warning
重要提示:请在使用 MACCOME 服务前仔细阅读本隐私政策。您注册账户或使用任何服务,均视为您已充分理解并接受本政策的全部条款。若您不同意,请立即停止使用本服务。
01
总则与适用范围
MACCOME(以下简称"本平台"、"我们"或"MACCOME")深知隐私权对每位用户的重要性。本《隐私政策》由 MACCOME Global 及其关联实体制定,适用于所有通过 MACCOME 网站、API 接口、管理控制台及相关数字产品访问或使用云端 Mac 算力租赁及相关服务的用户。
本政策依据欧盟《通用数据保护条例》(GDPR)、新加坡《个人数据保护法》(PDPA)及其他适用司法管辖区的数据保护法规制定。
1.1 定义
- 个人信息:与已识别或可识别的自然人有关的各种信息,包括姓名、身份证件号码、住址、电话号码、电子邮箱、账户信息等。
- 服务数据:您在使用本平台过程中产生的所有数据,包括连接日志、操作记录、资源使用量等。匿名化或聚合处理后,由 MACCOME 拥有完整使用权。
- 衍生数据:基于服务数据经统计、分析、建模等手段生成的衍生信息,归属于 MACCOME,不受本政策关于个人信息限制性条款的约束。
- 数据处理者:依据 MACCOME 指令处理您个人信息的第三方实体,包括云服务提供商、支付服务机构等。
1.2 适用范围
本政策适用于:(a)访问 MACCOME 官方网站及所有子域名的访客;(b)注册并持有 MACCOME 账户的用户;(c)购买或使用任何 MACCOME 付费服务的客户;(d)通过 API 接入本平台的开发者;(e)通过经销商间接使用本平台服务的最终用户。
核心声明:您继续访问本平台或使用本服务,即表示您已阅读、理解并同意受本隐私政策约束。本政策构成您与 MACCOME 之间具有法律约束力的协议的一部分。
02
数据收集与来源
为向您提供安全、稳定、高质量的云端 Mac 租赁服务,MACCOME 在多个场景下收集您的相关信息。
2.1 您主动提供的信息
| 数据类别 | 具体内容 | 收集场景 |
|---|
| 账户注册信息 | 电子邮箱、用户名、登录密码(加密存储)、注册时间戳 | 创建账户时 |
| 联系信息 | 手机号码、通讯地址、企业名称、统一社会信用代码 | 完善资料或开具发票时 |
| 支付信息 | 支付方式、银行卡末四位(完整卡号由持牌支付机构处理,MACCOME 不存储)、交易记录 | 购买服务时 |
| 技术配置偏好 | SSH 公钥、IP 白名单配置、VNC 访问设置、自定义脚本及环境变量 | 配置实例时 |
| 客服沟通内容 | 工单内容、在线聊天记录、电子邮件往来 | 联系客服时 |
2.2 我们自动收集的信息
- 网络标识符:IP 地址、地理位置(精确至城市级别)、互联网服务提供商信息。
- 设备与环境信息:操作系统类型及版本、浏览器类型及版本、设备型号、时区、系统语言偏好。
- 访问日志:页面访问记录、访问时间戳、来源 URL、站内导航路径、停留时长。
- SSH/VNC 连接日志:连接建立/终止的元数据(时间戳、来源 IP、认证结果),不包含会话内容本身(除非出于安全审计目的,详见第 9 节)。
- 资源消耗数据:CPU 利用率、内存占用、存储 I/O、网络流量,用于计费校验与服务优化。
2.3 来自第三方的信息
- 支付机构:Stripe 等支付服务商提供的交易状态、退款结果及风控评分。
- 反欺诈服务商:设备风险评估结果、IP 信誉评分,用于预防欺诈和账号滥用。
- 合规数据库:制裁名单核查、PEP 筛查结果,用于满足反洗钱(AML)及 KYC 合规要求。
03
数据使用目的与法律依据
MACCOME 严格依据合法、正当、必要的原则处理您的个人信息,并确保每项处理活动均具有明确的法律依据。
3.1 服务提供与履约(合同履行)
- 创建并维护您的账户,验证您的身份及授权资质。
