LEGAL & COMPLIANCE

隐私保护政策

作为提供底层算力的裸金属基础架构提供商,我们深知数据主权的重要性。本政策详细说明了我们在维持机房运转时的数据处理边界,以及我们对您硬盘数据的零访问承诺。

最新修订日期:2026年1月15日
MESHLAUNCH LLC. 作为裸金属物理机提供商,我们对数据主权持有极为严肃的态度。本政策清晰说明了我们在维持数据中心正常运转时的最小化数据处理边界,以及我们对用户存储数据的零访问、零分析承诺

01

01. 最小化数据收集原则

我们奉行「最小必要原则」——仅收集提供服务所绝对必需的信息,拒绝任何超出运营范畴的数据采集。具体包括:

  • 账户凭证: 您注册时填写的电子邮箱,以及经 bcrypt 算法单向哈希处理后存储的密码摘要(我们无法还原您的原始密码)。
  • 支付流水摘要: 由 Stripe 等持牌支付机构完成资金处理,我们仅保留订单号、交易状态与金额摘要,不持有您的完整卡号或银行账户信息。
  • 基础设施健康遥测: 设备电源状态、网络带宽吞吐量与公网 IP 分配记录,仅用于保障 SLA 承诺。这些数据完全处于 OS 层级之外,与您的应用数据无关。
  • 安全防护日志: WAF 防火墙记录的访问 IP 与时间戳,保留周期不超过 90 天,用于防范 DDoS 攻击和恶意扫描,不用于用户行为分析。

我们明确承诺:不收集您的设备使用习惯、应用运行数据、键盘记录或任何屏幕内容。

02

02. 数据仅用于运营目的

我们将所收集的有限数据严格限定于以下自动化运营场景,任何数据均不用于商业营销分析或第三方盈利用途:

  • 完成物理设备的全自动分配、系统初始化部署与 SSH 凭证安全下发,实现现货机型「下单即用」的极速交付体验。
  • 执行按天/周/月/季度的周期性计费扣款与电子发票生成,以及到期前续费提醒通知。
  • 当您通过工单系统请求技术支持时,技术团队凭此核实您的账户归属,以便快速定位并排查底层网络或 PDU 电源类故障。
  • 识别并过滤源自受感染节点的恶意网络流量,保护共享骨干交换机环境下所有用户的网络质量不受干扰。

我们不向任何广告平台或数据分析服务提供商传输用户数据,亦不在服务内置任何第三方追踪脚本。

Zero-Touch Policy

03. 核心承诺:物理隔离与零访问

这是 MESHLAUNCH 裸金属服务区别于所有虚拟化方案的根本所在。我们的技术架构从设计之初便确保了对用户数据的绝对隔离:

  • 无预置监控代理: 我们的 macOS 镜像中不包含任何后台监控程序(Agent)。设备交付后,您是唯一具有系统访问权限的一方,我们无法进入您的操作系统。
  • 网络流量绝对黑盒: 我们仅在核心交换机层级统计带宽总量,严格禁止任何形式的深度包检测(DPI)或应用层流量分析,您的所有通信内容对我们不可见。
  • 退租后数据永久销毁: 订阅结束后,系统自动触发 APFS 加密密钥销毁流程,同时执行多遍覆写。前一租户的任何数据痕迹在物理上均不可恢复。
Secure Disk Wipe Protocol
> INIT_SECURE_WIPE --target [INSTANCE_DISK] --passes 3 > EXECUTING: APFS Cryptographic Erase + DoD 5220.22-M Wipe... > SUCCESS: Data unrecoverable. Hardware returned to clean pool.

此流程在订阅到期或用户主动退租后的 24 小时内自动执行,无需人工介入。加密密钥销毁与物理覆写双重保障,使原有数据永久变为无法解密的随机数据,彻底阻断任何信息泄露风险。

04

04. 极度受限的数据共享

我们郑重承诺:永远不会将您的任何个人信息出售、租借或交换给任何商业第三方。我们仅在以下三种严格限制的情形下共享必要的最小化数据:

  • 持牌支付处理商: 仅将订单标识符传递给 Stripe 等合规支付机构,用于完成扣款指令。支付机构无法从中获取您的使用内容或设备信息。
  • 数据中心驻场工程师: 在执行 Thunderbolt 5 并联服务等特殊硬件操作时,现场工程师仅获得机架编号,不涉及任何客户账户或身份信息。
  • 不可抗力法律义务: 当收到具备合法效力的司法协助请求时,我们仅披露满足法律最低要求的信息,并在法律允许的范围内第一时间通知用户。

我们不接入任何广告联盟、不使用第三方 Analytics SDK、控制台内不嵌入任何外部跟踪脚本。

05

05. 企业级安全防护措施

我们将账户管理系统视为与物理机房同等级别的核心资产,并持续投入以下技术安全措施:

  • 所有控制台与 API 端点之间的数据传输强制采用 TLS 1.3 加密,拒绝任何降级连接请求。
  • 用户密码采用 bcrypt + 高熵随机盐值方案进行不可逆哈希存储,即便数据库遭到入侵,攻击者也无法还原明文密码。
  • 核心计费数据库与用户账户系统部署在 私有 VPC 隔离子网内,禁止任何公网直连,访问权限受严格的 RBAC 策略控制,并记录全量操作审计日志。
  • 数据中心机房采用 24 小时视频监控与生物识别门禁,非授权人员无法进入任何存放您设备的机柜区域。
  • 我们定期对基础设施系统进行第三方安全审计,并建立负责任的漏洞披露机制(Responsible Disclosure),确保安全问题在 48 小时内得到优先响应。
06

06. 您完全掌控自己的数据

我们相信,数据主权属于用户本人。无论您身处哪个司法管辖区,以下权利均可随时行使,且无需支付任何费用:

  • 查询与导出: 在控制台「账单与财务」模块中,您可随时自助查询和导出所有账单、订单及配置历史记录,无需联系客服。
  • 修改与更正: 您可在「账号设置」中随时更新联系邮箱及账户信息,修改立即生效。
  • 取消订阅: 您可在控制台随时取消自动续费。按天购买的订单本身为一次性计费,不设自动扣款。
  • 账户注销与被遗忘权: 如需彻底注销账户,请通过工单提交申请。释放全部实例后,我们将在 30 天内从所有生产系统中永久、不可恢复地删除您的账户数据。
07

07. 政策更新与联系方式

本政策将随业务发展和法规变化持续更新,重大变更将通过注册邮箱提前 14 天通知您。如对本政策有任何疑问,或需行使上述任何权利,请通过以下渠道联系我们的合规团队:

[email protected]
控制台提交工单 -> 分类选择:【账号与合规】
1 / 7