ERPC - 增強型 Solana RPC

隱私政策

1. 我們是誰(資料控制者)

本網站(及相關服務)由 ELSOUL LABO B.V.(荷蘭阿姆斯特丹)("我們")運營。
商會(KvK)編號:80297625 隱私聯絡方式:[email protected]
我們不屬於根據 GDPR 第 37 條必須指定資料保護官(DPO)的組織類別。我們每年根據 GDPR 第 37 條第 1 款重新評估此判斷。

2. 本政策的適用範圍

本政策適用於以下情況:
  • 您在未登入的情況下瀏覽我們的公開網站,以及
  • 您使用需要身份驗證的會員功能(例如 ERPC 儀表盤/賬戶功能)。

3. 我們處理的資料

3.1 公開頁面(無需登入)

在公開頁面上,我們自身使用 Google Analytics 等分析工具、廣告標籤或用於行為追蹤的 Cookie。
但是,為了提供網站服務,託管/CDN 提供商等基礎設施服務商可能會為安全和事件響應處理技術訪問日誌,例如:
  • IP 地址和使用者代理(瀏覽器/作業系統等)
  • 時間戳、請求的 URL、引用來源
  • 響應狀態和安全相關後設資料
我們使用 Cloudflare 作為託管和 CDN 提供商,但我們不使用 Cloudflare 的行為分析類產品。Cloudflare 的角色僅限於基礎設施運營;行為追蹤不在該角色範圍內。

3.2 聯絡

如果您透過電子郵件聯絡我們,我們會處理您提供的資訊(如您的電子郵件地址和訊息)以進行回覆。

3.3 會員賬戶/需要登入的服務

如果您建立賬戶或登入(例如透過 Discord),我們可能會處理以下資訊以提供服務:
  • 賬戶識別符號(例如電子郵件地址、Discord 使用者 ID、使用者名稱)
  • 身份驗證/會話資訊(例如令牌、API 金鑰)
  • 提供服務所需的服務配置和使用情況(例如計劃、訂閱狀態、允許的 IP、速率限制和防濫用日誌)
  • 支援歷史和通訊記錄

使用情況分析(客戶支援與服務質量)

目的:為提升服務質量並提供客戶支援,我們可能會收集您在登入會員服務期間的頁面跳轉、功能使用和互動事件日誌,並在內部進行分析。
法律依據:GDPR 第 6 條第 1 款(f)—— 我們在提供可靠客戶支援和改進服務方面所追求的正當利益。我們已就這些利益與您的權利和自由進行權衡,完成了正當利益評估(LIA);可應請求提供 LIA。
我們收集的內容
  • 頁面跳轉(控制檯內的導航路徑,已規範化以移除資源識別符號 —— 例如 /user/baremetal/:id 而非 /user/baremetal/<actual-id>
  • 功能使用類別(資源管理、設定變更、身份驗證等 —— 完整列表與本條款一併維護)
  • 內部資源識別符號(例如裸金屬/VPS/RPC 例項 ID)—— 當您對特定資源執行操作時,作為內部化名保留,保留期限與頁面跳轉事件相同
  • 操作時間戳
  • 裝置族 + 主版本號、瀏覽器族 + 主版本號、locale
  • IP 地址,僅以加鹽雜湊形式儲存(鹽永不輪換,並作為 tier-1 級別機密管理)
我們不收集的內容
  • 請求體(request body)
  • 搜尋查詢字串
  • API 金鑰或身份驗證令牌
  • 原始 IP 地址
接收方/處理者:Cloudflare, Inc.(美國)作為我們的資料處理者,依據資料處理協議(Data Processing Agreement)和歐盟標準合同條款(SCCs)儲存和處理這些日誌。已為該傳輸完成並存檔傳輸影響評估(Transfer Impact Assessment, TIA)。有關國際傳輸的更多詳情,請參見第 7 節。
不存在具有法律效力或類似重大影響的自動化決策:我們可能使用 AI 輔助分析,將行為模式總結提供給內部支援人員,但不會做出對您產生法律效力或對您產生類似重大影響的自動化決策(GDPR 第 22 條)。
保留期限:為本目的收集的日誌原則上將在 30 天內刪除(參見第 8 節)。
反對權:您可以根據 GDPR 第 21 條隨時透過聯絡 [email protected] 反對該處理。除非我們能證明存在壓倒您權利的令人信服的正當理由,否則我們將停止為該目的處理您的資料。
刪除權:在收到 GDPR 第 17 條下的刪除請求後,我們將刪除與您相關的所有事件、會話和線上狀態。出於安全和問責目的,我們會根據 GDPR 第 6 條第 1 款(f)在我們的審計日誌中保留一份化名記錄(使用單獨金鑰對您的使用者識別符號進行 HMAC-SHA256 化名處理),最長保留 12 個月。該化名記錄在 GDPR 第 4 條第 1 款的含義內仍屬於個人資料。
資料保護影響評估(DPIA):已就該處理完成 DPIA(GDPR 第 35 條)。可應請求透過 [email protected] 提供。
啟用狀態:本使用情況分析流水線目前僅在我們的 staging 環境中執行。生產環境的啟用以完成 Phase 0 文件(DPIA / LIA / ROPA)和切換功能開關為前提,時間表與本隱私政策的釋出日期相互獨立。本隱私政策本版本的釋出即構成我們就擬進行的處理依據 GDPR 第 13 條所做的告知。

