隐私政策

我们收集的信息

我们如何使用您的信息

我们使用您的信息：提供域名安全分析服务、防止滥用和执行速率限制、提高我们的威胁检测准确性、显示社区举报和评论、发送账户相关通知（如果您有账户）。

处理依据 (GDPR)

我们依据 GDPR 第 6 条以下合法依据处理您的个人数据: (a) 履行合同 — 提供账户服务、付费功能与追踪报告; (b) 合法利益 — 运行速率限制、威胁检测与滥用预防 (反诈合规属于公认的合法利益); (c) 同意 — 用于营销邮件与非必要 Cookie (您可随时撤回); (d) 法定义务 — 应对依法授权的执法请求与制裁筛查。

信息共享

我们不出售您的个人信息。我们可能分享匿名化、聚合的统计数据 (例如累计扫描次数)。我们仅在为您提供服务所必需的范围内, 与下方所列第三方服务提供商分享数据, 受签订的 GDPR 合规《数据处理协议》约束。在法律要求时 (法院命令、合法传票、制裁合规), 或为防止迫近的损害, 我们也可能披露信息。

第三方服务提供商

我们委托以下第三方服务提供商交付服务: Cloudflare (托管、安全、KV 存储、D1 数据库、Analytics Engine、R2 对象存储)、Stripe (付费功能的支付处理 — PCI DSS Level 1 认证)、Brevo (事务邮件与营销邮件)、Resend (邮件分发)、Anthropic 与 OpenAI (对提交内容的 AI 分析; 根据我们的企业协议, 查询仅被处理但不用于模型训练)、Google (Gemini AI 备援、附 Cookie 同意的 Google Analytics 4、Search Console、Places API), 以及 Sentry (错误监控)。每家服务提供商均通过签订的《数据处理协议》承担符合 GDPR 标准的数据处理义务。

Cookie 使用

我们使用最少的 Cookie：认证令牌（登录后）、语言偏好、基本网站功能。我们不使用广告或跟踪 Cookie。

数据保留

域名分析结果的缓存最长 24 小时, 用于性能优化。时序遥测数据 (查询、页面访问、健康检查、审计事件) 保存于 Cloudflare Analytics Engine 中约 90 天, 之后自动清除。账户数据保留至您删除账户为止。社区报告与评论作为我们威胁情报库的一部分长期保留, 但与已删除账户关联的个人识别字段会被匿名化。

分析数据与时序存储

我们的反诈平台使用 Cloudflare Analytics Engine 存储域名查询、页面访问、健康检查与审计事件的时序记录。IP 地址在写入时通过 SHA-256 哈希配合按日轮换的盐进行匿名化 (同一 IP 在不同日期产生不同哈希, 防止跨日关联)。Analytics Engine 中的记录保留约 90 天, 之后自动清除。当您删除账户时, 您的用户 ID 会立即加入服务端屏蔽清单, 实时查询不再返回您的数据, 而底层记录在 90 天窗口内自然过期。

您的权利

根据 GDPR 与适用的隐私法律, 您拥有以下权利: 访问您的个人数据、请求删除您的账户及相关数据、退出社区功能、以可携带格式导出数据、向您所在地的监管机构投诉。当您请求删除账户时, 我们将: (1) 立即将您的用户 ID 加入服务端屏蔽清单, 实时查询自此不再返回您的数据; (2) 对我们长期审计存档中的个人识别字段进行匿名化处理; (3) 让 Analytics Engine 中的时序记录在约 90 天内自然过期。账户设置中提供自助式账户删除与数据导出 (删除账户、导出数据)。其他请求请联系 privacy@safescan.com。

安全性

我们使用行业标准安全措施，包括传输加密（HTTPS）、密码哈希和 Cloudflare Workers 上的安全基础设施。

政策变更

我们可能不时更新本政策。重大变更将通过邮件通知已注册用户。

联系我们

如有隐私相关问题，请联系 privacy@safescan.com。

加密货币资金流追踪服务