark OpenID 个人信息处理与隐私保护政策》
  5. frp 日志
    当您使用 frp 客户端连接到本平台提供的 frp 节点时,系统会自动收集下列信息:
    • 发起连接的时间
    • 连接到节点的 IP 地址和端口
    • 您的操作系统类型 (windows/linux/macos) 和架构 (例如 amd64)
    • 连接使用的客户端版本
    • 连接对应的用户 ID 和隧道 ID
    当您通过本平台的 frp 节点访问通过内网穿透暴露的服务时,系统会自动收集下列信息:
    • 建立连接的时间
    • 访问节点的 IP 地址和端口
    • 访问的隧道 ID
    • 本次访问传输的字节数
    • 通过节点转发的数据
    • 本次连接对应的服务类型
  6. 用户行为数据收集
    我们与 Microsoft Clarity 和 Microsoft Advertising 合作,通过行为指标、热图和会话回放来捕捉您如何使用我们的网站并与之互动,以改进我们的产品/服务。
    • 网站使用数据是使用第一方和第三方 cookie 以及其他跟踪技术捕获的,以确定产品/服务的受欢迎程度和在线活动。
    • 这些信息将用于网站优化、安全目的、广告以及技术支持。
    • Clarity 会自动屏蔽您的隐私信息,以防止隐私泄露。
    有关 Microsoft 如何收集和使用你的数据的详细信息,请访问 Microsoft 隐私声明
    Clarity 是一个开源项目,您可通过 此链接 了解其工作原理。
信息使用
除特别声明外,本平台收集的信息将被用于下列用途:
  1. 履行中华人民共和国的相关法律法规和信息提供义务
  2. 减少、防止和处理服务滥用行为
  3. 故障排错、软件调试、性能调优等业务自身的技术性维护
  4. 改善和提升用户使用体验
信息储存
  1. 本平台会对通过 frp 节点转发的数据进行分析以便识别这些数据对应于何种服务,系统完成分析后这些数据会被立即删除。但是,本平台可能会储存这些数据对应的服务类型标签(如“远程桌面”、“HTTP”、“SSH”)以便进行安全审计
  2. 本平台使用行业标准的不可逆散列算法对您提供的密码进行加密并储存加密后的数据。如需了解更多技术细节请参阅 此文档 中的 PASSWORD_DEFAULT 部分
  3. 本平台将使用行业标准的非对称加密算法加密 实名信息。通过实名认证后,实名信息会由 (X25519,XSalsa20-Poly1305) 公钥加密存储,且加密私钥均离线保存。如需了解更多技术细节请参阅 此文档
  4. 为了防止实名信息被用于认证多个账户,通过实名认证后,本平台还会存储一条 HASH = SHA1 (真实姓名 | 证件号码 | SALT) 用于进行重复提交校验,SALT 的长度超过 60 字符。
  5. 为了与实名认证提供方进行对接,在完成认证前本平台将以明文形式储存您的实名信息。完成认证后,本平台将按上文的说明对您的实名信息进行加密并储存加密后的数据
信息披露
  1. 本平台不会在未经您许可的情况下向任何第三方披露您的敏感信息,“敏感信息”至少包括下列内容:
    • Web 日志
    • frp 日志
    • 密码、电子邮件地址和电话号码
    • 实名信息(用于判断实名状态的状态码除外)
    • 绝大多数服务相关信息
  2. 当本平台收到来自政府部门、国家机关的信息披露请求时,上一条无效
信息删除
  1. Web 日志、frp 日志信息、审计日志和上文提到的“服务类型标签”会在储存一定时间(通常不超过一年)后被自动删除。审计日志 中保存的数据报文内容通常会在人工审查为合法后被立即删除
  2. 通常情况下,您可以通过邮件请求、面板管理,删除本平台存储的绝大多数服务相关信息,防止恶意注册, 注销账户不会删除在本站的实名信息(实名信息将在实名认证申请提交后730天内彻底删除), 注销账户后730天内您可以使用相同邮箱重新注册。此后将被 彻底删除 所有账户信息。
  3. 出于安全需要,内网穿透隧道 被封禁后 将无法被删除。封禁通常是永久并且不可逆的,但是如果我们做出了特别说明,您可以在满足一定条件后申请解封隧道
  4. 出于安全需要,内网穿透隧道 不适用于第一条,点击 “删除” 后本平台会在删除隧道的同时备份隧道信息。该备份会被保留至少三个月,我们仅会在必要时查询此备份
  5. 当您满足 账户及账户下的所有内网穿透隧道都没有被封禁 的条件时,可自助请求本平台删除您的实名信息或账户。若您选择删除账户,则您的账户关联的所有信息(包括上一条中提到的备份)也会被永久删除。
  6. 提交上一条中提到的申请后,您的账户将被冻结三个月,若冻结期间本平台没有收到任何来自政府部门、国家机关的信息披露请求,冻结期满您的实名认证信息(或所有账户信息)会被 彻底删除
针对未成年人的特别说明
  1. 我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律法规允许、监护人明确同意或保护您的权益所必要的情况下收集、使用或公开披露未成年人的个人信息。未成年人使用本平台及相关服务前应取得其监护人的同意。
  2. 如您为未成年人,应在监护人监护、指导下共同阅读《隐私策略》且应在监护人明确同意和指导下使用本平台和提交个人信息
  3. 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以通过 联系方式 中列出的的联系方式联系我们。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据
针对图形启动器 OpenFrp Lanucher 的特别说明
    OpenFrp Lanucher 启动器使用到了 微软应用中心 SDK,为了解决程序问题,其可能会采集部分数据:
    • 用户平台
    • 用户系统版本
    • 用户设备名称
    • 崩溃记录
    • 系统语言
    • 其他(微软应用中心所标注的)
    我们的隐私政策可能不适用于 微软应用中心 SDK,您可自行查阅 Microsoft 隐私声明 ,以保证您的隐私权利。
    本应用不会对您的计算机进行高危操作(例如,对系统文件夹进行操作)和上传个人文件或者隐私。若您对此产生怀疑,您可自行 查看我们的源代码 或查看 查毒报告
    若您不同意上述特别说明,您可自行前往启动器开源页面编译启动器,将 微软应用中心 SDK 剔除。亦或卸载本软件使用原生 Frpc。