法律文件

隐私政策

生效日期:2026 年 3 月 13 日  ·  最后更新:2026 年 3 月 13 日

摘要:OneOh Cloud LLC 提供 VPN 代理及 AI 访问服务。我们仅收集提供服务所必需的信息——账户凭证、支付记录(通过受信任的第三方支付处理商)及匿名化使用统计数据。我们从不记录您的 VPN 流量内容,也不出售您的数据。如有任何隐私相关请求,请联系 support@oneoh.cloud

1. 简介

OneOh Cloud LLC(以下简称“我们”)运营一个基于订阅制的平台,提供 VPN 代理服务 AI API 访问服务。我们致力于保护您的隐私,并以最高标准透明地处理您的个人数据。

本隐私政策说明我们在您使用网站和服务时收集哪些信息、如何使用、您的权利以及联系方式。本政策适用于全球用户,并针对欧洲经济区(EEA)用户就《通用数据保护条例》(GDPR)及加利福尼亚州用户就《加州消费者隐私法》(CCPA/CPRA)作出专项说明。

2. 数据控制者

OneOh Cloud LLC

电子邮件:support@oneoh.cloud
官方网站:https://oneoh.cloud
地址:1021 East Lincolnway #7001, Cheyenne, WY 82001-4851, USA

根据 GDPR 的定义,我们是上述服务数据处理活动的数据控制者(Data Controller),负责确定个人数据处理的目的和方式。

3. 我们收集的信息

我们在您使用服务时收集以下类别的信息:

账户信息

  • 电子邮件地址 —— 用于账户注册、身份验证及服务通知
  • 密码 —— 以安全的哈希加盐形式存储,从不以明文保存
  • 账户创建时间戳 —— 用于账户管理和审计目的

支付信息

  • 支付交易由受信任的第三方支付处理商(如 Stripe、支付宝、微信支付)专门处理。我们的系统不存储完整的银行卡号或敏感金融数据。
  • 我们保留包含套餐类型、金额、货币及时间戳的交易记录,用于账单核对和法律合规目的。

服务使用数据

  • 连接元数据 —— VPN 连接事件的时间戳及每个计费周期内消耗的总流量(用于套餐限额管理)。我们不记录您的网络流量内容、访问的网站或通过 VPN 隧道传输的任何数据。
  • AI 服务使用量 —— 用于计费的 API 请求次数和 Token 消耗量。AI 提示词及响应内容在会话结束后不会被我们存储。
  • IP 地址 —— 仅在连接时收集,用于提供服务及防止滥用。连接 IP 日志最多保留 30 天后自动删除。

设备及技术信息

  • 用户代理字符串(浏览器/客户端类型及版本),用于兼容性适配。
  • 操作系统类型,用于客户端特定的服务配置。

我们明确不收集以下信息

  • 您的互联网流量内容或通过 VPN 隧道传输的任何数据
  • 您访问的网站、使用的应用程序或浏览历史
  • 连接 IP 地址之外的地理位置信息
  • 生物特征数据或任何特殊类别的个人敏感信息
  • 18 岁以下未成年人的个人信息

4. 数据处理的法律依据(GDPR)

对于欧洲经济区用户,我们处理个人数据的法律依据为:

  • 合同履行(GDPR 第 6 条第 1 款 b 项):提供您订阅的 VPN 及 AI 服务(包括账户管理和计费)所必要的处理活动。
  • 法律义务(GDPR 第 6 条第 1 款 c 项):依据适用的税务及财务法规保留账单记录。
  • 合法利益(GDPR 第 6 条第 1 款 f 项):防止滥用、确保网络安全及提升服务质量——前提是上述利益不凌驾于您的基本权利和自由之上。

我们不处理 GDPR 第 9 条所定义的任何特殊类别个人数据。

5. 数据的使用方式

  • 创建、管理和维护您的账户
  • 提供和运营 VPN 代理及 AI 访问服务
  • 处理订阅付款和管理账单
  • 执行使用限额和管理订阅套餐
  • 发送交易性通知(如付款收据、服务公告、安全提醒)
  • 检测和防止欺诈、滥用及未经授权的访问
  • 遵守适用的法律义务
  • 基于聚合匿名数据改善服务性能和可靠性

我们不会将您的数据用于定向广告、向第三方出售数据,或以服务交付以外的商业目的对用户进行画像。

6. 数据共享与第三方处理方

我们可能与以下类别的第三方共享您的数据,仅限于提供服务所必需:

