隐私政策 - HiTerm

1. 适用范围 Scope

本政策适用于 HiTerm 相关产品与服务，包括通过 https://www.yinbin.ink（及同一服务下的子域）提供的账号、订阅与设备管理能力，以及 hicli（PC 端命令行工具）、hitermux（Android 客户端）与云端 API 的交互。

核心原则：远程终端内容、SSH 会话与命令行输出主要在您的设备之间传输；我们不会在云端存储您的完整终端录屏或 SSH 私钥内容。

2. 我们收集的信息 Information we collect

账号与认证

电子邮箱、用户名（若通过 OAuth 登录，则来自 GitHub / Gitee / Google 的基本资料标识）
会话令牌（JWT）：用于 API 与 WebSocket 鉴权，具有过期时间

订阅与计费

订阅状态、计划类型、试用与到期时间（由我们的服务与 Paddle 支付数据共同确定）
Paddle 作为商户/支付处理方会按其政策处理付款信息；我们不在自有服务器上存储完整银行卡号

设备与防滥用（如启用）

设备指纹的哈希值（用于限制试用滥用），不存储原始硬件标识明文
PC 端上报的 Tailscale IP、主机名、tmux 会话列表等用于设备发现与状态展示的元数据

通知与实时通道

为投递代码助手类通知，我们可能暂存通知标题、摘要与工具类型等元数据以便经 WebSocket 推送到您的客户端

Tailscale 与 VPN

Tailscale 账号与组网由 Tailscale 及您本地配置管理；HiTerm 云端账号与 Tailscale 相互独立，我们不会代您托管 Tailscale 登录凭据。

Android 客户端（hitermux）中的令牌

登录成功后由本服务颁发的 JWT 保存在应用私有存储（Android SharedPreferences，应用沙箱内），不会写入共享存储或相册等位置。

3. 我们不收集的内容 What we do not collect

不作为业务功能在云端长期存储完整的 SSH 私钥内容（若您本地自行配置，私钥应保留在您的设备上）
不将您的终端会话用于模型训练或出售给第三方数据经纪

4. 处理目的 Purposes

提供账号登录、订阅校验、设备列表与通知推送
保障服务安全、检测滥用与欺诈
履行法律义务

5. 共享与分包商 Sharing

Paddle：订阅与付款、客户门户（管理订阅）
OAuth 提供商（GitHub / Gitee / Google）：仅用于登录
云主机与邮件服务提供商：用于托管服务与发送系统邮件

我们不会出售您的个人信息。

6. 保留期限 Retention

在账号存续及服务所必需的期间内保留数据；当您请求删除账号或法律另有要求时，我们将在合理期限内删除或匿名化，除非法律要求更长保留。

7. 安全 Security

我们使用 HTTPS、访问控制、哈希存储密码（若适用）等业界常用措施。任何系统都无法保证绝对安全；请妥善保管令牌与设备。

8. 您的权利 Rights

在适用法律允许的范围内，您可请求访问、更正、删除、限制处理或获取副本。请通过网站公布的联系方式与我们联系。

9. 未成年人 Children

本服务面向成年人专业用户；不向 16 周岁以下人群提供服务。

10. 政策变更 Changes

我们可能更新本页；重大变更将通过网站或应用内提示告知。

11. 联系我们 Contact

与隐私相关请求请通过 https://www.yinbin.ink 公布的渠道联系运营方。

隐私政策 / Privacy Policy