- 根据您的订单配置、交付并激活云端 Mac 实例,提供 SSH、VNC 及控制台访问凭证。
- 处理付款及账单,生成合规的税务凭证与收据。
- 实时监控实例运行状态,在检测到异常时自动触发告警与恢复流程。
- 响应技术支持请求,解决账单争议。
3.2 平台安全与欺诈防控(合法利益)
- 实时检测并阻断针对平台基础设施的网络攻击,包括 DDoS、暴力破解等。
- 识别并处置违反《服务条款》的账户行为,包括挖矿、垃圾邮件发送等。
- 对平台及租用实例实施全面的访问日志留存,以支持安全事件调查。
3.3 服务改进与产品研发(合法利益)
- 对匿名化或聚合后的使用数据进行统计分析,指导产品功能规划与资源调度优化。
- 评估新功能的使用效果,进行 A/B 测试,持续优化用户界面与操作流程。
3.4 营销与商业通讯(您的同意 / 合法利益)
向您发送产品更新公告、促销活动信息及个性化推荐(仅限您未明确拒绝的情形)。您可随时通过账户设置或邮件底部的退订链接,选择退出非必要的营销通讯,但与服务运营直接相关的事务性通知不受退订影响。
3.5 法律合规义务(法律要求)
- 响应具有合法管辖权的司法机关、政府机构的数据调取请求。
- 遵守反洗钱法规(AML)及外汇管理规定,留存必要的金融交易记录。
- 依适用法律规定,留存必要的用户访问日志。
04
数据共享与对外披露
MACCOME 不会出售、出租或以任何商业方式交易您的个人信息。但在以下情形下,我们可能将您的特定信息共享给合适的第三方:
4.1 业务运营必要的数据处理者
- 支付处理:Stripe Inc.,负责处理在线支付及退款事务。
- 云基础设施:AWS 等云服务商,提供部分平台后端服务所需的计算与存储资源(核心物理 Mac 节点由 MACCOME 自主运营管理)。
- 邮件及通讯服务:SendGrid 等邮件服务商,用于系统通知及营销邮件的可靠投递。
- 安全服务:Cloudflare 等安全服务商,用于 DDoS 防护、WAF 及 CDN 加速。
4.2 法律强制披露
- 响应具有合法管辖权的法院签发的司法协助令、搜查令或传票。
- 配合具有合法管辖权的执法机关依法开展的刑事调查。
- 防范 MACCOME 合法权益受到严重侵害,或为维护公共利益之必要。
info
在法律允许的前提下,MACCOME 将尽合理努力在配合强制性披露请求之前通知您,法律明确禁止通知或紧急情况下除外。
4.3 业务重组与资产转让
若 MACCOME 发生合并、收购或资产转让,您的个人信息可能作为业务资产的一部分被转移。我们将事先通知受影响用户,并确保接收方遵守与本政策同等标准的数据保护义务。
05
Cookie 与追踪技术
MACCOME 使用 Cookie 及类似追踪技术来确保平台正常运行、提升用户体验并支持数据分析。
| 类别 | 用途说明 | 能否禁用 |
|---|
| 严格必要 Cookie | 维持登录会话、CSRF 防护令牌。禁用将导致核心功能无法使用。 | 不可禁用 |
| 功能性 Cookie | 记住语言偏好、主题设置、控制台布局等个性化设置。 | 可选 |
| 性能分析 Cookie | 收集匿名化的页面访问统计数据,用于改善产品体验。 | 可选 |
| 安全审计 Cookie | 记录设备指纹哈希、风险评分,用于识别异常登录。 | 不可禁用 |
| 营销 Cookie | 追踪广告来源渠道,评估营销投放效果。不跨站点追踪您的浏览行为。 | 可选 |
您可通过平台"账户设置 → 隐私偏好"页面管理可选 Cookie 的启用状态。
06
数据存储、保留与安全
6.1 存储位置
您的个人信息主要存储于 MACCOME 位于新加坡、日本、香港及美国的数据中心。
6.2 数据保留期限
| 数据类别 | 默认保留期 | 延长情形 |
|---|
| 账户基础信息 | 账户注销后 5 年 | 存在未结争议或法律调查时延长 |
| 交易与支付记录 | 交易完成后 7 年(依税务法规) | 正式诉讼期间无限期保留 |
