隐私政策 | Mac Mini Rental Cloud 数据安全协议

总则与适用范围

SFTPMAC（以下简称"本平台"、"我们"或"SFTPMAC"）深知隐私权对每位用户的重要性。本《隐私政策》（以下简称"本政策"）由 SFTPMAC Global 及其关联实体（统称"SFTPMAC 集团"）制定并发布，适用于所有通过 SFTPMAC 网站、移动端应用程序、API 接口、管理控制台及相关数字产品（统称"平台"）访问或使用我们提供的云端 Mac 算力租赁及相关配套服务（统称"服务"）的自然人、法人及其他组织（统称"用户"或"您"）。

本政策依据欧盟《通用数据保护条例》（GDPR）、新加坡《个人数据保护法》（PDPA）及其他适用司法管辖区的数据保护法规制定。我们承诺依法合规处理您的个人信息，同时保留在法律允许范围内最大化利用平台运营数据、保障服务正常运行及商业利益的权利。

1.1 定义

个人信息：以电子或其他方式记录的，与已识别或可识别的自然人有关的各种信息，包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、电子邮箱、账户信息等。
服务数据：您在使用本平台服务过程中产生的所有数据，包括但不限于连接日志、操作记录、资源使用量、流量数据、设备使用状态等。此类数据在匿名化或聚合处理后，由 SFTPMAC 拥有完整的使用权。
衍生数据：基于服务数据经统计、分析、建模等技术手段生成的衍生信息，包括行为画像、使用偏好分析等，此类数据归属于 SFTPMAC，不受本政策关于个人信息的限制性条款约束。
数据处理者：依据 SFTPMAC 指令处理您个人信息的第三方实体，包括云服务提供商、支付服务机构及运营支持合作方。

1.2 适用范围

本政策适用于：（a）访问 SFTPMAC 官方网站及所有子域名的访客；（b）注册并持有 SFTPMAC 账户的用户；（c）购买或使用任何 SFTPMAC 付费服务的客户；（d）通过 API 或程序化接口接入本平台的开发者；（e）通过经销商或代理商间接使用本平台服务的最终用户。本政策不适用于第三方网站、应用程序或服务，即使通过本平台链接访问亦然，对此 SFTPMAC 概不负责。

                        核心声明： 您继续访问本平台或使用本服务，即表示您已阅读、理解并同意受本隐私政策约束。本政策构成您与 SFTPMAC 之间具有法律约束力的协议的一部分。
                    

数据收集与来源

为向您提供安全、稳定、高质量的云端 Mac 租赁服务，并履行我们的法律合规义务，SFTPMAC 在多个场景下收集您的相关信息。以下详细列明我们收集的数据类别及其来源。

2.1 您主动提供的信息

数据类别	具体内容	收集场景
账户注册信息	电子邮箱地址、用户名、登录密码（加密存储）、注册时间戳、注册 IP	创建账户时
实名认证信息	真实姓名、国籍、身份证件号码或护照号码、证件正反面照片（用于企业客户 KYC）	高额订单或合规审查时
联系信息	手机号码、通讯地址（供发票及合同邮寄）、企业名称、统一社会信用代码	完善资料或开具发票时
支付信息	支付方式、银行卡末四位（完整卡号由持牌支付机构处理，SFTPMAC 不存储）、交易记录、充值与消费流水	购买服务时
技术配置偏好	SSH 公钥、IP 白名单配置、VNC 访问设置、自定义脚本及环境变量	配置实例时
客服沟通内容	工单内容、在线聊天记录、电子邮件往来、通话记录（如适用）	联系客服时

2.2 我们自动收集的信息

当您访问平台或使用服务时，我们的系统将自动收集以下技术信息：

网络标识符：IP 地址、IPv6 地址、MAC 地址（适用时）、地理位置（精确至城市级别）、ASN（自治系统号）、互联网服务提供商信息。
设备与环境信息：操作系统类型及版本、浏览器类型及版本、设备型号、屏幕分辨率、时区、系统语言偏好、浏览器指纹哈希值。
访问日志：页面访问记录、访问时间戳、来源 URL、站内导航路径、停留时长、点击行为、搜索关键词。
API 调用日志：API 端点、请求时间、请求参数摘要（敏感参数已脱敏）、响应状态码、延迟数据。
SSH/VNC 连接日志：连接发起时间、断开时间、连接来源 IP、认证方式、连接成功与失败次数，不包含会话内容本身（除非出于安全审计目的，详见第9节）。
资源消耗数据：CPU 利用率、内存占用、存储 I/O、网络流量入出量、进程级别资源统计，用于计费校验与服务优化。
错误与崩溃报告：前端 JavaScript 错误、API 异常信息、系统级别告警，帮助我们持续改进服务稳定性。

2.3 来自第三方的信息

在合法合规的前提下，我们可能从以下第三方来源获取您的相关信息：

支付机构：Stripe 等支付服务商提供的交易状态、退款结果及风控评分。
反欺诈服务商：设备风险评估结果、IP 信誉评分、账号关联风险标记，用于预防欺诈和账号滥用。
身份核验服务商：用于企业客户资质核验的工商注册信息查询结果。
合规数据库：制裁名单核查、PEP（政治公众人物）筛查结果，用于满足反洗钱（AML）及了解你的客户（KYC）合规要求。
经销商与代理商：通过授权渠道商间接注册用户的基础账户信息。

数据使用目的与法律依据

SFTPMAC 严格依据合法、正当、必要的原则处理您的个人信息，并确保每项处理活动均具有明确的法律依据。

3.1 服务提供与履约（合同履行）

创建并维护您的账户，验证您的身份及授权资质。
根据您的订单配置、交付并激活云端 Mac 实例，提供 SSH、VNC 及控制台访问凭证。
处理付款、退款及账单，生成合规的税务凭证与收据。
实时监控实例运行状态，在检测到异常时自动触发告警与恢复流程。
在租期届满前向您发送续费提醒，并在服务变更时提前通知。
响应技术支持请求，解决账单争议，处理退款申请。

3.2 平台安全与欺诈防控（合法利益）

实时检测并阻断针对平台基础设施的网络攻击，包括 DDoS、暴力破解及 SQL 注入等。
识别并处置违反《服务条款》的账户行为，包括但不限于挖矿、垃圾邮件发送、违禁内容传播等。
执行 IP 白名单策略，对异常登录行为进行二次验证。
核查新用户及大额订单的欺诈风险，防止信用卡盗刷等支付欺诈行为。
对平台及租用实例实施全面的访问日志留存，以支持安全事件调查。

3.3 服务改进与产品研发（合法利益）

对匿名化或聚合后的使用数据进行统计分析，指导产品功能规划与资源调度优化。
评估新功能的使用效果，进行 A/B 测试，不断优化用户界面与操作流程。
分析平台性能瓶颈，改善资源分配算法，提升硬件利用率。
构建机器学习模型，用于需求预测、故障预警及资源弹性调度。

3.4 营销与商业通讯（您的同意 / 合法利益）

向您发送产品更新公告、促销活动信息及个性化推荐（仅限您未明确拒绝的情形）。
发送服务满意度调查及用户访谈邀请，了解您对产品的真实反馈。
向您推送与您已使用服务高度相关的增值功能及配套产品介绍。

您可随时通过账户设置或邮件底部的退订链接，选择退出非必要的营销通讯，但与服务运营直接相关的事务性通知（如账单、安全告警、政策更新）不受退订影响。

3.5 法律合规义务（法律要求）

响应具有合法管辖权的司法机关、政府机构的数据调取请求。
遵守反洗钱法规（AML）及外汇管理规定，留存必要的金融交易记录。
依适用法律规定，留存必要的用户访问日志。
在法律诉讼、仲裁或监管调查中，作为证据保全的必要举措。

