隐私政策
本文件为礼节性翻译。/privacy/上提供的英文版本为具有法律约束力的版本。
最后更新日期:2026年3月21日
本隐私政策描述了 RAPID DEV GROUP INC.(一家加拿大安大略省公司,以 Sitetra 名义运营,以下简称"我们"或"我方")在您使用我们位于 sitetra.com 的平台及任何相关服务(统称"服务")时,如何收集、使用、披露和保护您的个人信息。
Sitetra 是一个多租户网站构建和管理平台。我们以双重身份运营:
- 数据控制者:针对直接在 Sitetra 创建帐户的用户(网站运营商、开发者和管理员)。
- 数据处理者:针对由我们客户(网站运营商)构建和运营的网站的最终用户。在此身份下,网站运营商是数据控制者。
本隐私政策的英文版本(en-CA)是具有控制力和法律约束力的版本。翻译版本仅作为便利提供。
使用本服务即表示您同意按照本隐私政策收集和使用信息。如果您不同意,请不要使用本服务。
1. 我们收集的信息
1.1 帐户信息
当您创建帐户时,我们会收集:全名、电子邮件地址、密码(仅以哈希形式存储,不会以明文存储)、电话号码(可选)、首选语言/语言环境和用户名。
1.2 身份验证和安全数据
我们收集与您的身份验证活动相关的数据:登录时间戳、IP 地址、用户代理字符串(经解析以识别浏览器、操作系统和设备)、从 IP 地址推导的大致地理位置、OAuth 令牌和个人资料标识符(使用 Google、Microsoft、Facebook 或 GitHub 登录时)、MFA 配置数据,以及新设备检测记录。
1.3 账单和支付信息
支付处理由第三方处理商(包括 Stripe、Square、PayPal 和 Wise)处理。我们不在我们的服务器上存储完整的信用卡号码。我们可能会存储由这些处理商提供的部分卡信息(如最后四位数字和卡品牌)、账单地址和交易记录。我们还维护积分帐户余额和完整的积分交易记录。
1.4 内容数据
我们存储您通过服务创建和上传的内容,包括:网页、博客文章、文章和 FAQ;产品列表、SKU 配置和库存数据;图片、文档和其他文件上传(存储在 Cloudflare R2 上,并在 Vultr Object Storage 上进行冗余备份);网站配置、样式、模板和设计设置。
1.5 电子商务和交易数据
当网站运营商使用电子商务功能时,我们处理:购物车内容(商品、数量、价格)、结账信息(客户姓名、电子邮件、送货地址和账单地址)、订单记录(工单号、状态、支付状态、商品、总额、税费、折扣)、优惠券使用和兑换记录、支付方式详情(令牌化,仅最后四位数字),以及退款历史。
1.6 CRM 和关系数据
网站运营商可能存储客户关系数据,包括:联系信息(姓名、电子邮件、电话号码、地址)、企业帐户记录和子帐户、通信记录(电子邮件、备注、标签)、销售代理分配,以及关系类型和类别。
1.7 预订和预约数据
使用预订功能时,我们处理:预约日期、时间和持续时间、人数和座位偏好、特殊要求和备注、预授权支付冻结、预订状态和确认详情,以及餐厅桌位和班次配置。
1.8 评论数据
启用评论功能时,我们收集:星级评分和分类评分(质量、价值、服务等)、书面评论文字、评论照片(通过文件系统上传)、评论者身份(已认证或匿名,取决于运营商配置),以及购买状态验证。
1.9 新闻通讯和通信数据
对于新闻通讯和电子邮件营销功能,我们处理:订阅者电子邮件地址和偏好、细分分配和订阅主题、通过电子邮件提供商 webhook 接收的电子邮件投递跟踪数据(已投递、退回、已打开、已点击)、退订记录和同意历史,以及 SMS 投递状态记录。
1.10 AI 交互数据
