OneKitTools logoOneKitTools
返回首页

隐私政策

最后更新:2026 年 4 月 3 日

在 OneKitTools(由 Alizelabs 运营),我们致力于保护您的隐私和个人数据。本隐私政策说明了当您使用我们的网站(onekittools.com)和在线工具时,我们如何收集、使用、存储和共享信息。我们遵守《通用数据保护条例》(GDPR — 欧盟法规 2016/679)及其他适用的数据保护法律。

1. 我们收集的数据

账户信息

当您创建账户时,我们会收集您的姓名、电子邮箱地址和加密密码。如果您通过 OAuth(Google、GitHub)注册,我们会从提供商处获取您的姓名、邮箱和头像。我们从不存储您的 OAuth 或明文密码。

使用数据

我们记录您使用了哪些工具、使用频率以及基本交互数据(时间戳、功能开关)。这有助于我们改进工具并执行套餐限制(免费:每天 20 次,Starter,Pro)。

您上传的文件

您上传处理的文件(图片、PDF、音频等)在我们的服务器上处理并临时存储。如果您是订阅用户,处理后的结果可以根据您的要求保存到您的云存储(Cloudflare R2)。匿名用户的文件在处理后会自动删除。

支付信息

支付完全由 Stripe 处理。我们从不查看或存储您的完整信用卡号。我们从 Stripe 接收:您的订阅状态、套餐类型、账单周期和用于对账的客户 ID。

技术数据

我们自动收集您的 IP 地址、浏览器类型、操作系统、设备类型、来源 URL 和访问页面。这些数据通过服务器日志收集,并通过我们自托管在自有基础设施(lens.alizelabs.com)上的无 Cookie 分析工具 Umami 进行收集。

2. 我们如何使用您的数据

  • 提供、维护和改进我们的在线工具和平台功能。
  • 检测、预防和处理欺诈、滥用和安全问题(速率限制、防滥用试用保护)。
  • 通过我们的 Postal 邮件服务器向您发送事务性邮件(账户验证、密码重置、支付确认)。
  • 分析汇总的、匿名化的使用模式(通过自托管的无 Cookie Umami),以改进我们的工具和用户体验。
  • 遵守法律义务并执行我们的服务条款。

4. 数据共享与第三方

Stripe

处理付款、管理订阅和处理试用期。Stripe 已获得 PCI DSS Level 1 认证。隐私政策:stripe.com/privacy。

Cloudflare

提供我们的 CDN、DNS、隧道基础设施以及订阅用户文件的 R2 云存储。隐私政策:cloudflare.com/privacypolicy。

Google AdSense

Google AdSense(免费用户广告,仅在同意后)。隐私政策:policies.google.com/privacy。

Umami

我们在自有基础设施(lens.alizelabs.com)上自托管 Umami,用于无 Cookie 且符合 GDPR 的流量分析。不会与第三方共享任何个人数据。

GlitchTip

在我们自己的服务器上自托管的错误跟踪(兼容 Sentry)。错误报告可能包含技术数据(浏览器、URL、堆栈跟踪)但不包含个人内容。

我们从不出售、出租或交换您的个人数据给第三方用于营销目的。

5. 数据保留

  • 账户数据:在您的账户处于活跃状态期间保留。在收到账户删除请求后 30 天内删除。
  • 上传的文件:匿名用户 — 处理后立即删除。订阅用户 — 存储在 R2 中,直到您删除它们或订阅结束(取消后 30 天内清除)。
  • 服务器日志:出于安全和调试目的保留 90 天,之后自动清除。
  • 账户删除后,所有个人数据将被删除或匿名化。匿名化的使用统计数据(与您的身份无关联)可能会保留用于汇总分析。

6. 您的权利(GDPR 第 15-22 条)

访问权

您可以请求获取我们持有的关于您的所有个人数据的副本(第 15 条)。

更正权

您可以随时通过控制面板更正不准确或不完整的个人数据(第 16 条)。

删除权

您可以请求删除您的账户及所有相关数据。我们将在 30 天内执行(第 17 条)。

数据可携权

您可以从控制面板以机器可读格式(JSON)导出所有数据(第 20 条)。

限制处理权

在特定情况下,您可以请求我们限制处理您的数据(第 18 条)。

反对权

您可以反对基于正当利益的处理,包括在浏览器中启用 Do Not Track(Umami 会遵守)。您也可以随时通过 Cookie 设置拒绝广告 Cookie(第 21 条)。

要行使上述任何权利,请前往控制面板 > 设置,或通过 [email protected] 联系我们。我们将在 30 天内回复。如果您对我们的回复不满意,您有权向当地数据保护机构提出投诉。

7. Cookie

我们在网站上使用 Cookie 和类似技术。有关我们使用哪些 Cookie 以及如何管理它们的详细信息,请参阅我们的专门 Cookie 政策。

查看我们的 Cookie 政策

8. 安全措施

我们采取行业标准的安全措施来保护您的数据:加密连接(全站 TLS/HTTPS)、密码哈希(bcrypt)、访问控制、服务器防火墙(UFW — 仅开放 SSH)、Cloudflare Tunnel(隐藏服务器 IP)、定期安全更新和 GlitchTip 错误监控。虽然没有系统是 100% 安全的,但我们持续努力提升安全水平。

9. 儿童隐私

OneKitTools 不面向 16 岁以下的儿童。我们不会故意收集儿童的个人数据。如果您认为某位儿童向我们提供了个人数据,请通过 [email protected] 联系我们,我们将立即删除。

10. 国际数据传输

我们的服务器位于德国(Hetzner,欧盟)。部分第三方处理商(Stripe、Google、Cloudflare)可能会将数据传输到欧盟/欧洲经济区之外。这些传输受到欧盟委员会批准的标准合同条款(SCC)的保护,或处理商已获得认可框架的认证,确保充分的数据保护。

11. 政策变更

我们可能会不时更新本隐私政策。当我们做出重大更改时,我们将通过邮件通知您(如果您有账户),并更新本页面顶部的"最后更新"日期。我们建议您定期查看此页面。

12. 联系我们

如果您对本隐私政策有任何疑问或想要行使您的数据权利,请通过 [email protected] 联系我们或使用我们的联系表单。

联系我们