数据共享与对外披露

SFTPMAC 不会出售、出租或以任何商业方式交易您的个人信息。但在以下情形下，我们可能将您的特定信息共享给合适的第三方：

4.1 业务运营必要的数据处理者

我们委托经严格审核的数据处理者在 SFTPMAC 的书面指令下处理特定数据，并要求其签署符合适用法律要求的数据处理协议（DPA）：

支付处理：Stripe Inc.，负责处理在线支付及退款事务。
云基础设施：AWS 等云服务商，提供部分平台后端服务所需的计算与存储资源（注：核心物理 Mac 节点由 SFTPMAC 自主运营管理）。
邮件及通讯服务：SendGrid 等邮件服务商，用于系统通知及营销邮件的可靠投递。
客服系统：Zendesk 等客服工具，用于工单管理及多渠道客户沟通。
数据分析：匿名化后的聚合统计数据可能共享给分析工具服务商（如 Amplitude），以改善产品体验。
安全服务：Cloudflare 等安全服务商，用于 DDoS 防护、WAF 及 CDN 加速。

4.2 集团内部共享

SFTPMAC 集团内部各关联公司可能基于统一账号管理、财务合并、统一风控等正当业务目的，在集团内部共享必要的用户信息。所有内部共享均受本政策约束，并实施与外部处理者同等级别的数据保护措施。

4.3 法律强制披露

在下列情形下，SFTPMAC 将依法配合，向有权机关披露相关信息，且不受本政策保密承诺的限制：

响应具有合法管辖权的法院签发的司法协助令、搜查令或传票。
配合具有合法管辖权的执法机关依法开展的刑事调查。
满足相关金融监管机构的合规审查要求。
防范 SFTPMAC 合法权益受到严重侵害，或为维护公共利益之必要。

在法律允许的前提下，SFTPMAC 将尽合理努力在配合强制性披露请求之前通知您，但以下情形除外：法律明确禁止通知、紧急情况需立即行动、或通知将妨碍合法调查。

4.4 业务重组与资产转让

若 SFTPMAC 发生合并、分立、收购、重组或部分资产转让，您的个人信息可能作为业务资产的一部分被转移给交易对方。在此类情形下，我们将事先通知受影响的用户，并确保接收方遵守与本政策同等标准的数据保护义务，如接收方无法满足该要求，则将请求您重新授权或删除相关数据。

Cookie 与追踪技术

SFTPMAC 使用 Cookie 及类似追踪技术（包括 Web Beacon、像素标签、LocalStorage、SessionStorage 等）来确保平台正常运行、提升用户体验并支持数据分析。

5.1 Cookie 类别

类别	用途说明	能否禁用
严格必要 Cookie	维持登录会话、CSRF 防护令牌、负载均衡路由标记。禁用将导致平台核心功能无法正常使用。	不可禁用
功能性 Cookie	记住您的语言偏好、主题设置、控制台布局配置等个性化设置，避免重复配置。	可选
性能分析 Cookie	收集匿名化的页面访问统计数据，包括访问量、跳出率、用户流转路径，用于改善产品体验（第三方分析工具）。	可选
安全审计 Cookie	记录设备指纹哈希、风险评分数据，用于识别异常登录和账号安全防护。	不可禁用
营销 Cookie	追踪广告来源渠道，评估营销投放效果（如 Google Ads 转化追踪）。不跨站点追踪您的浏览行为。	可选

5.2 Cookie 管理

您可通过平台"账户设置 → 隐私偏好"页面管理可选 Cookie 的启用状态。此外，您也可以在浏览器设置中限制或删除 Cookie，但请注意，禁用严格必要 Cookie 将影响您正常登录和使用平台服务。SFTPMAC 不响应浏览器发送的 Do-Not-Track（DNT）信号，但尊重您通过平台界面所作的明确偏好设置。

5.3 第三方追踪技术

我们的平台可能集成 Google Analytics（已启用 IP 匿名化）、Cloudflare Web Analytics 等第三方分析工具，这些工具会在您的设备上设置独立 Cookie。对于这些第三方工具设置的 Cookie，请参阅相应第三方的隐私政策。SFTPMAC 对第三方工具的 Cookie 行为不承担独立责任。

