01我们是谁
DNSfish(“我们”“本站”)由 Reefline Labs, Inc. 运营,这是一家在美国特拉华州注册的 C 类公司,总部位于加州旧金山市场街 1 号。我们运营网站 dnsfish.com 与 API 服务 api.dnsfish.com。
本政策准确说明你在使用 DNSfish 时我们会收集哪些数据、为什么收集,以及如何处理。我们不相信那种洋洋洒洒 27 页、只为应付律师的隐私政策——所以这份政策力求诚实、具体、简短。
02我们收集什么
每次查询,我们都只记录让服务正常运行与持续改进所必需的最少数据:
| 字段 | 保留原因 | 保留期限 |
|---|---|---|
| domain | 用于执行查询 | 原始数据 14 天 · 聚合数据永久 |
| record_type | 用于筛选结果 | 原始数据 14 天 · 聚合数据永久 |
| resolver_id | 用于解析器对比 | 原始数据 14 天 · 聚合数据永久 |
| ip_hash | 防滥用与限速 | 14 天后删除 |
| country (来自 IP) | 选择最近的探测节点 | 14 天后删除 |
| ua_family | 排查渲染问题 | 14 天后删除 |
| latency_ms | 服务质量 SLO | 14 天后删除 |
如果你创建 API 账号,我们还会额外存储你的邮箱、哈希后的 API 密钥、账单信息(由 Stripe 处理,我们看不到你的银行卡)以及调用计数。仅此而已。
03我们不收集什么
具体而言,DNSfish 不会做以下任何一件事:
- 设置广告或分析类 Cookie。我们没有广告,也没有任何第三方追踪。
- 在不同会话间构建你的 DNS 查询画像。
- 向数据经纪商、注册商或营销合作方出售或共享查询数据。
- 从你的浏览器接收你未主动提交的任何遥测数据。
- 使用 Google Analytics、Mixpanel、Segment、Heap 等类似服务。
我们仅设置以下第一方 Cookie:会话 ID(仅在你登录时)、CSRF Token,以及你的个性化偏好——这些数据都不会离开你的浏览器,只用于与我们自身通讯。
04我们如何使用数据
- 提供服务。 我们需要你提交的域名来执行查询。这一点显而易见。
- 聚合分析。 数据匿名化并聚合后,用于发布公开的 DNS 指数(
dnsfish.com/index)。 - 防滥用。 哈希 IP 让我们能在不存储身份的前提下限制爬虫流量。
- 稳定性。 延迟与错误率会进入我们的 SLO 仪表盘。
- 支持服务。 如果你发邮件给我们,邮件正文与发件地址仅用于回复你。
05数据共享对象
我们将数据共享给尽可能少的子处理商,下表为完整清单:
| 服务商 | 用途 | 共享的数据 |
|---|---|---|
| Cloudflare | CDN 与 DDoS 防护 | 请求元数据(不含请求体) |
| AWS(us-east-1、eu-west-1) | 应用托管 | 第 2 节列出的全部字段 |
| Stripe | 付款(仅付费计划) | 银行卡数据 —— 由浏览器直接传输 |
| Postmark | 事务性邮件 | 邮箱地址与邮件正文 |
我们已在 GDPR 要求的范围内与每一家子处理商签订了标准合同条款。在任何情况下都不会出售数据。
06你的权利
根据 GDPR、CCPA 等现代隐私法规,你拥有以下权利:
- 访问:与你账户或哈希 IP 关联的全部数据。
- 更正:任何不准确的信息。
- 删除:申请后 7 天内删除你的账户及全部相关数据。
- 导出:以可移植的 JSON 格式导出账户数据。
- 反对:拒绝任意一种特定的处理行为。
privacy@dnsfish.com 即可。我们将在 48 小时内回复,并在 30 天内完成处理。07安全
所有访问 dnsfish.com 的流量都使用 TLS 1.3 并已加入 HSTS preload 列表。静态用户数据通过 AWS KMS 以 AES-256 加密存储。生产环境访问仅限于持有硬件安全密钥的工程师,所有管理员操作均记录审计日志 12 个月。
我们通过了 SOC 2 Type II 认证(Coalfire,2024),并在 dnsfish.com/security 运营公开的漏洞披露计划。请将漏洞报告发送至 security@dnsfish.com——严重漏洞最高奖金 $5,000。
08未成年人
DNSfish 不面向 13 岁以下的儿童。我们不会刻意收集该年龄段任何人的数据。如果你认为有未成年人注册,请发邮件告知我们,我们将立即删除该账户。
09政策变更
我们会把每一次实质性变更的 diff 发布在 dnsfish.com/legal/history。重要变更也会提前至少 14 天通过邮件通知 API 账户用户。继续使用 DNSfish 即视为接受新政策;若你不接受,可在变更生效前关闭账户,不收取任何费用。