GDPR 承诺与合规
EU Data Protection

我们严格遵守欧盟《通用数据保护条例》(GDPR)，将数据最小化与透明度写入我们的底层网络架构。您的访客数据，仅用于加速与防护，绝不用于追踪。

通用数据保护条例

1. 我们的 GDPR 核心原则：数据极简主义

我们在设计架构时，遵循“默认隐私（Privacy by Default）”的原则。WPHOS 仅收集和处理维持网络性能与 WAF 防护所绝对必需的最少数据。

• 我们不分析内容： 我们仅在边缘节点缓存您的静态资源。我们不会解密、读取或分析您的 WordPress 核心数据库、WooCommerce 订单详情或用户交易记录。
• 瞬态日志记录： 用于识别恶意攻击的 WAF 访问日志（包含访客 IP 地址）在极短的保留期后将被自动清洗或完全匿名化。我们绝不会利用这些数据建立访客追踪画像。

2. 作为数据处理者 (Data Processor) 的责任

当您的访客通过我们的 Anycast 网络访问您的网站时，您是数据控制者，WPHOS 充当您的数据处理者。

• 处理目的： 我们仅代表您处理网络请求，以提供 CDN 内容分发、DDoS 清洗、路由优化和 SSL/TLS 证书管理。
• 数据处理协议 (DPA)： 我们的标准《服务条款》与《隐私政策》已内置符合 GDPR 要求的标准合同条款 (SCCs)。当您使用 WPHOS 服务时，即默认签署了我们的数据处理协议，确保了数据传输的合法合规性。

3. 作为数据控制者 (Data Controller) 的责任

当您注册 WPHOS 账户、订阅我们的全托管服务并与我们的架构师沟通时，我们作为数据控制者处理您的个人信息（如邮箱、账单信息）。

• 我们仅将这些信息用于服务交付、账户管理和开票。
• 我们绝不会将您的联系方式出售或共享给任何第三方广告商。

4. 您的 GDPR 权利

作为数据主体，我们全力保障您在 GDPR 下的全部权利：

• 访问权与可携权： 您有权获取我们持有的关于您的账户数据的副本。
• 更正权： 您可以随时在控制台或联系架构师更正您的账户信息。
• 被遗忘权 (删除权)： 如果您终止 WPHOS 服务，您可以要求我们彻底删除您的账户信息以及与您域名相关的所有架构配置档案。
• 拒绝处理权： 您有权选择退出任何非服务必需的通信（如系统更新通知外的营销邮件）。

5. 第三方次级处理者 (Sub-processors)

为了构建坚不可摧的全球骨干网，WPHOS 可能会使用极少数经过严格审计的顶级基础设施提供商（如合规的 Tier 1 骨干网运营商或支付网关）。我们保证，所有次级处理者均受到具有法律约束力的 DPA 约束，并符合 GDPR 或等效的隐私保护标准。

6. 数据安全与跨境传输

• 全链路加密： 您的数据在传输过程中（In Transit）和静止状态下（At Rest）均受到行业最高标准的加密保护。
• 安全事件响应： 如果发生任何可能影响您或您访客数据的安全漏洞，我们承诺在 GDPR 规定的 72 小时时限内，通过您预留的电子邮件地址向您通报。

7. 联系我们的隐私团队

如果您对 WPHOS 的 GDPR 合规性有任何疑问，或者需要行使您的隐私权利、索取详细的数据处理协议 (DPA)，请直接联系我们的数据保护团队：

• 邮箱：privacy@wphos.com
• 技术支持： support@wphos.com