隐私保护条款

[小白互联]（以下简称"我们"）深知数据安全对用户的重要性。作为专业的IDC服务提供商，我们始终恪守"数据零接触"原则，并通过本条款向您说明我们在提供服务过程中处理数据的方式及您的权利。

一、我们处理的数据类型

1.1 用户业务数据

指用户存储于服务器中的全部数据（包括但不限于文件、数据库、应用程序代码等）。我们承诺：

• 严格遵循物理隔离原则，无正当理由及合法依据不接触服务器存储内容
• 不主动扫描、查看、复制或分析用户业务数据
• 不以任何形式留存用户业务数据副本

1.2 网络流量数据

为履行网络安全保障义务，我们可能收集：

• 流量元数据：包括源/目的IP、端口号、协议类型、数据包大小、时间戳
• 异常特征数据：基于流量模式识别的DDoS攻击特征、异常连接行为特征码
• 安全事件日志：包括防火墙拦截记录、入侵检测系统警报信息

二、数据使用目的与方式

2.1 安全合规监测

• 采用自动化系统实时分析网络流量模式，检测包括但不限于：
• 大规模DDoS攻击行为
• 僵尸网络通信特征
• 非法端口扫描活动
• 其他违反《网络安全法》的网络行为
• 检测过程不涉及内容数据解密或重组，仅基于流量特征进行模式匹配

2.2 异常处置流程

• 发现疑似违规流量时，我们将：

1. 通过安全系统自动生成事件报告
2. 依据服务协议向账户联系人发送风险提示
3. 对持续产生风险的节点实施临时流量清洗
4. 配合监管部门开展法定调查工作

三、数据保护措施

3.1 技术防护

• 全流量通道启用TLS加密传输
• 部署网络隔离设备防止越权访问
• 安全检测系统通过ISO 27001认证

3.2 管理制度

• 实施运维操作"双人授权"机制
• 定期开展网络安全应急演练
• 留存6个月流量日志备查（依据《网络安全法》第21条）

四、您的权利

• 知情权：可通过工单系统申请安全事件说明
• 异议权：对误判行为可提交证明材料申诉
• 删除权：服务终止后7日内完成业务数据物理销毁

五、免责声明

在以下情形我们可能依法披露相关信息：

• 应司法机关要求提供调查取证
• 为防止严重网络安全事件发生
• 用户行为涉嫌危害国家安全或公共利益

六、条款更新

我们保留根据监管要求更新本政策的权利，重大变更将通过官网公告、邮件通知等方式告知。