当您使用我们的 AI 驱动功能时,我们收集:您向 AI 服务提供的提示和指令、AI 生成的响应和内容、令牌使用计数和估计费用、使用的 AI 模型和提供商、会话标识符和对话历史,以及运营商提交的业务上下文数据(语调/风格指南、业务描述)。
1.11 音频数据
如果您使用语音转文字功能,音频录音将通过 OpenAI Whisper API(外部处理)或 Speaches(自托管、本地处理)进行处理。音频数据仅用于转录,处理完成后不会保留。
1.12 身份验证数据
当网站运营商请求身份验证时,IDenfy 可能处理:面部识别扫描、政府颁发的证件图像和提取的数据(姓名、出生日期、性别、证件类型、证件号码)、验证状态(等待中、已发送电子邮件、已批准、可疑)、AML 筛查结果,以及地址证明文件。生物识别数据(面部识别)由 IDenfy 处理。Sitetra 存储验证结果和提取的个人数据,但不存储原始生物识别数据。
1.13 分析和跟踪数据
我们收集网站使用数据,包括:页面浏览和导航路径、会话标识符和持续时间、浏览器指纹(通过 FingerprintJS,用于安全和匿名购物车识别,非广告用途)、设备类型和屏幕信息、引荐 URL,以及语言环境/语言偏好。
1.14 文件上传数据
对于上传的文件,我们存储:文件名、大小和 MIME 类型、公开/私有访问指定、关联的元数据和标签、特殊文件类型(图标、标志、封面),以及病毒扫描结果。
1.15 域名注册数据
如果您通过服务注册域名,WHOIS 注册数据将通过 EasyDNS 或 Cloudflare Registrar 处理。根据域名注册法规和 ICANN 政策的要求,这可能包括您的姓名、组织、地址、电子邮件和电话号码。
1.16 推送通知数据
如果您启用推送通知,我们会存储向您的设备发送通知所需的设备令牌(端点和加密密钥)。
1.17 市场和金融数据
对于使用贵金属功能的网站,我们处理:实时价格数据(黄金、白银、铂金、钯金买入/卖出价)、伦敦定盘价每日结算价、历史价格图表数据,以及商品市场新闻。
2. 我们如何使用您的信息
我们将收集的信息用于以下目的:
- 服务运营:提供、维护和改进 Sitetra 平台,包括网站构建、内容管理、托管和多租户基础设施。
- AI 内容生成:使用第三方 AI 提供商为 AI 辅助功能(如内容创作、翻译、SEO 优化、网站构建、语音转文字转录和图像分析)提供支持。
- 电子商务处理:代表网站运营商促进产品管理、购物车功能、订单处理、支付协调、优惠券管理和库存跟踪。
- 预订管理:代表网站运营商处理预订、预约和日历同步。
- 身份验证:当网站运营商要求时,使用 IDenfy 促进 KYC/AML 验证。
- 图库图片授权:从 Shutterstock 搜索、预览、授权和交付图库图片。
- 域名管理:通过 EasyDNS 或 Cloudflare Registrar 注册、续费、监控和管理域名。
- 安全:通过 ClamAV 恶意软件扫描、多因素认证 (MFA)、浏览器指纹防欺诈检测、速率限制、身份验证日志记录和基于 IP 的地理定位来保护帐户和平台。
- 账单和支付:处理支付、管理积分帐户、处理自动充值、处理月度网站账单以及维护财务记录。
- 事务性通信:发送与服务相关的电子邮件和 SMS 消息,包括帐户验证、密码重置、账单通知、安全警报、订单确认、预订确认和弃购恢复电子邮件。
- 新闻通讯投递:代表网站运营商向其已订阅的收件人发送营销新闻通讯和电子邮件活动。
- 推送通知:发送账单提醒、订单通知、预订确认、评论通知和其他实时通知。
- 分析:将页面浏览和事件汇总为每日和每月摘要,为网站运营商提供流量和使用洞察。
- 日历同步:通过 CalDAV 协议将预订和活动数据与外部日历服务同步。
- 服务改进:分析汇总的匿名使用数据以改进功能、性能和用户体验。
- 法律合规:遵守适用的法律、法规和法律程序。
3. 我们如何共享您的信息
我们不出售您的个人信息。
我们仅在提供和保护服务所必需的情况下与以下类别的第三方共享信息:
3.1 AI 服务提供商
- Anthropic (Claude):用于 AI 生成的内容提示和上下文数据。
- OpenAI:用于 AI 生成和语音转文字的内容提示、上下文数据和音频数据。
- Google (Gemini):用于 AI 生成的内容提示和上下文数据。
- Ollama(自托管):数据保留在我们的基础设施上,不会向外部传输。
3.2 支付处理商
Stripe、Square、PayPal 和 Wise 用于支付处理、订阅和资金转账。
3.3 通信提供商
Postmark 和 Mailgun 用于电子邮件投递(包括投递状态跟踪)。VoIP.ms 用于 SMS 投递。
3.4 域名注册商
EasyDNS 和 Cloudflare Registrar 用于域名注册、续费和 DNS 管理。
3.5 图库图片提供商
Shutterstock 用于图库图片搜索查询和图片授权。
3.6 身份验证
IDenfy 用于 KYC/KYB/AML 身份验证、面部识别和文件验证。
3.7 基础设施提供商
Cloudflare 用于 CDN、DNS、Web 应用防火墙、DDoS 防护和文件存储 (R2)。
3.8 分析
Google Analytics(仅在网站运营商在其个别网站上启用时)。
3.9 OAuth/身份验证提供商
Google、Microsoft、Facebook 和 GitHub 用于社交登录身份验证(仅在您选择通过这些提供商进行身份验证时)。
3.10 网站运营商
网站运营商通过平台的管理界面和 API 接收自己的客户数据。具有跨网站访问权限的建站者(通过建站者分配系统)可以查看其被分配网站的数据。
3.11 法律要求
如果法律、法院命令、传票或有效法律程序要求,我们可能会披露您的信息;或者如果我们善意地认为此类行动对于以下目的是必要的:遵守法律义务、保护和捍卫 RAPID DEV GROUP INC. 的权利或财产、预防或调查可能的不当行为,或保护用户或公众的人身安全。
3.12 业务转让
在合并、收购、重组或资产出售的情况下,您的个人信息可能作为该交易的一部分被转让。在您的信息受不同隐私政策约束之前,我们将通过电子邮件或服务上的显著通知通知您。
4. 数据存储与安全
我们实施适当的技术和组织措施来保护您的个人信息:
- 位置:我们的主要基础设施位于加拿大(安大略省)。Cloudflare R2 上的文件存储可能分布在全球各地。
- 数据库:数据存储在 PostgreSQL 中,使用 UUID 主键和强制数据类型验证。
- 多租户隔离:数据通过基于 websiteId 的架构在网站之间进行逻辑隔离。每个网站的数据是分开的,不能被其他租户访问。
- 传输加密:您的设备与我们服务器之间传输的所有数据均使用 TLS/HTTPS 加密。
- 密码安全:密码使用行业标准的 bcrypt 哈希存储。我们永远不会存储明文密码。
- API 凭据安全:存储在每个网站设置中的第三方 API 密钥和 webhook 密钥在静态时加密。
- 多因素认证:MFA 对所有帐户可用,并且对开发者级别的跨网站访问是必需的。
- 恶意软件扫描:所有上传的文件均使用 ClamAV 进行扫描。
- 身份验证:API 访问使用具有可配置过期时间的 JWT(JSON Web 令牌)身份验证进行保护。
- 速率限制:对身份验证端点、AI 处理和通用 API 访问应用速率限制以防止滥用。
- CORS:基于网站域名执行跨域资源共享限制。