  • 支付处理商:安全处理订阅付款(如 Stripe、支付宝)。这些处理商根据其自身隐私政策处理支付数据,并符合 PCI-DSS 标准。
  • 基础设施提供商:托管我们服务的云端和服务器提供商,受数据处理协议(DPA)约束,其数据使用范围受到限制。
  • AI API 提供商:当您使用我们的 AI 服务时,您的提示词可能由上游 AI 模型提供商在严格保密条款下处理。
  • 法律主管机关:在适用法律、法院命令要求时,或为保护 OneOh Cloud 及他人的权利、财产或安全时。

我们不出售您的个人数据。我们不以任何方式将您的数据共享给第三方用于其自身的营销或广告目的。

7. 数据跨境传输

OneOh Cloud LLC 在美国怀俄明州注册。当来自 EEA、英国或其他司法管辖区的个人数据被传输至美国或其他国家时,我们确保采取适当的保障措施,包括:

  • 欧盟委员会批准的标准合同条款(Standard Contractual Clauses,SCCs)
  • 欧盟委员会就特定国家发布的充分性决定(如适用)
  • 适用数据保护法律下其他经法律认可的数据传输机制

8. 数据保留期限

  • 账户数据:在您的订阅有效期内保留,账户注销后额外保留 90 天,或依法律要求保留更长时间。
  • 账单记录:依适用的税务及财务法规保留最多 7 年。
  • 连接 IP 日志:最多保留 30 天,之后自动且不可逆地删除。
  • AI 使用元数据(Token 消耗量、请求次数):保留至当前计费周期结束后 90 天。

9. 您的隐私权利

根据您所在的司法管辖区,您就个人数据可能享有以下权利:

访问权

请求获取我们持有的与您相关的个人数据副本。

更正权

请求更正不准确或不完整的个人数据。

删除权(被遗忘权)

请求删除我们持有的您的个人数据。

限制处理权

请求我们临时或永久限制对您数据的处理方式。

数据可携权

以结构化、机器可读的格式接收您的个人数据。

反对权

反对我们基于合法利益进行的数据处理活动。

欧洲经济区 / 英国用户

您有权向您所在地的数据保护监管机构(DPA)提出投诉。EEA 各成员国 DPA 的联系方式可在 edpb.europa.eu 查找。

加利福尼亚州居民(CCPA/CPRA)

您享有了解个人信息收集情况的权利、删除个人信息的权利,以及拒绝出售或共享个人信息用于跨情境行为广告的权利。我们不出售或共享您的个人信息。

如需行使上述任何权利,请发送邮件至:support@oneoh.cloud。我们将在适用法律规定的期限内(例如 GDPR 要求的 30 天内)予以回复。

10. 数据安全

我们采取适当的技术和组织措施保护您的个人数据,包括传输加密(TLS 1.2+)、哈希加盐密码存储和严格的访问控制。然而,没有任何电子传输或存储方式能够做到绝对安全。若发生可能对您权利和自由构成风险的个人数据泄露事件,我们将依照适用法律的规定及时通知相关监管机构及受影响的个人。

11. Cookie 与追踪

我们的网站仅使用用于身份验证和安全目的的严格必要的会话 Cookie。我们不使用第三方广告 Cookie 或追踪像素。您可通过浏览器设置拒绝 Cookie;但这可能影响您的登录或部分服务功能的使用。

12. 儿童隐私

我们的服务不面向 18 岁以下的个人。我们不会有意收集未成年人的个人数据。若您认为我们无意中收集了未成年人的信息,请立即联系 support@oneoh.cloud,我们将及时予以删除。

13. 本隐私政策的变更

我们可能会不时更新本隐私政策,以反映我们实践或适用法律的变化。我们将在本页顶部更新“最后更新”日期。对于重大变更,我们将至少提前 30 天通过电子邮件向您的注册邮箱发送通知。在变更生效后继续使用我们的服务,即视为您确认并接受更新后的政策。

14. 联系我们

如您对本隐私政策或我们的数据处理实践有任何疑问、顾虑或请求,欢迎通过以下方式联系我们:

OneOh Cloud LLC

电子邮件:support@oneoh.cloud
官方网站:https://oneoh.cloud
地址:1021 East Lincolnway #7001, Cheyenne, WY 82001-4851, USA

本隐私政策适用于 OneOh Cloud LLC 运营的 VPN 代理及 AI 访问服务。如中英文版本存在任何歧义,以英文版本为准。