Privacy
Policy.

簡介與適用範圍

本隱私政策適用於您訪問和使用 NOVAKVM 網站、控制台面板 (Console) 以及我們提供的所有 Apple Silicon 裸金屬 (Bare Metal) 節點租賃服務。通過訪問我們的網站或訂閲我們的服務，即表示您同意本政策中描述的數據處理操作。

NOVAKVM 保留隨時單方面修改本隱私政策的權利。修改後的條款一經在網站公佈即刻生效，我們沒有義務就變更單獨通知您。您有責任定期查看本頁面。

收集的信息類型

為了向您提供合法、穩定且安全的雲端基礎設施，我們僅收集以下必要信息：

• 賬户信息：包括您的電子郵件地址、控制台用户名及通過第三方身份驗證提供商（如 GitHub、Google）同步的必要標識符。
• 賬單與支付信息：包括賬單地址和支付網關所需的憑證。我們不直接存儲您的完整信用卡號，相關數據均由合規的第三方支付處理器（如 Stripe）加密持有。
• 技術配置信息：如您注入控制台的SSH 公鑰、API Token 等網絡接入憑證。
• 系統日誌與遙測數據：當您訪問控制台或通過 API 調度資源時，我們會收集源 IP 地址、請求時間戳、操作類型（如 Power On / Shutdown）。

我們明確聲明：我們不收集、不分析、也無法讀取您節點 SSD 上存儲的任何業務數據、代碼或文件。

硬件隔離與零信任 (核心原則)

由於 NOVAKVM 提供的是純物理的 Bare Metal 服務，我們對數據隱私的保障建立於不可繞過的物理層邊界之上。

節點交付後，您將獲得系統的最高管理員 (Root) 權限。通過 Apple 硬件原生的Secure Enclave技術，您的數據受到硬件級別的加密保護，即使是機房的運維人員也無法繞過鑑權讀取您的磁盤內容。

數據的處理與使用

我們僅將收集到的有限個人及遙測數據用於以下目的，不作任何超出範圍的使用：

• 自動下發、編排及配置您的物理節點及網絡路由。
• 處理您的訂閲付款並生成賬單記錄。
• 在遭遇 DDoS 攻擊或網絡擁塞時進行流量分析與安全防禦。
• 通過工單系統 (Support Tickets) 響應您的技術支援請求。

數據保留與物理級擦除

您儲存在物理機上的業務數據，其生命週期與訂閲週期強綁定。您有且僅有您自己對節點上的數據備份負全責。

第三方服務與共享

我們不出售您的個人信息。我們僅在必要時與受信任的第三方基礎設施及服務提供商共享最小必要數據：

• 支付網關：如 Stripe、Coinbase Commerce 等，用於處理支付驗證與賬單事務。
• 數據中心運營商：在進行物理網絡穿透和 BGP 路由廣播時，涉及 IP 層面的必要信息（不涉及磁盤層面的任何數據）。
• 合規要求：僅在收到有效且合法的法庭傳票或搜查令時，我們可能依法披露與控制台賬户相關的註冊信息。

您的權利與選擇

根據適用的數據保護法律（如 GDPR 或 CCPA），您就我們控制台層面持有的個人數據享有以下權利：

• 請求訪問我們持有的關於您的控制台賬户數據副本。
• 要求更正任何不準確的賬户信息。
• 隨時請求刪除您的控制台賬户。

聯繫我們

如果您對本隱私政策或 NOVAKVM 的硬件隱私邊界有任何疑問，請通過以下方式聯繫我們的安全合規團隊。所有正式隱私請求須通過控制台工單系統提交，以便驗證賬户歸屬。