- 软删除架构:已删除的记录在永久移除之前首先进行软删除(标记删除时间戳),提供一个恢复窗口。
虽然我们努力使用商业上可接受的方式保护您的个人信息,但没有任何通过互联网传输的方法或电子存储方法是100%安全的。我们无法保证绝对的安全性。
5. 数据保留
| 数据类别 | 保留期限 |
|---|---|
| 活跃帐户数据 | 您的帐户活跃期间 |
| 已删除的帐户/网站数据 | 删除后90天,然后永久移除 |
| 账单和积分交易记录 | 无限期保留(不可变的财务记录);根据加拿大税法要求最少保留7年 |
| 身份验证日志 | 按网站可配置;适用默认会话生命周期 |
| 电子邮件投递历史 | 在网站存续期间保留 |
| SMS 投递历史 | 在网站存续期间保留 |
| 错误日志 | 在网站存续期间保留 |
| 原始分析数据(页面浏览) | 汇总为每日摘要,原始数据每晚清理 |
| 每日分析摘要 | 13个月,然后汇总为每月摘要 |
| 每月分析摘要 | 无限期保留 |
| IP 地理位置缓存 | 只要关联记录存在即保留 |
| AI 会话和使用数据 | 在网站存续期间保留 |
| 身份验证数据 | 根据运营商要求和适用的 KYC/AML 法规保留 |
| 预订/预约记录 | 在网站存续期间保留 |
| 被遗弃的购物车 | 在运营商配置的空闲期后每晚清理 |
| 已取消的订阅记录 | 90天后软删除 |
| 未验证的用户帐户 | 过期后每晚清理 |
| 暂停的网站数据(域名孤立) | 域名成为孤立域名后90天 |
| 匿名和汇总数据 | 无限期保留,用于分析和服务改进 |
运营商可以请求提前删除其网站数据,但须遵守法律保留和监管要求。
6. 您的权利和选择
6.1 所有用户
无论您身处何地,您都有权:
- 访问:请求我们持有的关于您的个人信息的副本。
- 更正:请求更正不准确或不完整的信息。
- 删除:请求删除您的个人信息。
- 可携性:请求以结构化、常用、机器可读的格式(JSON)获取您的数据。
- 退出:随时退出非必要的营销通信。
- 新闻通讯退订:每封营销电子邮件都包含有效的退订链接。
- 推送通知控制:随时通过浏览器或设备设置撤销推送通知权限。
- 帐户删除:请求完全删除您的帐户和相关数据。
6.2 加拿大居民 (PIPEDA)
根据《个人信息保护和电子文件法》(PIPEDA),您有权:访问我们持有的您的个人信息,对信息的准确性和完整性提出质疑并要求修改,以及撤回对您信息的收集、使用或披露的同意(受法律或合同限制的约束)。
我们将在30天内回复访问请求。如果您对我们的回复不满意,您可以向加拿大隐私专员办公室提出投诉。
6.3 欧洲居民 (GDPR)
如果您位于欧盟或欧洲经济区,您根据《通用数据保护条例》(GDPR) 享有额外权利:
- 访问权(第15条):获取我们是否处理您的数据的确认并请求副本。
- 更正权(第16条):更正不准确的个人数据。
- 删除权(第17条):请求删除您的个人数据("被遗忘权")。
- 限制处理权(第18条):在某些情况下请求限制处理。
- 数据可携权(第20条):以结构化、机器可读的格式接收您的数据。
- 反对权(第21条):反对基于合法利益或用于直接营销的处理。
- 撤回同意权:在处理基于同意的情况下随时撤回同意。
我们将在30天内回复 GDPR 请求。您还有权向当地的数据保护机构提出投诉。
6.4 加利福尼亚居民 (CCPA)
如果您是加利福尼亚居民,您根据《加利福尼亚消费者隐私法》(CCPA) 享有以下权利:
- 知情权:请求了解我们收集的个人信息的类别和具体内容。
- 删除权:请求删除您的个人信息。
- 选择退出出售权:我们不出售个人信息,因此此权利不适用。
- 不受歧视权:您不会因行使隐私权利而受到歧视性对待。
我们将在45天内回复 CCPA 请求。
6.5 运营商网站的最终用户
如果您是在 Sitetra 平台上运营的网站的最终用户,请首先向网站运营商提出隐私请求,因为他们是您信息的数据控制者。如果您无法联系运营商或解决您的请求,您可以联系 Sitetra,我们将在可能的范围内提供协助。
7. 国际数据传输
RAPID DEV GROUP INC. 总部位于加拿大安大略省。您的信息可能通过我们的第三方服务提供商被传输到您所在国家/地区以外的国家/地区并在那里进行处理。
主要的数据传输目的地包括:
- 美国:AI 提供商(Anthropic、OpenAI、Google)、支付处理商(Stripe、Square、PayPal)、电子邮件提供商(Postmark、Mailgun)、图库图片(Shutterstock)和身份验证(IDenfy)。
- 加拿大:主要基础设施和数据库。
- 全球分布:Cloudflare CDN 和文件存储 (R2)。
加拿大已获得欧盟委员会的充分性认定,这意味着加拿大的数据保护法律被认定为对从欧盟/欧洲经济区传输的个人数据提供了充分的保护水平。
对于传输到美国和其他没有充分性认定的司法管辖区,我们依赖标准合同条款 (SCC) 或适用法律要求的其他适当保障措施。
通过 Ollama 进行的 AI 处理和通过 Speaches 进行的语音转文字处理,数据保留在我们位于加拿大的自有基础设施上,不会离开我们的服务器。
使用本服务即表示您同意按照本隐私政策所述将您的信息传输到加拿大和其他国家。
8. 儿童隐私
本服务不适用于16岁以下的任何人。我们不会故意收集16岁以下儿童的个人信息。如果我们发现已收集了16岁以下儿童的个人信息,我们将立即采取措施删除该信息。
创建可能被儿童访问的网站的网站运营商有责任确保遵守《儿童在线隐私保护法》(COPPA) 和其司法管辖区内其他适用的儿童隐私法律。
如果您认为我们可能收集了16岁以下儿童的信息,请立即联系我们。
9. Cookie和跟踪技术
| 类型 | 目的 | 详情 |
|---|---|---|
| 必要 Cookie | 身份验证和会话管理 | JWT 会话令牌、CSRF 防护。服务正常运行所必需。 |
| 购物车 Cookie | 购物车识别 | 基于 Cookie 的标识符,用于匿名购物车跟踪,允许访客在创建帐户之前维护购物车。 |
| 同意 Cookie | 存储用户偏好 | 记录您的 Cookie 同意选择,以便在访问之间记住。 |
| 安全 | 防欺诈和帐户保护 | FingerprintJS 浏览器指纹识别,用于安全和分析。不用于广告。 |
| 分析(可选) | 网站流量分析 | Google Analytics,仅在网站运营商激活时启用。 |
我们不使用广告 Cookie 或跨站跟踪 Cookie。
同意模式
平台支持三种同意模式,由运营商按网站配置:
- 通知:显示关于 Cookie 使用的信息横幅。
- 司法管辖区:应用基于司法管辖区的默认同意设置。
- 完全同意:在设置非必要 Cookie 之前要求明确的选择加入同意。
10. 网站运营商(数据处理)
Sitetra 作为一个平台,供网站运营商构建和管理自己的网站。在此背景下:
10.1 角色和责任
- 网站运营商是其自己的最终用户和客户的个人信息的数据控制者。
- Sitetra 作为数据处理者,代表网站运营商并根据其指示处理数据。
10.2 运营商义务
网站运营商负责:
- 维护符合适用法律的自有隐私政策。
- 从其最终用户获取数据收集和处理所需的同意。
- 回应其客户的数据主体请求。
- 确定处理其客户数据的合法依据。
- 确保其使用平台功能(电子邮件营销、评论、分析)符合适用的隐私和反垃圾邮件法律。
