本隐私政策概述了TheToolPicker("我们"或"本公司")在您使用通过网站www.thetoolpicker.com("网站"或"服务")提供的服务时,如何收集、使用、处理和保护您的信息(包括个人数据)。使用本服务即表示您同意本隐私政策以及本文所述的个人数据的收集、存储、使用和披露。
1. 定义
- "公司":指运营TheToolPicker的实体。
- "服务":通过www.thetoolpicker.com提供的所有功能、特性和内容,包括但不限于AI/SaaS工具发现、目录列表、博客文章、用户帐户和工具提交服务。
- "用户"或"您":访问或使用本服务的任何个人或实体。
- "个人数据":任何可以直接或间接识别自然人的信息,包括姓名、电子邮件地址、IP地址、设备ID和在线标识符等标识符。
- "处理":对个人数据执行的任何操作,如收集、记录、存储、传输、更改、披露、删除等。
- "Cookie":存储在您浏览器中的小型数据文件,用于识别您的设备和活动。
- "第三方":代表TheToolPicker或与TheToolPicker合作提供服务的外部实体。
2. 收集的数据类型
我们可能收集和处理以下类别的个人和非个人数据:
2.1. 您直接提供的数据:
- 全名、用户名
- 电子邮件地址
- 密码(使用bcrypt进行哈希处理并安全存储)
- 个人资料图片或头像
- 工具提交数据(工具名称、描述、网站URL、定价信息、截图)
- 用户对工具的评论和评分
- 在联系表单、反馈工具或其他表单字段中输入的任何数据
2.2. 自动收集的数据:
- IP地址、设备类型、操作系统、浏览器类型/版本
- 地理位置数据(基于IP的近似位置)
- 使用数据,如页面浏览量、点击路径、会话时长、工具搜索和类别浏览模式
- 时区设置、屏幕分辨率和其他技术数据
- 日志数据,包括错误日志、崩溃报告
- 来源引荐和搜索查询
2.3. 来自第三方集成的数据:
- OAuth身份提供商:我们使用Google OAuth进行帐户身份验证。当您使用Google登录时,我们会从Google接收您的姓名、电子邮件地址和个人资料图片。
- 错误监控:我们使用Sentry进行应用程序错误跟踪,它可能会收集有关错误和您的会话的技术信息。
3. 处理目的
我们出于各种合法的商业和运营目的处理您的数据,包括但不限于:
- 通过电子邮件/密码或Google OAuth创建帐户和进行身份验证
- 用户引导和个人资料个性化
- 启用核心服务功能:工具发现、搜索、筛选、收藏和评论
- 处理工具提交和管理目录列表
- 处理支持工单、反馈或功能请求
- 通过电子邮件发送交易消息和服务更新
- 发送新闻通讯、营销优惠(仅在法律允许或获得同意的情况下)
- 加强安全和欺诈检测系统
- 进行内部研究和性能分析
- 通过Sentry管理服务正常运行时间、错误报告和诊断
- 遵守法律和监管要求
- 履行与用户或合作伙伴的合同义务
4. 处理的法律依据
根据您所在的司法管辖区,我们收集和处理数据的法律依据包括:
- 同意:当您明确同意数据收集时,例如订阅新闻通讯或创建帐户。
- 合同必要性:为了履行您所注册的服务,例如帐户访问、工具提交或目录列表。
- 法律义务:为了遵守适用法律、税务义务或法院命令。
- 合法利益:为了功能性、分析、安全和服务改进(除非您的权利优先)。
5. Cookie和跟踪技术
我们使用各种跟踪技术来增强您的体验,包括:
- 必要Cookie:用于身份验证、用户偏好(主题、语言)和CSRF保护的会话Cookie
- 身份验证令牌:用于维持您登录会话的安全JWT令牌
- 本地存储:用于存储用户偏好和提高性能
Cookie偏好设置:您可以通过浏览器设置控制Cookie。阻止必要Cookie可能会阻止访问某些功能,包括帐户登录和个性化。
6. 数据保留
我们仅在所述目的所需的时间内保留数据:
- 帐户数据:在您的帐户处于活跃状态期间保留,帐户删除后最多保留2年,用于法律和审计目的
