隱私政策

最近更新：2026年4月24日，適用於 Nuvcloud 網站及相關產品與服務

我們重視您的個人資訊與隱私保護。本政策說明我們如何收集、使用、儲存與保護您的資訊。使用本服務即表示您理解並同意本政策；若不同意，請停止使用。本政策與服務條款共同構成您與我們的約定。

1. 我們是誰與適用範圍

1.1 本政策適用於您透過 Nuvcloud 網站、控制檯及相關功能向我們提供或我們因您使用服務而產生的個人資訊處理活動。Nuvcloud 面向全球使用者提供雲端 Mac 計算服務，本政策同樣適用於歐洲經濟區（EEA）、英國、美國、東南亞及其他地區的使用者。

1.2 若某功能有單獨的隱私說明或授權提示，在該場景下以專門說明及您的明示同意為準。

1.3 對於歐盟及 EEA 使用者，本政策同時符合《通用資料保護條例》（GDPR）的要求；對於加利福尼亞州居民，相關資料處理實踐符合 CCPA 適用條款。

2. 我們收集的資訊

2.1 您主動提供的資訊：例如註冊/登入時的郵箱或手機號、密碼（經加密儲存）、工單與客服溝通內容、訂單與發票所需資訊等。

2.2 使用服務時產生的資訊：例如訪問日誌、裝置型號、瀏覽器型別、大致地域（基於 IP 解析）、操作記錄及與例項相關的技術後設資料（如資源 ID、狀態），用於保障服務與安全。

2.3 支付資訊：訂單金額、支付狀態等由我們與支付機構協同處理；完整的銀行卡號等敏感支付資料一般由持牌支付機構直接收集，我們僅接收必要的結果通知。

2.4 請您勿在工單、聊天或公開區域提交密碼、私鑰、未脫敏的他人個人資訊等不必要內容。

3. 我們如何使用資訊

3.1 我們僅在合法、正當、必要的範圍內，將資訊用於：

建立與維護賬號、完成訂購與開通、處理支付與發票；
提供技術支援、響應工單與客服請求；
保障系統與網路安全、防範欺詐與濫用、滿足國際合規與監管要求；
在取得同意或法律允許的前提下，傳送服務通知、安全提醒或產品更新（您可按指引退訂營銷類資訊）；
履行我們在您所在地區適用法律（包括但不限於 GDPR、CCPA 及其他地區資料保護法規）下的義務。

3.2 我們不會將您的個人資訊用於與本政策所載目的不相符的用途，除非重新取得同意或法律另有規定。

4. Cookie 與同類技術

4.1 我們可能使用 Cookie、本地儲存或類似技術，用於保持登入狀態、記住語言偏好、統計訪問量與改進體驗。

4.2 您可透過瀏覽器設定管理或刪除 Cookie；若禁用必要類 Cookie，部分功能可能無法正常使用。

5. 共享、轉讓與公開披露

5.1 共享：我們可能與支付服務商、雲與簡訊服務商、資料分析（經去標識化）等受託處理者共享實現目的所必需的資訊，並與其簽署協議約束其處理行為。

5.2 轉讓：如因合併、分立、資產轉讓等原因涉及個人資訊轉移，我們將要求新的持有方繼續受本政策約束，或重新徵得您的同意。

5.3 公開披露：原則上不公開披露；在法律要求、訴訟、緊急情況下為保護生命財產等重大合法權益時，可能依法披露。

6. 跨境傳輸與儲存地點

6.1 Nuvcloud 為全球服務，您的資訊可能儲存於我們或受託服務商位於全球各地（包括但不限於亞太、北美、歐洲）的資料中心。我們在跨境傳輸個人資訊時，將依據目的地所在地區的適用法律採取相應保護措施，包括但不限於：簽署標準合同條款（SCCs）、依賴充分性決定，或採取其他符合 GDPR 及當地法規的合規路徑。

6.2 對於歐盟 / EEA 使用者，我們承諾在向第三國傳輸個人資料時提供等同於 GDPR 要求的保護水平。

6.3 您選擇的資料中心區域可能影響資料實際處理地，詳見套餐詳情與訂購說明。

7. 儲存期限

7.1 我們在實現本政策所述目的所必需的期限內儲存資訊，除非法律要求更長的保留期（如稅務、審計）。

7.2 超出期限後，我們將刪除或匿名化處理，除非法律另有規定。

8. 您的權利

根據您所在地區的適用法律，您可對個人資訊行使以下部分或全部權利：

查閱與複製：瞭解我們持有您哪些個人資訊並獲取副本；
更正：要求我們更正不準確的資訊；
刪除：在滿足法律規定條件時，要求刪除您的個人資訊；
撤回同意：隨時撤回基於同意的處理，不影響撤回前的處理合法性；
限制或反對處理（GDPR 使用者）：在特定情形下要求限制處理或提出反對；
資料可攜帶（GDPR 使用者）：以機器可讀格式接收您的個人資料；
不被自動化決策：不受僅基於自動化處理產生法律效果的決定所約束；
投訴：向您所在地區的資料保護監管機構提出投訴（歐盟使用者可向相關 DPA 投訴）。

您可透過聯絡我們或控制檯內的賬號與工單入口提交申請。我們將在適用法律規定的期限內答覆（GDPR 下通常為 30 天）；為保障安全，可能要求您驗證身份。

9. 未成年人保護

本服務主要面向年滿 18 週歲（或您所在地區法定成年年齡）的使用者。若您為未成年人，請在監護人指導下閱讀本政策並取得同意後使用。若我們發現未經監護人同意收集了未成年人資訊，將盡快刪除或採取其他保護措施。對於美國 13 歲以下兒童，我們不會有意收集其個人資訊（符合 COPPA 規定）。

10. 資訊保安

我們採取符合國際業界實踐的管理與技術措施（如訪問控制、傳輸加密 TLS、靜態加密、定期安全審計等）保護您的資訊。請理解任何系統都無法保證絕對安全；發生安全事件時，我們將按照您所在地區適用法律的要求（包括 GDPR 72 小時通報義務）及時告知您並向主管部門報告。

11. 政策更新

我們可能修訂本政策，並在網站顯著位置釋出更新版本。重大變更時，我們可能透過彈窗、郵件等方式提示。若您繼續使用服務，即視為接受更新；若不同意，請停止使用並聯系我們處理賬號與資料事宜。

12. 聯絡我們

如對本政策有任何疑問、意見或請求，請透過聯絡我們或幫助中心所載渠道與我們溝通。