Vigil 隐私政策

最后更新：2026-06-13

本政策说明 Vigil（"本服务"）在你使用过程中收集哪些信息、如何使用与保护、与谁共享，以及你拥有的权利。使用本服务即表示你了解本政策。本政策与服务协议一并适用。

1. 我们收集的信息

• 账户邮箱：你注册/登录时提供的电子邮件地址，用于登录链接、身份识别与发送告警。若使用社交登录（Google/Microsoft/Apple），我们仅从其凭据中读取你的邮箱。
• 监控目标：你添加的域名、主机、URL 与备注名。请注意：你添加的域名本身即是你交给我们的数据，并会在探测时发送给相应的注册局/证书与目标服务器（见第 3 条）。
• 检查结果：每次探测的证书/域名剩余天数、HTTP 状态码、响应耗时、在线/离线状态及时间戳。
• 订单记录：购买 Pro 时的订单号、金额、时长、渠道与支付状态。我们不接触、不存储你的银行卡号或支付密码——支付在第三方支付渠道完成。
• 技术与安全日志：访问的 IP 地址、请求时间等，用于限流、防滥用与排障；保留期较短。
• Cookie：仅两类必要 Cookie——登录会话（HMAC 签名，`HttpOnly`，HTTPS 下 `Secure`）与语言偏好（`lang`）。不使用任何第三方广告或跨站跟踪 Cookie。

2. 我们如何使用这些信息

• 提供监控服务并在证书/域名临近到期、站点离线时向你的邮箱发送告警；
• 发送登录链接、处理购买与开通、维护账户；
• 实施频率限制、识别与阻止滥用/攻击行为，保障服务与他人安全；
• 在法律要求时配合履行义务。我们不会出售你的个人信息，也不会将其用于无关的广告营销。

3. 第三方与数据共享

为运行本服务，必要信息会交由以下类型的服务方处理：

• 邮件发送：通过腾讯云邮件推送（SMTP，发信域名 mail.qzso.com）投递登录与告警邮件，会包含你的收件邮箱及邮件内容。
• 支付渠道：通过 qzcms 统一支付网关及其下游渠道（微信支付/支付宝/Stripe/Airwallex/PayPal 等）完成收款，会传递订单号与金额等必要信息；其对你支付信息的处理适用各自的隐私政策。
• 域名/证书数据源：探测时向注册局 RDAP/WHOIS、目标站点服务器发起标准查询——这会向这些第三方暴露「你正在监控该域名」这一事实。
• 社交登录（如启用）：Google/Microsoft/Apple 作为身份提供方。

除上述为提供服务所必需、或法律强制要求外，我们不向第三方披露你的个人信息。

4. 数据保留

• 检查记录：默认仅保留约 30 天，由定期任务自动清理。
• 订单记录：终态订单约保留 90 天后清理。
• 账户与监控目标：在你使用期间保留；你删除监控项或注销账户后即不再保留相应数据（备份与日志在合理周期内滚动清除）。

5. 数据安全

我们采取与风险相称的技术措施：全程 HTTPS/TLS、会话用 HMAC 签名 Cookie、数据库查询全参数化（防注入）、SSRF 防护（拒探测内网/回环/元数据地址）、按 IP/邮箱/全局多层限流、后端仅监听内网经反代暴露。但没有任何系统能保证绝对安全。

6. 你的权利

• 访问与更正：登录后可查看你的监控项与套餐状态；
• 删除：可随时删除任意监控项；如需删除账户及关联数据，请邮件联系我们；
• 撤回同意：停止使用并删除数据即可；登录/告警邮件是服务必需的事务性邮件，停用账户即不再发送。

视你所在地法律（如 GDPR 等），你可能还享有数据可携、限制处理、投诉监管机构等权利，可联系我们行使。

7. 国际传输与未成年人

本服务的处理设施与上述服务方可能位于不同国家/地区，使用本服务即理解相关跨境处理。本服务不面向未成年人，我们不会有意收集未成年人的个人信息。

8. 政策变更与联系我们

本政策可能更新，重大变更将通过站内或邮件提示，并更新顶部日期。隐私相关问题或行使权利，请联系 managecode@gmail.com。