数据存储、保留与安全

6.1 存储位置

您的个人信息主要存储于 SFTPMAC 位于新加坡、日本、香港及美国的数据中心。

6.2 数据保留期限

数据类别	默认保留期	延长情形
账户基础信息	账户注销后 5年	存在未结争议、法律调查或监管要求时延长
交易与支付记录	交易完成后 7年（依税务法规）	正式诉讼期间无限期保留
访问与连接日志	180天（依适用法律规定）	安全事件调查需要时延长至 3年
资源使用计量数据	租期结束后 24个月	账单争议期间保留至争议最终解决
客服沟通记录	3年	涉及投诉或纠纷时延长
匿名化统计数据	无限期（已脱离个人信息范畴）	——

超过上述保留期限的数据，将通过安全擦除、物理销毁等方式删除或彻底匿名化处理。您注销账户的请求将按本节所述期限执行，而非立即删除全部数据。

6.3 安全技术措施

SFTPMAC 建立了覆盖数据全生命周期的多层安全防护体系：

传输加密：所有数据传输强制采用 TLS 1.2/1.3 协议加密；SSH 连接采用 Ed25519/ECDSA 密钥对认证；VNC 连接通过独立加密隧道传输。
静态加密：数据库中的敏感字段采用 AES-256 加密存储；用户密码采用 bcrypt（cost≥12）不可逆哈希处理；支付信息经符合 PCI DSS Level 1 标准的处理器处理，SFTPMAC 不直接接触原始卡号。
访问控制：严格的最小权限原则；内部员工访问生产数据需经多因素认证（MFA）及操作审批；所有内部访问均留有完整审计日志。
网络安全：多层 WAF 防护；DDoS 清洗中心（防护容量超 1Tbps）；网络分段隔离；零信任网络架构。
安全认证：SFTPMAC 数据中心持续推进 ISO/IEC 27001 信息安全管理体系认证，并接受定期第三方渗透测试。
灾备机制：关键数据实时备份至地理隔离的异地机房；RTO（恢复时间目标）< 1小时，RPO（恢复点目标）< 15分钟。

6.4 安全事件响应

一旦发生可能影响您个人信息安全的数据泄露或安全事件，SFTPMAC 将：（a）在确认事件后 72 小时内向相关监管机构报告（适用时）；（b）在法律要求或认为有必要时，通过电子邮件或平台公告向受影响用户发出通知；（c）启动事件响应预案，采取必要的遏制、补救措施。然而，互联网传输及数据存储的固有风险不可完全消除，SFTPMAC 无法对任何安全措施提供绝对保证，用户须知晓并自行承担一定程度的剩余安全风险（详见第11节）。

用户权利与选择

依据适用的数据保护法律，您对自己的个人信息享有以下权利。SFTPMAC 致力于在法律规定的期限内（通常为收到请求后 30 个工作日）响应您的合理诉求，同时保留依法审查请求合理性及向您核实身份的权利。

7.1 您享有的权利

知情权与访问权：您有权了解 SFTPMAC 是否持有您的个人信息，并获取相关信息副本。我们可能对大批量数据导出收取合理的行政费用，且单次请求每年不超过两次。
更正权：若您发现我们持有的个人信息不准确或不完整，您有权要求更正。账户页面中的基础信息您可自行修改；涉及已验证的实名认证信息，则需提交工单并提供证明材料。
删除权（被遗忘权）：在以下情形下，您可请求删除您的个人信息：（i）处理目的已实现且无法律依据继续保留；（ii）您撤回同意且无其他处理依据；（iii）SFTPMAC 非法处理您的个人信息。请注意，我们依法律规定保留的数据（如交易记录、日志等）不在可删除范围内。
可携带权：您有权以结构化、机器可读格式获取您主动提供给 SFTPMAC 的个人信息，并请求将其转移至其他服务提供商（在技术可行的范围内）。
限制处理权：在特定情形下（如对数据准确性存在异议期间、正在审查删除请求期间），您可请求 SFTPMAC 暂停对您数据的主动处理。
反对权：您可随时反对基于合法利益为由对您个人信息的处理，包括用于直接营销目的的处理。一旦您反对营销处理，我们将立即停止将您数据用于该目的。
撤回同意权：对于基于您同意而进行的处理活动，您可随时撤回同意。撤回同意不影响撤回前已基于同意完成的处理活动的合法性。
自动化决策权：您有权要求对影响您权益的自动化决策（如风控拦截、账户封禁）进行人工复核，并有权提出异议。

