隐私政策

1. 我们的核心隐私原则

TunnVPN 的设计基于一个基本原则：我们不收集任何个人信息。与需要邮箱、手机号或支付详情的传统 VPN 服务不同，Tunn 严格遵守零 PII（个人身份信息）政策。

2. 我们不收集的数据

• 不收集 IP 地址 - 我们从不记录您的真实 IP 或 VPN 出口 IP
• 不收集浏览数据 - 我们不追踪您访问的网站或使用的应用
• 不收集 DNS 查询 - 您的 DNS 解析在本地处理，从不记录
• 不收集流量内容 - 所有流量端到端加密，我们无法看到您的数据
• 不收集连接时间戳 - 我们不记录您何时连接或断开
• 不收集设备标识符 - 无硬件 ID、MAC 地址或设备指纹

3. 我们确实收集的数据（最少化）

为提供服务功能，我们仅存储绝对必要的数据：

• 认证令牌 - 以 bcrypt 哈希存储（单向加密）
• 钱包地址 - 仅存储 SHA-256 哈希（我们从未看到原始地址）
• 带宽配额 - 聚合的字节数，用于公平使用限制
• 订阅状态 - 到期日期和套餐类型（无支付详情）

4. 匿名认证

我们提供两种认证方式，均为匿名：

• 随机令牌 - 本地生成的16位字母数字代码。创建账户时显示一次，从不以明文存储。
• Web3 钱包 - 使用加密钱包签名消息。我们仅存储地址的哈希，而非地址本身。

5. 支付隐私

我们接受多种支付方式，均为隐私设计：

• 加密货币 - 通过 NowPayments 支持 USDT、比特币、门罗币（无需 KYC）
• 支付宝/微信支付 - 通过 Epay 处理（数据暴露最少）
• 信用卡/借记卡 - 由 Stripe 处理（我们仅收到支付确认，无卡详情）

支付提供商处理各自的数据。我们无法将支付信息与 VPN 使用关联。

6. 技术架构

我们的架构默认为隐私设计：

• 分离架构 - 控制面和数据面完全分离
• VPN 节点无日志 - 流量节点不写入任何日志到磁盘
• 仅内存运行 - 所有会话数据仅存在于内存中
• 自动 IP 轮换 - 检测到异常活动时节点自动轮换 IP

7. 数据保留

我们不保留任何使用数据。我们存储的最少数据（认证哈希、配额计数器）仅用于提供服务：

• 认证令牌在账户删除前一直存在
• 带宽计数器每月重置
• 不保留历史数据

8. 您的权利

由于我们不收集个人信息，因此没有个人数据可请求或删除。但是，您拥有完全控制权：

• 删除账户 - 永久删除您的账户及所有关联数据
• 轮换令牌 - 随时生成新的认证凭据
• 无锁定 - 随时取消，无需提供任何理由

9. 法律请求

如果我们收到提供用户数据的法律请求，我们的回应很简单：我们没有数据可提供。我们的架构使得技术上无法识别用户或其活动。

10. 本政策的变更

本隐私政策的任何变更将通过我们的公告系统通知，不会追溯影响您的现有数据。我们绝不会妥协我们的核心零 PII 原则。

11. 联系方式

如有隐私相关问题，请通过控制面板提交支持工单。我们不使用电子邮件进行支持，以保持匿名性。