Omnilogin 隐私政策
本隐私政策说明 Omnilogin 在您使用我们的反检测浏览器及工作流自动化平台时,如何收集、使用、共享和保护您的个人信息。我们致力于透明处理个人信息,并遵守适用的数据保护法律法规。最后更新:2026年3月31日
1. 引言与适用范围
本隐私政策适用于 Omnilogin 服务的全体用户,包括桌面应用程序、网页控制台、API 及通过 omnilogin.net 和 docs.omnilogin.net 访问的所有相关服务。
Omnilogin 依据越南第13/2023/ND-CP号《个人数据保护法令》(PDPD)、2018年《网络安全法》(第24/2018/QH14号)及适用情形下欧盟《通用数据保护条例》(GDPR)的基本原则,保护您的个人信息。您使用本服务即表示您已阅读并理解本隐私政策。
本政策覆盖以下主体的个人信息处理:注册用户、网站访客、试用用户、免费版用户、付费订阅用户,以及通过支持渠道或社交媒体与我们联系的任何人。
2. 数据控制者信息
负责处理您个人信息的数据控制者信息如下:
公司名称:Omnilogin
注册地址:胡志明市,越南
数据保护联系人:privacy@omnilogin.net
通用支持:admin@omnilogin.net
依据第13/2023/ND-CP号法令第28条,Omnilogin 作为通过本服务收集个人信息的数据控制者。如需就您的个人信息权利进行咨询,请通过上述邮箱联系我们的数据保护联系人。
3. 我们收集的数据
为提供和改善服务,我们收集以下类别的个人信息:
账户信息
您在注册及账户管理过程中提供的信息:电子邮箱地址、密码(仅以加密哈希值存储)、姓名(可选)、公司名称(可选)及业务联系方式(可选)。
使用数据
您与服务交互的相关信息:登录时间戳、功能使用情况、浏览器配置文件的创建/删除操作、订阅计划变更及整体使用统计数据。此类数据在可能的情况下经过汇总和匿名化处理。
设备数据
您设备的技术信息:操作系统类型及版本、设备标识符(已匿名化)、屏幕分辨率、语言设置及应用程序版本。此类数据仅用于兼容性优化和故障排查。
支付数据
交易记录,包括所选订阅计划、支付日期、金额及支付方式类型。重要提示:信用卡号、银行账户信息及其他敏感金融信息由我们的第三方支付处理商独立处理,Omnilogin 服务器上不存储任何此类信息。
支持数据
您联系支持团队时提供的信息:沟通内容、附件(如截图)以及为排查问题自愿提供的诊断数据。
我们不收集的数据
Omnilogin 以隐私优先为设计原则。我们不收集或访问:浏览器配置文件内的浏览历史记录、浏览器配置文件中存储的 Cookie、浏览器配置文件中保存的密码、您访问的网站内容,以及您配置的代理凭据。浏览器配置文件中的所有会话数据均存储在您的本地设备上。
4. 数据收集方式
我们通过以下方式收集个人信息:
直接收集
当您创建账户、更新个人资料、购买订阅、提交支持请求,或通过任何渠道(电子邮件、Telegram、社交媒体)与我们沟通时。
自动收集
当您访问我们的网站或使用软件时,通过 Cookie、服务器日志及分析工具自动收集,包括 IP 地址(已匿名化用于分析)、访问时间戳、浏览页面、来源 URL 及应用程序事件日志。
从第三方获取
在有限情形下,我们可能从以下方获取数据:支付处理商(交易确认及欺诈检测数据)、分析服务商(汇总使用统计数据),以及社交登录服务商(如您选择通过 Google 等第三方服务进行身份验证)。
5. 处理目的
依据第13/2023/ND-CP号法令第3条,我们基于以下特定且合法的目的处理您的个人信息:
服务提供:用于创建和管理您的账户、根据订阅计划提供功能访问权限、处理付款、交付软件更新,以及确保服务正常运行。
产品改进:用于分析汇总使用模式、识别缺陷和性能问题、开发新功能,以及提升整体用户体验。此类处理在可能的情况下使用匿名化和汇总数据。
沟通通知:用于发送交易性电子邮件(发票、收据、安全警报、服务通知)、回应支持咨询,以及在您同意的情况下发送产品资讯和促销信息。
安全与欺诈防范:用于检测和防止未经授权的访问、滥用、欺诈及其他恶意活动;执行我们的服务条款;保护服务及其用户的安全性和完整性。
法律合规:用于履行适用法律义务、响应政府主管机关的合法请求,以及确立、行使或抗辩法律主张。
6. 处理的法律依据
依据第13/2023/ND-CP号法令及 GDPR 基本原则,我们基于以下法律依据处理您的个人信息:
同意(第13/2023号法令第11条)
适用于营销通信、资讯订阅、促销邮件及非必要 Cookie。您可随时撤回同意(见第11节:数据主体权利)。撤回同意不影响撤回前基于同意所进行处理的合法性。
