隐私政策
最后更新:2026年1月30日
1. 引言
InsightRaider致力于保护用户隐私,并以透明和符合通用数据保护条例(GDPR)的方式处理个人数据。
本隐私政策描述了我们如何收集、使用、存储和保护您的个人数据。
2. 数据控制者
数据控制者: InsightRaider SAS(成立中)
联系电子邮件: privacy@insightraider.com
3. 收集的数据
3.1 注册数据
- 姓名
- 电子邮件地址
- 密码(加密)
- 感兴趣的细分市场(可选)
3.2 使用数据
- 服务上的浏览历史
- 查看的产品
- 执行的搜索
- 连接日志(IP地址、浏览器、操作系统)
3.3 支付数据
支付数据(信用卡号)由我们的支付提供商Stripe直接处理,从不存储在我们的服务器上。
4. 处理目的
您的数据被收集和处理用于以下目的:
- 账户管理:创建、身份验证、订阅管理
- 服务提供:访问分析数据、体验个性化
- 通信:服务电子邮件、重要通知、客户支持
- 服务改进:使用分析、错误检测、优化
- 营销(经同意):新闻通讯、促销优惠
5. 处理的法律依据
处理您数据的法律依据是:
- 合同执行:服务提供所需的处理
- 合法利益:服务改进、安全、欺诈预防
- 同意:营销通信、分析cookie
- 法律义务:账单数据保留、欺诈预防
6. 数据接收者
您的数据可能与以下接收者共享:
- 授权的InsightRaider人员:用于服务和支持管理
- 技术提供商:Vercel(托管)、Stripe(支付)、Plausible Analytics(匿名分析)、Resend(交易电子邮件)
- 法律机关:在法律义务的情况下
我们从不向第三方出售您的个人数据。
7. 国际传输
我们的一些提供商(Vercel、Stripe)位于美国。数据传输受欧盟委员会标准合同条款管辖,符合GDPR。
8. 数据保留
- 活跃账户:订阅期间+终止后3年
- 账单数据:10年(法律义务)
- 连接日志:12个月
- 新闻通讯(经同意):直到取消订阅
9. 您的权利
根据GDPR,您拥有以下权利:
- 访问权:获取您个人数据的副本
- 更正权:更正不准确或不完整的数据
- 删除权:删除您的数据(受条件限制)
- 限制权:限制您数据的处理
- 可携带权:以结构化格式获取您的数据
- 反对权:出于合法理由反对处理
- 撤回同意权:随时撤回您的同意
要行使您的权利,请联系我们: privacy@insightraider.com
您还有权向当地数据保护机构投诉。
10. Cookie
10.1 必要Cookie
服务运营所需的Cookie(身份验证、安全)。这些Cookie不需要同意。
10.2 分析Cookie
我们使用Plausible Analytics,这是一个隐私友好的分析工具,不收集个人数据,不需要GDPR同意。
10.3 Cookie管理
您可以随时通过浏览器设置禁用Cookie。
11. 数据安全
我们实施适当的技术和组织措施来保护您的数据:
- 传输中的数据加密(HTTPS/TLS)
- 密码加密(bcrypt)
- 安全托管(Vercel)
- 定期备份
- 限制数据访问(最小权限原则)
- 安全监控
12. 政策修改
我们保留随时修改本隐私政策的权利。修改将通过电子邮件通知并在本页面发布。
最后更新:2026年1月30日
13. 联系
关于本隐私政策或您的个人数据的任何问题: