隐私政策

1. 我们收集的信息

1.1 账户信息

当您创建账户时,我们会收集您的姓名、电子邮件地址和密码(以安全哈希形式存储)。如果您订阅付费计划,我们会通过支付处理商(Stripe)收集账单信息。我们不会在服务器上存储完整的信用卡号码。

1.2 API使用数据

我们会自动记录API请求,包括时间戳、访问的端点、响应代码、请求量以及您的API密钥标识符。该数据用于速率限制、计费、分析和服务改进。

1.3 设备和浏览器信息

当您访问我们的网站时,我们可能会收集您的IP地址、浏览器类型和版本、操作系统、来源URL、访问的页面、页面停留时间以及其他诊断数据。

1.4 Cookie和类似技术

我们使用Cookie和类似的跟踪技术来维护会话、记住偏好和分析使用情况。详情请参阅我们的Cookie政策。

2. 我们如何使用您的信息

我们将收集的信息用于:

• 提供、运营和维护服务
• 处理交易和管理订阅
• 监控并执行API速率限制和使用配额
• 发送交易性电子邮件(账户确认、账单收据、安全警报)
• 分析使用模式以改进服务
• 检测、预防和处理技术问题、欺诈或滥用
• 回复您的咨询和支持请求
• 遵守法律义务

我们不会向第三方出售您的个人信息。我们不会将您的数据用于产生法律效力的自动化决策或画像分析。

3. 处理的法律依据(GDPR)

如果您位于欧洲经济区(EEA),我们将基于以下法律依据处理您的个人数据:

• 合同履行:提供您所请求服务(账户管理、API访问、计费)所必需的处理。
• 合法利益:分析、欺诈预防和服务改进,前提是您的权利不会凌驾于我们的利益之上。
• 同意:您已明确同意的情况下(例如,营销邮件、非必要Cookie)。
• 法律义务:适用法律要求处理的情况下。

4. 数据共享与第三方

我们可能会出于所述目的与以下类别的第三方共享您的信息:

4.1 支付处理商

我们使用Stripe处理付款。当您订阅付费计划时,您的支付信息将直接传输至Stripe,并受其隐私政策的约束。

4.2 分析服务

我们使用Google Analytics和Microsoft Clarity来了解用户如何与我们的网站互动。这些服务可能会收集页面浏览量、会话时长和大致地理位置等数据。数据在可能的情况下会被汇总和匿名化。

4.3 基础设施提供商

您的数据托管在维护行业标准安全认证的云基础设施提供商上。我们确保所有提供商按照适用的数据保护法律处理数据。

4.4 法律要求

如果法律、法规、法律程序或政府要求,或为保护我们的权利、安全或财产,我们可能会披露您的信息。

5. Cookie与跟踪

我们使用必要的Cookie进行身份验证和会话管理,使用可选的分析Cookie来改进服务。您可以通过浏览器设置控制Cookie偏好。如需全面了解,请参阅我们的Cookie政策。

6. 数据存储与安全

我们认真对待您的数据安全,并实施适当的技术和组织措施,包括:

• 传输中数据(TLS/HTTPS)和静态数据加密
• 安全密码哈希(bcrypt)
• 采用哈希存储的API密钥认证
• 定期安全审计和依赖项更新
• 访问控制和最小权限原则
• 经加密的数据库备份

尽管我们努力保护您的数据,但任何传输或存储方法都不是100%安全的。我们无法保证绝对安全,但会持续改进安全实践。

7. 数据保留

我们按照以下准则保留您的数据:

• 账户数据:在您的账户处于活动状态期间保留。在收到账户删除请求后30天内删除。
• API使用日志:出于运营目的保留90天,然后进行汇总和匿名化处理。
• 账单记录:按照适用的税务和财务法规要求的期限保留(通常为7年)。
• 分析数据:以汇总、匿名形式无限期保留,用于趋势分析。

8. 您的权利(GDPR)

如果您位于EEA、英国或具有类似隐私法律的司法管辖区,您拥有以下权利:

• 访问权:请求获取我们持有的您的个人数据副本。
• 更正权:请求更正不准确或不完整的数据。
• 删除权:请求删除您的个人数据("被遗忘权")。
• 限制权:请求我们限制对您数据的处理。
• 数据可携带权:以结构化、机器可读的格式(JSON或CSV)接收您的数据。
• 反对权:反对基于合法利益的处理,包括直接营销。
• 撤回同意权:处理基于同意的情况下,您可随时撤回同意。

如需行使任何上述权利,请通过support@inciapi.com联系我们。我们将在30天内答复。您还有权向当地数据保护机构提出投诉。

9. 加州隐私权(CCPA)

如果您是加州居民,《加利福尼亚州消费者隐私法》(CCPA)赋予您额外的权利:

• 知情权:请求披露我们已收集的关于您的个人信息类别和具体内容。
• 删除权:请求删除您的个人信息。
• 选择退出权:我们不出售个人信息。如有变更,我们将提供"请勿出售我的个人信息"链接。
• 不歧视:我们不会因您行使CCPA权利而歧视您。

如需行使您的CCPA权利,请通过support@inciapi.com联系我们。

10. 国际数据传输

您的信息可能会被传输至您居住国以外的国家并在该国进行处理。这些国家的数据保护法律可能与您所在司法管辖区不同。当我们国际传输个人数据时,会按照适用法律实施适当的保护措施,包括欧盟委员会批准的标准合同条款(SCCs)或其他法律承认的传输机制。

11. 儿童隐私

我们的服务不针对13岁以下儿童(EEA地区为16岁以下)。我们不会故意收集儿童的个人信息。如果我们发现儿童向我们提供了个人数据,我们会立即删除。如果您认为儿童向我们提供了个人信息,请通过support@inciapi.com联系我们。

12. 适用法律与数据控制者管辖

数据控制者为在西班牙设立的autónomo(个体经营者)。本隐私政策受西班牙法律和欧盟GDPR(Regulation 2016/679)管辖。任何数据保护投诉均可向西班牙数据保护机构(Agencia Española de Protección de Datos — AEPD,www.aepd.es)提交。争议管辖法院为西班牙加那利群岛的法院。

13. 本政策的变更

我们可能会不时更新本隐私政策。我们将在本页面上发布修订后的政策并标注新的"最后更新"日期,以通知您重大变更。对于重大变更,我们也可能向您注册的电子邮件地址发送通知。变更生效后您继续使用服务即表示您接受更新后的政策。

14. 联系我们

如果您对本隐私政策有任何疑问或顾虑,或希望行使您的隐私权,请联系我们: