隱私權與無日誌政策

01. 核心承諾：務實的「無日誌 (No-Logs)」政策

作為一項隱私防護服務，我們致力於將數據收集降至維持服務運作的最低限度。我們在此鄭重聲明，我們不會將以下使用者活動資料寫入永久儲存系統或長期日誌系統中：

• 您透過 VPN 連線傳輸的任何網路流量內容、瀏覽歷史或訪問之網址。
• 您設備所發出的任何 DNS 查詢紀錄。
• 與您網路活動相關的原始真實 IP 位址。

關於連線狀態：在您連線期間，為確保封包能正確送達，系統（如 WireGuard 或伺服器核心的 NAT/Conntrack 機制）必須暫時處理您的來源 IP 位址與路由狀態。所有此類連線狀態資料僅存在於揮發性記憶體（RAM）中，服務結束後將由系統回收機制自動清除，絕不會被永久儲存。

02. 我們收集的有限資訊與其合法用途

為了維持帳號營運、提供 Premium 會員身份驗證與系統穩定性，我們僅收集以下有限數據：

03. 應用程式權限宣告 (依據 Android 規範)

為提供完整且合規的 VPN 防護功能，Burn VPN 會申請以下權限，我們在此明確揭露其核心用途與隱私邊界：

• BIND_VPN_SERVICE (Android VpnService)
  核心基礎。用於建立安全且加密的 VpnService 虛擬隧道路由。若拒絕此權限，App 將完全無法執行 VPN 代理與加密防護功能。
• QUERY_ALL_PACKAGES (查詢所有應用程式)
  專用於「智慧分流 (Split Tunneling)」功能。Burn VPN 僅在您主動設定智慧分流功能時使用此權限。此清單僅在本地端讀取以供您勾選，絕對不會上傳至任何伺服器。
• ACCESS_FINE_LOCATION (精確定位權限)
  用於虛擬定位模擬 (Mock Location) 功能以校正底層座標系統。定位資料僅在裝置本機處理，絕對不會傳送或上傳至 Burn VPN 伺服器。

04. 第三方服務與國際資料傳輸

本服務整合了 Firebase Authentication 與 Firestore，由 Google LLC 提供，用於會員認證與帳戶資料管理。

為提供穩定的全球連線服務，您的帳戶資料（如 UID、Email、Premium 狀態）可能透過 Google Cloud Infrastructure 於不同國家或地區（包含但不限於台灣、美國或新加坡）進行傳輸與處理。我們嚴格限制資料交換的範圍，我們不會向第三方 SDK 提供您的 VPN 流量內容。

05. 資料安全措施 (Data Security)

我們採取合理的技術與管理措施，以保護您的帳戶資料免於未經授權之存取、修改、揭露或毀損。我們使用 Google Cloud 等雲端基礎設施服務，利用其高規格之資安防護確保雲端平台之安全。然而，任何透過網際網路進行之資料傳輸或電子儲存方式均無法保證百分之百安全，因此我們無法保證其絕對安全性。

06. 法律要求揭露

雖然我們秉持無日誌政策，無法提供我們未曾記錄的流量資料，但若依法院命令、法律規定或具管轄權之主管機關要求，我們將在法律允許且有明確授權的範圍內配合辦理。我們將致力於保護您的隱私，且僅揭露我們依法有義務提供之有限資料（如帳戶建立紀錄）。

07. 兒童隱私保護 (Children's Privacy)

本服務不以未達您所在司法管轄區法定最低使用年齡之未成年人為主要服務對象。我們不會故意收集未成年人的個人資料。若我們發現已無意間收集未成年人的個人資料，將採取合理措施儘速刪除相關資料。