7.2 权利行使方式

您可通过以下方式提出权利请求：（a）登录账户进入"隐私与数据"自助服务页面；（b）发送电子邮件至 [email protected]，邮件标题请注明"数据权利请求"；（c）通过平台客服工单系统提交。为保护您的账户安全，我们将在处理请求前核验您的身份，可能要求您提供额外的身份证明文件。

7.3 权利限制

在以下情形下，SFTPMAC 可能部分或全部拒绝您的权利请求：（a）响应该请求将损害其他个人的合法权益；（b）响应该请求将妨碍正在进行的执法或监管调查；（c）该请求在技术上不可行；（d）该请求属于法律明确规定的例外情形。对于被拒绝的请求，我们将提供说明，并告知您可用的申诉途径。

跨境数据传输

SFTPMAC 作为全球化的云端 Mac 租赁平台，在全球多个数据中心运营服务，因此您的个人信息可能被传输至您所在国家或地区以外的司法管辖区进行处理和存储。

8.1 传输保障措施

对于来自欧洲经济区（EEA）的用户，SFTPMAC 在进行跨境数据传输时，依赖以下欧盟委员会认可的合法传输机制：

标准合同条款（SCC）：与位于 EEA 以外的数据处理者签署欧盟委员会批准的标准合同条款。
充分性决定：向欧盟委员会已认定具有足够数据保护水平的国家或地区传输数据（如英国、日本等）。

8.2 数据本地化

若您所在司法管辖区有强制性数据本地化要求，SFTPMAC 将依法采取相应合规措施。具体安排可通过 [email protected] 咨询。

设备租用监控与合规使用

特别提示：请仔细阅读本节内容。本节适用于所有租用 SFTPMAC 物理 Mac 实例的用户，包含对您使用行为的重要说明，您一旦使用租赁服务即视为同意本节全部内容。

9.1 平台级监控（非会话内容）

为保障平台基础设施的安全与稳定，SFTPMAC 对租用实例实施平台层面的监控，具体包括：

资源使用率监控：持续采集 CPU、内存、磁盘 I/O、网络带宽等指标，用于计费核算、SLA 保障及资源调度。
网络流量元数据：监控网络连接的元数据层（源/目标 IP、端口、协议、流量字节数），不检查负载内容（即不进行深度包检测，DPI），但检测涉及违禁活动的异常流量模式（如大规模扫描、DDoS 发起等）。
进程运行清单：定期采集实例运行的进程名称及 PID 列表，用于安全合规核查（如检测挖矿进程），不读取进程内存内容或进程间通信数据。
SSH/VNC 会话日志：仅记录连接建立/终止的元数据（时间戳、来源 IP、认证结果），不录制会话内容（键击、屏幕画面），但在以下情形下除外（见9.2）。
磁盘使用量：监控存储使用总量，不主动扫描文件内容，但发现疑似违禁内容（如经哈希匹配确认的 CSAM 材料）时将依法处置。

9.2 安全事件触发的强化审计

当平台检测到以下异常情形，并有合理依据认为发生了违规行为时，SFTPMAC 保留对涉事实例启动强化安全审计的权利，具体措施包括但不限于：（a）捕获实例网络流量用于安全分析；（b）对实例磁盘镜像进行取证检查；（c）查阅系统日志文件。触发条件包括：

向外部发起高频率端口扫描、网络攻击或 DDoS 流量。
发送大量垃圾邮件或钓鱼邮件。
在实例上运行加密货币挖矿程序（除明确授权场景外）。
接到第三方关于 DMCA 版权侵权、网络攻击的有效投诉。
司法机关、监管机构依法调查指令。
其他 SFTPMAC 认为有必要开展调查的合理情形。

9.3 用户的合规义务

您使用 SFTPMAC 租赁服务，即明确承诺：

不在租用实例上处理、存储或传播任何违反所在司法管辖区法律的内容或数据。
不将租用实例用于针对第三方的网络攻击、入侵测试（须事先获得书面授权）或恶意活动。
妥善保管您的 SSH 密钥及 VNC 密码，因您自身疏忽导致实例被第三方滥用，由您承担相应法律责任。
如因您的违规使用导致 SFTPMAC 承受法律责任、监管处罚或第三方索赔，您须全额赔偿 SFTPMAC 因此遭受的全部损失。