合同履行
履行与您订立的合同所必要的处理,包括账户创建、服务提供、订阅管理、支付处理及客户支持。
法律义务
为遵守越南法律义务所必要的处理,包括税务记录保留要求、2018年《网络安全法》,以及响应政府机关的合法请求。
合法利益
基于我们合法商业利益所必要的处理,包括欺诈防范、服务安全、通过汇总分析改进产品,以及执行服务条款。我们在每种情形下均会将上述利益与您的权利和自由进行平衡评估。
7. 数据共享
我们不出售您的个人信息。我们仅在以下有限情形下共享您的数据:
服务提供商
我们与协助运营服务的可信第三方服务提供商共享数据,包括云托管服务商、邮件投递服务及分析平台。这些服务提供商在合同约束下,仅按照我们的指示并依据本隐私政策处理您的数据。
支付处理商
支付数据仅为处理交易、防止欺诈及遵守金融法规之目的而与支付处理合作伙伴共享。相关处理商均符合 PCI-DSS 标准。
法律要求
当法律、法院命令或政府要求时,或为保护 Omnilogin、用户或公众的权利、财产或安全,或为检测、预防或处理欺诈、安全问题或技术故障时,我们可能披露您的数据。除非法律禁止,我们将就此类披露通知您。
业务转让
在合并、收购或资产出售的情形下,您的个人信息可能被转让至收购方。在数据转让并适用新隐私政策之前,我们将提前通知您。
8. 跨境数据传输
作为服务覆盖10余个国家的全球化平台,您的个人信息可能被传输至越南以外的国家或地区进行处理。我们确保此类传输符合第13/2023/ND-CP号法令第四章关于个人信息跨境传输的规定。
我们针对跨境数据传输采取以下保障措施:
- •影响评估:在向第三国传输数据之前,依据第13/2023/ND-CP号法令第25条开展数据传输影响评估
- •合同保障:与所有国际服务提供商签订包含适当数据保护义务的数据处理协议
- •传输加密:确保传输中的数据采用行业标准加密(TLS 1.2 或更高版本)进行保护
- •监管备案:依照越南法律要求,向公安部提交跨境数据传输相关文件
9. 数据保留
我们仅在实现本隐私政策所述目的所必要的期限内保留您的个人信息,除非法律要求更长的保留期限。具体保留期限如下:
| 数据类别 | 保留期限 | 依据 |
|---|---|---|
| 账户信息 | 账户存续期间 + 30天 | 服务提供及账户恢复 |
| 使用数据 | 24个月(匿名化) | 产品改进及数据分析 |
| 支付记录 | 10年 | 越南税法合规要求 |
| 支持通信记录 | 36个月 | 服务质量及纠纷解决 |
| 服务器日志 | 90天 | 安全监控及故障排查 |
| 营销同意记录 | 同意期间 + 36个月 | 合规证明留存 |
保留期届满后,数据将被安全删除或进行不可逆匿名化处理。您可依据第11节行使相关权利,申请提前删除。
10. 数据安全
Omnilogin 采取全面的技术和组织措施,保护您的个人信息免遭未经授权的访问、篡改、披露或销毁:
数据加密
所有传输中的数据均采用 TLS 1.2+ 加密保护。静态敏感数据采用 AES-256 加密。主密码仅以加密哈希值(bcrypt)存储--我们无法访问或恢复您的原始密码。
访问控制
个人信息的访问权限严格限于有实际需要的授权员工。我们实施基于角色的访问控制(RBAC)、管理员访问多因素认证,以及最小权限原则。
审计与监控
我们对系统访问和数据处理活动保存详细审计日志。基础设施持续监控安全威胁、漏洞及异常活动。
事件响应
我们已建立数据泄露响应程序。发生个人信息泄露时,我们将依据第13/2023/ND-CP号法令及适用的 GDPR 规定,在72小时内通知受影响用户及相关主管机关。
本地数据安全
浏览器配置文件会话数据(Cookie、浏览历史、配置文件中保存的密码)存储在您的本地设备上,并以您的主密码加密保护。即使 Omnilogin 服务器遭到入侵,本地数据仍受到保护。在主密码足够强的情况下,解密您的本地配置文件数据在计算上不可行。
11. 您的数据权利
依据第13/2023/ND-CP号《个人数据保护法令》第9条和第10条,以及对我们国际用户适用的 GDPR 基本原则,您享有以下权利:
- 1.知情权:您有权了解我们收集哪些个人信息、如何处理以及处理目的。本隐私政策即为履行该义务的载体。
- 2.同意权:您有权同意或拒绝对您个人信息的处理,法律要求处理的情形除外。
- 3.查阅权:您可申请获取我们持有的关于您的个人信息副本。我们将在收到经验证请求后的30天内予以回复。
- 4.更正权:您可申请更正不准确或不完整的个人信息。大多数账户信息可直接通过控制台更新。
- 5.删除权:您可申请删除您的个人信息,但须遵守法定保留要求。收到经验证的请求后,我们将在30天内删除您的数据,法律要求保留的部分除外。
