隐私政策

简介

NextRem 提供用于 SSH、SFTP、服务器监控、AI 辅助运维和团队访问管理的安全终端工作区。本《隐私政策》说明我们收集哪些信息，以及如何使用这些信息来提供和保护服务。

我们收集的信息

我们可能收集账户信息，例如姓名和电子邮箱；工作区配置，例如团队成员和服务器连接元数据；使用数据，例如功能访问和会话时间；安全记录，例如审计事件和登录活动；积分和订阅状态；以及由支付服务商处理的账单信息。

NextRem 的设计目标是减少不受控的凭据共享。SSH 密码和私钥不应以服务端可读数据库字段保存。在 NextRem 客户端中，它们保存在本地设备 vault。开启凭据云同步时，NextRem 只保存客户端加密后的 vault blob，以及设备标识、密钥标识、时间戳和完整性摘要等相关元数据。没有用户或设备持有的 vault secret，NextRem Server 无法解密该 blob。

我们如何使用信息

我们使用信息来运行服务、验证用户身份、提供终端和文件工作流、维护安全日志、处理账单、提供支持、调查滥用行为并提升产品可靠性。

数据共享

我们不会出售个人信息。为了运行服务、遵守法律义务或保护用户和平台，我们可能与基础设施、认证、邮件、存储、分析和支付服务商共享必要的有限数据。

海外服务的支付处理可能由 PayPal 以及适用场景下的 Apple 处理。支付服务商会根据其自身条款和隐私声明处理支付标识、交易状态、订阅记录、税务信息和风控信号。NextRem 会保存提供付费功能、席位和积分所需的订阅和权益状态。

安全

我们采用访问控制、传输加密、审计日志、凭据分离、积分校验和运维安全措施。SSH 凭据仅在建立连接所需的流程中临时发送给 NextRem Server 并用于建连。审计日志可能记录账户、工作区、连接元数据、IP 地址、操作类型、结果和时间戳，以便管理员复盘访问和调查滥用。

任何在线系统都无法保证绝对安全。用户仍需负责使用强账号密码、限制工作区访问、保护 vault 密码和设备访问权限、按需轮换服务器凭据，并在执行前审查 AI 辅助生成的命令。

您的权利

根据您所在地区的法律，您可以请求访问、更正、导出或删除个人数据。请通过 NextRem 网站列出的支持渠道联系我们。

政策变更

我们可能随着产品演进更新本政策。重大更新会通过修改页面顶部日期体现。

联系我们

如对本《隐私政策》有疑问，请通过 NextRem 网站列出的支持渠道联系我们。