                        重要声明： SFTPMAC 实施上述监控措施的目的在于保护平台安全与合法运营，并非监视用户个人行为。所有监控活动均依据适用法律合规实施，并受到严格的内部访问控制约束。监控所获取的信息仅用于安全审计、合规核查及法律强制披露目的，不用于商业分析或出售给第三方。
                    

未成年人保护

SFTPMAC 的服务面向具备完全民事行为能力的成年人。我们不向未满 18 周岁（或所在司法管辖区规定的其他法定成年年龄）的未成年人提供账户注册及服务购买服务。

若您系未成年人，请在父母或监护人的监督下使用本服务，且须经其明确同意。若我们发现已在未经父母或监护人同意的情况下收集了未成年人的个人信息，我们将采取措施尽快删除相关数据，并可能暂停或注销相关账户。

若您是未成年人的父母或监护人，发现您的被监护人在未获授权的情况下注册了 SFTPMAC 账户，请立即联系 [email protected]，我们将配合您处理账户注销及数据删除事宜。

责任限制与免责声明

法律声明：本节包含对 SFTPMAC 责任的重要限制，请您务必仔细阅读。

11.1 数据安全责任限制

尽管 SFTPMAC 采取了商业上合理的技术和组织措施来保护您的个人信息，但鉴于互联网及信息技术的固有特性，SFTPMAC 无法保证数据安全的绝对性。在以下情形下发生的数据安全事件，SFTPMAC 不承担赔偿责任，或按适用法律允许的最大程度限制其责任：

因您自身原因导致账户凭证泄露（包括但不限于密码共享、钓鱼攻击中招、设备被恶意软件感染等）。
超出 SFTPMAC 合理控制范围的不可抗力事件，包括但不限于黑客攻击国家级基础设施、大规模自然灾害、战争、政府强制关闭数据中心等。
第三方数据处理者（如支付机构、云服务商）因自身系统缺陷或被攻击导致的数据泄露，SFTPMAC 对此不承担连带责任，但将在法律允许范围内协助您维权。
因您违反本政策或《服务条款》，导致数据遭受第三方访问、泄露或损毁。
因您未开启双因素认证（2FA）而导致账户被未授权访问（我们强烈建议所有用户开启 2FA）。

11.2 数据内容免责

SFTPMAC 提供的是硬件算力租赁服务，我们不对您在租用实例上存储、处理或传输的数据内容承担任何形式的责任。您对在租用实例上的一切数据和活动承担完全的法律责任。SFTPMAC 不对因您使用实例从事任何活动而遭受的直接、间接、附带、特别、惩罚性或后果性损害承担任何赔偿责任，无论此类索赔的性质（侵权、合同或其他）如何，也无论 SFTPMAC 是否已被告知此类损害的可能性。

11.3 赔偿责任上限

在任何情况下，SFTPMAC 因违反本隐私政策而对您承担的全部赔偿责任，以您在索赔事件发生前 3 个月内向 SFTPMAC 实际支付的服务费用总额为上限，且不超过人民币 10,000 元（或等值货币）。本赔偿上限适用于任何形式的法律诉求，并不因任何有限救济的根本性目的落空而失效。部分司法管辖区不允许对隐含保证或某些损害的责任进行限制，在上述司法管辖区，前述限制可能不适用于您，您可能享有额外的法律权利。

11.4 第三方服务免责

本平台可能包含指向第三方网站、服务或内容的链接。SFTPMAC 对第三方的隐私政策和数据处理实践不负责任，亦不对第三方服务的内容、准确性或隐私保护水平作任何保证。您访问第三方服务完全基于您自身的判断和风险，建议您在访问前查阅相关第三方的隐私政策。

11.5 用户的赔偿义务

您同意就以下事项产生的任何索赔、损失、责任、损害、成本和费用（包括合理的律师费），向 SFTPMAC 及其关联公司、董事、员工和代理人进行全额补偿和免责：（a）您违反本隐私政策或《服务条款》的行为；（b）您在租用实例上的违法或侵权活动；（c）您提供的不实信息导致 SFTPMAC 遭受损害；（d）因您账户被未授权访问（由您的过失引起）而对 SFTPMAC 或第三方造成的损失。