3.4 支付(Stripe)

付費計劃的支付由 Stripe 處理。我們不儲存支付卡詳細資訊。
Stripe 作為獨立的資料控制者處理與支付相關的個人資料。在計費和合同管理所需的範圍內,我們可能會從 Stripe 接收客戶 ID、訂閱狀態、發票/收據和支付後設資料等資訊。

4. 目的和法律依據(GDPR)

我們僅在根據適用法律(包括 GDPR)具有法律依據時才處理個人資料,例如:
  • 合同:提供會員服務、賬戶管理和支援
  • 合法利益:運營和維護我們的網站/服務、安全、欺詐/濫用防範、故障排除
  • 法律義務:會計和稅務合規及其他法律要求
  • 同意:可選通訊(例如營銷),適用時(您可以隨時撤回同意)
  • 公開頁面:我們自身不使用用於分析/廣告的 Cookie。
  • 會員功能:我們使用嚴格必要的 Cookie(例如會話)來保持您的登入狀態。禁用它們可能導致某些功能失效。
  • 第三方服務:Stripe 和 Discord 可能使用其自己的 Cookie/技術(不在我們的控制範圍內)。

6. 共享和處理者

我們不出售個人資料。
我們可能在必要範圍內與服務提供商共享個人資料(例如託管/基礎設施、電子郵件傳送、支付(Stripe)、身份驗證(Discord))。我們根據適用法律與此類提供商簽訂資料處理協議(DPA)。

7. 國際傳輸

我們位於歐洲經濟區(EEA),但我們的服務提供商(例如 Stripe、Discord)和基礎設施所在地可能涉及在 EEA 之外(例如美國)的處理。
在這種情況下,我們使用標準合同條款(SCCs)等適當保障措施,並最大限度地減少傳輸的資料。我們不會出於故意在被視為高風險的司法管轄區傳輸或儲存個人資料的目的使用服務提供商。
對於第 3.3 節所述的使用情況分析處理,我們的處理者為 Cloudflare, Inc.(總部位於美國)。儘管 Cloudflare 提供 EU 區域的邊緣基礎設施,但其美國母公司依據美國適用法(例如 CLOUD Act)進行的訪問,我們將其視為國際傳輸。
部分處理涉及向美國(Cloudflare)的傳輸。此類傳輸受 EU-US 資料隱私框架(DPF)的充分性認定(歐盟委員會 2023 年 7 月 10 日實施決定 (EU) 2023/1795)覆蓋,並由標準合同條款進一步保護。我們以歐盟委員會 2021/914 標準合同條款(SCCs)模組 2(控制者至處理者)為本次傳輸的主要機制,依據 Cloudflare 資料處理附錄(Data Processing Addendum)實施,並以 2023 年 EU-US 資料隱私框架的充分性認定作為次級安全網。我們已完成傳輸影響評估(TIA),記錄了補充技術措施(靜態與傳輸中的加密、訪問審計、禁止公開桶訪問)。

8. 保留

我們僅在上述目的所需的時間內保留個人資料:
  • 技術日誌:為安全/故障排除目的保留有限時間
  • 賬戶資料:在您的賬戶活躍期間保留;關閉後在適當情況下刪除或匿名化
  • 會計/計費:按照荷蘭法律要求的期限保留(通常為 7 年)等
  • 使用情況分析日誌(第 3.3 節):原則上在 30 天內刪除。
  • 每日聚合使用情況摘要(第 3.3 節):保留至多 90 天,用於內部趨勢分析。
  • 審計日誌(刪除請求和訪問審計的記錄;使用者識別符號以 HMAC 化名形式儲存 —— 化名個人資料,並非匿名):保留至多 12 個月(依據 GDPR 第 6 條第 1 款(f)正當利益)。
  • 死信佇列檢查桶(第 3.3 節):保留至多 7 天,訪問許可權限於指定管理員。

9. 您的權利

根據您的所在地和適用法律(包括 GDPR),您可能有權請求:
  • 訪問、更正、刪除
  • 限制處理、反對
  • 資料可攜帶性
  • 撤回同意(當處理基於同意時)
要行使您的權利,請透過 [email protected] 聯絡我們。您還有權向荷蘭監管機構(Autoriteit Persoonsgegevens)或您當地的監管機構提出投訴。
我們不進行對您產生法律效力或類似重大影響的自動化決策或分析。

10. 變更

我們可能會不時透過在本頁面釋出新版本來更新本政策。
最後更新:2026-05-10