CDN评测网全球用户隐私协议 生效日期:2023年03月07日 适用范围:https://www.cdnpingce.com/
一、协议宗旨与法律框架
CDN评测网(以下简称“我们”)致力于遵循全球主流数据隐私法规,包括但不限于:
- 欧盟《通用数据保护条例》(GDPR)
- 美国《加州消费者隐私法》(CCPA)
- 巴西《通用数据保护法》(LGPD)
- 亚太经合组织(APEC)隐私框架 本协议旨在透明化数据收集与使用流程,保障用户在全球范围内的隐私权益。
二、数据收集与使用范围
1. 数据类型
- 基础信息:如邮箱、IP地址、设备标识符(如IMEI、Android ID)。
- 交互数据:测试CDN性能时产生的日志、访问延迟、攻击流量记录。
- 技术信息:浏览器类型、操作系统版本、网络协议。
2. 收集目的
- 提供精准的CDN性能评测报告。
- 优化网站功能,提升全球节点测试的准确性。
- 防范DDoS攻击、CC攻击等网络安全威胁 。
3. 数据最小化原则 仅收集实现服务所必需的数据,且不会用于与初始目的无关的活动
三、用户权利与自主控制
您享有以下权利,可通过support@cdnpingce.com行使:
- 访问权:获取个人数据的副本及处理目的说明。
- 更正权:要求修正不准确或不完整的数据。
- 删除权:在数据不再必要或撤回同意后请求删除。
- 限制处理权:在特定条件下暂停数据处理。
- 数据可携权:以结构化、通用格式获取数据并转移至其他服务商 。
四、数据共享与跨境传输
- 第三方共享
- 技术服务商:云服务商、安全防护合作伙伴(如高防CDN供应商)。
- 法律合规:响应执法机构合法要求,但会优先评估请求的正当性 。
- 跨境传输保障
- 采用**欧盟标准合同条款(SCCs)或APEC跨境隐私规则(CBPR)**确保传输合规。
- 受GDPR约束的数据接收方需提供等效保护 。
五、数据安全措施
- 技术防护
- 全站启用TLS 1.3加密,日志数据经AES-256加密存储。
- 定期进行渗透测试与漏洞扫描,防御零日攻击 。
- 组织管理
- 员工需签署保密协议,仅限授权人员访问敏感数据。
- 建立数据泄露应急响应机制,72小时内通知受影响用户 。
六、儿童隐私保护
- 13岁以下用户:不主动收集其数据,若发现误收将立即删除。
- 13-16岁用户:需取得监护人同意(依地区法规调整,如GDPR要求16岁以上可自主授权)。
七、协议更新与法律适用
- 动态调整
- 根据全球隐私法规变动更新协议,重大变更前30天通过网站公告或邮件通知。
- 争议解决
- 优先通过协商解决争议;若未果,可选择国际仲裁(如ICC规则)或向**爱尔兰数据保护委员会(DPC)**投诉(GDPR主要监管地) 。
八、联系我们
数据保护官(DPO):admin@cdnpingce.com 欧盟代表:根据GDPR第27条指定(详情见官网披露)