隐私政策更新与通知

12.1 政策修订权利

SFTPMAC 保留随时修改、更新或替换本隐私政策的完全权利，无需事先征得您的同意，修订后的政策自发布之日起生效。我们可能因以下原因修订本政策：适应法律法规变化、新增或调整服务功能、响应监管要求、改善数据保护实践或优化表述清晰度。

12.2 变更通知方式

对于重大变更（如实质性改变数据处理目的、引入新的数据共享类别等），我们将通过以下一种或多种方式通知您：

向您的注册邮箱发送电子邮件通知（以 SFTPMAC 发出邮件为准，不以您实际查阅为要件）。
在平台首页或控制台页面发布显著公告，持续展示不少于 30 天。
在您下次登录时通过弹窗或内嵌横幅提醒您查阅更新后的政策。

对于非实质性变更（如错别字更正、表述优化、引用法规编号更新等），SFTPMAC 可能不另行主动通知，仅在页面顶部更新"最后更新日期"。

12.3 视为接受

无论 SFTPMAC 是否通知您政策变更，您在政策更新后继续访问或使用本平台的任何服务，均视为您已充分知悉并无条件接受修订后政策的全部内容。若您不接受修订后的政策，您唯一的救济途径是立即停止使用本平台全部服务并注销您的账户；注销账户请发送请求至 [email protected]。

12.4 政策历史版本

本政策历史版本归档保存，如需查阅特定历史版本，可通过客服渠道提出申请。现行有效版本以本页面显示内容为准，历史版本一经取代即失去法律效力。

准据法、争议解决与管辖

13.1 准据法

本政策的解释、效力及争议解决，适用新加坡法律（SFTPMAC Global 注册地）。

13.2 友好协商优先

因本政策引起的或与本政策有关的任何争议，双方应首先尝试通过友好协商解决。您可通过向 [email protected] 发送书面投诉启动协商程序，SFTPMAC 承诺在收到投诉后 15 个工作日内给予实质性回复。

13.3 仲裁条款

若经友好协商 30 天内仍无法解决争议，双方同意将争议提交新加坡国际仲裁中心（SIAC）依据届时有效的 SIAC 规则以仲裁方式最终解决，仲裁地为新加坡，仲裁语言为英文，仲裁裁决为终局裁决，对双方均具有约束力。但以下事项不受本仲裁条款约束：（a）SFTPMAC 保护其知识产权或平台安全的紧急禁令申请；（b）您依法律规定向数据保护监管机构提出的投诉。

13.4 监管机构投诉权

本政策的仲裁条款不影响您依法向主管数据保护监管机构投诉的权利。欧盟用户可向所在成员国的数据保护机构（DPA）投诉；新加坡用户可向个人数据保护委员会（PDPC）投诉；其他地区用户可向当地主管数据保护机构投诉。

联系我们 · Data Protection Contact

如果您对本隐私政策有任何疑问、意见或需要行使您的数据权利，欢迎通过以下渠道联系我们。我们的数据保护团队将在法律规定的期限内认真处理您的每一项请求。

隐私事务邮箱

[email protected]

邮件标题请注明"隐私政策"或"数据权利请求"，以确保优先处理

响应时限承诺

≤ 15 工作日

复杂请求（如大数据量导出、跨部门协调）可能需要最长 30 日，届时我们将提前告知

平台客服工单

控制台 → 帮助中心 → 提交工单

登录后通过管理控制台提交工单，可同步查看处理进度

隐私与数据保护

[email protected]

适用于 GDPR 数据权利请求及隐私合规相关事务

                        SFTPMAC Global

                        本政策由 SFTPMAC Global 及其关联实体共同适用与遵守。感谢您选择 SFTPMAC，我们将持续提升透明度与数据保护标准，以赢得并维护您的信任。

当前版本：v3.1 | 生效日期：2026年2月25日 | 取代版本：v3.0（2025年8月1日）

查看服务条款