ERPC - 增强型 Solana RPC

隐私政策

1. 我们是谁(数据控制者)

本网站(及相关服务)由 ELSOUL LABO B.V.(荷兰阿姆斯特丹)("我们")运营。
商会(KvK)编号:80297625 隐私联系方式:[email protected]
我们不属于根据 GDPR 第 37 条必须指定数据保护官(DPO)的组织类别。我们每年根据 GDPR 第 37 条第 1 款重新评估此判断。

2. 本政策的适用范围

本政策适用于以下情况:
  • 您在未登录的情况下浏览我们的公开网站,以及
  • 您使用需要身份验证的会员功能(例如 ERPC 仪表盘/账户功能)。

3. 我们处理的数据

3.1 公开页面(无需登录)

在公开页面上,我们自身使用 Google Analytics 等分析工具、广告标签或用于行为追踪的 Cookie。
但是,为了提供网站服务,托管/CDN 提供商等基础设施服务商可能会为安全和事件响应处理技术访问日志,例如:
  • IP 地址和用户代理(浏览器/操作系统等)
  • 时间戳、请求的 URL、引用来源
  • 响应状态和安全相关元数据
我们使用 Cloudflare 作为托管和 CDN 提供商,但我们不使用 Cloudflare 的行为分析类产品。Cloudflare 的角色仅限于基础设施运营;行为追踪不在该角色范围内。

3.2 联系

如果您通过电子邮件联系我们,我们会处理您提供的信息(如您的电子邮件地址和消息)以进行回复。

3.3 会员账户/需要登录的服务

如果您创建账户或登录(例如通过 Discord),我们可能会处理以下信息以提供服务:
  • 账户标识符(例如电子邮件地址、Discord 用户 ID、用户名)
  • 身份验证/会话信息(例如令牌、API 密钥)
  • 提供服务所需的服务配置和使用情况(例如计划、订阅状态、允许的 IP、速率限制和防滥用日志)
  • 支持历史和通信记录

使用情况分析(客户支持与服务质量)

目的:为提升服务质量并提供客户支持,我们可能会收集您在登录会员服务期间的页面跳转、功能使用和交互事件日志,并在内部进行分析。
法律依据:GDPR 第 6 条第 1 款(f)—— 我们在提供可靠客户支持和改进服务方面所追求的正当利益。我们已就这些利益与您的权利和自由进行权衡,完成了正当利益评估(LIA);可应请求提供 LIA。
我们收集的内容
  • 页面跳转(控制台内的导航路径,已规范化以移除资源标识符 —— 例如 /user/baremetal/:id 而非 /user/baremetal/<actual-id>
  • 功能使用类别(资源管理、设置变更、身份验证等 —— 完整列表与本条款一并维护)
  • 内部资源标识符(例如裸金属/VPS/RPC 实例 ID)—— 当您对特定资源执行操作时,作为内部化名保留,保留期限与页面跳转事件相同
  • 操作时间戳
  • 设备族 + 主版本号、浏览器族 + 主版本号、locale
  • IP 地址,仅以加盐哈希形式存储(盐永不轮换,并作为 tier-1 级别机密管理)
我们不收集的内容
  • 请求体(request body)
  • 搜索查询字符串
  • API 密钥或身份验证令牌
  • 原始 IP 地址
接收方/处理者:Cloudflare, Inc.(美国)作为我们的数据处理者,依据数据处理协议(Data Processing Agreement)和欧盟标准合同条款(SCCs)存储和处理这些日志。已为该传输完成并存档传输影响评估(Transfer Impact Assessment, TIA)。有关国际传输的更多详情,请参见第 7 节。
不存在具有法律效力或类似重大影响的自动化决策:我们可能使用 AI 辅助分析,将行为模式总结提供给内部支持人员,但不会做出对您产生法律效力或对您产生类似重大影响的自动化决策(GDPR 第 22 条)。
保留期限:为本目的收集的日志原则上将在 30 天内删除(参见第 8 节)。
反对权:您可以根据 GDPR 第 21 条随时通过联系 [email protected] 反对该处理。除非我们能证明存在压倒您权利的令人信服的正当理由,否则我们将停止为该目的处理您的数据。
删除权:在收到 GDPR 第 17 条下的删除请求后,我们将删除与您相关的所有事件、会话和在线状态。出于安全和问责目的,我们会根据 GDPR 第 6 条第 1 款(f)在我们的审计日志中保留一份化名记录(使用单独密钥对您的用户标识符进行 HMAC-SHA256 化名处理),最长保留 12 个月。该化名记录在 GDPR 第 4 条第 1 款的含义内仍属于个人数据。
数据保护影响评估(DPIA):已就该处理完成 DPIA(GDPR 第 35 条)。可应请求通过 [email protected] 提供。
启用状态:本使用情况分析流水线目前仅在我们的 staging 环境中运行。生产环境的启用以完成 Phase 0 文档(DPIA / LIA / ROPA)和切换功能开关为前提,时间表与本隐私政策的发布日期相互独立。本隐私政策本版本的发布即构成我们就拟进行的处理依据 GDPR 第 13 条所做的告知。

