透明度报告

我们如何保护您的隐私并负责任地处理数据泄露

我们的使命

XposedOrNot 的存在是为了帮助人们了解他们的个人信息何时在数据泄露中暴露。我们的方法以责任为基础：我们提供此服务时不会重新发布或传播可能对受影响个人造成进一步伤害的被盗数据。

我们的目标是在透明度和责任之间取得审慎的平衡。我们的目标是：

• 为您提供可操作的安全洞察，帮助您保护自己，同时尊重您的隐私，从不存储不必要的个人信息
• 完全遵守适用的法律法规运营，同时尊重组织和受泄露影响的个人的合法权利
• 对我们的实践、政策和服务限制保持完全透明

有关如何使用我们的服务以及我们对用户期望的完整详细信息，请参阅我们的服务条款。

我们如何处理泄露数据

以下是我们实际存储的内容和处理泄露数据的方式：

• 我们仅从泄露数据集中提取电子邮件地址并将其存储在我们的数据库中。这使我们能够提供搜索功能，而无需保留泄露信息的全部范围。
• 我们维护公开的泄露元数据，包括泄露名称、发生日期、受影响的组织以及暴露的数据的一般类别。这些上下文信息帮助您了解每个事件的严重程度和范围。
• 我们不存储密码、信用卡号、社会安全号码、个人身份证件或可能属于原始泄露一部分的任何其他敏感个人数据。这些数据类型被故意排除在我们的系统之外。
• 这种选择性方法使您可以检查您的电子邮件是否出现在已知泄露中，同时确保其他敏感信息完全在我们的基础设施之外，任何人都无法通过我们的服务访问。

数据最小化和安全性

我们遵循行业最佳实践进行数据安全和最小化：

• 我们仅维护执行泄露查询和提供核心服务所绝对必要的最少信息。任何对用户没有直接用途的数据都不会被收集或保留。
• 所有操作都在隔离的云环境中进行，这些环境在静态（存储数据时）和传输中（数据在系统之间移动时）都采用加密。这在每个阶段保护信息免受未经授权的访问。
• 我们从不为任何目的与第三方共享、出售或提供原始个人数据，包括营销、分析或研究。您的隐私不是我们交易的商品。

法律和删除请求

我们认真对待我们的法律义务，并努力在透明度和法律合规之间取得平衡：

• 我们及时适当地响应有效的法律命令、执法请求和监管机构的指示。在采取行动之前，每个请求都会被审查以确保其符合法律标准。
• 当泄露数据集受到法院禁令、法律限制或有效删除请求的约束时，我们可能会完全抑制该信息或根据地理位置限制访问，以遵守地区法律法规。
• 我们相信这些请求的透明度。删除和法律请求的统计数据发布在下面的指标表中，定期更新以让社区了解我们收到的法律要求。

公共利益标准

我们根据以下标准决定是否包含泄露：

• 可靠的来源验证：泄露是否真实且经过验证？
• 对个人的重大影响：是否影响大量人群？
• 没有持续风险：披露是否会造成伤害或产生安全问题？

如果披露泄露可能造成伤害或违反法律限制，我们会排除或限制该数据集。

用户查询隐私

当您使用我们的搜索功能时，您的隐私至关重要。我们设计了系统来保护您的匿名性：

• 搜索查询在内存中处理，不会以任何可识别的形式记录。一旦您的搜索完成，查询信息不会以可以与您关联的方式保留。
• 我们不存储您搜索的电子邮件地址，也不会将此信息出售给第三方或用于营销目的。您的搜索保持私密。
• 除了仅用于系统保护的临时安全日志外，我们不会将查询与IP地址关联，这些日志会按照定期计划自动清除。

透明度指标

以下是我们收到的删除和法律请求的统计数据：