隱私政策 | Mac Mini Rental Cloud 數據安全協議

總則與適用範圍

SFTPMAC（以下簡稱「本平台」、「我們」或「SFTPMAC」）深知隱私權對每位用戶的重要性。本《隱私政策》（以下簡稱「本政策」）由 SFTPMAC Global 及其關聯實體（統稱「SFTPMAC 集團」）制定並發佈，適用於所有通過 SFTPMAC 網站、移動端應用程式、API 介面、管理控制台及相關數字產品（統称「平台」）訪問或使用我們提供的雲端 Mac 算力租賃及相關配套服務（統稱「服務」）的自然人、法人及其他組織（統稱「用戶」或「您」）。

本政策依據歐盟《通用數據保護條例》（GDPR）、新加坡《個人數據保護法》（PDPA）及其他適用司法管轄區的數據保護法規制定。我們承諾依法合規處理您的個人資訊，同時保留在法律允許範圍內最大化利用平台運營數據、保障服務正常運行及商業利益的權利。

1.1 定義

個人資訊：以電子或其他方式記錄的，與已識別或可識別的自然人有關的各種資訊，包括但不限於姓名、出生日期、身分證件號碼、個人生物識別資訊、住址、電話號碼、電子郵箱、帳戶資訊等。
服務數據：您在使用本平台服務過程中產生的所有數據，包括但不限於連接日誌、操作記錄、資源使用量、流量數據、設備使用狀態等。此類數據在匿名化或聚合處理後，由 SFTPMAC 擁有完整的使用權。
衍生數據：基於服務數據經統計、分析、建模等技術手段生成的衍生資訊，包括行為畫像、使用偏好分析等，此類數據歸屬於 SFTPMAC，不受本政策關於個人資訊的限制性條款約束。
數據處理者：依據 SFTPMAC 指令處理您個人資訊的第三方實體，包括雲服務提供商、支付服務機構及運營支持合作方。

1.2 適用範圍

本政策適用於：(a) 訪問 SFTPMAC 官方網站及所有子域名的訪客；(b) 註冊並持有 SFTPMAC 帳戶的用戶；(c) 購買或使用任何 SFTPMAC 付費服務的客戶；(d) 通過 API 或程式化介面接入本平台的開發者；(e) 通過經銷商或代理商間接使用本平台服務的最終用戶。本政策不適用於第三方網站、應用程式或服務，即使通過本平台連結訪問亦然，對此 SFTPMAC 概不負責。

                        核心聲明： 您繼續訪問本平台或使用本服務，即表示您已閱讀、理解並同意受本隱私政策約束。本政策構成您與 SFTPMAC 之間具有法律約束力的協議的一部分。
                    

數據收集與來源

為向您提供安全、穩定、高品質的雲端 Mac 租賃服務，並履行我們的法律合規義務，SFTPMAC 在多個場景下收集您的相關資訊。以下詳細列明我們收集的數據類別及其來源。

2.1 您主動提供的資訊

數據類別	具體內容	收集場景
帳戶註冊資訊	電子郵箱地址、用戶名、登錄密碼（加密儲存）、註冊時間戳、註冊 IP	創建帳戶時
實名認證資訊	真實姓名、國籍、身分證件號碼或護照號碼、證件正反面照片（用於企業客戶 KYC）	高額訂單或合規審查時
聯繫資訊	手機號碼、通訊地址（供發票及合同郵遞）、企業名稱、統一社會信用代碼	完善資料或開具發票時
支付資訊	支付方式、銀行卡末四位（完整卡號由持牌支付機構處理，SFTPMAC 不儲存）、交易記錄、充值與消費流水	購買服務時
技術配置偏好	SSH 公鑰、IP 白名單配置、VNC 訪問設置、自定義腳本及環境變量	配置實例時
客服溝通內容	工單內容、線上聊天記錄、電子郵件往來、通話記錄（如適用）	聯繫客服時