10.3 自动处理
Sitetra 代表运营商执行以下自动处理:弃购恢复电子邮件、评论请求电子邮件、订阅计费、预订确认、新闻通讯投递、网站计费和定期数据清理。
10.4 数据隔离
所有数据按 websiteId 隔离。一个网站运营商无法访问另一个运营商的最终用户数据。具有跨网站访问权限的建站者只能查看其被分配网站的数据。
10.5 子处理商
我们的子处理商列表见本隐私政策第18条。网站运营商应在其自有的隐私政策中酌情引用此列表。
10.6 数据处理协议
需要正式数据处理协议 (DPA) 以符合 GDPR 或其他法规合规要求的运营商可以提出请求。
10.7 数据删除
当网站被删除时,所有相关数据(包括最终用户数据)将在90天保留期后被永久移除。
11. AI特定数据实践
我们的平台与多个 AI 提供商集成。以下是每个提供商的数据处理方式:
- Anthropic (Claude):文本提示、内容上下文、业务指南和现有网站内容被发送至 Anthropic 的 API。Anthropic 的数据处理受其隐私政策和服务条款管辖。
- OpenAI:文本提示、内容上下文和音频数据(用于通过 Whisper 进行语音转文字)被发送至 OpenAI 的 API。图像数据可能被发送用于视觉分析(标志分析、图像分类)。OpenAI 的数据处理受其隐私政策和服务条款管辖。
- Google (Gemini):文本提示和内容上下文被发送至 Google 的 Gemini API。Google 的数据处理受其隐私政策和服务条款管辖。
- Ollama(自托管):文本提示完全在我们自己的基础设施上处理。不会向外部服务器发送任何数据。
- Speaches(自托管):用于语音转文字的音频数据完全在我们自己的基础设施上处理。不会向外部服务器发送任何数据。
AI 使用日志
对于每次 AI 交互,我们记录:使用的 AI 提供商和模型、令牌输入/输出计数、估计的积分费用、会话标识符,以及关联的网站。此数据用于计费、使用分析和服务改进。
AI 上下文数据
在生成内容时,AI 可能接收:您网站的名称、描述和业务上下文,运营商配置的语调/风格指南,您网站的现有内容(用于上下文感知生成),参考网站数据(当提供参考 URL 时),以及图库图片搜索查询。
重要提示:请避免在 AI 提示中提交敏感的个人信息(如政府身份证号码、金融帐户号码或健康信息)。虽然我们实施了安全措施,但 AI 提示会按上述方式传输至第三方提供商。
12. 身份验证数据实践
当网站运营商启用身份验证时,以下数据实践适用:
12.1 数据流
用户通过 IDenfy 的验证界面提交身份证件。IDenfy 处理证件并通过安全 webhook 将验证结果发送至 Sitetra。Sitetra 存储验证结果和提取的个人数据。
12.2 生物识别数据
面部识别处理由 IDenfy 执行。Sitetra 不存储原始生物识别数据(面部识别模板)。我们仅存储验证结果和提取的个人信息(姓名、出生日期、证件详情)。
12.3 存储的数据
对于每次验证,我们存储:验证类型(KYC、KYB、POA、AML)、验证状态(等待中、已发送电子邮件、已批准、可疑)、提取的个人信息(姓名、出生日期、性别、证件类型、证件号码)、提供商响应元数据,以及验证的时间戳。
12.4 保留
验证数据在相关用户帐户存在期间保留,或根据适用的 KYC/AML 法规的要求保留。运营商和用户可以请求删除验证数据,但须遵守监管要求。
12.5 访问
用户可以通过网站运营商或直接联系 Sitetra 请求访问其验证记录。验证状态可通过管理界面供网站运营商查看。
13. 自动化决策
根据 GDPR 第22条,我们披露以下自动化决策过程:
- AI 内容生成:AI 根据提示和上下文生成内容。这涉及自动化处理,但不会对个人产生法律效力的决定。所有 AI 生成的内容在发布前均由人工审核。
- 身份验证:验证结果由 IDenfy 的自动化系统生成。这些结果仅供参考。有关帐户批准或限制的最终决定由网站运营商(人工决策者)做出。
- 积分余额检查:当用户的积分余额达到零或以下时,操作将被自动阻止。用户可以通过购买额外积分立即解决此问题。
- 速率限制:当超出速率限制时,API 请求会被自动限流。等待速率限制窗口重置即可解决。
- 网站暂停:网站在未付款30天后会被自动暂停。这遵循记录在案的时间线,在第0天和第15天发出警告,可以通过添加足够的积分来恢复。
- 评论自动批准:当运营商启用时,评论可能在没有人工审核的情况下自动发布。这是运营商的配置选择。
您有权请求对对您有重大影响的任何自动化决定进行人工审查。请联系我们或网站运营商请求审查。
14. 数据泄露通知
在发生可能对个人权利和自由造成风险的个人数据泄露事件中,Sitetra 将:
- 在发现泄露后72小时内通知受影响的网站运营商(根据 GDPR 第33条)。
- 协助运营商履行其向最终用户和相关机构发出通知的义务。
- 在泄露涉及加拿大个人信息且符合 PIPEDA 报告阈值时,向加拿大隐私专员办公室报告。
泄露通知内容
泄露通知将包括:泄露的性质、受影响的数据类别、涉及的记录的大致数量、已采取或拟采取的应对措施,以及进一步咨询的联系信息。
事件响应
Sitetra 维护事件响应程序,包括全面的身份验证日志记录、错误日志记录、IP 地理位置跟踪和 webhook 事件记录,以协助泄露调查和响应。
15. 处理的合法依据
根据 GDPR 第6条,我们在以下合法依据上处理个人数据:
| 合法依据 | 处理活动 |
|---|---|
| 合同履行 | 帐户管理、网站托管、积分计费、支付处理、域名注册以及根据我们的服务条款提供平台所需的其他服务。 |
| 合法利益 | 安全日志记录(身份验证日志、错误日志、速率限制)、分析汇总、防欺诈、用于安全的浏览器指纹识别,以及基于匿名使用数据的平台改进。 |
| 同意 | 新闻通讯订阅、推送通知、Cookie 跟踪(在"完全同意"模式下)、可选的 Google Analytics,以及 OAuth 社交登录。 |
| 法律义务 | 适用 KYC/AML 法律要求的身份验证、加拿大税法要求的财务记录保留,以及根据有效法律程序的数据披露。 |
| 运营商指示 | 作为数据处理者根据网站运营商的记录指示处理最终用户数据(CRM、电子商务、预订、评论、新闻通讯)。 |
16. 推送通知
16.1 选择加入要求
推送通知需要明确的浏览器或设备权限。在发送任何推送通知之前,系统将提示您授予权限。我们永远不会在未经您同意的情况下发送推送通知。
16.2 通知类型
推送通知可能包括:账单提醒(低余额、积分不足、自动充值确认)、订单和支付通知、预订确认和提醒、评论通知,以及网站运营商配置的其他运营通知。
16.3 存储的数据
当您订阅推送通知时,我们会存储推送订阅端点和相关的加密密钥。此数据按用户和按设备存储。
16.4 撤销
您可以随时通过浏览器或设备设置撤销推送通知权限。撤销权限将立即停止所有推送通知。您还可以通过帐户设置取消订阅特定类型的通知。
17. 活动日志和审计跟踪
平台维护各种日志,用于安全、调试、合规和争议解决:
- 身份验证日志:所有登录尝试(成功和失败)均记录 IP 地址、用户代理和大致地理位置。
- 错误日志:应用程序错误记录服务名称、方法和相关数据上下文(敏感数据已编辑)。
- 电子邮件投递跟踪:电子邮件发送状态(已投递、退回、投诉、已打开、已点击)通过电子邮件提供商的 webhook 进行跟踪。
