最後更新:2026 年 5 月 8 日
Arpokrat GmbH
地址: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suisse.
1. 我們的理念:匿名與主權
要使用我們的即時通訊應用程式,您不需要電話號碼,也不需要建立使用者帳戶。我們致力於保障您的絕對隱私,並承諾維護您有效的數位主權。
- Arpokrat 的基本原則非常嚴格:我們不收集任何使用資料。
- 唯一的例外是購買授權 (ArpokratOS) 時:在開具發票時,我們僅收集您的姓名、電子郵件地址和居住國家。收集這些資料的唯一目的是為了遵守瑞士的稅務義務。這些資料將被獨立保存 10 年,然後永久刪除。
- 您的個人訊息和通話都經過點對點加密。任何人都無法讀取或收聽,包括 Arpokrat 在內,發送和/或接收的檔案也同樣受到保護。
2. Arpokrat OS (作業系統) 的特性
如果您除了我們的即時通訊應用程式外,還使用我們的安全作業系統 (ArpokratOS,針對 Google Pixel 裝置優化),您的保護將在硬體和軟體層面得到加強:
- 定位已停用:作業系統會阻擋對 GPS 追蹤模組的存取。您無法被地理定位,也無法分享您的位置,因為此功能已從根本上被禁用。
- NFC 和藍牙 (BT) 已停用:近距離通訊協定 (NFC) 和藍牙在系統層級已被停用,以防止任何中繼攻擊、遠端掃描、追蹤或未經您同意的未授權配對嘗試。
- 資料主權:ArpokratOS 透過在核心層級停用實體和定位攻擊向量,實施預設隱私保護。此技術措施確保了「設計階段資料保護」(GDPR 第 25 條 / LPD 第 7 條) 的原則,從物理上防止任何未經授權的資料收集,並保護設備免於資料提取。
3. 您唯一提供的資訊 (發票)
您無需提供任何個人資訊即可使用我們的即時通訊應用程式。您的身份僅由您裝置上本地產生的加密金鑰來識別。
購買授權 (ArpokratOS):如果您選擇購買我們作業系統的授權,我們只會要求您提供姓名、電子郵件地址和居住國家。收集這些資訊的唯一目的是為了嚴格遵守瑞士現行的稅務法規並開具相應的發票。
- 儲存與隔離:這些發票資料會以加密形式儲存在位於瑞士的管理伺服器上,這些伺服器與通訊基礎設施 (其為「Zero-Log」) 完全隔離和斷開。
- 保存:根據瑞士債務法,這些會計資料將被保存 10 年,然後以安全的方式銷毀。這些資料絕不會與您的加密活動或通訊進行交叉比對。
4. 使用者內容處理 (通訊)
我們為所有服務提供非對稱式點對點加密 (E2EE)。您的通話、訊息、群組元數據以及多媒體檔案 (圖片、音訊、影片、文件) 都在源頭進行加密。
- 記憶體路由 (RAM-Only):您的訊息只儲存在您的裝置上,而不是我們的伺服器上。為確保從寄件人到收件人的傳輸,我們的中繼伺服器僅在記憶體 (RAM) 中運作。任何通訊資料都不會寫入實體硬碟。一旦訊息成功傳遞到目標裝置,加密的資料包將立即從我們伺服器的記憶體中刪除。
- 待處理訊息:如果收件人離線,訊息無法立即送達,我們會將加密的資料包在我們的中轉伺服器上保留最多 30 天,以嘗試重新傳送。超過此期限後,如果仍未送達,該訊息將被永久清除。由於訊息是加密的,我們完全無法讀取這些待處理訊息的內容。
- 多媒體檔案:當使用者傳送大型檔案時,我們會暫時儲存這些加密資料包最多 30 天,以優化其分發 (例如,在群組中傳輸)。我們無法查看這些檔案,也無法提取其元數據 (EXIF)。
- 群組:您可以建立、命名並為您的群組添加描述或圖片。所有這些資訊也都經過點對點加密。我們不收集有關成員列表、群組大小、建立或更新日期的任何資訊。
5. 我們不收集的資訊
為消除任何疑慮,以下是我們的技術架構嚴格禁止收集、分析或儲存的資訊:
- 使用資訊:我們不知道您使用我們服務的頻率、時間或對象。
- 效能與故障排除資訊:我們不收集任何診斷、錯誤日誌 (crash log) 或效能資料。
- RAM-Only 基礎設施與無日誌 (Zero-Log):我們的通訊中繼器 (AMP, TURN, xFTP) 完全在記憶體 (RAM) 中運作。任何元數據或連線日誌 (logs) 都不會永久儲存在我們的硬碟上。根據資料最小化原則 (GDPR 第 5 條),加密的資料包在成功傳輸後會立即被銷毀。
- 裝置與連線資訊:我們不收集您的 IP 位址、裝置型號、電池電量、訊號強度或路由器識別碼。
- 定位:我們不收集任何地理定位資料 (GPS、藍牙或 Wi-Fi 存取點)。
- Cookies、追蹤器與分析工具:我們的官方網站 (arpokrat.com)、我們的應用程式和服務絕對不使用任何追蹤器、cookie 或間諜像素。我們拒絕使用第三方分析工具 (如 Google Analytics)。您在我們網站上的瀏覽行為對第三方完全不可見且無法驗證。
6. 主權基礎設施、反 GAFAM 與 Tor 網路
與傳統的即時通訊服務不同,我們不使用任何 SMS 驗證供應商,也不使用任何內容分析或自動化審核服務。
- 專屬網路:我們應用程式的加密資料僅通過位於我們為尊重隱私而嚴格挑選的司法管轄區的伺服器傳輸:瑞士、馬來西亞、巴拿馬、南非和冰島。
- 絕對獨立 (反 GAFAM):您的加密資料不會在其他任何地方傳輸。它們絕不會通過網路巨頭 (Big Tech) 或任何受美國司法管轄的第三方公司的基礎設施。
- Tor 網路可及性 (.onion):為確保您從首次訪問起就享有完全匿名,我們的網站可作為隱藏服務 (.onion) 通過 Tor 網路原生訪問。
- 硬體安全限制:我們的作業系統安裝工具 (Web Installer) 刻意不提供在 Tor 網路上使用。由於 Tor 網路難以處理非常大的檔案下載 (龐大的系統映像檔),使用它會帶來傳輸過程中資料包損壞的重大風險。損壞的資料可能在刷機過程中永久鎖死 (「bricker」) 您的手機,因此出於嚴格的硬體安全考量,我們停用了此選項。
- 支付:加密貨幣支付是通過我們自行託管的基礎設施 (BTCPay Server) 處理,沒有任何能夠將交易與數位身份連結的金融中介。
7. 法律依據與對新瑞士法律 (nLPD / GDPR) 的遵守
儘管我們不收集任何與您的通訊相關的個人資料,但歐洲法規 (GDPR) 和瑞士法規要求我們說明處理我們唯一擁有的資料的法律依據:您在購買 ArpokratOS 時提供的姓名、電子郵件地址和居住國家。
- 新資料保護法 (nLPD 2023):我們的政策嚴格遵守於 2023 年 9 月 1 日在瑞士生效的新聯邦資料保護法 (nLPD)。根據其第 6 條 (比例原則),該條款規定資料的收集和處理必須限制在嚴格必要和合理的範圍內,我們的技術架構實施了絕對的資料最小化。
- 合約履行與法律義務:我們處理上述管理資訊的唯一原因是它們是履行銷售合約以及遵守瑞士強制性稅務和會計義務所必需的。
- 不分析通訊:關於元數據保留 (通話時長、電話號碼) 的歐洲指令 2002/58/EC (ePrivacy) 不適用於我們的基礎設施,因為我們既不擁有也不產生任何此類元數據。
- 您的權利:根據 nLPD 和 GDPR,關於您的發票資料 (如果您已購買),您有權要求查閱或更正這些資料。然而,這些會計資料的刪除只能在瑞士債務法規定的法定保存期限 (10 年) 結束後進行。
- 自主行使刪除權:使用者可透過「銷毀代碼」對其資料擁有主權控制。啟動此工具構成立即行使刪除權的技術實現 (GDPR 第 17 條),使資料在數學上無法恢復。此外,每 4 小時自動重啟可確保定期從 RAM 中清除加密金鑰。
8. 聯絡我們
鑑於我們沒有使用者帳戶,也沒有將您與我們的應用程式連結的分析系統,任何有關隱私的請求都必須以書面形式發送到我們公司的總部,或通過我們網站上指定的官方加密通訊渠道。
Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suisse.
9. 管轄語言 (優先權)
為方便我們的使用者,本隱私政策可能會被翻譯成多種語言。如果法文版本與本政策的任何其他翻譯版本之間存在任何爭議、分歧或解釋衝突,應以法文版本為準並具有法律效力。