2.2 我們自動收集的資訊

當您訪問平台或使用服務時，我們的系統將自動收集以下技術資訊：

網絡識別碼：IP 地址、IPv6 地址、MAC 地址（適用時）、地理位置（精確至城市級別）、ASN（自治系統號）、網際網路服務供應商資訊。
設備與環境資訊：操作系統類型及版本、瀏覽器類型及版本、設備型號、螢幕解析度、時區、系統語言偏好、瀏覽器指紋雜湊值。
訪問日誌：頁面訪問記錄、訪問時間戳、來源 URL、站內導覽路徑、停留時長、點擊行為、搜尋關鍵詞。
API 調用日誌：API 端點、請求時間、請求參數摘要（敏感參數已去識別化）、響應狀態碼、延遲數據。
SSH/VNC 連接日誌：連接發起時間、斷開時間、連接來源 IP、認證方式、連接成功與失敗次數，不包含通訊內容本身（除非出於安全審計目的，詳見第 9 節）。
資源消耗數據：CPU 利用率、記憶體佔用、儲存 I/O、網路流量進出量、進程級別資源統計，用於計費校驗與服務優化。
錯誤與崩潰報告：前端 JavaScript 錯誤、API 異常資訊、系統級別告警，幫助我們持續改進服務穩定性。

2.3 來自第三方的資訊

在合法合規的前提下，我們可能從以下第三方來源獲取您的相關資訊：

支付機構：Stripe 等支付服務供應商提供的交易狀態、退款結果及風控評分。
反欺詐服務供應商：設備風險評估結果、IP 信譽評分、帳號關聯風險標記，用於預防欺詐和帳號濫用。
身分核驗服務供應商：用於企業客戶資質核驗的工商註冊資訊查詢結果。
合規數據庫：制裁名單核查、PEP（政治公眾人物）篩選結果，用於滿足反洗錢 (AML) 及了解你的客戶 (KYC) 合規要求。
經銷商與代理商：通過授權渠道商間接註冊用戶的基礎帳戶資訊。

數據使用目的與法律依據

SFTPMAC 嚴格依據合法、正當、必要的原則處理您的個人資訊，並確保每項處理活動均具有明確的法律依據。

3.1 服務提供與履約（合同履行）

創建並維護您的帳戶，驗證您的身分及授權資質。
根據您的訂單配置、交付並激活雲端 Mac 實例，提供 SSH、VNC 及控制台訪問憑證。
處理付款、退款及帳單，生成合規的稅務憑證與收據。
實時監控實例運行狀態，在檢測到異常時自動觸發告警與恢復流程。
在租期屆滿前向您發送續費提醒，並在服務變更時提前通知。
響應技術支持請求，解決帳單爭議，處理退款申請。

3.2 平台安全與欺詐防控（合法利益）

實時檢測並阻斷針對平台基礎設施的網絡攻擊，包括 DDoS、暴力破解及 SQL 注入等。
識別並處置違反《服務條款》的帳戶行為，包括但不限於挖礦、垃圾郵件發送、違禁內容傳播等。
執行 IP 白名單策略，對異常登錄行為進行二次驗證。
核查新用戶及大額訂單的欺詐風險，防止信用卡盜刷等支付欺詐行為。
對平台及租用實例實施全面的訪問日誌留存，以支持安全事件調查。

3.3 服務改進與產品研發（合法利益）

對匿名化或聚合後的使用數據進行統計分析，指導產品功能規劃與資源排程優化。
3.2 平台安全與欺詐防控（合法利益）
分析平台性能瓶頸，改善資源分配演算法，提升硬件利用率。
構建機器學習模型，用於需求預測、故障預警及資源彈性排程。

3.4 行銷與商業通訊（您的同意 / 合法利益）

向您發送產品更新公告、促銷活動資訊及個性化推薦（僅限您未明確拒絕的情形）。
發送服務滿意度調查及用戶訪談邀請，了解您對產品的真實回饋。
3.3 服務改進與產品研發（合法利益）

您可隨時通過帳戶設置或郵件底部的退訂連結，選擇退出非必要的行銷通訊，但與服務運營直接相關的事務性通知（如帳單、安全告警、政策更新）不受退訂影響。

3.5 法律合規義務（法律要求）

響應具有合法管轄權的司法機關、政府機構的數據調取請求。
遵守反洗錢法規 (AML) 及外匯管理規定，留存必要的金融交易記錄。
3.4 行銷與商業通訊（您的同意 / 合法利益）
在法律訴訟、仲裁或監管調查中，作為證據保全的必要舉措。

