更新日期:2026年4月8日 生效日期:2026年4月8日 版本:V1.0
Panabit 深知个人信息对您的重要性。我们将按照法律法规规定,以合法、正当、必要和诚信原则处理您的个人信息,并采取相应安全措施保护您的信息安全。
为帮助您快速了解本政策的核心内容,现摘要说明如下:
| 序号 | 信息类型 | 具体信息 | 使用目的 | 适用场景 |
|---|---|---|---|---|
| 1 | 账号信息 | 企业域名、用户名、密码 | 完成账号登录、身份认证 | 用户登录 |
| 2 | 单点登录信息 | 授权结果、访问令牌 | 完成企业单点登录 | 用户选择SSO账号登录 |
| 3 | 设备标识信息 | ANDROID_ID、identifierForVendor、device_uuid | 设备识别、配置同步、安全校验 | 域名识别、配置拉取、更新检查、连接控制 |
| 4 | 应用与配置信息 | 平台类型 | 判断更新、增量下发配置 | 配置同步、更新检查 |
| 5 | 网络与连接信息 | 接口信息、本地 IP | 建立与维持 VPN 连接、排障和安全审计 | 网络访问、VPN 连接 |
| 6 | 本地存储信息 | 已保存域名、用户名、加密密码、路由设置、协议同意记录 | 提升使用连续性、保存用户偏好、记住登录状态 | 用户主动选择保存信息时 |
当前版本主要涉及以下权限或系统授权:
VPN 授权:用于建立 VPN 隧道;
安装更新包授权:用于用户主动安装更新版本;
网络访问及网络状态读取:用于服务通信与连接状态判断。
我们不会默认开启非必要权限,仅在您触发相关功能时向您申请。
当前版本未接入广告、统计、推送、地图、支付类第三方 SDK。当前默认部署模型下,认证服务、控制器服务、配置同步服务、更新服务通常由我们自行建设、部署或运营,属于我们提供本服务所使用的自有服务节点,一般不构成向外部第三方共享。详情请见本政策“我们如何共享、转让和公开披露您的个人信息”章节。
您可以依法行使查询、复制、更正、删除、撤回同意、注销账号等权利。若您无法通过产品功能实现,可通过本政策文末联系方式联系我们。
北京派网软件有限公司(以下简称“我们”)通过 Panabit 客户端向您提供企业域名识别、账号登录、配置同步、VPN 连接、路由设置、日志查看、版本更新等服务。本《Panabit 隐私政策》(以下简称“本政策”)旨在向您说明我们如何收集、使用、存储、共享和保护您的个人信息,以及您享有的权利。
请您在使用本软件前,仔细阅读并充分理解本政策内容。涉及您重要权益的条款,我们将以加粗、列表或其他合理方式提示您重点关注。
您点击“同意并继续”或继续使用本软件,即表示您已阅读并理解本政策,并同意我们按照本政策处理您的个人信息。
我们会遵循合法、正当、最小必要、公开透明原则,在以下场景中处理您的个人信息。
当您登录 Panabit 时,我们会处理以下信息:
企业域名
用户名
密码
单点登录场景下的授权码、访问令牌或会话信息
处理目的:
验证您的身份
确认所属企业与网络接入配置
建立登录会话与访问控制
为实现域名识别、认证配置拉取、更新检查、配置增量同步和安全控制,我们会处理以下设备标识信息:
Android 设备的 ANDROID_ID
iOS 设备的 identifierForVendor
应用本地生成并持久化的 device_uuid
处理目的:
识别终端设备
关联配置版本
支持配置文件加解密与本地缓存
提升服务安全性与稳定性
当您使用 VPN 连接、路由设置、状态查看等功能时,我们会处理以下信息:
本地网络接口名称
本地 IP 地址
请求时间、请求结果、访问日志
服务端记录的 IP 地址
处理目的:
建立和维持 VPN 隧道
进行本地网络排除与路由处理
定位连接异常并进行故障排查
当您使用配置同步或更新检查能力时,我们会处理以下信息:
平台类型
应用版本
配置版本
处理目的:
判断配置是否需要更新
判断应用是否存在新版本
返回适配当前终端的配置与更新结果
为提升用户体验和实现必要功能,我们可能在您的本地设备中保存:
企业域名
用户名
加密存储的密码
路由设置
认证会话信息
协议同意状态
处理目的:
实现记住登录信息
保存配置与用户偏好
支持协议版本校验与重新同意
在 Android 平台您点击首页弹窗“同意”前,我们仅会读取本地静态资源和协议状态配置,不会:
获取设备标识信息;
发起业务请求;
自动登录;
展示设备 ID。
为实现特定功能,我们可能需要申请或使用相关系统权限或系统能力。当前版本主要涉及如下内容:
| 项目 | 说明 |
|---|---|
| 权限/能力名称 | VPN 授权 / VPN 配置授权 |
| 适用平台 | Android、iOS |
| 使用目的 | 建立企业 VPN 隧道,实现网络安全接入 |
| 触发时机 | 您主动发起 VPN 连接时 |
| 是否必需 | 是 |
| 拒绝后影响 | 无法建立 VPN 连接,登录后的网络接入功能不可用 |
说明:
Android 通过系统 VPN 授权流程请求;
iOS 通过系统 VPN 配置授权流程请求;
我们不会在您未主动连接前强制拉起 VPN 授权。
| 项目 | 说明 |
|---|---|
| 权限/能力名称 | 安装未知来源应用 / 安装包授权 |
| 适用平台 | Android |
| 使用目的 | 在您主动执行应用更新时安装新版本安装包 |
| 触发时机 | 您主动点击更新并确认安装时 |
| 是否必需 | 仅对应用内安装更新功能必需 |
| 拒绝后影响 | 无法通过应用内完成安装,您仍可通过其他合法方式手动更新 |
以下权限主要用于实现网络连接与服务运行,通常不需要像 VPN 授权那样单独弹窗确认,但会在系统安装和运行机制中生效。
| 权限名称 | 适用平台 | 使用目的 |
|---|---|---|
INTERNET | Android | 访问企业服务、更新服务、协议链接等网络资源 |
ACCESS_NETWORK_STATE | Android | 判断网络状态,处理连接逻辑 |
CHANGE_NETWORK_STATE | Android | 配合连接与网络状态管理 |
FOREGROUND_SERVICE | Android | VPN 连接期间以前台服务方式运行 |
FOREGROUND_SERVICE_SPECIAL_USE | Android | 支持 VPN 特殊用途前台服务场景 |
WAKE_LOCK | Android | 在特定场景下降低设备休眠对连接的影响 |
截至当前版本,Panabit 未申请或未实际使用以下能力:
相机
麦克风
通讯录
相册/照片读取
精准定位
短信
日历
蓝牙扫描
已安装应用完整列表
如未来版本新增相关权限或能力,我们将:
在功能触发前单独告知用途;
在必要时重新更新本政策;
按法律法规要求重新征求您的同意。
请您注意:
非必要权限不会默认开启;
您可以拒绝或撤回相关授权;
拒绝必要授权将导致对应功能无法使用,但不会影响您查看协议内容。
我们在中华人民共和国境内处理和存储您的个人信息。当前版本暂不存在向境外传输个人信息的常规业务场景。
我们将在实现处理目的所必需的最短期限内保存您的个人信息。超出保存期限后,我们会依法删除或匿名化处理,但法律法规另有规定的除外。
本地缓存信息的保存期限取决于:
您是否主动删除或退出登录;
协议版本是否变更;
配置缓存是否过期;
法律法规或监管要求。
我们不会向无关第三方出售或出租您的个人信息。
当前版本默认部署模型下,认证服务、控制器服务、配置同步服务、更新服务通常由我们自行建设、部署或运营,因此前述业务请求通常发送至我们的自有或受控服务节点,不构成向外部第三方共享。
如果后续版本或具体部署场景中接入以下外部接收方,我们将按实际情况另行披露并在必要时征得您的同意:
客户自建控制器或客户指定控制器服务;
客户指定或外部身份提供方;
其他外部更新服务接收方。
当前默认部署模型说明如下:
| 场景 | 当前默认接收方 | 是否属于外部第三方共享 |
|---|---|---|
| 账号认证 | 我们自营认证服务 | 否 |
| 控制器配置拉取 / 配置同步 | 我们自营控制器或配置服务 | 否 |
| 应用更新检查与安装包分发 | 我们自营更新服务 | 否 |
| OIDC 单点登录 | 当前通常由我们自营身份服务提供,若接入外部身份源将另行披露 | 当前默认否 |
当前版本使用了若干基础开源组件或系统能力插件,用于实现本地认证、系统能力调用、本地存储、打开外部链接等功能。它们主要作为本地运行时依赖,不属于向其运营方共享个人信息的商业数据合作。
当前代码中可识别的基础组件包括但不限于:
| 组件/能力 | 主要用途 | 是否作为第三方商业共享方 |
|---|---|---|
flutter_appauth / AppAuth | 实现 OIDC 登录能力 | 否 |
device_info_plus | 获取平台设备标识相关能力 | 否 |
android_id | 获取 Android ANDROID_ID | 否 |
shared_preferences | 本地存储配置和同意状态 | 否 |
flutter_secure_storage | 本地安全存储令牌/敏感信息 | 否 |
url_launcher | 打开协议和官网链接 | 否 |
除非取得您的明确同意,或因合并、分立、重组、破产等法定原因需要转移个人信息,否则我们不会向其他公司、组织或个人转让您的个人信息。
除非取得您的单独同意,或法律法规另有规定,我们不会公开披露您的个人信息。
我们会采取合理、必要的技术和管理措施保护您的个人信息安全,包括但不限于:
传输加密
敏感信息加密存储
访问权限控制
日志审计
异常监控
定期安全检查
尽管如此,互联网环境并非绝对安全,请您妥善保管账号密码、令牌等敏感信息,避免泄露。
在法律法规规定范围内,您对个人信息享有以下权利:
查询和访问
复制
更正和补充
删除
撤回同意
注销账号
获取解释说明
投诉举报
如果您撤回对必要信息处理或必要权限的授权,可能导致相应功能无法使用,但不会影响撤回前基于您同意已进行的处理。
我们可能根据产品功能变化、法律法规要求或业务运营需要,适时修订本政策。
若本政策发生重大变更,我们会通过弹窗、页面提示、协议重新确认等方式向您作出显著通知。重大变更包括但不限于:
个人信息处理目的、方式、种类发生变化;
信息共享对象发生变化;
您行使权利的方式和程序发生重大变化;
运营主体、联系方式或争议解决规则发生变化。
如变更后的政策需要重新取得您的同意,我们会在相应场景下再次征求您的同意。
我们非常重视未成年人个人信息保护。若您是18周岁以下的未成年人,请在法定监护人陪同下阅读并在取得监护人同意后使用本软件及服务。
如您或您的监护人对未成年人个人信息保护有疑问,可通过本政策文末联系方式与我们联系。
如您对本政策、个人信息保护事宜或您的个人信息权利有任何疑问、意见或建议,可通过以下方式联系我们:
公司名称:北京派网软件有限公司
联系邮箱:support@panabit.com
联系地址:北京市海淀区中关村东升科技园二期海开园5号楼10层
我们将在收到您的请求后尽快处理,并在法律法规规定的期限内回复您。
北京派网软件有限公司