登录 获取Proton VPN

隐私政策

最后更新日期:2026年1月1日 · 生效日期:2026年1月1日

1. 引言

Proton Technologies AG(以下简称"Proton"、"我们"或"我们的")是一家注册于瑞士日内瓦的公司,注册地址为Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland。我们提供Proton VPN服务(以下简称"服务")。

本隐私政策说明我们如何收集、使用、存储和保护你在使用Proton VPN服务时的个人数据。我们致力于以最高标准的隐私保护原则处理你的数据,并严格遵守瑞士联邦数据保护法(FADP)和欧盟通用数据保护条例(GDPR)的适用规定。

我们的核心原则是最小化数据收集 — 我们只收集提供服务所绝对必需的最少数据。我们不销售、不出租、不以其他方式分享你的个人数据给任何第三方用于营销或广告目的。

2. 我们收集的数据

2.1 注册时收集的数据

创建Proton账户时,我们收集以下最少量的信息:

  • 电子邮件地址(用于账户管理和通信)
  • 账户密码(以加密哈希形式存储,我们无法看到你的明文密码)
  • 账户创建日期

不需要提供真实姓名、手机号、身份证号或其他个人身份信息即可使用我们的服务。我们支持匿名注册。

2.2 订阅和支付数据

如果你订阅付费方案,我们可能需要处理以下支付信息:

  • 支付方式类型(信用卡、PayPal、加密货币等)
  • 对于信用卡支付:由支付处理商处理,我们不存储完整卡号
  • 交易记录和发票信息

我们接受加密货币支付,为注重隐私的用户提供更高的匿名性。

2.3 我们绝不收集的数据

以下数据我们绝不收集

  • 你的浏览历史或访问的网站
  • 你的网络流量内容或目标
  • 你的真实IP地址(连接日志)
  • 连接时间戳或会话时长
  • DNS查询记录
  • 带宽使用模式

详情请参阅我们的无日志政策

2.4 自动收集的技术数据

为确保服务正常运行,我们的系统会临时处理以下技术数据:

  • VPN连接所需的临时会话标识符(仅在连接期间保存在内存中)
  • 应用程序版本信息(用于兼容性检查和安全更新推送)
  • 崩溃报告(仅包含技术堆栈信息,不包含个人数据,且默认关闭)

这些数据不会被持久化存储,也不会与任何可识别你身份的信息关联。

3. 数据使用目的

我们收集的数据仅用于以下明确目的:

  • 提供和维护服务 — 管理你的账户、处理订阅、提供VPN连接服务
  • 客户支持 — 回应你的查询和解决技术问题
  • 安全保护 — 检测和防止欺诈、滥用和安全威胁
  • 服务改进 — 通过匿名化的统计数据改进服务性能(不涉及个人数据)
  • 法律合规 — 遵守适用的法律义务

我们不会将你的数据用于广告投放、用户画像分析、市场营销或出售给第三方。

4. 数据保护措施

4.1 瑞士法律保护

Proton总部位于瑞士,受瑞士联邦数据保护法(FADP)管辖。瑞士的隐私法律被公认为全球最严格的隐私保护框架之一。瑞士不属于任何国际大规模监控联盟(如五眼联盟),为你的数据提供最强法律保障。

4.2 技术安全措施

我们实施行业领先的技术安全措施保护你的数据:

  • 所有数据传输使用TLS 1.3加密
  • 账户密码使用bcrypt算法加盐哈希存储
  • 服务器实施严格的访问控制和监控
  • 定期安全审计和渗透测试
  • 零知识架构 — 即使Proton员工也无法访问你的加密数据

4.3 数据保留

我们仅在提供服务所必需的时间内保留你的数据:

  • 账户数据:保留至账户注销后30天
  • 支付记录:保留至法律要求的税务保留期结束
  • 支持工单:保留至问题解决后12个月
  • 临时会话数据:连接断开后立即从内存中清除

