ClipSend 隐私政策
生效日期: 2025年10月26日
最后更新: 2025年10月26日
欢迎使用 ClipSend。本隐私政策说明当您使用我们的跨设备文件传输应用程序和服务(包括我们的移动应用(iOS 和 Android)、Web 应用(clipsend.io)及相关服务,统称为"服务")时,我们如何收集、使用、披露和保护您的信息。
请仔细阅读本隐私政策。通过使用我们的服务,您即表示您已阅读、理解并同意受本隐私政策的约束。如果您不同意我们的政策和做法,请不要使用我们的服务。
1. 我们收集的信息
1.1 您向我们提供的信息
我们收集您主动提供的信息:
- 账户信息:当您注册账户时,我们收集您的电子邮件地址和密码(加密存储)。
- 设备信息:当您注册或登录时,我们自动收集设备信息,包括设备ID、设备名称、平台类型(iOS/Android/Web)、操作系统版本和设备标识符。
- 第三方认证信息:如果您选择使用Firebase 认证(Google 登录、Apple 登录)登录,我们收集您的 Firebase UID、电子邮件、姓名、头像图片和认证提供商信息。
- 文件和内容信息:当您使用文件传输功能时,我们收集有关您传输的文件的信息,包括文件名、文件大小、MIME 类型、上传时间戳和文件内容元数据。
- 邮箱历史记录:我们收集并存储您用于文件传输的电子邮件地址,以便在未来的传输中提供快速选择。
- 订阅信息:如果您购买高级订阅,我们收集订阅状态、类型、到期日期、自动续订状态和 RevenueCat 用户ID。
- 存储配置:对于配置自定义 S3 存储的高级用户,我们收集 S3 访问凭证、存储桶名称、端点URL 和相关配置数据。
1.2 自动收集的信息
当您使用我们的服务时,我们会自动收集某些信息:
- FCM 令牌:我们收集 Firebase 云消息传递(FCM)令牌,以便向您的设备发送推送通知。
- 使用数据:我们收集有关您如何使用我们服务的信息,包括传输记录、下载统计和服务交互。
- 传输元数据:我们收集文件传输的元数据,包括收件人信息、传输时间戳和传输状态。
- 技术数据:我们收集技术信息,包括 IP 地址、浏览器类型、操作系统、唯一设备标识符和应用版本。
1.3 第三方服务
我们集成的第三方服务可能会收集信息:
- Firebase 服务:使用 Google Firebase 进行身份验证、推送通知和实时数据库功能。Firebase 可能会按照 Google 的隐私政策收集和处理数据。
- SendCloud:我们使用 SendCloud 提供与文件传输通知相关的电子邮件投递服务。
- 云存储:您的文件存储在云存储提供商处(AWS S3、阿里云 OSS 或您的自定义 S3 兼容存储)。我们使用预签名 URL 允许直接上传/下载到这些服务。
- RevenueCat:对于高级订阅,我们使用 RevenueCat 处理支付和订阅管理。RevenueCat 可能会收集支付和订阅数据。
2. 我们如何使用您的信息
我们使用收集的信息用于以下目的:
2.1 服务提供和功能
- 提供、维护和改进我们的文件传输服务
- 验证用户身份和管理账户
- 使用预签名 URL 实现文件上传和下载
- 发送文件传输的推送通知和电子邮件通知
- 管理设备注册和多设备同步
- 生成文件分享二维码
- 提供文件预览和下载功能
2.2 业务运营
- 处理高级订阅和支付交易
- 管理订阅状态和自动续订
- 执行服务使用限制(例如,免费用户 10 次传输)
- 遵守法律义务并响应法律请求
- 检测和防止欺诈或滥用
2.3 分析和改进
- 分析使用模式并改善服务性能
- 开发新功能和特性
- 优化文件存储和传输速度
- 监控系统健康并排查问题
2.4 客户支持
- 响应您的询问和支持请求
- 提供技术支持
- 发送重要的服务更新和通知
3. 处理的法律依据(GDPR 合规性)
如果您位于欧洲经济区(EEA),我们收集和使用您信息的法律依据取决于信息和背景:
| 法律依据 |
用途 |
| 合同必要性 |
履行我们的服务条款并提供请求的服务 |
| 合法利益 |
改进我们的服务、防止欺诈、分析使用模式并确保安全 |
| 同意 |
当您自愿提供信息、同意数据处理或使用某些功能时 |
| 法律义务 |
遵守适用的法律、法规或法院命令 |
4. 我们如何分享您的信息
我们不会向第三方出售您的个人信息。我们可能在以下情况下分享您的信息:
4.1 经您同意
- 当您明确授权我们分享信息时
- 当您通过我们的服务与其他用户分享文件时
4.2 服务提供商
我们与代表我们执行服务的可信服务提供商分享信息:
- 云存储提供商:AWS S3、阿里云 OSS 和您的自定义 S3 兼容存储用于文件存储
- Firebase(Google):用于身份验证、推送通知和实时数据库服务
- SendCloud:用于电子邮件投递服务
- RevenueCat:用于订阅和支付处理
- 托管提供商:用于云基础架构和服务器托管
4.3 业务转移
在发生合并、收购、破产或资产出售的情况下,您的信息可能会转移给继承实体。
4.4 法律要求
如果法律、法院命令或政府法规要求,或者为了以下目的,我们可能会披露您的信息:
- 响应合法的请求和法律程序
- 执行我们的服务条款
- 保护我们的权利、隐私、安全或财产
- 预防或调查欺诈、安全问题或违法行为
5. 数据存储和保留
5.1 存储位置
您的数据存储在云存储服务中:
- 用户账户和元数据存储在我们的云基础架构提供商托管的 MySQL 数据库中
- 文件存储在云存储桶中(AWS S3、阿里云 OSS 或您的自定义 S3 兼容存储)
- 免费用户的文件存储在我们的默认系统存储中
- 高级用户的文件可以存储在他们的自定义 S3 兼容存储中
5.2 保留期限
| 数据类型 |
保留期限 |
| 账户信息 |
直到账户删除 |
| 传输的文件(免费用户) |
3 天(自动删除) |
| 传输的文件(高级用户) |
最多 1 年(用户可配置) |
| 传输的文件(自定义 S3 存储) |
永久(用户控制) |
| 传输记录 |
保留用于服务功能,直到账户删除 |
| 邮箱历史记录 |
直到账户删除 |
| 设备信息 |
直到设备解绑或账户删除 |
5.3 自动删除
我们每小时自动删除过期文件:
- 超过到期日期的文件会自动从存储中删除
- 已删除的文件无法恢复
- 这确保了高效的存储管理和成本控制
6. 您的权利和选择
根据您所在的位置,您可能对您的个人信息享有某些权利:
6.1 访问权(GDPR 第15条)
您有权请求访问您的个人信息,并获得我们持有的有关您的数据副本。
6.2 纠正权(GDPR 第16条)
您有权请求纠正不准确或不完整的个人信息。
6.3 删除权("被遗忘权")(GDPR 第17条)
您有权请求删除您的个人信息,但需遵守法律义务和合法利益。
6.4 限制处理权(GDPR 第18条)
您有权请求限制对您个人信息的处理。
6.5 数据可携带权(GDPR 第20条)
您有权以结构化、常用和机器可读的格式接收您的个人信息。
6.6 反对权(GDPR 第21条)
您有权反对基于合法利益处理您的个人信息。
6.7 撤回同意权
如果处理基于同意,您有权随时撤回同意。
6.8 加利福尼亚州隐私权(CCPA/CPRA)
如果您是加利福尼亚州居民,您享有以下权利:
- 知情权:您可以要求了解我们收集、使用和披露的个人信息类别和具体信息
- 删除权:您可以要求删除您的个人信息,但有某些例外情况
- 选择退出权:您可以选择退出您的个人信息的"销售"或"共享"(注意:我们不出售您的个人信息)
- 不受歧视权:我们不会因您行使其隐私权而歧视您
- 限制使用权:您可以要求限制使用您的敏感个人信息
6.9 如何行使您的权利
要行使这些权利,请通过以下方式联系我们:
- 电子邮件:privacy@clipsend.io
- 电子邮件:support@clipsend.io
- 网站:https://clipsend.io/contact
我们将在30天内(或按适用法律要求)对您的请求作出回应。
7. 数据安全
我们实施了适当的技术和组织措施来保护您的信息:
7.1 加密
- 所有数据传输均使用 HTTPS/TLS 加密
- 文件使用加密云存储存储
- 密码在存储前使用安全算法进行哈希处理
- 预签名 URL 提供对文件的安全、有时间限制的访问
7.2 访问控制
- 员工的基于角色的访问控制
- 唯一的用户认证凭证
- 自动设备管理和跟踪
- 会话管理和有时限的访问令牌
7.3 基础架构安全
- 安全的云基础架构托管
- 定期安全审计和漏洞评估
- 入侵检测和监控系统
- 事件响应程序和违规通知协议
重要提示:虽然我们实施了强大的安全措施,但通过互联网传输或电子存储的方法都不是 100% 安全的。我们不能保证您的数据绝对安全,但我们致力于尽最大努力保护您的信息。
8. 儿童隐私
我们的服务不面向 13 岁以下(或欧洲经济区 16 岁以下)的儿童。我们不会故意收集儿童的个人信息。如果您认为儿童向我们提供了个人信息,请立即联系我们,我们将采取措施删除此类信息。
9. 国际数据传输
您的信息可能会被传输到并在您居住国之外的国家/地区进行处理。这些国家/地区的数据保护法律可能与您所在国家/地区的法律不同。
9.1 数据传输保障措施
- 我们依靠标准合同条款(SCC)在欧洲经济区外的数据传输
- 我们通过适当的技术和组织措施确保充分的保护
- 我们遵守 GDPR 的跨境数据传输要求
9.2 存储位置
- 我们的服务器可能位于不同的地理区域
- 您可以在配置自定义 S3 存储时选择存储位置
- 文件传输可能涉及跨境数据传输
10. Cookie 和跟踪技术
我们使用 Cookie 和类似技术来改善您的体验:
10.1 Cookie 类型
| Cookie 类型 |
用途 |
持续时间 |
| 必要 Cookie |
身份验证、会话管理、安全 |
会话或 30 天 |
| 功能 Cookie |
用户偏好、语言设置 |
最多 1 年 |
| 分析 Cookie |
使用分析、性能监控 |
最多 2 年 |
10.2 您的选择
您可以通过浏览器设置控制 Cookie。但是,禁用 Cookie 可能会影响服务功能。
11. 第三方服务
我们的服务集成了第三方服务。本隐私政策不适用于第三方服务。我们鼓励您查看他们的隐私政策:
11.1 第三方链接
12. 请勿跟踪信号
我们的服务目前不响应浏览器的"请勿跟踪"(DNT)信号。但是,您可以通过浏览器设置控制跟踪。
13. 隐私政策的变更
我们可能会不时更新本隐私政策。我们将通过以下方式通知您任何重大变更:
- 在本页面发布新的隐私政策,并更新"最后更新"日期
- 向注册用户发送电子邮件通知(对于重大变更)
- 在我们的服务中显示显著通知
建议您定期查看本隐私政策以了解任何变更。您在变更生效后继续使用服务即表示接受这些变更。
14. 数据保护官
我们指定了数据保护官(DPO)来处理隐私事宜。您可以通过以下方式联系我们的 DPO:
- 电子邮件:dpo@clipsend.io
- 主题:"隐私询问 - [您的姓名]"
15. 联系方式
16. 适用法律
本隐私政策受适用的数据保护法律约束,包括:
- 针对欧洲经济区用户的《通用数据保护条例》(GDPR)
- 针对加利福尼亚州居民的《加利福尼亚消费者隐私法》(CCPA)和《加利福尼亚隐私权法》(CPRA)
- 其他司法管辖区的适用本地数据保护法律
17. 特定地区的补充信息
17.1 欧洲经济区(EEA)
如果您位于欧洲经济区,您根据 GDPR 享有增强的权利。请参阅第 6 节了解您的权利详情,包括访问、纠正、删除和数据可携带权。
17.2 英国(UK)
如果您位于英国,本隐私政策符合英国 GDPR 和《2018 年数据保护法》。
17.3 美国加利福尼亚州
如果您是加利福尼亚州居民,您享有 CCPA/CPRA 规定的特定权利。请参阅第 6.8 节了解您的加利福尼亚州隐私权详情。
17.4 瑞士
如果您位于瑞士,本隐私政策符合《瑞士联邦数据保护法》(DPA)。
17.5 亚太地区
我们遵循亚太地区适用的数据保护法规,包括但不限于日本、韩国、新加坡、澳大利亚和新西兰的数据保护法律。
最后更新:2025年10月26日