简版说明
We're a crypto-paid, No-KYC hosting provider. We keep the minimum operational records needed to run the service and bill you, and nothing more. In particular:
- We do not log the traffic that flows through your servers.
- We do not mirror your disks for inspection, backup, or analysis.
- We do not share your account data with anyone absent a Saint Kitts court order.
- We do not sell advertising or train machine-learning models on anything.
The sections below explain the specifics. If you prefer the signed, weekly update: see the warrant canary.
运营记录
账户级数据
- 电子邮件地址 — 用于发票、密码重置和紧急运营通知。可使用一次性/转发地址。
- 密码哈希 — Argon2id,绝不明文保存。
- 2FA seed(可选) — TOTP / WebAuthn,静态加密保存。
- PGP 公钥(可选) — 用于签名支持通信。
账单数据
- 发票记录 — 金额、USD 价值、crypto asset、结算 TXID、时间戳。保留 7 年。
- 支付使用的 crypto 地址 — 关联发票以便对账。
运营数据
- 面板操作日志 — 谁在何时 provision/reboot/destroy 哪台服务器。保留 90 天。
- 面板会话 IP — 为防 brute-force 记录 24 小时,然后清除。
我们明确不收集
- 通过你的 VPS 或独立服务器的流量。
- 超过 24 小时的 MAC/ARP 表。
- 磁盘上的文件级内容。
- 政府身份证件、电话号码、真实姓名或居住证明。
处理的法律依据
依据圣基茨和尼维斯《2018 年数据保护(个人信息隐私)法》,以及在适用情况下适用于欧盟客户的 EU GDPR,我们在以下法律依据下处理个人数据:
- 履行合同——提供您所订购服务所需的数据。
- 合法利益——欺诈预防、滥用处理、网络完整性保护。
- 法律义务——范围有限,且仅依据圣基茨法律(例如发票保留七年)。
- 同意——针对可选个人资料数据(PGP 密钥、显示名称)。
数据共享与披露
我们不会自愿共享任何内容
我们不出售、不出租、不为广告共享记录,也不参与 broker exchange。没有 Google Analytics、Facebook Pixel 或任何第三方跟踪器集成。
何时披露
仅在 Saint Kitts and Nevis 法律下有管辖权法院的合法命令要求时披露。我们不响应美国 subpoenas/NSL、未经本地审查的 MLAT、无 SKN 法院命令的 EU/UK 行政请求或 DMCA notices。
所有有效命令都会计入半年度透明度报告。Warrant canary 每周一重新签名。
数据保存期限
| 数据类别 | 保留期限 | 依据 |
|---|
| 账户邮箱及哈希密码 | 账户存续期间 + 30 天 | 合同 |
| 发票及付款记录 | 7 年 | 企业档案法(SKN) |
| 面板操作日志 | 90 天 | 滥用/安全调查 |
| 面板会话 IP | 24 小时 | 暴力破解防护 |
| 支持工单往来 | 2 年 | 服务连续性 |
| VPS/独立服务器磁盘内容(终止时) | 7 天(主动终止),0 天(AUP 终止) | 恢复/安全 |
| 司法令状金丝雀存档 | 无限期(经签名且公开) | 透明度 |
您的权利
无论您所在的司法管辖区如何,您对个人数据享有以下权利:
- 访问权——以 JSON 格式导出我们持有的账户数据完整副本,于申请后 30 天内通过签名邮件交付。
- 更正权——随时通过面板更新您的邮箱、密码或 PGP 密钥。
- 删除权——关闭账户并触发 30 天清除周期(发票依法保留 7 年)。
- 可携带权——您的内容在定义上始终可携带(这是您的服务器,随时可带走)。
- 反对权——您可对我们基于合法利益目的进行的任何处理提出异议;我们将停止处理或以书面形式说明理由。
行使任何权利,请联系:us,建议使用我方公钥发送 PGP 签名邮件。
Cookie 与追踪
网站使用一个 cookie:bv_session,HttpOnly、Secure、SameSite=Strict。无第三方分析、无 tracking pixels、无广告 cookie。同源匿名 presence beacon 向 SimNoKYC network hub 报告汇总页面/来源信号,并尊重 Do Not Track。
国际传输
我们的基础设施运行于冰岛、荷兰、罗马尼亚和瑞士;公司注册地为圣基茨和尼维斯。因此,您的数据将在上述司法管辖区之间按服务交付需要传输。所有节点间流量均采用 TLS 1.3 和 WireGuard 加密;后端凭证存储于 HashiCorp Vault。
对于受 EU GDPR 约束的客户:向圣基茨的数据传输依据我方数据处理附录中的标准合同条款(SCC,2021 年模块),可应要求提供。
未成年人
我们的服务不面向 18 周岁以下的个人。我们不会在知情的情况下处理未成年人数据。若您认为我们正在处理未成年人数据,请通过您的面板标记账户,我们将及时予以删除。
本政策的变更
实质性变更将提前三十(30)天通过账户邮箱及本页(附版本号更新和日期更新)进行公告。非实质性更正立即生效。历史版本可应要求提供。
