warning
重要提示:請在使用 MACCOME 服務前仔細閲讀本隱私政策。您註冊賬户或使用任何服務,均視為您已充分理解並接受本政策的全部條款。若您不同意,請立即停止使用本服務。
01
總則與適用範圍
MACCOME(以下簡稱"本平台"、"我們"或"MACCOME")深知隱私權對每位用户的重要性。本《隱私政策》由 MACCOME Global 及其關聯實體制定,適用於所有通過 MACCOME 網站、API 接口、管理控制枱及相關數字產品訪問或使用雲端 Mac 算力租賃及相關服務的用户。
本政策依據歐盟《通用數據保護條例》(GDPR)、新加坡《個人數據保護法》(PDPA)及其他適用司法管轄區的數據保護法規制定。
1.1 定義
- 個人信息:與已識別或可識別的自然人有關的各種信息,包括姓名、身份證件號碼、住址、電話號碼、電子郵箱、賬户信息等。
- 服務數據:您在使用本平台過程中產生的所有數據,包括連接日誌、操作記錄、資源使用量等。匿名化或聚合處理後,由 MACCOME 擁有完整使用權。
- 衍生數據:基於服務數據經統計、分析、建模等手段生成的衍生信息,歸屬於 MACCOME,不受本政策關於個人信息限制性條款的約束。
- 數據處理者:依據 MACCOME 指令處理您個人信息的第三方實體,包括雲服務提供商、支付服務機構等。
1.2 適用範圍
本政策適用於:(a)訪問 MACCOME 官方網站及所有子域名的訪客;(b)註冊並持有 MACCOME 賬户的用户;(c)購買或使用任何 MACCOME 付費服務的客户;(d)通過 API 接入本平台的開發者;(e)通過經銷商間接使用本平台服務的最終用户。
核心聲明:您繼續訪問本平台或使用本服務,即表示您已閲讀、理解並同意受本隱私政策約束。本政策構成您與 MACCOME 之間具有法律約束力的協議的一部分。
02
數據收集與來源
為向您提供安全、穩定、高質量的雲端 Mac 租賃服務,MACCOME 在多個場景下收集您的相關信息。
2.1 您主動提供的信息
| 數據類別 | 具體內容 | 收集場景 |
|---|
| 賬户註冊信息 | 電子郵箱、用户名、登錄密碼(加密存儲)、註冊時間戳 | 創建賬户時 |
| 聯繫信息 | 手機號碼、通訊地址、企業名稱、統一社會信用代碼 | 完善資料或開具發票時 |
| 支付信息 | 支付方式、銀行卡末四位(完整卡號由持牌支付機構處理,MACCOME 不存儲)、交易記錄 | 購買服務時 |
| 技術配置偏好 | SSH 公鑰、IP 白名單配置、VNC 訪問設置、自定義腳本及環境變量 | 配置實例時 |
| 客服溝通內容 | 工單內容、在線聊天記錄、電子郵件往來 | 聯繫客服時 |
2.2 我們自動收集的信息
- 網絡標識符:IP 地址、地理位置(精確至城市級別)、互聯網服務提供商信息。
- 設備與環境信息:操作系統類型及版本、瀏覽器類型及版本、設備型號、時區、系統語言偏好。
- 訪問日誌:頁面訪問記錄、訪問時間戳、來源 URL、站內導航路徑、停留時長。
- SSH/VNC 連接日誌:連接建立/終止的元數據(時間戳、來源 IP、認證結果),不包含會話內容本身(除非出於安全審計目的,詳見第 9 節)。
- 資源消耗數據:CPU 利用率、內存佔用、存儲 I/O、網絡流量,用於計費校驗與服務優化。
2.3 來自第三方的信息
- 支付機構:Stripe 等支付服務商提供的交易狀態、退款結果及風控評分。
- 反欺詐服務商:設備風險評估結果、IP 信譽評分,用於預防欺詐和賬號濫用。
- 合規數據庫:制裁名單核查、PEP 篩查結果,用於滿足反洗錢(AML)及 KYC 合規要求。
03
數據使用目的與法律依據
MACCOME 嚴格依據合法、正當、必要的原則處理您的個人信息,並確保每項處理活動均具有明確的法律依據。
3.1 服務提供與履約(合同履行)
- 創建並維護您的賬户,驗證您的身份及授權資質。
