我们的隐私原则
无跟踪。无出售。无隐藏陷阱。
在Gridinsoft,我们相信网络安全应该保护您的隐私——而不是损害它。这就是为什么我们以严格的隐私设计原则构建我们的工具和服务。
我们不收集不需要的数据
只收集必要信息:没有额外数据,没有意外。我们在各个层面都最小化数据收集。我们的大多数免费工具完全在您的浏览器中运行——无需登录,无跟踪脚本,不发送遥测数据。
无用户画像。无广告。无转售
我们不跟踪、交易或基于您进行广告投放。我们从不使用您的行为来构建用户画像或向您投放定向广告。您的信息不会被分享、出售或转交给第三方营销人员。
可选分析需完全同意
仅在您同意的情况下收集匿名统计数据。当我们收集分析数据(如软件版本或系统类型)时,仅用于产品改进——并且仅在您许可的情况下。
在Gridinsoft,我们相信网络安全应该从根本上尊重您的隐私。这就是为什么我们遵循隐私设计原则:我们将数据收集限制在最低限度,提供离线功能,并让您完全控制您分享的内容。这种方法符合全球最佳实践,包括GDPR合规性,并确保您的数字工具不会变成监控工具。
隐私意味着控制权
您掌握主动权
您的数据,您的决定——没有幕后跟踪。
您的隐私始终掌握在您手中。您决定使用什么数据、何时使用以及如何使用。我们的工具没有隐藏的跟踪器、广告配置文件或静默数据收集。无论您是扫描设备、检查可疑链接还是审查风险邮件,您都能在每一步保持控制。
知道您要去哪里
每一步都清晰透明
我们准确地向您展示收集了哪些数据、为什么重要以及如何使用——没有猜测,没有隐藏路径。透明度让您牢牢掌握控制权。
决定分享什么
完全控制,无压力
无论是诊断报告还是使用数据,没有您的同意,任何内容都不会离开您的系统。您选择分享什么以及何时分享。
保持在安全路径上
默认受保护
所有通信都是安全的。威胁报告是加密的。没有广告,没有监控,也不会绕道进行可疑的数据共享。
自 2008 年推出网络安全产品线以来,我们如何保护您的数据并满足全球合规要求。
Gridinsoft 的安全与隐私
概览
- 17 年 对抗恶意软件并保护隐私(网络安全产品线于 2008 年推出)。
- 遵循 GDPR;无论用户身在何处,均享受相同保护。
- 100% 云托管;无本地服务器。计算资源在 Rackspace 与 DigitalOcean,前端由 Cloudflare 全球边缘网络防护。
- 端到端加密:传输使用 TLS 1.2+,静态存储使用 AES-256。
- 服务器不存储银行卡数据;支付由 PayPro Global 与 2Checkout 处理(均为 PCI-DSS 1 级)。
- 通过 OPSWAT Silver 认证的扫描引擎,每年独立复测。
合规基础
| 框架 / 法规 | 状态 | 关键控制 |
|---|---|---|
| EU GDPR | 作为控制者并设有欧盟代表 | 同意记录、DSR 流程、30 天删除 SLA |
| UK GDPR & PIPEDA | 自愿采纳 | 统一的全球隐私标准;默认拒绝出售/营销 |
| OPSWAT Silver | 有效 | 年度二进制与流程审计 |
| VirusTotal Partner Engine | 已批准 | 列入行业 150 余款引擎之一;实时信誉共享与误报反馈闭环 |
数据生命周期
| 阶段 | 数据点 | 法律依据 | 目的 | 保留期限 |
|---|---|---|---|
| 注册账户 | 邮箱、加密密码、IP | 履行合同 | 直至用户删除账户 |
| 产品遥测(可选) | 哈希匿名化扫描日志、功能使用情况 | 合法权益(产品改进) | 滚动 12 个月 |
| 支持工单 | 许可证密钥、诊断文件 | 合法权益(支持) | 最后一次互动后 24 个月 |
| 支付 | 订单 ID | 合同 | 法定义务 | 7 年(税务) |
| 安全日志 | IP、时间戳 | 合法权益(安全) | 30 天 |
数据导出或删除请求可发送至 [email protected],我们将在 30 天内处理。
基础设施与托管
| 层级 | 服务商 | 安全措施 |
|---|---|---|
| 边缘/抗 DDoS | Cloudflare CDN 与 WAF | Anycast 网络、OWASP 规则、机器人缓解、速率限制 |
| 计算与存储 | Rackspace(美国) | DigitalOcean(美国/欧盟) | ISO 27001、SOC 2 Type II 设施、磁盘级加密 |
| CI 与后台办公 | GitLab SaaS、Atlassian Cloud | SSO、MFA、客户可自主管理数据 |
次级处理方与集成
| 类别 | 供应商 | 共享的个人数据 |
|---|---|---|
| 边缘 / WAF | Cloudflare, Inc. | IP(短暂) |
| 托管 | Rackspace US、DigitalOcean LLC | 生产数据库与文件 |
| 分析 | Google Analytics | 假名化访客 ID(IP 截断) |
| 营销 | Google Ads | 转化元数据 |
| 支付 | PayPro Global、2Checkout/Avangate | 账单信息 |
| 支持 | OSTicket(自托管) | 邮箱、工单内容 |
所有供应商均签署符合 GDPR 的 DPA,并接受年度安全审查。
访问控制与认证
- 公司范围强制启用 SSO + MFA。
- 基于角色的访问并自动过期;不使用共享账户。
- 特权密钥实行90 天凭据轮换策略。
客户责任
- 保持 Gridinsoft 软件更新至最新版本。
- 尽可能启用实时防护模块。
- 在会员区使用唯一且强壮的密码并开启 MFA。
联系
有问题或隐私担忧?我们随时提供帮助。
- 邮箱(法务与 DPO):[email protected]
- 支持:[email protected]
- 电话(乌克兰):+38 044 405 82 32
- 运营总部:Lesya Kurbasa Ave 7B, 03194 Kyiv, Ukraine
- 注册办公室:Pervomayskaya 20A, 39600 Kremenchuk, Ukraine