數據共享與對外披露

SFTPMAC 不會出售、出租或以任何商業方式交易您的個人資訊。但在以下情形下，我們可能將您的特定資訊共享給合適的第三方：

4.1 業務運營必要的數據處理者

我們委託經嚴格審核的數據處理者在 SFTPMAC 的書面指令下處理特定數據，並要求其簽署符合適用法律要求的數據處理協議 (DPA)：

支付處理：Stripe Inc.，Stripe Inc.，負責處理線上支付及退款事務。
雲基礎設施：AWS AWS 等雲服務供應商，提供部分平台後端服務所需的計算與儲存資源（注：核心物理 Mac 節點由 SFTPMAC 自主運營管理）。
郵件及通訊服務：SendGrid SendGrid 等郵件服務供應商，用於系統通知及行銷郵件的可靠投遞。
客服系統：Zendesk Zendesk 等客服工具，用於工單管理及多渠道客戶溝通。
數據分析：匿名化後的聚合統計數據可能共享給分析工具服務供應商（如 Amplitude），以改善產品體驗。
安全服務：Cloudflare Cloudflare 等安全服務供應商，用於 DDoS 防護、WAF 及 CDN 加速。

4.2 集團內部共享

SFTPMAC 集團內部各關聯公司可能基於統一帳號管理、財務合併、統一風控等正當業務目的，在集團內部共享必要的用戶資訊。所有內部共享均受本政策約束，並實施與外部處理者同等級別的數據保護措施。

4.3 法律強制披露

在下列情形下，SFTPMAC 将依法配合，向有權機關披露相關資訊，且不受本政策保密承諾的限制：

響應具有合法管辖權的法院簽發的司法協助令、搜查令或傳票。
配合具有合法管轄權的執法機關依法開展的刑事調查。
滿足相關金融監管機構的合規審查要求。
4.2 集團內部共享

4.3 法律強制披露

4.4 業務重組與資產轉讓

若 SFTPMAC 發生合併、分立、收購、重組或部分資產轉讓，您的個人資訊可能作為業務資產的一部分被轉移給交易對方。在此類情形下，我們將事先通知受影響的用戶，並確保接收方遵守與本政策同等標準的數據保護義務，如接收方無法滿足該要求，則將請求您重新授權或刪除相關數據。

4.4 業務重組與資產轉讓

SFTPMAC 使用 Cookie 及類似追蹤技術（包括 Web Beacon、像素標籤、LocalStorage、SessionStorage 等）來確保平台正常運行、提升用戶體驗並支持數據分析。

5.1 Cookie 類別

類別	用途說明	能否禁用
嚴格必要 Cookie	維持登錄會話、CSRF 防護權杖、負載平衡路由標記。禁用將導致平台核心功能無法正常使用。	不可禁用
功能性 Cookie	記住您的語言偏好、主題設置、控制台佈局配置等個性化設置，避免重複配置。	可選
性能分析 Cookie	收集匿名化的頁面訪問統計數據，包括訪問量、跳出率、用戶流轉路徑，用於改善產品體驗（第三方分析工具）。	可選
安全審計 Cookie	記錄設備指紋雜湊、風險評分數據，用於識別異常登錄和帳號安全防護。	不可禁用
行銷 Cookie	追蹤廣告來源渠道，評估行銷投放效果（如 Google Ads 轉換追蹤）。不跨站點追蹤您的瀏覽行為。	可選

5.2 Cookie 管理

您可通過平台「帳號設定 → 隱私偏好」頁面管理可選 Cookie 的啟用狀態。此外，您也可以在瀏覽器設定中限制或刪除 Cookie，但請注意，禁用嚴格必要 Cookie 將影響您正常登錄和使用平台服務。SFTPMAC 不響應瀏覽器發送的 Do-Not-Track (DNT) 信號，但尊重您通過平台介面所作的明確偏好設定。

5.3 第三方追蹤技術

我們的平台可能整合 Google Analytics（已啟用 IP 匿名化）、Cloudflare Web Analytics 等第三方分析工具，這些工具會在您的設備上設置獨立 Cookie。對於這些第三方工具設置的 Cookie，請參閱相應第三方的隱私政策。SFTPMAC 對第三方工具的 Cookie 行為不承擔獨立責任。