- 工具提交:作为公共目录的一部分无限期保留,除非请求删除
- 用户评论:只要相关的工具列表存在就会保留
- 日志和使用数据:保留最多90天,用于内部分析、安全和调试
- 错误日志(Sentry):根据Sentry的数据保留政策保留(通常为90天)
- 如果您请求删除,我们将匿名化或安全销毁您的个人数据,除非法律要求保留
7. 数据共享和披露
我们可能与以下方共享您的个人数据:
- 托管和基础设施:Vercel(应用程序托管)、Supabase(数据库和文件存储)
- 身份验证:Google(OAuth登录)
- 电子邮件服务:用于交易电子邮件的SMTP提供商
- 错误监控:Sentry,用于应用程序错误跟踪和调试
- AI服务:Google Gemini和OpenAI,用于内容生成和处理(工具描述、文章内容)
- 我们的法律、会计和网络安全服务提供商
- 关联公司、权益继承人或公司交易中的买方
- 根据法律授权的执法机构或监管机构
所有第三方提供商均受严格的合同保密和数据保护义务约束。
8. 国际传输
您的数据可能被传输到您所在司法管辖区之外的服务器并存储在那里,包括美国、欧盟或我们服务提供商运营所在的其他国家。我们通过以下方式确保充分的保障措施:
- 标准合同条款(SCC)
- 与我们的服务提供商签订数据处理协议(DPA)
- 额外的技术和组织安全措施
- 选择符合GDPR和其他适用数据保护法规的服务提供商
9. 您的权利
根据您所在的地区(欧盟/欧洲经济区根据GDPR、加利福尼亚州根据CCPA、巴西根据LGPD等),您可能有权:
- 访问:请求获取我们持有的关于您的个人数据副本
- 更正:更正不准确或不完整的信息
- 删除:请求删除您的个人数据("被遗忘权")
- 限制:在某些情况下限制我们处理您数据的方式
- 反对:反对基于合法利益的处理
- 数据可携性:以结构化、机器可读的格式接收您的数据
- 撤回同意:随时撤回同意,不影响之前合法处理的效力
- 投诉:向您当地的数据保护机构提出投诉
要行使您的权利,请通过以下方式联系我们:toolpicker@supafast.tech。我们在30天内回复经验证的请求。
10. 安全措施
我们实施多层安全方法,包括:
- 所有网络流量的HTTPS/TLS加密
- 使用bcrypt进行安全密码哈希
- 通过Supabase的行级安全(RLS)策略实现数据库安全
- 通过NextAuth.js使用JWT令牌进行安全身份验证
- 用于第三方身份验证的OAuth 2.0(Google)
- 定期安全更新和依赖项监控
- 敏感配置的环境变量保护
尽管我们遵循行业最佳实践,但没有任何系统是完全安全的。请在了解此限制的情况下使用本服务,并为您的帐户使用强大且唯一的密码。
11. 儿童隐私
我们的服务不面向16岁以下的个人(或在允许的司法管辖区为13岁以下)。我们不会故意收集儿童的个人信息。如果我们得知在未获得适当同意的情况下收集了儿童的个人数据,我们将立即采取措施删除此类信息。
12. 第三方链接和服务
TheToolPicker是第三方AI和SaaS工具的目录。我们的列表包含指向外部网站和服务的链接。我们不对此类第三方的隐私做法、内容或安全性负责。请在使用其服务之前单独查看其隐私政策。
13. 用户生成内容
当您向我们的平台提交评论、评分或工具信息时,此内容可能会公开显示。请不要在您的评论或提交中包含敏感的个人信息。我们保留审核、编辑或删除违反我们条款或社区准则的用户生成内容的权利。
14. 本隐私政策的变更
我们保留随时修改本政策的权利。如果我们进行重大变更:
- 我们将通过电子邮件或平台通知注册用户
- 更新本页面顶部的"最后更新"日期
- 对于重大变更,我们可能在继续使用服务之前要求明确同意
在变更后继续使用服务即表示接受更新后的隐私政策。
15. 联系我们
如果您对本隐私政策有任何疑问或希望行使您的数据保护权利,请联系我们: