特点定价博客

交通智能平台

产品展示

  • 特点
  • 定价
  • 文档

公司简介

  • 关于
  • 博客
  • 联系方式

法律

  • 隐私
  • 条款

© 2026 Magicgate。版权所有。

法律

隐私政策

最后更新时间:2026 年 2 月

本政策适用于全球所有 Magicgate 服务用户。有关特定地区的权利,请参阅第 10.1 节(GDPR)和第 10.2 节(CCPA)。

目录

01简介02我们收集的信息03我们如何使用您的信息04处理的法律依据 (GDPR)05Cookie 和跟踪技术06数据共享和第三方服务07数据安全08数据保留09国际数据传输10您的权利11儿童隐私12本政策的变更13联系我们
01

简介

在 Magicgate(“我们”、“我们的”),我们致力于保护您的隐私。本隐私政策解释了当您使用我们的流量过滤和伪装平台(“服务”)(可通过 magicgate.io 及其子域访问)时,我们如何收集、使用、存储和保护您的个人信息。

通过创建帐户或使用服务,您同意本政策中描述的数据实践。如果您不同意,请不要使用本服务。

出于 GDPR 目的,Magicgate 充当通过服务收集的个人数据的数据控制者。对于代表我们的用户(访问者 IP 地址、用户代理等)处理的流量数据,Magicgate 充当数据处理器。

02

我们收集的信息

2.1 您提供的信息

  • 帐户注册数据:姓名、电子邮件地址和密码
  • 账单信息:通过我们的支付处理器处理的钱包充值详细信息(我们不存储完整的支付卡号)
  • 支持请求和信件
  • 域名验证记录(DNS配置)
  • 您在平台内创建的流程和规则配置

2.2 自动收集数据

  • IP 地址、浏览器类型、操作系统、设备类型和屏幕分辨率
  • 访问时间戳、访问的页面以及仪表板内的交互模式
  • 推荐 URL 和会话持续时间
  • API 使用指标(请求计数、响应时间、错误率)

2.3 流量数据(代表您处理)

  • 访客 IP 地址、地理位置数据(国家、地区、城市,通过 MaxMind GeoIP2)
  • VPN/proxy/Tor检测结果(通过IP2Proxy数据库)
  • User-Agent字符串、设备指纹、ISP信息和连接类型
  • 机器人检测信号、引用标头和语言首选项
  • 判决结果(要约/白方)和过滤匹配详细信息
03

我们如何使用您的信息

我们将收集的信息用于以下目的:

  • 提供和维护服务,包括流量过滤、隐藏和分析功能
  • 处理订阅、钱包交易和管理计费周期
  • 对用户进行身份验证并保护帐户安全(基于 JWT 的身份验证、CSRF 保护)
  • 生成汇总统计数据和分析仪表板(每小时统计数据、地理细分、威胁报告)
  • 监控和执行计划使用限制(点击配额、流量限制、规则限制)
  • 检测并防止滥用、欺诈和未经授权的平台访问
  • 发送与服务相关的通知(80%/90%/100%的使用警报、订阅续订、安全警报)
  • 提高服务性能、可靠性和功能开发
  • 提供客户支持并回复询问
  • 遵守法律义务并解决争议
04

处理的法律依据 (GDPR)

如果您位于欧洲经济区 (EEA),我们将根据以下法律依据处理您的个人数据:

  • 合同履行:提供您注册的服务所需的处理(帐户管理、计费、流量过滤)
  • 合法利益:改进我们的服务、防止欺诈和滥用、确保平台安全以及进行分析
  • 同意:您明确同意的情况,例如营销传播或可选数据收集
  • 法律义务:为遵守适用的法律、法规或法律程序而需要进行处理的情况
05

Cookie 和跟踪技术

您可以通过浏览器设置管理 cookie 首选项。禁用必要的 cookie 可能会阻止您使用服务。

5.1 我们使用的 Cookie

  • 基本 cookie:身份验证令牌(仅限 HTTP,安全)、CSRF 令牌和会话管理 — 服务运行所需
  • 首选项 cookie:主题选择(浅色/深色模式)、语言首选项、侧边栏状态和仪表板布局设置
  • 分析 cookie:用于改进服务的汇总使用模式(不会与第三方分析提供商共享个人数据)

5.2 第三方 Cookie

  • 我们的支付处理商可能会在钱包充值流程中设置 cookie
  • 我们不在我们的平台上使用第三方广告 cookie 或跟踪像素
06

数据共享和第三方服务

我们不会向第三方出售、交易或出租您的个人信息。我们仅在以下有限情况下共享数据:

  • 支付处理器:我们的支付处理器处理钱包充值和订阅付款。他们仅接收处理交易所需的最少数据,并且符合 PCI DSS 标准
  • 电子邮件发送:交易电子邮件(验证、密码重置、账单提醒)通过我们的电子邮件服务提供商发送
  • DNS 和域管理:我们的 DNS 提供商用于自定义域 DNS 验证和管理
  • GeoIP 和 IP 情报:MaxMind GeoIP2 和 IP2Proxy 数据库本地托管在我们的基础设施上 — 不会将访客数据发送到外部 IP 情报 API
  • 法律要求:当法律、法院命令或政府机构要求时,或者为了保护我们的权利、安全或财产而有必要时,我们可能会披露信息
  • 业务转让:在合并、收购或资产出售的情况下,用户数据可能会转移给继任实体,该继任实体将受本隐私政策的约束
07

数据安全

我们实施行业标准的安全措施来保护您的数据:

  • 所有传输中的数据均使用 TLS 1.3 加密
  • 使用行业标准自适应算法对密码进行安全哈希处理
  • 使用短期访问令牌和安全的仅 HTTP 刷新令牌的非对称 JWT 身份验证
  • 对所有状态更改操作的 CSRF 保护
  • 多个级别(全局、每个用户、每个端点)的速率限制和滥用检测
  • 输入清理以防止注入攻击(SQL 注入、XSS)
  • 使用本机加密进行静态数据库加密
  • 定期安全审计和漏洞评估

虽然我们努力使用商业上合理的措施来保护您的信息,但没有一种通过互联网或电子存储的传输方法是 100% 安全的。我们不能保证绝对安全。

08

数据保留

  • 帐户数据:在您的帐户存续期间以及删除请求后的 30 天内保留
  • 流量/访问数据:存储在按时间分区的表中,并根据您的计划等级保留(Free:7 天,Lite:14 天,Starter:30 天,Pro:90 天,Business版:180 天,Enterprise:365 天)
  • 汇总统计数据(每小时统计数据):保留 12 个月,然后自动清除
  • 账单和交易记录:根据适用的税务和财务法规的要求保留 7 年
  • 服务器日志:出于安全和调试目的保留 30 天
  • 黑名单条目:保留直至用户手动删除或帐户关闭
09

国际数据传输

您的数据可能会被传输到您居住国以外的国家并在其中进行处理。我们的基础设施托管在欧盟。当数据传输到欧洲经济区以外时,我们确保采取适当的保护措施,包括标准合同条款 (SCC) 或欧盟委员会的充分性决定。

10

您的权利

要行使任何这些权利,请通过[email protected]联系我们或使用仪表板设置页面中提供的数据导出/删除功能。我们将在 30 天内回复所有请求。

10.1 GDPR 权利(EEA 用户)

  • 访问权:索取您的个人数据副本
  • 纠正权:纠正不准确或不完整的数据
  • 删除权:请求删除您的个人数据(“被遗忘权”)
  • 限制权:在某些情况下请求限制处理
  • 数据可移植性的权利:以结构化、机器可读的格式接收数据(可从仪表板导出 JSON)
  • 反对权:反对基于合法利益或直接营销的处理
  • 撤回同意的权利:随时撤回同意而不影响之前的处理
  • 提出投诉的权利:向当地数据保护机构提出投诉

10.2 CCPA 权利(加利福尼亚州居民)

  • 了解哪些个人信息被收集、使用、共享或出售的权利
  • 删除我们持有的个人信息的权利
  • 选择不出售个人信息的权利(我们不出售个人数据)
  • 行使隐私权时不受歧视的权利
11

儿童隐私

本服务不适用于 18 岁以下的任何人。我们不会故意收集 18 岁以下任何人的个人身份信息。如果您是父母或监护人,并认为您的孩子向我们提供了个人数据,请通过[email protected]联系我们,我们将立即删除此类信息。

12

本政策的变更

我们可能会不时更新本隐私政策。我们将通过在此页面上发布更新后的政策以及新的“上次更新”日期来通知您任何重大变更,对于重大变更,我们将通过电子邮件和/或仪表板中的显着通知通知您。在发布更改后继续使用服务即表示接受修订后的政策。

13

联系我们

如果您对本隐私政策或我们的数据实践有任何问题、疑虑或请求,请联系我们:

  • 邮箱:[email protected]
  • 支持:[email protected]
  • 数据保护官:[email protected]

我们致力于解决您对隐私的任何疑虑,并将在 30 天内回复所有询问。