隐私政策
生效日期:2026 年 4 月 12 日 · 版本 1.0
1. 关于我们
Get UI Flow(以下简称"我们")是一个 AI 驱动的企业效率平台。本隐私政策说明了当您访问我们的网站 getuiflow.com 或使用我们的服务时,我们如何收集、使用、共享和保护您的个人数据。
数据保护联系人:
邮箱:privacy@getuiflow.com
2. 我们收集的数据
我们收集以下类别的个人数据:
| 数据类别 | 示例 | 来源 |
|---|---|---|
| 账户信息 | 电子邮箱、姓名、公司名称 | 注册时由您提供 |
| 认证数据 | 密码哈希值(Argon2id 算法——我们从不存储明文密码) | 注册时由您的密码生成 |
| 技术数据 | IP 地址、用户代理、浏览器类型 | 通过请求自动收集 |
| 同意记录 | Cookie 同意确认、同意版本、时间戳 | 您与同意控件交互时记录 |
| 审计日志 | 登录事件、密码更改、数据导出/删除请求 | 安全相关的账户活动自动生成 |
| 演示请求数据 | 姓名、工作邮箱、公司、职位、公司规模、留言 | 通过演示请求表单由您提供 |
3. 数据处理的合法依据
根据《通用数据保护条例》(GDPR),我们基于以下法律依据处理您的数据:
| 数据 | 合法依据 | 说明 |
|---|---|---|
| 账户信息 | 合同履行(第 6(1)(b) 条) | 为提供您注册的服务所必需 |
| 认证数据 | 合同履行(第 6(1)(b) 条) | 保护您的账户安全和验证身份所必需 |
| 技术数据和审计日志 | 合法利益(第 6(1)(f) 条) | 保护平台的安全性和完整性 |
| 同意记录 | 法律义务(第 6(1)(c) 条) | 依法保存同意证据 |
| 演示请求数据 | 同意(第 6(1)(a) 条) | 您自愿提交以请求我们联系您 |
4. 数据用途
我们将您的个人数据用于以下目的:
- 服务交付:提供、维护和改进 Get UI Flow 平台。
- 账户管理:创建和管理您的用户账户、身份认证和会话管理。
- 沟通:回复您的演示请求、支持咨询,以及发送事务性邮件(验证、密码重置)。
- 安全:检测和防止未经授权的访问、欺诈和其他安全威胁,包括速率限制、登录尝试监控和审计日志。
- 法律合规:履行适用法律规定的义务,包括响应数据主体请求。
我们不会将您的数据用于:
- 行为广告或广告定向
- 向第三方出售个人数据
- 产生法律或类似重大影响的自动化决策
5. 数据保留
| 数据类别 | 保留期限 |
|---|---|
| 账户信息 | 账户存续期间 + 删除请求后 30 天 |
| 认证数据 | 账户存续期间(随账户一同删除) |
| 会话令牌 | 7 天(刷新令牌有效期),之后自动过期 |
| 审计日志 | 2 年(账户删除时匿名化处理——移除 user_id) |
| 登录尝试记录 | 24 小时 |
| 演示请求数据 | 12 个月,之后删除(除非您成为客户) |
| 同意记录 | 账户存续期间 + 3 年(法律合规要求) |
6. 您的权利
根据您所在的司法管辖区,您可能拥有以下部分或全部关于个人数据的权利:
- 访问权(GDPR 第 15 条)——请求获取我们持有的所有关于您的个人数据的副本。您可以通过账户设置或调用
GET /api/user/export行使此权利。 - 更正权(GDPR 第 16 条)——请求更正不准确的个人数据。请联系 privacy@getuiflow.com。
- 删除权(GDPR 第 17 条)——请求删除您的账户及相关数据。您可以通过账户设置或调用
POST /api/user/delete行使此权利。为维护平台安全完整性,审计日志将进行匿名化处理(移除 user_id)而非完全删除。 - 数据可携权(GDPR 第 20 条)——以结构化、机器可读的格式(JSON)接收您的数据。可通过数据导出端点获取。
- 反对权(GDPR 第 21 条)——反对基于合法利益的数据处理。请联系我们,我们将评估您的请求。
- 自动化决策相关权利(GDPR 第 22 条)——我们不会仅基于自动化处理做出对您产生法律或类似重大影响的决定。
如需行使上述任何权利,请发送邮件至 privacy@getuiflow.com。我们将在 30 天内回复(或根据当地法律要求更快回复)。
7. 数据处理方
我们使用以下第三方服务提供商("处理方")来运营平台。每家处理方均在适当的数据处理协议(DPA)下运营。
| 处理方 | 用途 | 所在地 |
|---|---|---|
| Cloudflare, Inc. | CDN、DDoS 防护、DNS、计算(Pages/Workers)、数据库(D1)、对象存储(R2)、机器人验证(Turnstile) | 美国 |
| Resend, Inc. | 事务性邮件发送(验证、密码重置) | 美国 |
| Functional Software, Inc. (Sentry) | 错误监控和报告(PII 已脱敏——邮箱以 SHA-256 哈希处理) | 美国 |
| HubSpot, Inc. | CRM 和演示请求管理 | 美国 |
| Better Stack, Inc. (Better Uptime) | 运行时间监控和状态页面 | 欧盟 |
如需查看完整的子处理方列表及其 DPA 状态,请访问我们的 数据处理协议页面。
8. 国际数据传输
您的数据可能被传输到美国及我们处理方运营所在的其他国家进行处理。当个人数据被传输到您所在司法管辖区以外时,我们确保采取适当的保护措施,包括:
- 经欧盟委员会批准的标准合同条款(SCCs)
- 与所有处理方签订的包含传输保护条款的数据处理协议
- 对接收国法律框架的评估
10. 儿童数据
Get UI Flow 是面向企业的平台,不面向儿童提供服务。我们不会在知情的情况下收集美国 13 岁以下或欧盟 16 岁以下儿童的个人数据。如果您认为我们无意中收集了儿童的数据,请联系 privacy@getuiflow.com,我们将立即删除。
11. 加州隐私权 (CCPA)
如果您是加利福尼亚州居民,《加州消费者隐私法案》(CCPA)赋予您以下特定权利:
- 知情权:您可以请求了解我们收集的个人信息的类别和具体内容。
- 删除权:您可以请求删除您的个人信息(受特定例外限制)。
- 退出权:您有权退出个人信息的"出售"或"共享"。
- 不受歧视权:我们不会因您行使 CCPA 权利而对您进行歧视。
我们不会按照 CCPA 的定义出售或共享您的个人信息。但您仍可提交正式的退出请求以记录您的偏好:
您也可以发送邮件至 privacy@getuiflow.com,主题填写"CCPA 退出请求"。
12. 中国大陆用户
Get UI Flow 的服务托管在中国大陆境外,并非主要面向中国大陆居民。我们的中文内容旨在为海外华语用户提供便利。
如果您位于中国大陆,请注意您的数据将被传输到中国境外的司法管辖区进行处理。我们建议您就《个人信息保护法》(PIPL)对您使用我们服务的适用性咨询当地法律顾问。
13. 投诉
如果您认为我们未按照适用法律处理您的个人数据,您有权向监管机构提出投诉。相关机构包括:
- 英国:信息专员办公室 (ICO) — ico.org.uk
- 法国:国家信息自由委员会 (CNIL) — cnil.fr
- 德国:所在州的数据保护机构 (Landesdatenschutzbeauftragte)
- 美国(加州):加州总检察长办公室 — oag.ca.gov/privacy
我们鼓励您首先联系 privacy@getuiflow.com,以便我们直接处理您的问题。
14. 政策变更
我们可能会不时更新本隐私政策。当我们做出重大变更时,将在网站上发布通知,并在您拥有账户的情况下通过邮件通知您。页面顶部的"生效日期"表示此版本的生效时间。
我们建议您定期查阅此政策。在变更生效后继续使用服务即表示您接受更新后的政策。