- 根據您的訂單配置、交付並激活雲端 Mac 實例,提供 SSH、VNC 及控制枱訪問憑證。
- 處理付款及賬單,生成合規的税務憑證與收據。
- 實時監控實例運行狀態,在檢測到異常時自動觸發告警與恢復流程。
- 響應技術支持請求,解決賬單爭議。
3.2 平台安全與欺詐防控(合法利益)
- 實時檢測並阻斷針對平台基礎設施的網絡攻擊,包括 DDoS、暴力破解等。
- 識別並處置違反《服務條款》的賬户行為,包括挖礦、垃圾郵件發送等。
- 對平台及租用實例實施全面的訪問日誌留存,以支持安全事件調查。
3.3 服務改進與產品研發(合法利益)
- 對匿名化或聚合後的使用數據進行統計分析,指導產品功能規劃與資源調度優化。
- 評估新功能的使用效果,進行 A/B 測試,持續優化用户界面與操作流程。
3.4 營銷與商業通訊(您的同意 / 合法利益)
向您發送產品更新公告、促銷活動信息及個性化推薦(僅限您未明確拒絕的情形)。您可隨時通過賬户設置或郵件底部的退訂鏈接,選擇退出非必要的營銷通訊,但與服務運營直接相關的事務性通知不受退訂影響。
3.5 法律合規義務(法律要求)
- 響應具有合法管轄權的司法機關、政府機構的數據調取請求。
- 遵守反洗錢法規(AML)及外匯管理規定,留存必要的金融交易記錄。
- 依適用法律規定,留存必要的用户訪問日誌。
04
數據共享與對外披露
MACCOME 不會出售、出租或以任何商業方式交易您的個人信息。但在以下情形下,我們可能將您的特定信息共享給合適的第三方:
4.1 業務運營必要的數據處理者
- 支付處理:Stripe Inc.,負責處理在線支付及退款事務。
- 雲基礎設施:AWS 等雲服務商,提供部分平台後端服務所需的計算與存儲資源(核心物理 Mac 節點由 MACCOME 自主運營管理)。
- 郵件及通訊服務:SendGrid 等郵件服務商,用於系統通知及營銷郵件的可靠投遞。
- 安全服務:Cloudflare 等安全服務商,用於 DDoS 防護、WAF 及 CDN 加速。
4.2 法律強制披露
- 響應具有合法管轄權的法院簽發的司法協助令、搜查令或傳票。
- 配合具有合法管轄權的執法機關依法開展的刑事調查。
- 防範 MACCOME 合法權益受到嚴重侵害,或為維護公共利益之必要。
info
在法律允許的前提下,MACCOME 將盡合理努力在配合強制性披露請求之前通知您,法律明確禁止通知或緊急情況下除外。
4.3 業務重組與資產轉讓
若 MACCOME 發生合併、收購或資產轉讓,您的個人信息可能作為業務資產的一部分被轉移。我們將事先通知受影響用户,並確保接收方遵守與本政策同等標準的數據保護義務。
05
Cookie 與追蹤技術
MACCOME 使用 Cookie 及類似追蹤技術來確保平台正常運行、提升用户體驗並支持數據分析。
| 類別 | 用途説明 | 能否禁用 |
|---|
| 嚴格必要 Cookie | 維持登錄會話、CSRF 防護令牌。禁用將導致核心功能無法使用。 | 不可禁用 |
| 功能性 Cookie | 記住語言偏好、主題設置、控制枱佈局等個性化設置。 | 可選 |
| 性能分析 Cookie | 收集匿名化的頁面訪問統計數據,用於改善產品體驗。 | 可選 |
| 安全審計 Cookie | 記錄設備指紋哈希、風險評分,用於識別異常登錄。 | 不可禁用 |
| 營銷 Cookie | 追蹤廣告來源渠道,評估營銷投放效果。不跨站點追蹤您的瀏覽行為。 | 可選 |
您可通過平台"賬户設置 → 隱私偏好"頁面管理可選 Cookie 的啓用狀態。
06
數據存儲、保留與安全
6.1 存儲位置
您的個人信息主要存儲於 MACCOME 位於新加坡、日本、香港及美國的數據中心。
6.2 數據保留期限
| 數據類別 | 默認保留期 | 延長情形 |
|---|
| 賬户基礎信息 | 賬户註銷後 5 年 | 存在未結爭議或法律調查時延長 |
| 交易與支付記錄 | 交易完成後 7 年(依税務法規) | 正式訴訟期間無限期保留 |