5.3 第三方追蹤技術

6.1 儲存位置

您的個人資訊主要儲存於 SFTPMAC 位於新加坡、日本、香港及美國的數據中心。

6.2 數據保留期限

數據類別	默認保留期	6.2 數據保留期限
帳戶註冊資訊	帳號註銷後 5 年	存在未結爭議、法律調查或監管要求時延長
支付方式、銀行卡末四位（完整卡號由持牌支付機構處理，SFTPMAC 不儲存）、交易記錄、充值與消費流水	交易完成後 7 年（依稅務法規）	正式訴訟期間無限期保留
訪問日誌：	180 天（依適用法律規定）	安全事件調查需要時延長至 3 年
資源消耗數據：	租期結束後 24 個月	帳單爭議期間保留至爭議最終解決
工單內容、線上聊天記錄、電子郵件往來、通話記錄（如適用）	3 年	涉及投訴或糾紛時延長
匿名化統計數據	無限期（已脫離個人資訊範疇）	——

超過上述保留期限的數據，將通過安全擦除、物理銷毀等方式刪除或徹底匿名化處理。您註銷帳號的請求將按本節所述期限執行，而非立即刪除全部數據。

6.3 安全技術措施

SFTPMAC 建立了覆蓋數據全生命週期的多層安全防護體系：

傳輸加密：所有數據傳輸強制採用 TLS 1.2/1.3 協議加密；SSH 連接採用 Ed25519/ECDSA 密鑰對認證；VNC 連接通過獨立加密隧道傳輸。
靜態加密：數據庫中的敏感欄位採用 AES-256 加密儲存；用戶密碼採用 bcrypt (cost≥12) 不可逆雜湊處理；支付資訊經符合 PCI DSS Level 1 標準的處理器處理，SFTPMAC 不直接接觸原始卡號。
訪問控制：嚴格的最小權限原則；內部員工訪問生產數據需經多因素驗證 (MFA) 及操作審批；所有內部訪問均留有完整審計日誌。
網絡安全：多層 WAF 防護；DDoS 清洗中心（防護容量超 1Tbps）；網絡分段隔離；零信任網路架構。
6.3 安全技術措施SFTPMAC 數據中心持續推進 ISO/IEC 27001 資訊安全管理體系認證，並接受定期第三方滲透測試。
災難復原機制：關鍵數據實時備份至地理隔離的異地機房；RTO（恢復時間目標）< 1 小時，RPO（恢復點目標）< 15 分鐘。

6.4 安全事件響應

一旦發生可能影響您個人資訊安全的数据洩漏或安全事件，SFTPMAC 將：(a) 在確認事件後 72 小時內向相關監管機構報告（適用時）；(b) 在法律要求或認為有必要時，通過電子郵件或平台公告向受影響用戶發出通知；(c) 啟動事件響應預案，採取必要的遏制、補救措施。然而，網際網路傳輸及數據儲存的固有風險不可完全消除，SFTPMAC 無法對任何安全措施提供絕對保證，用戶須知曉並自行承擔一定程度的剩餘安全風險（詳見第 11 節）。

用戶權利與選擇

依據適用的數據保護法律，您對自己的個人資訊享有以下權利。SFTPMAC 致力於在法律規定的期限內（通常為收到請求後 30 個工作日）響應您的合理訴求，同時保留依法審查請求合理性及向您核實身分的權利。

7.1 您享有的權利

知情權與訪問權：您有權了解 SFTPMAC 是否持有您的個人資訊，並獲取相關資訊副本。我們可能對大批量數據導出收取合理的行政費用，且單次請求每年不超過兩次。
更正權：若您發現我們持有的個人資訊不準確或不完整，您有權要求更正。帳號頁面中的基礎資訊您可自行修改；涉及已驗證的實名認證資訊，則需提交工單並提供證明材料。
7.1 您享有的權利在以下情形下，您可請求刪除您的個人資訊：(i) 處理目的已實現且無法律依據繼續保留；(ii) 您撤回同意且無其他處理依據；(iii) SFTPMAC 非法處理您的個人資訊。請注意，我們依法律規定保留的數據（如交易記錄、日誌等）不在可刪除範圍內。
資料可攜權：您有權以結構化、機器可讀格式獲取您主動提供給 SFTPMAC 的個人資訊，並請求將其轉移至其他服務供應商（在技術可行的範圍內）。
限制處理權：在特定情形下（如對數據準確性存在異議期間、正在審查刪除請求期間），您可請求 SFTPMAC 暫停對您數據的主動處理。
反對權：您可隨時反對基於合法利益為由對您個人資訊的處理，包括用於直接行銷目的的處理。一旦您反對行銷處理，我們將立即停止將您數據用於該目的。
撤回同意權：對於基於您同意而進行的處理活動，您可隨時撤回同意。撤回同意不影響撤回前已基於同意完成的處理活動的合法性。
自動化決策權：您有權要求對影響您權益的自動化決策（如風控攔截、帳號封禁）進行人工複核，並有權提出異議。

