GDPR 合规性
在rufreevpn.org,我们完全致力于根据《通用数据保护条例》(GDPR)严格保护欧洲经济区(EEA)用户的隐私和个人数据。
1. Your Data Protection Rights Under GDPR
如果您是欧洲经济区(EEA)的居民,您享有特定的数据保护权利。rufreevpn.org 旨在采取合理措施,允许您更正、修改、删除或限制对您个人数据的使用:
- 访问权: 您有权要求获取我们持有的您的个人数据副本。
- 更正权: 您有权要求我们更正您认为不准确的任何信息。
- 被遗忘权(“被遗忘的权利”): 您有权在特定条件下要求我们删除您的个人数据。
- 限制处理权: 您有权要求我们限制对您个人数据的处理。
- 反对处理的权利: 您有权反对我们处理您的个人数据。
- 数据可携带权: 您有权要求我们将收集到的数据传输给其他组织。
2. Legal Basis for Processing Personal Data
我们收集和使用本政策所述最少信息的法律依据取决于所涉及的个人数据以及我们收集这些数据的具体情境。我们仅在以下情况下处理您的数据:
- 我们需要与您签订合同(例如,提供您所请求的免费VPN配置服务)。
- 您已明确同意我们这样做(例如,接受广告或分析性cookies)。
- 处理过程符合我们的合法利益,且不会凌驾于您的基本数据保护权利之上。
3. 我们不会收集的数据(我们的无日志保证)
遵循GDPR“数据最小化”原则,rufreevpn.org实行严格运营模式。由于用户无需注册账户、提供邮箱或登记即可下载OpenVPN(.ovpn)文件, 我们不收集、监控、存储或记录。 您的任何活跃VPN浏览历史、目标IP地址、数据流量内容或DNS查询。
4. Minimal Data We Process
在我们的基础设施上处理的唯一数据元素仅限于:
- 自动日志文件: 标准网站托管日志,包括浏览器类型、进入/退出页面及用于网络诊断优化的通用时间戳。
- 同意跟踪标识符: 由受信任的第三方广告合作伙伴部署的匿名标识符,用于向欧洲用户投放相关广告活动。
5. Data Retention Period
我们仅在合规框架所规定的目的严格必要的时间内保留已处理的临时操作信息。标准技术性网络服务器日志会在短暂的滚动窗口期内自动覆盖或清除,绝不会永久存档或与物理身份关联。
6. 第三方数据处理方与Google AdSense
为了提供优质、零成本的架构,我们与外部第三方实体合作处理数据指标和广告变现。这些公司根据GDPR指南作为独立的数据控制者或数据处理者:
- Google AdSense: 我们使用 Google AdSense 向访客提供程序化和行为广告。Google 利用跟踪 Cookie,根据您在本网站及其他网站上的数字足迹来定制广告。您可以通过在官方平台更新个人资料来查看或完全禁用 Google 个性化广告。 Google Ads 设置 页。
- 退出选择: EEA用户可随时通过我们内置的同意横幅或访问监管页面,系统性地撤回或修改其针对多供应商个性化定向的用户同意选择。 关于广告门户.
7. International Data Transfers
您的通用网站导航信息可能会被传输到并保存在您所在州、省或国家以外的计算机上,这些地区的数据保护法律可能与您所在司法管辖区的法律有所不同。您明确同意我们的主要隐私框架,随后提交网站操作,即表示您明确同意这些标准的云托管数据传输。
8. How to Exercise Your Rights
如果您希望了解我们可能持有的最小临时数据足迹,或希望正式行使您的GDPR权利,请立即联系我们的团队。请注意,由于我们不存储用户电子邮件身份或真实姓名,在处理请求参数之前,我们可能会要求提供额外的诊断参数以安全验证您的客户端上下文。
您还保留就我们最低限度的处理方式向专门的数据保护机构提出正式投诉的权利。