法律文件

隐私政策

最近更新:March 8, 2026

我们对隐私的承诺

在 Leaksyr,我们视隐私为一项基本权利。本政策说明我们如何 以最高的审慎与安全性处理您的信息。我们只收集 为您提供 顺畅且安全的体验 所 必需的信息。我们承诺保持透明 —— 没有隐藏的条款, 也没有令人费解的法律术语。

01. 我们为何处理数据

我们基于明确且合法的依据处理个人数据。以下为简要说明:

正当利益 我们对提供网络安全情报和数据泄露检测服务具有真实的正当利益。这些工具旨在帮助安全从业者、研究人员和个人保护自身安全。
公共利益 我们的服务支持重要的社会目标 —— 从协助执法机关调查网络犯罪,到帮助个人确认自己的数据是否在某次泄露中被曝光。
履行合同 当您注册时,我们处理数据是为了履行与您之间的协议 —— 包括账户管理、服务交付与支付处理。
您的同意 对于营销邮件等可选项,我们仅在获得您的明确许可后才会采取行动 —— 您可以随时撤回同意,我们不会追问原因。

💡 重要区分 Leaksyr 主要提供两类服务:数据泄露情报 服务(访问已公开披露的泄露数据,帮助识别已泄露的 凭证)以及 通用 OSINT 服务(IP 查询、 域名分析以及其他基于公开可用数据的调查工具)。我们所 处理的 泄露数据均已被公开披露 —— 我们不会制造、委托或协助任何 数据泄露行为。

02. 我们收集的信息

账户基础信息 用户名、邮箱和个人资料等基础信息。密码均经过加密哈希处理,绝不以明文形式保存。
服务数据 为保障平台顺畅运行并防止滥用所必需的最低限度的技术数据。
支付信息 由受监管的第三方处理。我们不会在服务器上存储或访问完整的信用卡或银行账户信息。

03. 我们如何使用您的信息

我们使用所收集的信息来运营、维护和改进我们的服务。实际应用包括:

  • 提供并交付您所请求的服务
  • 优化平台性能并保障安全
  • 分析使用趋势,用于改进和创新我们的产品
  • 发送与服务相关的通讯和安全提醒
  • 防止滥用、欺诈和未经授权的访问
  • 在法律要求时履行法律义务
  • 支持业务连续性与运营规模化

04. 第三方服务

我们与受信赖的第三方服务商合作,以提供最佳的用户体验。您需要了解以下内容:

支付处理 付款由受监管的支付处理商处理。我们绝不会在服务器上存储您的信用卡号、银行账户详情或加密钱包信息。
数据提供方 我们依赖可信赖的第三方 API 与数据提供方获取泄露情报。这些服务方遵循各自的隐私政策。
错误监控 我们使用错误跟踪工具快速识别并修复技术问题,收集匿名化的错误日志和性能指标。
主机与基础设施 我们的平台托管于安全服务器,数据在存储与传输过程中均进行加密;仅处理运营所必需的标准服务器日志。

所有第三方服务提供方均根据其安全标准进行甄选。

05. 数据安全

安全是我们工作的核心。我们通过以下方式保护您的数据:

加密 所有数据传输均采用 TLS/SSL 协议加密。敏感数据库字段在存储时也经过加密。
密码哈希 密码采用业界标准的 bcrypt 哈希算法保存。我们绝不以明文或任何可逆格式存储密码。
访问控制 严格的访问控制确保只有授权人员才能访问数据。我们还部署了 CSRF 防护和速率限制以防止滥用。
监控 常态化的安全监控、审计日志与漏洞评估帮助我们及时发现并响应威胁。

没有任何系统是 100% 无懈可击的。尽管我们采取了商业上合理的 安全措施,但我们无法对每一种可能的威胁保证绝对的安全。 我们会持续努力保持领先。

06. 内容删除请求

如果您的个人数据出现在我们的搜索结果中,在特定条件下可以提交删除请求。 为了保护所有人的隐私并防止滥用,该流程 需要进行相应的身份验证:

  • 请求必须从官方机构或组织的电子邮箱(例如政府、执法机关或企业域名邮箱)发起
  • 请求必须包含相关数据的具体详情以及申请删除的理由
  • 每项请求均会单独评估,在隐私考量与公共利益之间取得平衡
  • 我们会在合理的时间内做出回复,并清晰说明我们的决定

通过个人邮箱(Gmail、Outlook 等)提交的请求将不予受理。 此政策旨在确保所有删除请求的完整性与正当性。

07. 数据保留与 Cookie

我们奉行数据最小化原则。您的个人信息仅在您账户 处于活跃状态或为向您提供服务、履行法律义务、 处理纠纷及执行协议所必需时才会被保留。一旦不再需要, 数据将被安全删除或匿名化处理。

Cookie 我们使用为网站安全运行所必需的基础 Cookie(例如 保持您的登录状态)。您可以直接通过浏览器设置来管理 Cookie 偏好。

账户数据 您的账户数据会在账户处于活跃状态期间被保留。如果您删除账户, 我们将从系统中永久移除您的个人数据。

08. 您的权利

您对自己的数据拥有完整的控制权。以下是您的权利 —— 没有小字说明,也没有套路:

访问 您可以请求获取我们所保存的任何有关您的个人数据副本。
更正 您可以要求我们更正任何与您有关的不准确或不完整的数据。
删除 您可以申请删除您的个人数据。可使用账户删除功能或直接联系我们。
限制处理 在特定情况下,您可以要求我们暂停或限制对您数据的处理。
数据可携性 以结构化、常用的格式获取您的数据,以便转移至其他服务。
撤回同意 对于基于您同意的情形,您可以随时通过账户设置撤回同意。

如需行使上述任何权利,请直接联系我们的隐私团队。我们会力争在一个月内作出回复。

09. 国际用户

我们欢迎来自世界各地的用户。根据您所在地区的不同,您可能还享有当地法律规定的额外隐私权利,例如:

  • 欧盟/欧洲经济区:完整的 GDPR 权利,包括 访问、更正、删除、数据可携等
  • 美国:依据 CCPA(加州)、VCDPA (弗吉尼亚州)、CPA(科罗拉多州)、CTDPA(康涅狄格州) 以及其他州的隐私法所享有的权利
  • 英国:依据英国 GDPR 和 《2018 年数据保护法》所享有的权利
  • 加拿大:PIPEDA 对个人信息的保护
  • 巴西:LGPD 所规定的权利,包括 访问、更正和删除
  • 澳大利亚:依据《1988 年隐私法》 所确立的澳大利亚隐私原则

10. 国际数据传输

我们的服务可能涉及跨境数据传输。在此情况下,我们将通过以下措施保障您的数据安全:

  • 严格的技术与组织安全措施
  • 传输中和存储中的数据均进行加密
  • 严格的访问控制,确保只有经授权的人员才能访问数据
  • 与第三方服务商签订合同,确保其遵守高标准的数据保护规定

11. 儿童隐私

我们的平台面向 年满 18 周岁 的用户。我们虽未主动核实用户年龄,但我们的服务和内容仅面向成年受众。 如果您是家长或监护人并有任何疑虑,欢迎随时与我们联系 —— 我们将乐于提供帮助。

12. 本政策的变更

我们可能会不时更新本隐私政策。当发生更新时,我们会将更新后的版本 发布于本页面,并在顶部刷新“最近更新”日期。我们鼓励您定期 回访查看。 我们不会做任何隐蔽的改动 —— 如有重大变更,我们将确保其清晰可见。

有隐私方面的疑问?

如果您对我们的隐私做法有任何疑问,或希望行使您的权利,请随时与我们联系。我们将竭诚为您提供帮助。

[email protected] Telegram