| 访问与连接日志 | 180 天 | 安全事件调查时延长至 3 年 |
| 资源使用计量数据 | 合约结束后 24 个月 | 账单争议期间保留至争议最终解决 |
| 客服沟通记录 | 3 年 | 涉及投诉或纠纷时延长 |
| 匿名化统计数据 | 无限期(已脱离个人信息范畴) | —— |
6.3 安全技术措施
- 传输加密:所有数据传输强制采用 TLS 1.2/1.3 协议加密;SSH 连接采用 Ed25519/ECDSA 密钥对认证。
- 静态加密:数据库中敏感字段采用 AES-256 加密存储;用户密码采用 bcrypt 不可逆哈希处理。
- 访问控制:严格的最小权限原则;内部员工访问生产数据需经多因素认证(MFA)及操作审批。
- 安全认证:MACCOME 数据中心持续推进 ISO/IEC 27001 信息安全管理体系认证,并接受定期第三方渗透测试。
- 灾备机制:关键数据实时备份至地理隔离的异地机房;RTO < 1 小时,RPO < 15 分钟。
07
用户权利与选择
依据适用的数据保护法律,您对自己的个人信息享有以下权利。MACCOME 通常在收到请求后 30 个工作日内响应。
- 知情权与访问权:您有权了解 MACCOME 是否持有您的个人信息,并获取相关信息副本。
- 更正权:若我们持有的个人信息不准确或不完整,您有权要求更正。
- 删除权(被遗忘权):在处理目的已实现且无法律依据继续保留等情形下,您可请求删除您的个人信息。依法保留的数据不在可删除范围内。
- 可携带权:您有权以机器可读格式获取您主动提供的个人信息,并请求将其转移至其他服务提供商。
- 限制处理权:在特定情形下,您可请求 MACCOME 暂停对您数据的主动处理。
- 反对权:您可随时反对基于合法利益对您个人信息的处理,包括用于直接营销目的的处理。
- 撤回同意权:对于基于您同意而进行的处理活动,您可随时撤回同意。撤回不影响撤回前处理活动的合法性。
权利行使方式
您可通过以下方式提出权利请求:(a)登录账户进入"隐私与数据"自助服务页面;(b)发送电子邮件至 [email protected],邮件标题请注明"数据权利请求"。
08
跨境数据传输
MACCOME 在全球多个数据中心运营服务,因此您的个人信息可能被传输至您所在国家或地区以外的司法管辖区进行处理和存储。
对于来自欧洲经济区(EEA)的用户,MACCOME 依赖欧盟委员会批准的标准合同条款(SCC)作为跨境传输的合法依据,并向已获欧盟充分性决定的国家传输数据(如英国、日本等)。
若您所在司法管辖区有强制性数据本地化要求,MACCOME 将依法采取相应合规措施。具体安排可通过 [email protected] 咨询。
09
设备租用监控与合规使用
warning
特别提示:请仔细阅读本节内容。本节适用于所有租用 MACCOME 物理 Mac 实例的用户,您一旦使用租赁服务即视为同意本节全部内容。
9.1 平台级监控(非会话内容)
- 资源使用率监控:持续采集 CPU、内存、磁盘 I/O、网络带宽等指标,用于计费核算、SLA 保障及资源调度。
- 网络流量元数据:监控连接元数据层(源/目标 IP、端口、协议),不进行深度包检测(DPI),但检测涉及违禁活动的异常流量模式。
- 进程运行清单:定期采集进程名称及 PID 列表,用于安全合规核查(如检测挖矿进程),不读取进程内存内容。
- SSH/VNC 会话日志:仅记录连接建立/终止的元数据,不录制会话内容(键击、屏幕画面),除非出现以下 9.2 节情形。
9.2 安全事件触发的强化审计
当平台检测到以下异常情形时,MACCOME 保留对涉事实例启动强化安全审计的权利,包括捕获网络流量、对磁盘镜像进行取证检查等:
- 向外部发起高频率端口扫描、网络攻击或 DDoS 流量。
- 发送大量垃圾邮件或钓鱼邮件。
- 在实例上运行加密货币挖矿程序(除明确授权场景外)。