3.4 支付(Stripe)

付费计划的支付由 Stripe 处理。我们不存储支付卡详细信息。
Stripe 作为独立的数据控制者处理与支付相关的个人数据。在计费和合同管理所需的范围内,我们可能会从 Stripe 接收客户 ID、订阅状态、发票/收据和支付元数据等信息。

4. 目的和法律依据(GDPR)

我们仅在根据适用法律(包括 GDPR)具有法律依据时才处理个人数据,例如:
  • 合同:提供会员服务、账户管理和支持
  • 合法利益:运营和维护我们的网站/服务、安全、欺诈/滥用防范、故障排除
  • 法律义务:会计和税务合规及其他法律要求
  • 同意:可选通信(例如营销),适用时(您可以随时撤回同意)
  • 公开页面:我们自身不使用用于分析/广告的 Cookie。
  • 会员功能:我们使用严格必要的 Cookie(例如会话)来保持您的登录状态。禁用它们可能导致某些功能失效。
  • 第三方服务:Stripe 和 Discord 可能使用其自己的 Cookie/技术(不在我们的控制范围内)。

6. 共享和处理者

我们不出售个人数据。
我们可能在必要范围内与服务提供商共享个人数据(例如托管/基础设施、电子邮件发送、支付(Stripe)、身份验证(Discord))。我们根据适用法律与此类提供商签订数据处理协议(DPA)。

7. 国际传输

我们位于欧洲经济区(EEA),但我们的服务提供商(例如 Stripe、Discord)和基础设施所在地可能涉及在 EEA 之外(例如美国)的处理。
在这种情况下,我们使用标准合同条款(SCCs)等适当保障措施,并最大限度地减少传输的数据。我们不会出于故意在被视为高风险的司法管辖区传输或存储个人数据的目的使用服务提供商。
对于第 3.3 节所述的使用情况分析处理,我们的处理者为 Cloudflare, Inc.(总部位于美国)。尽管 Cloudflare 提供 EU 区域的边缘基础设施,但其美国母公司依据美国适用法(例如 CLOUD Act)进行的访问,我们将其视为国际传输。
部分处理涉及向美国(Cloudflare)的传输。此类传输受 EU-US 数据隐私框架(DPF)的充分性认定(欧盟委员会 2023 年 7 月 10 日实施决定 (EU) 2023/1795)覆盖,并由标准合同条款进一步保护。我们以欧盟委员会 2021/914 标准合同条款(SCCs)模块 2(控制者至处理者)为本次传输的主要机制,依据 Cloudflare 数据处理附录(Data Processing Addendum)实施,并以 2023 年 EU-US 数据隐私框架的充分性认定作为次级安全网。我们已完成传输影响评估(TIA),记录了补充技术措施(静态与传输中的加密、访问审计、禁止公开桶访问)。

8. 保留

我们仅在上述目的所需的时间内保留个人数据:
  • 技术日志:为安全/故障排除目的保留有限时间
  • 账户数据:在您的账户活跃期间保留;关闭后在适当情况下删除或匿名化
  • 会计/计费:按照荷兰法律要求的期限保留(通常为 7 年)等
  • 使用情况分析日志(第 3.3 节):原则上在 30 天内删除。
  • 每日聚合使用情况摘要(第 3.3 节):保留至多 90 天,用于内部趋势分析。
  • 审计日志(删除请求和访问审计的记录;用户标识符以 HMAC 化名形式存储 —— 化名个人数据,并非匿名):保留至多 12 个月(依据 GDPR 第 6 条第 1 款(f)正当利益)。
  • 死信队列检查桶(第 3.3 节):保留至多 7 天,访问权限限于指定管理员。

9. 您的权利

根据您的所在地和适用法律(包括 GDPR),您可能有权请求:
  • 访问、更正、删除
  • 限制处理、反对
  • 数据可携带性
  • 撤回同意(当处理基于同意时)
要行使您的权利,请通过 [email protected] 联系我们。您还有权向荷兰监管机构(Autoriteit Persoonsgegevens)或您当地的监管机构提出投诉。
我们不进行对您产生法律效力或类似重大影响的自动化决策或分析。

10. 变更

我们可能会不时通过在本页面发布新版本来更新本政策。
最后更新:2026-05-10