隐私政策
最后更新日期:2026年1月1日
1. 数据收集
冰梭是一款基于 WebRTC 的点对点安全文件传输工具,我们高度重视用户隐私。以下是冰梭收集和处理的用户数据:
- 用户身份信息:通过微信/支付宝授权登录获取的用户昵称、头像等基本信息
- 传输记录:登录用户的文件传输历史记录,包括文件名、文件大小、传输时间、传输状态等
- 支付信息:会员订阅和单次付费的订单记录
- 设备信息:浏览器类型、操作系统等用于优化传输体验的信息
2. 数据存储
冰梭采用分层存储策略:
- 未登录用户:传输记录仅存储在用户本地浏览器中(localStorage),不上传至服务器
- 登录用户:传输记录和用户信息存储在服务器端,便于跨设备查看历史记录
- 文件内容:文件内容通过 WebRTC 数据通道直接在发送方和接收方之间传输,不经过服务器中转(P2P打洞失败时除外)
3. 数据加密
冰梭采用端到端加密保护用户数据安全:
- 传输加密:WebRTC 默认使用 DTLS-SRTP 加密,确保传输过程中数据不被窃听
- 完整性校验:使用 SHA-256 哈希值校验文件完整性,确保传输过程中文件不被篡改
- 认证安全:使用 JWT Token 进行身份认证,WebSocket 连接需通过安全握手验证
4. 数据传输
冰梭的文件传输机制确保数据安全:
- 内网传输:局域网内直接 P2P 传输,数据不经过公网
- 跨网传输:通过 STUN/TURN 服务器进行 NAT 穿透,端到端加密保护
- 确认接收:接收方必须主动点击"接收文件",文件才会保存
- 分片传输:64KB 分片传输,支持断点续传
5. 数据共享
冰梭不会与任何第三方共享用户数据:
- 不售卖数据:我们不会将用户数据出售给任何第三方
- 不分析数据:不收集用户行为数据进行分析
- 不投放广告:不使用用户数据进行广告投放
- 法律要求:仅在法律法规要求的情况下,才会向执法机构提供必要信息
6. 数据删除
用户可以随时删除自己的数据:
- 本地数据:清除浏览器缓存即可删除本地存储的传输记录
- 服务器数据:可通过反馈表单申请删除服务器端存储的用户数据
- 传输文件:文件传输完成后,服务器不保留文件副本
7. 用户权利
用户对自己的数据拥有完全控制权:
- 查看数据:登录后可查看所有传输记录
- 删除数据:可删除历史记录或申请删除账户数据
- 导出数据:可申请导出个人数据
- 撤回授权:可在微信/支付宝中解除冰梭的授权
8. 安全措施
冰梭采用多重安全措施保护用户数据:
- 端到端加密:WebRTC DTLS-SRTP 加密传输
- JWT 认证:Token 认证 + Redis 缓存校验
- WebSocket 安全:握手拦截器验证连接合法性
- 频率限制:信令消息频率限制,防止滥用
9. 儿童隐私
冰梭不面向 13 岁以下儿童提供服务。如果您发现 13 岁以下儿童使用冰梭,请立即联系我们。
10. 隐私政策更新
我们可能会不时更新本隐私政策。更新后的隐私政策将在官网公布,重大变更时会通知用户。
11. 联系我们
如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们:
