感谢您使用氧化科创派蒙云早柚盘服务。我们现公布有关早柚盘业务的隐私保护策略，供您参考。此策略作为派蒙云运营早柚盘业务的基本行为准则，并可作为您维权的重要工具。

我们使用开源生态支持的程序来保证程序基本框架维护的支持

早柚盘利用的业务有开源生态支持。这些程序涉及到：

• Ubuntu
• Nginx
• MySQL
• Cloudreve
• Linux Docker

当派蒙云没有安排这些程序的维护时，开源生态也将支持这些程序获取最新的更新、修复安全问题，保护用户数据安全并维持正常运行。

一些业务结构（例如 Nginx 组成的负载均衡）派蒙云会定期进行更新，这类上级业务结构不因早柚盘业务的运营而受影响。

我们全程要求加密传输用户资源

早柚盘不会将您的数据直接暴露在互联网中。我们依据合规性要求，要求全程加密传输用户资源。早柚盘将启用客户端到服务端 TLS 加密，使用协议版本在 TLS 1.2 以上。早柚盘网络内部，例如内网传输，要求启用端到端 TLS 加密，并启用可信证书。

早柚盘采用可信的标准 TCP 协议和标准端口传输业务资源，不会向用户面暴露非 443 端口传输业务资源。

我们要求严格限制文件访问

早柚盘采用 Cloudreve ，这类程序因管理员可以随意访问其他用户上传的文件而引起恐慌。早柚盘在使用 Cloudreve 的情况下，要求在派蒙云管理方面严格限制文件访问。

• 早柚盘设有1个自然人管理员账户，用于处理举报和违规分享。
• 早柚盘设有1个机器人管理员账户，用于处理文件预览相关服务。
• 用户未设置为“分享”的文件，采取对自然人管理员也禁止访问的策略。这类用户仅在相关文件所有者登录对应早柚盘账户后才能通过用户面查看。
• 用户设置为“分享”的文件（无论是否设置公开、私密），将对自然人管理员开放查看权限。自然人管理员将随机对一些分享的文件进行检查，避免用户分享违规信息。这类文件在分享被取消后，将撤销对自然人管理员开放的权限，按上一条策略执行隐私保护。
• 无论用户是否设置“分享”的文件，机器人管理员因需要提供服务，例如文件预览，授予机器人和相关应用程序访问权限。以提供相关服务为目的的文件，传输按本策略其他章节声明的方案加密保护，并不得流出氧化科创服务器内网。

容灾备份

在本策略其他章节声明的方案要求的限制文件访问的情况下，早柚盘将进行文件备份，以保证用户文件的安全和容灾。

备份处理由机器人执行，备份目的地按备份策略不同而有所变更。

• 每7天备份一次所有用户资源。目的地是氧化科创内网服务器挂载的可靠机械硬盘（HDD）。每次备份覆盖上一次的备份。
• 每30天备份一次所有用户资源。目的地是氧化科创内网服务器挂载的可靠机械硬盘（HDD）。每次备份保留最近5份备份。
• 每180天备份一次所有用户数据。目的地是氧化科创非业务环境的远程服务器挂载的可靠机械硬盘（HDD）。每次备份保留最近3份备份。

备份产生后会验证一次备份完整性，一旦完整性确认，备份资源将关闭对管理团队自然人管理的读写权限，以保证无人在预期环境外读取或篡改用户文件内容。

备份所产生的文件除早柚盘需要进行业务恢复的情况下，不对任何人开放读写权限。

我们记录的信息

为满足合规要求，并保护派蒙云业务的安全、稳定，我们会记录这些信息：

自然人管理员可以在必要时读取的信息：

• 您的电子邮箱地址
• 您的访问时间
• 您的访问 IP
• 您的用户代理标识
• 您的数据使用量
• 您的请求响应情况（HTTP CODE 与响应头，不包含响应内容）
• 您使用 Cloudreve 上传的实际文件总大小
• 您使用 Cloudreve 公开分享的文件 URL
• 您使用 Cloudreve 私密分享的文件 URL 和分享密码
• 您使用 Cloudreve 分享的文件的浏览与下载量
• 您使用 Cloudreve 联络氧化科创通用订单套件的记录

由系统自动处理的信息，我们按照本策略其他章节声明的方案进行排除自然人管理员读写的保护方案存储：

• 您的账户密码（按 Cloudreve 不可逆加密方式存储）
• 您使用 Cloudreve 而生成的虚拟文件系统关联
• 您使用 Cloudreve 的文件总数量和每个文件的详情信息
• 您使用 Cloudreve 在响应存储策略下，由于服务需要生成的缩略图或预览图

处理已失效的账户

我们不会在用户满足用户协议的情况下主动禁用或删除您的早柚盘账户。一旦您主动申请删除早柚盘账户，您即授权自然人管理员，按照本策略其他章节声明的方案标准和行为确认下，读取这些信息：

• 您使用 Cloudreve 而生成的虚拟文件系统关联
• 您使用 Cloudreve 的文件总数量和每个文件的详情信息

自然人管理员会凭借上述额外信息清除关联在早柚盘的文件，并删除账户。