- 接到第三方关于 DMCA 版权侵权、网络攻击的有效投诉。
- 司法机关、监管机构依法调查指令。
重要声明:MACCOME 实施上述监控措施的目的在于保护平台安全与合法运营,并非监视用户个人行为。所有监控活动均依据适用法律合规实施,监控所获取的信息仅用于安全审计、合规核查及法律强制披露目的。
10
未成年人保护
MACCOME 的服务面向具备完全民事行为能力的成年人。我们不向未满 18 周岁的未成年人提供账户注册及服务购买服务。
若我们发现已在未经父母或监护人同意的情况下收集了未成年人的个人信息,我们将采取措施尽快删除相关数据,并可能暂停或注销相关账户。请联系 [email protected] 处理账户注销及数据删除事宜。
11
责任限制与免责声明
error
法律声明:本节包含对 MACCOME 责任的重要限制,请您务必仔细阅读。
11.1 数据安全责任限制
尽管 MACCOME 采取了商业上合理的技术和组织措施来保护您的个人信息,但鉴于互联网及信息技术的固有特性,MACCOME 无法保证数据安全的绝对性。在以下情形下发生的数据安全事件,MACCOME 不承担赔偿责任:
- 因您自身原因导致账户凭证泄露(包括密码共享、钓鱼攻击、设备被恶意软件感染等)。
- 超出 MACCOME 合理控制范围的不可抗力事件。
- 第三方数据处理者因自身系统缺陷或被攻击导致的数据泄露。
- 因您未开启双因素认证(2FA)而导致账户被未授权访问。
11.2 赔偿责任上限
在任何情况下,MACCOME 因违反本隐私政策而对您承担的全部赔偿责任,以您在索赔事件发生前 3 个月内向 MACCOME 实际支付的服务费用总额为上限,且不超过人民币 10,000 元(或等值货币)。
12
隐私政策更新与通知
MACCOME 保留随时修改、更新或替换本隐私政策的完全权利,修订后的政策自发布之日起生效。我们可能因适应法律法规变化、新增或调整服务功能、响应监管要求等原因修订本政策。
对于重大变更,我们将通过向您的注册邮箱发送通知或在平台首页发布公告等方式告知您。对于非实质性变更,MACCOME 可能仅更新页面顶部的"最后更新日期"。
warning
视为接受:您在政策更新后继续访问或使用本平台的任何服务,均视为您已充分知悉并无条件接受修订后政策的全部内容。若您不接受修订后的政策,请立即停止使用本平台全部服务并注销您的账户。
13
准据法、争议解决与管辖
13.1 准据法
本政策的解释、效力及争议解决,适用新加坡法律(MACCOME Global 注册地)。
13.2 友好协商优先
因本政策引起的任何争议,双方应首先尝试通过友好协商解决。您可通过向 [email protected] 发送书面投诉启动协商程序,MACCOME 承诺在收到投诉后 15 个工作日内给予实质性回复。
13.3 仲裁条款
若经友好协商 30 天内仍无法解决争议,双方同意将争议提交新加坡国际仲裁中心(SIAC)以仲裁方式最终解决,仲裁地为新加坡,仲裁语言为英文,仲裁裁决为终局裁决。
13.4 监管机构投诉权
本政策的仲裁条款不影响您依法向主管数据保护监管机构投诉的权利。欧盟用户可向所在成员国的数据保护机构(DPA)投诉;新加坡用户可向个人数据保护委员会(PDPC)投诉。
14
联系我们
如果您对本隐私政策有任何疑问、意见或需要行使您的数据权利,欢迎通过以下渠道联系我们。
隐私事务邮箱
邮件标题请注明"数据权利请求",以确保优先处理
响应时限承诺
≤ 15 工作日
复杂请求可能需最长 30 日,届时我们将提前告知
平台客服工单
控制台 → 帮助中心 → 提交工单
登录后通过管理控制台提交,可同步查看处理进度
GDPR 数据权利
适用于 GDPR 数据权利请求及隐私合规相关事务
MACCOME Global
本政策由 MACCOME Global 及其关联实体共同适用与遵守。感谢您选择 MACCOME,我们将持续提升透明度与数据保护标准,以赢得并维护您的信任。