隐私政策

1. 引言

本隐私政策阐述了当您访问我们的网站 (nexbrowser.net)、使用我们的桌面应用程序（NexBrowser 客户端）及相关服务时，我们如何收集、使用、披露、传输和存储您的信息。

2. 我们收集的信息

我们需要收集某些信息以向您提供服务。这些信息包括：

• 账户信息： 注册时提供的电子邮件地址、用户名、加密密码。
• 支付信息： 交易记录和订阅状态（注意：我们不直接存储您的完整信用卡号，支付由 Stripe/PayPal 等合规第三方处理）。
• 技术数据： IP 地址、设备类型、操作系统版本、应用崩溃日志和使用统计（用于故障排除和产品改进）。
• 浏览器配置数据： 您在 NexBrowser 中创建的浏览器配置文件设置（如 User Agent、分辨率等），这些数据仅用于同步服务，且经过加密存储。

3. 数据使用目的

我们仅在有合法依据的情况下处理您的数据，主要用于：

• 提供、维护和改进我们的指纹浏览器服务。
• 处理您的订阅支付和开具发票。
• 向您发送技术通知、更新、安全警报和支持消息。
• 防止欺诈、滥用和安全事件。
• 遵守法律义务和监管要求。

4. GDPR 用户权利（欧盟经济区）

如果您位于欧盟经济区 (EEA)，根据 GDPR，您拥有以下权利：

• 访问权： 有权索取我们持有的您的个人数据副本。
• 更正权： 有权要求更正不准确的个人数据。
• 删除权（被遗忘权）： 在特定情况下，有权要求删除您的个人数据。
• 限制处理权： 有权请求限制我们处理您的数据。
• 数据可携带权： 有权以结构化、通用格式获取您的数据。
• 反对权： 有权拒绝我们将您的数据用于直接营销。

5. 新加坡 PDPA 合规声明

作为一家新加坡公司，我们严格遵循 PDPA 的规定。我们已任命数据保护官 (DPO) 负责监督合规情况。如果您对我们的数据保护政策有任何疑问，或希望根据 PDPA 行使您的权利，请通过本政策末尾的联系方式与我们联系。

6. 数据存储与跨境传输

您的数据主要存储在加密的安全云服务器上（如 AWS、Google Cloud）。由于我们在全球范围内运营，您的数据可能会被传输到新加坡以外的国家/地区进行处理。在进行跨境传输时，我们会确保接收方符合 GDPR 和 PDPA 认可的数据保护标准，并签署必要的标准合同条款 (SCC)。

7. 数据安全

我们采用行业标准的安全技术（如 SSL/TLS 加密、AES-256 静态数据加密、多重身份验证）来防止数据未经授权的访问、披露或丢失。尽管如此，互联网传输并非绝对安全，我们无法保证 100% 的安全性。

8. Cookie 政策

我们使用 Cookie 和类似技术来识别您的登录状态、保存偏好设置并分析流量。您可以通过浏览器设置拒绝 Cookie，但这可能会影响您使用我们服务的部分功能。

9. 政策更新

我们可能会不时更新本隐私政策以反映法律或业务的变化。重大变更时，我们会通过电子邮件或应用内通知告知您。

10. 联系我们

如果您对本隐私政策有任何疑问，或希望行使您的数据权利，请联系我们的数据保护官：