ELPIS的隐私政策

ELPIS对于客户的（和我们自己的）隐私有着极端严格的保护。

首先，在服务过程中ELPIS不接触任何关于“考生身份”的信息，包括且不限于身份证件，ETS（或其他）考试报名信息，报名账号信息，高校申请信息等个人隐私。

在服务进行阶段，ELPIS暂存的信息有且只有：客户联系方式（微信/Telegram/Whatsapp），与客户联络/聊天的记录。

其次，在网络传输方面，ELPIS的骨干服务器部署于瑞典。无论是客户采用哪种方式（硬件方案/软件方案），客户的终端与ELPIS骨干服务器间发生的任何数据交换皆受到🇪🇺欧盟《通用数据保护条例》【1】（或称“GDPR”）的庇护。瑞典🇸🇪作为世界上最重视个人隐私的国家之一，在GDPR的基础上另设《个人数据法案》【2】（瑞典语 Personuppgiftsförordning；英语 Personal Data Act）以将欧盟的《数据保护指令95/46/EC》转化为国内法，该指令旨在保护个人数据的完整性以免受侵害【3】。即便是在最极端的情况下，客户和ELPIS所产生的通讯数据均无法被任何组织，机构，政府部门，商业公司所获取。即便客户和我们共同处于仅理论上存在的最恶劣的情况，也可以确保客户（当然还有我们自己）的匿名性。

同时，得益于ELPIS强大的“基础建设”（请参考这篇文章了解ELPIS的基础建设），我们利用多跳板组网的Tor方法【4】保证数据包在互联网中经过公共路由时也依旧全程保持匿名。

另外，在服务结束后，ELPIS会将暂存的客户联系方式（微信/Telegram/Whatsapp），与客户联络/聊天的记录，以及可能残存的任何信息，完全抹除。在客户的终端，会执行shred命令【5】对数据进行1次零复写接5次随机数复写，以确保数据完全不可被恢复。在ELPIS的终端，我们使用Tails【6】作为暂存信息的操作系统（请参考这篇文章了解Tails），断电即销毁全部数据。

等等，有没有发现一个问题！ELPIS承诺提供2年质保！在如此严格的隐私保护和删除机制下，客户的一切信息包括联系方式都被抹除，ELPIS如何提供质保呢？

在服务结束后，ELPIS会提供给客户一个UUID，即唯一识别码。在ELPIS的数据库中，UUID仅与日期对应。即通过查阅数据库，我们仅会得知“在20XX年X月X日进行过一场UUID为XXXX的考试”。无论需要质保的客户通过何种方式（小红书/Telegram/Instagram/微信）联系到任何一位工作人员，只要客户可以出具有效的UUID，我们即可提供售后。

主要注意的是：