7.2 權利行使方式

您可通過以下方式提出權利請求：(a) 登錄帳號進入「隱私與數據」自助服務頁面；(b) 發送電子郵件至 [email protected]，郵件標題請註明「數據權利請求」；(c) 通過平台客服工單系統提交。為保護您的帳號安全，我們將在處理請求前核驗您的身分，可能要求您提供額外的身分證明文件。

7.3 權利限制

在以下情形下，SFTPMAC 可能部分或全部拒絕您的權利請求：(a) 響應該請求將損害其他個人的合法權益；(b) 響應該請求將妨礙正在進行的執法或監管調查；(c) 該請求在技術上不可行；(d) 該請求屬於法律明確規定的例外情形。對於被拒絕的請求，我們將提供說明，並告知您可用的申訴途徑。

跨境數據傳輸

SFTPMAC 作為全球化的雲端 Mac 租賃平台，在全球多個數據中心運營服務，因此您的個人資訊可能被傳輸至您所在國家或地區以外的司法管轄區進行處理與儲存。

8.1 傳輸保障措施

對於來自歐洲經濟區 (EEA) 的用戶，SFTPMAC 在進行跨境數據傳輸時，依賴以下歐盟委員會認可的合法傳輸機制：

標準合同條款 (SCC)：與位於 EEA 以外的數據處理者簽署歐盟委員會批准的標準合同條款。
適足性決定：向歐盟委員會已認定具有足夠數據保護水平的國家或地區傳輸數據（如英國、日本等）。

8.2 數據在地化

若您所在司法管轄區有強制性數據在地化要求，SFTPMAC 將依法採取相應合規措施。具體安排可通過 [email protected] 諮詢。

設備租用監控與合規使用

特別提示：請仔細閱讀本節內容。本節適用於所有租用 SFTPMAC 物理 Mac 實例的用戶，包含對您使用行為的重要說明，您一旦使用租賃服務即視為同意本節全部內容。

9.1 平台級監控（非通訊內容）

為保障平台基礎設施的安全與穩定，SFTPMAC 對租用實例實施平台層面的監控，具體包括：

資源使用率監控：持續採集 CPU、記憶體、磁碟 I/O、網路頻寬等指標，用於計費核算、SLA 保障及資源排程。
網路流量元數據：監控網路連接的元數據層（源/目標 IP、連接埠、協議、流量位元組數），不檢查負載內容（即不進行深層封包檢測，DPI），但檢測涉及違禁活動的異常流量模式（如大規模掃描、DDoS 發起等）。
進程運行清單：定期採集實例運行的進程名稱及 PID 列表，用於安全合規核查（如檢測挖礦進程），不讀取進程記憶體內容或進程間通訊數據。
9.2 安全事件觸發的強化審計僅記錄連接建立/終止的元數據（時間戳記、來源 IP、驗證結果），不錄製通訊內容（按鍵記錄、螢幕畫面），但在以下情形下除外（見 9.2）。
磁碟使用量：監控儲存總量，不主動掃描文件內容，但發現疑似違禁內容（如經雜湊匹配確認的 CSAM 材料）時將依法處置。

9.2 安全事件觸發的強化審計

當平台檢測到以下異常情形，並有合理依據認為發生了違規行為時，SFTPMAC 保留對涉事實例啟動強化安全審計的權利，具體措施包括但不限於：(a) 捕獲實例網路流量用於安全分析；(b) 對實例磁碟映像檔進行數位鑑識檢查；(c) 查閱系統日誌文件。觸發條件包括：