- 6.撤回同意权:对于基于同意的处理,您可随时通过更新邮件偏好设置、调整 Cookie 设置或联系 privacy@omnilogin.net 撤回同意。
- 7.反对权:您有权反对以直接营销为目的或基于合法利益对您个人信息的处理。
- 8.数据可携权:您可申请以结构化、通用且机器可读的格式(如 JSON 或 CSV)获取您的个人信息。
- 9.投诉权:如您认为您的数据保护权利受到侵害,您有权向主管机关提出投诉(见第16节)。
如需行使上述任何权利,请通过 privacy@omnilogin.net 联系我们的数据保护联系人。我们可能在处理您的请求前要求进行身份验证。请求将在30天内免费处理;如需延期,我们将在初始30天期限内告知您。
12. 儿童隐私
Omnilogin 不故意收集或处理16岁以下未成年人的个人信息,依据越南法律(第13/2023/ND-CP号法令将16岁以下未成年人数据列为需特殊保护的敏感个人信息)及 GDPR 的相关规定。
本服务面向18岁及以上用户。如我们发现无意中收集了16岁以下未成年人的个人信息,将立即采取措施从系统中删除相关数据。
如您是家长或监护人,并认为您的孩子已向 Omnilogin 提供个人信息,请通过 privacy@omnilogin.net 联系我们,我们将及时调查并在确认后删除相关数据。
13. Cookie 及追踪技术
Omnilogin 在我们的网站(omnilogin.net)和网页控制台中使用 Cookie 及类似追踪技术。我们使用以下类型的 Cookie:
必要性 Cookie
网站和网页控制台正常运行所必需的 Cookie,包括会话 Cookie、身份验证令牌及安全 Cookie。这些 Cookie 无法禁用,因为它们是服务运行的必要条件。
分析性 Cookie
用于了解访客与网站的交互方式、最受欢迎的页面及用户导航路径。分析数据经过汇总处理,不会识别您的个人身份。这些 Cookie 仅在您同意后设置。
营销性 Cookie
用于投放相关广告及衡量营销活动效果。这些 Cookie 可能由我们的广告合作伙伴设置,仅在获得您的明确同意后才会激活。
Cookie 管理
您可通过以下方式控制和管理 Cookie:
- •浏览器设置:大多数网络浏览器允许您通过设置控制 Cookie,可随时屏蔽或删除 Cookie。
- •Cookie 横幅:首次访问我们网站时,您可通过 Cookie 同意横幅选择接受或拒绝各类 Cookie。
- •退出链接:针对特定分析和广告服务,您可使用网络广告联盟(NAI)等行业退出工具。
注意:禁用必要性 Cookie 可能导致网站和网页控制台无法正常运行。
14. 第三方链接
本服务及我们的网站可能包含指向第三方网站、服务或应用程序的链接,包括代理服务提供商、文档资源及合作伙伴平台。
本隐私政策仅适用于 Omnilogin。我们不控制第三方网站,也不对其隐私实践或内容负责。链接的存在并不意味着 Omnilogin 对被链接网站的数据实践进行背书或承担责任。
我们强烈建议您在向任何第三方网站或服务提供个人信息之前,仔细阅读其隐私政策和服务条款。
15. 政策更新
我们可能不定期更新本隐私政策,以反映我们实践、技术、法律要求或其他因素的变化。发生重大变更时,我们将通过以下方式通知您:
- •向您账户关联的电子邮箱地址发送通知邮件
- •在我们网站上显著展示通知至少30天
- •在 Omnilogin 应用程序内发送应用内通知
- •更新本页面顶部的"最后更新"日期
我们鼓励您定期查阅本隐私政策。更新后的政策生效后,您继续使用本服务即表示您接受相关变更。如您不同意任何更新,应停止使用本服务,并可申请删除您的个人数据。
16. 联系方式与投诉
如您对本隐私政策有疑问、希望行使数据权利或需要提出投诉,可通过以下渠道联系我们:
数据保护联系人:privacy@omnilogin.net
通用支持:admin@omnilogin.net
Telegram 支持: Omnilogin 支持聊天
Telegram 社区: @omnilogin
注册地址:胡志明市,越南
投诉处理程序
- 优先联系我们:请将投诉详情发送至 privacy@omnilogin.net。我们将在5个工作日内确认收件,并力争在30天内解决投诉。
- 升级处理:如您对我们的回复不满意,可书面申请升级审查,将问题提交至我们的管理团队。
- 主管机关:如投诉仍未解决,您有权向越南公安部(网络安全与高科技犯罪预防局)或您所在司法管辖区的数据保护主管机关提出投诉。
- 欧盟用户:如您位于欧洲经济区,还可依据 GDPR 向您所在地的数据保护机构提出投诉。