| 訪問與連接日誌 | 180 天 | 安全事件調查時延長至 3 年 |
| 資源使用計量數據 | 合約結束後 24 個月 | 賬單爭議期間保留至爭議最終解決 |
| 客服溝通記錄 | 3 年 | 涉及投訴或糾紛時延長 |
| 匿名化統計數據 | 無限期(已脱離個人信息範疇) | —— |
6.3 安全技術措施
- 傳輸加密:所有數據傳輸強制採用 TLS 1.2/1.3 協議加密;SSH 連接採用 Ed25519/ECDSA 密鑰對認證。
- 靜態加密:數據庫中敏感字段採用 AES-256 加密存儲;用户密碼採用 bcrypt 不可逆哈希處理。
- 訪問控制:嚴格的最小權限原則;內部員工訪問生產數據需經多因素認證(MFA)及操作審批。
- 安全認證:MACCOME 數據中心持續推進 ISO/IEC 27001 信息安全管理體系認證,並接受定期第三方滲透測試。
- 災備機制:關鍵數據實時備份至地理隔離的異地機房;RTO < 1 小時,RPO < 15 分鐘。
07
用户權利與選擇
依據適用的數據保護法律,您對自己的個人信息享有以下權利。MACCOME 通常在收到請求後 30 個工作日內響應。
- 知情權與訪問權:您有權瞭解 MACCOME 是否持有您的個人信息,並獲取相關信息副本。
- 更正權:若我們持有的個人信息不準確或不完整,您有權要求更正。
- 刪除權(被遺忘權):在處理目的已實現且無法律依據繼續保留等情形下,您可請求刪除您的個人信息。依法保留的數據不在可刪除範圍內。
- 可攜帶權:您有權以機器可讀格式獲取您主動提供的個人信息,並請求將其轉移至其他服務提供商。
- 限制處理權:在特定情形下,您可請求 MACCOME 暫停對您數據的主動處理。
- 反對權:您可隨時反對基於合法利益對您個人信息的處理,包括用於直接營銷目的的處理。
- 撤回同意權:對於基於您同意而進行的處理活動,您可隨時撤回同意。撤回不影響撤回前處理活動的合法性。
權利行使方式
您可通過以下方式提出權利請求:(a)登錄賬户進入"隱私與數據"自助服務頁面;(b)發送電子郵件至 [email protected],郵件標題請註明"數據權利請求"。
08
跨境數據傳輸
MACCOME 在全球多個數據中心運營服務,因此您的個人信息可能被傳輸至您所在國家或地區以外的司法管轄區進行處理和存儲。
對於來自歐洲經濟區(EEA)的用户,MACCOME 依賴歐盟委員會批准的標準合同條款(SCC)作為跨境傳輸的合法依據,並向已獲歐盟充分性決定的國家傳輸數據(如英國、日本等)。
若您所在司法管轄區有強制性數據本地化要求,MACCOME 將依法採取相應合規措施。具體安排可通過 [email protected] 諮詢。
09
設備租用監控與合規使用
warning
特別提示:請仔細閲讀本節內容。本節適用於所有租用 MACCOME 物理 Mac 實例的用户,您一旦使用租賃服務即視為同意本節全部內容。
9.1 平台級監控(非會話內容)
- 資源使用率監控:持續採集 CPU、內存、磁盤 I/O、網絡帶寬等指標,用於計費核算、SLA 保障及資源調度。
- 網絡流量元數據:監控連接元數據層(源/目標 IP、端口、協議),不進行深度包檢測(DPI),但檢測涉及違禁活動的異常流量模式。
- 進程運行清單:定期採集進程名稱及 PID 列表,用於安全合規核查(如檢測挖礦進程),不讀取進程內存內容。
- SSH/VNC 會話日誌:僅記錄連接建立/終止的元數據,不錄製會話內容(鍵擊、屏幕畫面),除非出現以下 9.2 節情形。
9.2 安全事件觸發的強化審計
當平台檢測到以下異常情形時,MACCOME 保留對涉事實例啓動強化安全審計的權利,包括捕獲網絡流量、對磁盤鏡像進行取證檢查等:
- 向外部發起高頻率端口掃描、網絡攻擊或 DDoS 流量。
- 發送大量垃圾郵件或釣魚郵件。
- 在實例上運行加密貨幣挖礦程序(除明確授權場景外)。
- 接到第三方關於 DMCA 版權侵權、網絡攻擊的有效投訴。
- 司法機關、監管機構依法調查指令。
重要聲明:MACCOME 實施上述監控措施的目的在於保護平台安全與合法運營,並非監視用户個人行為。所有監控活動均依據適用法律合規實施,監控所獲取的信息僅用於安全審計、合規核查及法律強制披露目的。
10
未成年人保護
MACCOME 的服務面向具備完全民事行為能力的成年人。我們不向未滿 18 週歲的未成年人提供賬户註冊及服務購買服務。
若我們發現已在未經父母或監護人同意的情況下收集了未成年人的個人信息,我們將採取措施儘快刪除相關數據,並可能暫停或註銷相關賬户。請聯繫 [email protected] 處理賬户註銷及數據刪除事宜。
11
責任限制與免責聲明
error
法律聲明:本節包含對 MACCOME 責任的重要限制,請您務必仔細閲讀。
11.1 數據安全責任限制
儘管 MACCOME 採取了商業上合理的技術和組織措施來保護您的個人信息,但鑑於互聯網及信息技術的固有特性,MACCOME 無法保證數據安全的絕對性。在以下情形下發生的數據安全事件,MACCOME 不承擔賠償責任:
- 因您自身原因導致賬户憑證泄露(包括密碼共享、釣魚攻擊、設備被惡意軟件感染等)。
- 超出 MACCOME 合理控制範圍的不可抗力事件。
- 第三方數據處理者因自身系統缺陷或被攻擊導致的數據泄露。
- 因您未開啓雙因素認證(2FA)而導致賬户被未授權訪問。
11.2 賠償責任上限
在任何情況下,MACCOME 因違反本隱私政策而對您承擔的全部賠償責任,以您在索賠事件發生前 3 個月內向 MACCOME 實際支付的服務費用總額為上限,且不超過人民幣 10,000 元(或等值貨幣)。
12
隱私政策更新與通知
MACCOME 保留隨時修改、更新或替換本隱私政策的完全權利,修訂後的政策自發布之日起生效。我們可能因適應法律法規變化、新增或調整服務功能、響應監管要求等原因修訂本政策。
對於重大變更,我們將通過向您的註冊郵箱發送通知或在平台首頁發佈公告等方式告知您。對於非實質性變更,MACCOME 可能僅更新頁面頂部的"最後更新日期"。
warning
視為接受:您在政策更新後繼續訪問或使用本平台的任何服務,均視為您已充分知悉並無條件接受修訂後政策的全部內容。若您不接受修訂後的政策,請立即停止使用本平台全部服務並註銷您的賬户。
13
準據法、爭議解決與管轄
13.1 準據法
本政策的解釋、效力及爭議解決,適用新加坡法律(MACCOME Global 註冊地)。
13.2 友好協商優先
因本政策引起的任何爭議,雙方應首先嚐試通過友好協商解決。您可通過向 [email protected] 發送書面投訴啓動協商程序,MACCOME 承諾在收到投訴後 15 個工作日內給予實質性回覆。
13.3 仲裁條款
若經友好協商 30 天內仍無法解決爭議,雙方同意將爭議提交新加坡國際仲裁中心(SIAC)以仲裁方式最終解決,仲裁地為新加坡,仲裁語言為英文,仲裁裁決為終局裁決。
13.4 監管機構投訴權
本政策的仲裁條款不影響您依法向主管數據保護監管機構投訴的權利。歐盟用户可向所在成員國的數據保護機構(DPA)投訴;新加坡用户可向個人數據保護委員會(PDPC)投訴。
14
聯繫我們
如果您對本隱私政策有任何疑問、意見或需要行使您的數據權利,歡迎通過以下渠道聯繫我們。
隱私事務郵箱
郵件標題請註明"數據權利請求",以確保優先處理
響應時限承諾
≤ 15 工作日
複雜請求可能需最長 30 日,屆時我們將提前告知
平台客服工單
控制枱 → 幫助中心 → 提交工單
登錄後通過管理控制枱提交,可同步查看處理進度
GDPR 數據權利
適用於 GDPR 數據權利請求及隱私合規相關事務
MACCOME Global
本政策由 MACCOME Global 及其關聯實體共同適用與遵守。感謝您選擇 MACCOME,我們將持續提升透明度與數據保護標準,以贏得並維護您的信任。