隐私政策

1. 我们收集的信息

1.1 账号信息

邮箱地址、显示名称以及 OAuth 个人资料数据（使用 Google、GitHub 或 X 登录时）。

1.2 财务信息

加密货币钱包地址（用于充值和提现）、交易哈希和计费记录。

1.3 设备信息（出租方）

硬件规格（GPU/CPU 型号、内存、存储、网络）、性能指标、利用率数据，以及 Agent 软件上报的系统状态。

1.4 使用数据

租赁历史、实例使用模式、登录时间、IP 地址、浏览器/设备信息，以及与平台功能的交互记录。

2. 信息用途

我们使用收集的信息来：运营和维护平台；处理支付和交易；为租赁方匹配合适的计算资源；提供客户支持；检测和防止欺诈；生成汇总的匿名分析数据以改善服务；发送重要的账号通知。

3. 租赁隐私与隔离

在活跃租赁期间，平台在出租方和租赁方之间实施严格隔离。出租方不能：访问租赁方的容器或数据；查看运行中的进程、日志或输出；检查网络流量；读取或修改存储文件。

此隔离通过 Agent 软件在操作系统层面使用容器命名空间、cgroups 和加密 SSH 隧道实施。租赁方完全通过我们的安全中继基础设施连接实例。

4. 数据共享

我们不会将您的个人数据出售给第三方。

我们可能在以下情况下共享信息：法律要求时向执法部门提供；与协助平台运营的服务提供商共享（受严格保密协议约束）；仅在租赁交易必要范围内与其他用户共享（例如出租方可见租赁方用户名，但不可见邮箱）。

5. 数据保留

• 账号数据：在账号存续期间保留。
• 交易和计费记录：为满足财务合规要求永久保留。
• 详细使用指标：7 天。汇总指标：90 天。每日摘要：永久保留。
• 账号删除后：个人数据将在 30 天内删除；法律要求的匿名化交易记录将继续保留。

6. 安全措施

我们采用：AES-256-GCM 传输加密；租赁资源容器级隔离；所有远程访问的 SSH 隧道加密；敏感操作的双因素认证（TOTP）；定期安全审计和渗透测试；加密数据库备份与异地容灾。

7. Cookies 与追踪

我们仅使用必要的 Cookie 用于身份验证和会话管理。我们不使用第三方追踪 Cookie、广告 Cookie 或分析追踪器。

平台作为渐进式 Web 应用（PWA）可能在本地存储离线功能数据，此数据仅限于用户偏好和缓存的 UI 资源。

8. 您的权利

您有权：访问您的个人数据；更正不准确的数据；请求删除账号和个人数据；以机器可读格式导出数据；撤回对可选数据处理的同意。如需行使这些权利，请通过帮助中心联系我们或提交工单。

9. 儿童隐私

本平台不面向 18 岁以下用户。我们不会故意收集儿童的个人信息。

10. 国际数据传输

您的数据可能在您居住国以外的国家处理。我们确保对国际数据传输采取适当的保障措施。

11. 政策变更

我们可能不时更新本隐私政策。重大变更将通过邮件和站内通知在生效前至少 14 天告知。

12. 联系方式

如有隐私相关咨询，请通过帮助中心联系我们或提交工单。