5. Cookie政策

5.1 我们如何使用Cookie

Proton VPN网站使用最少量Cookie,仅用于确保网站正常运行。我们不使用任何第三方追踪Cookie、广告Cookie或分析Cookie。

5.2 使用的Cookie类型

  • 必要Cookie — 用于网站基本功能,如账户登录状态维持。这些Cookie无法被禁用,否则网站无法正常工作。
  • 偏好Cookie — 用于记住你的网站偏好设置(如语言选择)。你可以选择禁用这些Cookie。

5.3 第三方Cookie

我们不使用任何第三方Cookie。没有Google Analytics、没有Facebook Pixel、没有任何第三方追踪器。你的浏览行为不会被任何第三方监控或分析。

6. 你的权利

根据瑞士FADP和欧盟GDPR(如适用),你拥有以下权利:

  • 访问权 — 你有权请求获取我们持有的关于你的所有个人数据的副本
  • 更正权 — 你有权要求更正不准确或不完整的个人数据
  • 删除权 — 你有权要求删除你的个人数据("被遗忘权")
  • 限制处理权 — 在特定情况下,你有权要求限制对你的数据的处理
  • 数据可携带权 — 你有权以结构化、机器可读的格式获取你的数据
  • 反对权 — 你有权反对基于合法利益的数据处理
  • 撤回同意权 — 你可以随时撤回之前给予的同意

要行使上述任何权利,请通过本隐私政策底部提供的联系方式与我们联系。我们将在30天内响应你的请求。

6.1 账户注销

你可以随时通过账户设置注销你的Proton账户。注销后,你的个人数据将在30天内被永久删除(法律要求保留的财务记录除外)。请注意,账户注销是不可逆的。

7. 数据分享

7.1 我们不分享你的数据

我们不出售、不出租、不以其他方式将你的个人数据分享给第三方用于营销、广告或任何其他商业目的。

7.2 有限的服务提供商

在极少数情况下,我们可能与以下类型的服务提供商分享必要的数据:

  • 支付处理商(仅处理支付交易所需的最少信息)
  • 云基础设施提供商(数据存储,受瑞士法律管辖)
  • 客户支持工具(处理支持工单)

所有服务提供商都经过严格的隐私审查,签订数据保护协议,且仅在我们明确的指示下处理数据。

7.3 法律要求

如果我们收到法律数据请求,我们将仅在法律强制要求的范围内响应。由于我们的无日志政策,我们通常无法提供任何用户在线活动数据。我们会在透明度报告中公开所有收到的法律请求。

8. 国际数据传输

Proton VPN的所有数据主要存储在瑞士和欧盟境内的数据中心。如果你的数据需要传输到瑞士以外的国家,我们将确保:

  • 接收国被欧盟委员会认定为具有充分的数据保护水平;或
  • 实施适当的安全措施(如标准合同条款SCC);且
  • 你的数据继续受到与本隐私政策同等水平的保护

9. 儿童隐私

Proton VPN服务不面向16岁以下的儿童。我们不会故意收集16岁以下儿童的个人数据。如果你认为我们不小心收集了未成年人的数据,请立即与我们联系,我们将迅速删除相关数据。

10. 隐私政策变更

我们可能会不时更新本隐私政策。任何重大变更将通过以下方式通知你:

  • 通过Proton应用程序内通知
  • 通过你注册时提供的电子邮件地址
  • 在本页面显著标注更新日期

我们鼓励你定期查看本隐私政策,了解我们如何保护你的数据。继续使用服务即表示你接受更新后的隐私政策。

11. 联系我们

如果你对本隐私政策有任何疑问、建议或投诉,或者希望行使你的数据权利,请通过以下方式联系我们:

  • 数据保护询问:通过Proton Mail发送加密邮件
  • 邮寄地址:Proton Technologies AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland
  • 在线支持:通过帮助中心提交工单

如果你对我们的数据保护实践不满意,你有权向瑞士联邦数据保护和信息专员(FDPIC)或你所在国家/地区的数据保护监管机构提出投诉。

你的隐私,我们的承诺

了解更多关于Proton VPN如何保护你的在线自由

了解更多