透明度报告

我们如何保护您的隐私并负责任地处理数据泄露

最后更新:2026 年 4 月

我们的使命

XposedOrNot 的存在是为了帮助人们了解自己的个人信息何时在数据泄露中遭到泄露。我们的做法以责任为本:在提供这项服务的同时,我们绝不会重新发布或传播可能对受影响个人造成进一步伤害的窃取数据。

我们的目标是在透明与责任之间谨慎权衡。我们致力于:

  • 为您提供切实可行的安全洞察,帮助您保护自身,同时尊重您的隐私,绝不存储不必要的个人信息
  • 在完全遵守适用法律法规的前提下运营,同时尊重相关组织以及受泄露影响个人的合法权益
  • 对我们的做法、政策以及服务的局限性保持完全透明

有关如何使用我们的服务以及我们对用户的期望,完整细节请参阅我们的使用条款

我们如何处理泄露数据

我们绝不会重新发布或分发完整的泄露数据转储或窃取数据。

以下是我们实际存储的内容以及处理泄露数据的方式:

  • 我们仅从泄露数据集中提取电子邮件地址并存入数据库。这使我们能够提供查询功能,而无需保留泄露信息的完整范围。
  • 我们会保留公开的泄露元数据,包括泄露事件名称、发生日期、受影响的组织以及遭泄露数据的大致类别。这些背景信息有助于您了解每起事件的严重程度与影响范围。
  • 我们不会存储密码、信用卡号、社会保障号、个人身份证件,或任何可能属于原始泄露内容的其他敏感个人数据。这些数据类型已被有意排除在我们的系统之外。
  • 这种有选择的做法让您能够查询自己的电子邮件是否出现在已知泄露中,同时确保其他敏感信息完全不在我们的基础设施之内,任何人都无法通过我们的服务访问。

数据最小化与安全

我们遵循数据安全与数据最小化的行业最佳实践:

  • 我们仅保留执行泄露查询和提供核心服务所绝对必需的最少信息。任何对用户没有直接用途的数据,我们都不会收集或保留。
  • 所有操作均在隔离的云环境中进行,对静态数据(存储时)和传输中数据(在系统之间流动时)均采用加密。这可在每个环节防止信息遭到未经授权的访问。
  • 我们绝不会出于任何目的(包括营销、分析或研究)向第三方共享、出售或提供原始个人数据。您的隐私不是我们用以交易的商品。

法律与下架请求

我们认真对待自身的法律义务,努力在透明与法律合规之间取得平衡:

  • 对于有效的法律命令、执法机关请求以及监管机构的指示,我们都会及时、妥善地予以回应。在采取行动之前,每项请求都会经过审查,以确保其符合法律标准。
  • 当某个泄露数据集受到法院禁令、法律限制或有效下架请求约束时,我们可能会完全屏蔽该信息,或根据地理位置限制访问,以遵守相关地区的法律法规。
  • 我们坚信应对这些请求保持透明。下架请求与法律请求的统计数据公布于下方的指标表中,并定期更新,以便让社区随时了解我们所收到的法律要求。

需要提出下架或限制请求?

权利人和组织可通过以下方式联系我们:
deva@xposedornot.com

公共利益标准

我们根据以下因素决定是否收录某起泄露:

  • 可靠的来源验证:该泄露是否真实且已得到核实?
  • 对个人的重大影响:它是否影响了大量人群?
  • 不存在持续风险:披露是否会造成伤害或引发安全问题?

如果披露某起泄露可能造成伤害或违反法律限制,我们将排除或限制该数据集。

用户查询隐私

当您使用我们的查询功能时,您的隐私至关重要。我们对系统进行了设计,以保护您的匿名性:

  • 查询请求在内存中处理,不会以任何可识别身份的形式被记录。查询完成后,查询信息不会以任何可追溯到您的方式保留。
  • 我们不会存储您所查询的电子邮件地址,也不会将这些信息出售给第三方或用于营销目的。您的查询始终保持私密。
  • 除仅出于系统保护目的而保留、并按固定周期自动清除的临时安全日志外,我们不会将查询与 IP 地址关联起来。

透明度指标

以下是我们收到的下架请求与法律请求统计:

时间段 下架请求 已执行 已拒绝 备注
2026 Q1 0 0 0 未收到任何请求
2025 Q4 0 0 0 未收到任何请求
2025 Q3 0 0 0 未收到任何请求
2025 Q2 0 0 0 未收到任何请求
2025 Q1 0 0 0 未收到任何请求

对我们的透明度实践有疑问?
请访问我们的 FAQ 页面,阅读我们的使用条款,或通过以下方式联系我们: deva@xposedornot.com