1. 关于我们
Meldry("我们")运营本平台。隐私相关问题请通过仪表板工单系统联系我们。
2. 我们收集什么
- 账户数据:用户名、可选邮箱、密码哈希、(如使用 OAuth 登录)相应提供商的标识。
- 工作区元数据:工作区名称、自定义域名、套餐、计费状态。
- 使用数据:登录事件、IP 地址、User-Agent、审计日志条目(防篡改哈希链)。
- 资源指标:CPU、内存、磁盘、流量采样,用于容量规划与计费。
- 客户数据:你的 Matrix 服务器内容(房间、消息、媒体)。我们不读取,除非提供服务必需或法律要求。
- 支付数据:由 Stripe、PayPal、支付宝、微信支付等支付方处理,我们不接触完整卡号。
3. 我们为什么处理
- 开通并运行你的 Matrix 服务器(合同必要)。
- 对付费套餐进行计费(合同必要)。
- 检测滥用、保护平台(正当利益)。
- 遵守法律(法律义务)。
- 发送账户相关通知(合同必要)。
4. 加密
Matrix 房间默认采用端到端加密。运营方无法读取已加密的消息内容,只能看到元数据(时间戳、参与方标识、房间 ID)。
5. 共享
我们不出售个人数据。仅与下列对象共享数据:
- 运营服务严格必需的子处理方(托管、支付、邮件投递)。
- 合法法律程序要求的主管机关。
6. 保留期限
账户数据在账户存续期间保留,删除后最多再保留 90 天(如有合规留存要求另算)。审计日志按配置保留期保留(默认 90 天)。备份按套餐保留期。
7. 你的权利
在适用法律范围内,你有权访问、更正、导出和删除你的个人数据。你可以:
- 在 设置 → 危险区 → 导出数据 导出全部数据。
- 在同一界面计划账户删除(30 天宽限期)。
- 通过工单提交任何隐私相关请求。
8. 跨境传输
你的数据可能在我们基础设施提供商运营的地区被处理。在适用法律要求时,我们使用标准合同条款或等效保障措施。
9. Cookie
营销网站不使用任何第三方追踪 Cookie。租户控制台使用一个第一方会话 Cookie / token 来保持登录状态。
10. 政策变更
本政策的重大变更将提前至少 30 天通过邮件和/或站内通知。