- SMS 投递跟踪:SMS 投递状态和回复通过 VoIP.ms 的 webhook 进行跟踪。
- 积分交易历史:所有积分交易均为不可变记录,包括交易类型、金额、交易前后余额和相关元数据。
- 库存日志:库存变动(入库、出库、锁定、调整、同步、缺货)记录变动前后的数量。
- 活动日志:用户在管理界面中的操作可能会被记录以用于审计跟踪。
- Webhook 事件日志:来自支付处理商、电子邮件提供商和其他服务的入站 webhook 事件被记录用于调试和对账。
网站运营商可以通过管理界面查看其网站的相关日志。
18. 子处理者列表
以下表格列出了我们当前的子处理商。我们将通知网站运营商此列表的重大变更。
| 子处理商 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| Anthropic | AI 文本生成 (Claude) | 提示、内容上下文 | 美国 |
| OpenAI | AI 文本生成、语音转文字、视觉 | 提示、音频、图像 | 美国 |
| AI 文本生成 (Gemini)、分析 | 提示、网站分析 | 美国 | |
| Stripe | 支付处理 | 支付详情、账单信息 | 美国 |
| Square | 支付处理、POS | 支付详情、账单信息 | 美国 |
| PayPal | 支付处理 | 支付详情、账单信息 | 美国 |
| Wise | 资金转账 | 支付详情、账单信息 | 英国 |
| Postmark | 电子邮件投递 | 电子邮件地址、邮件内容 | 美国 |
| Mailgun | 电子邮件投递 | 电子邮件地址、邮件内容 | 美国 |
| VoIP.ms | SMS 消息 | 电话号码、消息内容 | 加拿大 |
| Shutterstock | 图库图片授权 | 搜索查询 | 美国 |
| IDenfy | 身份验证 (KYC/AML) | 身份证件、面部图像、个人数据 | 立陶宛/欧盟 |
| EasyDNS | 域名注册 | WHOIS 数据、域名配置 | 加拿大 |
| Cloudflare | CDN、DNS、存储、域名注册 | Web 流量、文件、域名配置 | 全球 |
| Microsoft | OAuth 身份验证 | 身份验证令牌、个人资料信息 | 美国 |
| Facebook (Meta) | OAuth 身份验证 | 身份验证令牌、个人资料信息 | 美国 |
| GitHub | OAuth 身份验证 | 身份验证令牌、个人资料信息 | 美国 |
注意:Ollama(AI)和 Speaches(语音转文字)在我们自己的基础设施上运行,不是外部子处理商。
19. 本隐私政策的变更
我们可能会不时更新本隐私政策。我们将通过在服务上发布更新后的政策并更新"最后更新"日期来通知您任何重大变更。在法律要求的情况下,我们将在变更生效前提前至少30天通知。
在变更生效后继续使用服务即构成您接受修订后的隐私政策。
您对 Sitetra 的使用还受我们的服务条款管辖,该条款通过引用纳入本隐私政策。
20. 联系我们
如果您对本隐私政策或我们的数据实践有疑问、顾虑或请求,请联系我们:
RAPID DEV GROUP INC.
以 Sitetra 名义运营
加拿大安大略省
隐私咨询:[email protected]
一般咨询:[email protected]
法律和执法事务:[email protected]
对于与特定司法管辖区相关的隐私投诉或咨询:
- 加拿大:加拿大隐私专员办公室 (www.priv.gc.ca)
- 欧盟:联系您当地的数据保护机构
- 加利福尼亚:加利福尼亚州总检察长办公室