向外部發起高頻率連接埠掃描、網路攻擊或 DDoS 流量。
發送大量垃圾郵件或釣魚郵件。
在實例上運行加密貨幣挖礦程式（除明確授權場景外）。
9.3 用戶的合規義務
司法機關、監管機構依法調查指令。
其他 SFTPMAC 認為有必要開展調查的合理情形。

9.3 用戶的合規義務

您使用 SFTPMAC 租賃服務，即明確承諾：

不在租用實例上處理、儲存或傳播任何違反所在司法管轄區法律的內容或數據。
不將租用實例用於針對第三方的網路攻擊、入侵測試（須事先獲得書面授權）或惡意活動。
妥善保管您的 SSH 密鑰及 VNC 密碼，因您自身疏忽導致實例被第三方濫用，由您承擔相應法律責任。
如因您的違規使用導致 SFTPMAC 承受法律責任、監管處罰或第三方索賠，您須全額賠償 SFTPMAC 因此遭受的全部損失。

                        重要聲明： SFTPMAC 實施上述監控措施的目的在於保護平台安全與合法運營，並非監視用戶個人行為。所有監控活動均依據適用法律合規實施，並受到嚴格的內部訪問控制約束。監控所獲取的資訊僅用於安全審計、合规核查及法律強制披露目的，不用於商業分析或出售給第三方。
                    

未成年人保護

SFTPMAC 的服務面向具備完全民事行為能力的成年人。我們不向未滿 18 周歲（或所在司法管轄區規定的其他法定成年年齡）的未成年人提供帳號註冊及服務購買服務。

若您係未成年人，請在父母或監護人的監督下使用本服務，且須經其明確同意。若我們發現已在未經父母或監護人同意的情況下收集了未成年人的個人資訊，我們將採取措施儘快刪除相關數據，並可能暫停或註銷相關帳號。

若您是未成年人的父母或監護人，發現您的被監護人在未獲授權的情況下註冊了 SFTPMAC 帳號，請立即聯繫 [email protected]，我們將配合您處理帳號註銷及數據刪除事宜。

責任限制與免責聲明

法律聲明：本節包含對 SFTPMAC 責任的重要限制，請您務必仔細閱讀。

11.1 數據安全責任限制

11.2 數據內容免責但鑒於網際網路及資訊技術的固有特性，SFTPMAC 無法保證數據安全的絕對性。在以下情形下發生的數據安全事件，SFTPMAC 不承擔賠償責任，或按適用法律允許的最大程度限制其責任：

因您自身原因導致帳號憑證洩漏（包括但不限於密碼共享、釣魚攻擊中招、設備被惡意軟件感染等）。
11.3 賠償責任上限
第三方數據處理者（如支付機構、雲服務商）因自身系統缺陷或被攻擊導致的數據洩漏，SFTPMAC 對此不承擔連帶責任，但將在法律允許範圍內協助您維權。
因您違反本政策或《服務條款》，導致數據遭受第三方訪問、洩漏或損毀。
11.4 第三方服務免責

11.2 數據內容免責

SFTPMAC 提供的是硬件算力租賃服務，我們不對您在租用實例上儲存、處理或傳輸的數據內容承擔任何形式的責任。您對在租用實例上的一切數據和活動承擔完全的法律責任。SFTPMAC 不對因您使用實例從事任何活動而遭受的直接、間接、附帶、特別、懲罰性或後果性損害承擔任何賠償責任，無論此類索賠的性質（侵權、合同或其他）如何，也無論 SFTPMAC 是否已被告知此類損害的可能性。

11.3 賠償責任上限

在任何情況下，SFTPMAC 因違反本隱私政策而對您承擔的全部賠償責任，以您在索賠事件發生前 3 個月內向 SFTPMAC 實際支付的服務費用總額為上限，且不超過人民幣 10,000 元（或等值貨幣）。本賠償上限適用於任何形式的法律訴求，並不因任何有限救濟的根本性目的落空而失效。部分司法管轄區不允許對隱含保證或某些損害的責任進行限制，在上述司法管轄區，前述限制可能不適用於您，您可能享有額外的法律權利。

11.4 第三方服務免責

12.1 政策修訂權利

11.5 用戶的賠償義務

您同意就以下事項產生的任何索賠、損失、責任、損害、成本和費用（包括合理的律師費），向 SFTPMAC 及其關聯公司、董事、員工和代理人進行全額補償和免責：(a) 您違反本隱私政策或《服務條款》的行为；(b) 您在租用實例上的違法或侵權活動；(c) 您提供的不實資訊導致 SFTPMAC 遭受損害；(d) 因您帳號被未授權訪問（由您的過失引起）而對 SFTPMAC 或第三方造成的損失。

12.3 視為接受

12.1 政策修訂權利

SFTPMAC 保留隨時修改、更新或替換本隱私政策的完全權利，無需事先徵得您的同意，修訂後的政策自發佈之日起生效。我們可能因以下原因修訂本政策：適應法律法規變化、新增或調整服務功能、響應監管要求、改進數據保護實踐或優化表述清晰度。

12.2 變更通知方式

對於重大變更（如實質性改變數據處理目的、引入新的數據共享類別等），我們將通過以下一種或多種方式通知您：

向您的註冊郵箱發送電子郵件通知（以 SFTPMAC 發出郵件為準，不以您實際查閱為要件）。
在平台首頁或控制台頁面發佈顯著公告，持續展示不少於 30 天。
在您下次登錄時通過彈窗或內嵌橫幅提醒您查閱更新後的政策。

對於非實質性變更（如錯別字更正、表述優化、引用法規編號更新等），SFTPMAC 可能不另行主動通知，僅在頁面頂部更新「最後更新日期」。

12.3 視為接受

無論 SFTPMAC 是否通知您政策變更，您在政策更新後繼續訪問或使用本平台的任何服務，均視為您已充分知悉並無條件接受修訂後政策的全部內容。若您不接受修訂後的政策，您唯一的救濟途徑是立即停止使用本平台全部服務並註銷您的帳號；註銷帳號請發送請求至 [email protected]。

12.4 政策歷史版本

13.4 監管機構投訴權

準據法、爭議解決與管轄

13.1 準據法

本政策的解釋、效力及爭議解決，適用新加坡法律（SFTPMAC Global 註冊地）。

13.2 友好協商優先

因本政策引起的或與本政策有關的任何爭議，雙方應首先嘗試通過友好協商解決。您可通過向 [email protected] 發送書面投訴啟動協商程序，SFTPMAC 承諾在收到投訴後 15 個工作日內給予實質性回覆。

13.3 仲裁條款

若經友好協商 30 天內仍無法解決爭議，雙方同意將爭議提交新加坡國際仲裁中心 (SIAC) 依據屆時有效的 SIAC 規則以仲裁方式最終解決，仲裁地為新加坡，仲裁語言為英文，仲裁裁決為終局裁決，對雙方均具有約束力。但以下事項不受本仲裁條款約束：(a) SFTPMAC 保護其知識產權或平台安全的緊急禁令申請；(b) 您依法律規定向數據保護監管機構提出的投訴。

13.4 監管機構投訴權

本政策的仲裁條款不影響您依法向主管數據保護監管機構投訴的權利。歐盟用戶可向所在成員國的數據保護機構 (DPA) 投訴；新加坡用戶可向個人數據保護委員會 (PDPC) 投訴；其他地區用戶可向當地主管數據保護機構投訴。

聯繫我們 · Data Protection Contact

如果您對本隱私政策有任何疑問、意見或需要行使您的數據權利，歡迎通過以下渠道聯繫我們。我們的數據保護團隊將在法律規定的期限內認真處理您的每一項請求。

隱私事務郵箱

[email protected]

郵件標題請註明「隱私政策」或「數據權利請求」，以確保優先處理

響應時限承諾

≤ 15 工作日

複雜請求（如大數據量導出、跨部門協調）可能需要最長 30 日，屆時我們將提前告知

平台客服工單

控制台 → 幫助中心 → 提交工單

登錄後通過管理控制台提交工單，可同步查看處理進度

隱私與數據保護

[email protected]

適用於 GDPR 數據權利請求及隱私合規相關事務

                        SFTPMAC Global

                        本政策由 SFTPMAC Global 及其關聯實體共同適用與遵守。感謝您選擇 SFTPMAC，我們將持續提升透明度與數據保護標準，以贏得並維護您的信任。

當前版本：v3.1 | 生效日期：2026 年 2 月 25 日 | 取代版本：v3.0（2025 年 8 月 1 日）

查看服務條款