隐私政策
Htmldrag("我们"、"本站")提供在线可视化HTML编辑器,让用户可以通过URL快照、文件上传或代码粘贴等方式捕获或导入内容,选择性使用AI辅助起始布局,进行可视化编辑,并导出或分享结果。我们尊重您的隐私,并负责任地按照适用法律处理个人数据。
1. 我们收集的信息
账户数据:电子邮件地址、可选手机号码(如您选择添加)、密码哈希、登录日志(时间、IP、用户代理)、第三方登录提供商标识符(如使用)、验证令牌。
资料和使用:您的方案类型(如免费或付费)、配额和限制(如存储或积分)、基本偏好设置、用于安全、滥用防护和产品分析的应用内操作和事件(在适当情况下以汇总或假名形式)。
内容数据:您上传、粘贴或捕获的HTML;图片和其他资源;缩略图和元数据(如尺寸和数量);分享设置;与您的内容相关的审核或滥用报告。
支付和账单数据:由我们的第三方支付或销售商("MoR")合作伙伴处理。我们不存储完整的支付工具号码(如完整信用卡号)。我们接收支付状态、交易标识符和激活服务、保存记录、遵守税务和会计义务所需的有限账单详情。
技术数据:IP地址、设备、操作系统和浏览器信息,以及身份验证、安全和核心功能所必需的cookies或类似标识符。
通信:您发送给我们的消息和联系方式,例如通过邮件至[email protected]或应用内反馈。
2. 我们如何使用信息
提供、运营和改进服务,包括编辑器、存储、历史记录、分享和导出/下载功能。
验证用户身份、执行配额(如存储大小、项目数量)、应用速率限制,并维护服务的安全性和完整性。
通过我们的支付或MoR合作伙伴处理订单、订阅、发票和退款(如适用),并提供客户支持。
发送严格的交易性消息,如验证邮件、密码重置链接、账单通知和重要服务更新。
遵守法律义务、回应当局的合法请求,并保护我们的权利、用户和公众。
我们不会为广告或商业营销目的向第三方出售您的个人信息。
3. 法律依据(如适用)
在GDPR等数据保护法律适用的地方,我们依赖以下法律依据:
合同履行:提供和维护您请求的账户和服务。
合法利益:维护安全、防止滥用、了解使用情况并以不凌驾于您的权利和利益的方式改进服务。
同意:用于法律要求的特定可选功能或通信。您可以随时撤回同意,这不会影响已经进行的处理。
遵守法律义务:例如,为税务或会计保留某些记录,或回应合法请求。
4. 保留
我们在运营服务、满足法律要求和解决争议所需的时间内保留账户和账单记录。
我们在您的账户处于活跃状态期间或直到您删除特定项目时保留内容数据。删除后,内容会在合理时间内从活动系统中移除;残留副本可能会在加密备份中保留最多30天,并在正常备份周期中清除。
我们保留日志和安全相关数据通常不超过90天,以检测、调查和减轻滥用、欺诈或安全事件。
5. Cookies和类似技术
我们仅使用身份验证和安全功能所必需的cookies。这些cookies用于保持您的登录状态并保护您的账户安全。
我们不使用第三方追踪cookies、广告cookies或行为分析cookies。我们不会通过cookies收集数据用于定向广告或跨站追踪。
为了改善我们的服务和用户体验,我们使用以下第三方分析工具:
- Google Analytics 4:用于收集网站访问数据,包括页面浏览量、用户来源、设备类型等。这些数据帮助我们了解用户如何使用我们的服务。
- Microsoft Clarity:用于分析用户行为,包括热力图和会话录制。这帮助我们发现并改进用户体验问题。录制内容会自动遮蔽密码等敏感信息。
您可以通过浏览器设置或安装广告拦截扩展来禁用这些追踪工具。
6. 与服务提供商共享
我们与精心挑选的服务提供商共享数据,他们代表我们处理数据,且仅在交付和保护服务所需的范围内:
支付和销售商合作伙伴:代表我们处理结账、支付处理、税务/增值税处理和付款的第三方提供商。
电子邮件传递提供商:发送验证邮件、密码重置链接、收据和其他交易性消息。
云基础设施、对象存储和CDN提供商:托管服务、存储图片和导出等资源,并高效交付内容。
渲染和工作基础设施:用于HTML渲染、快照、图像处理和后台作业等任务,具有适当的沙箱和网络控制。
安全、日志和分析工具:监控系统健康、检测滥用,并提高服务的可靠性和安全性。
这些提供商受合同约束,不得将您的个人数据用于其自身无关的目的。
7. 国际传输
我们可能在与您所在国家不同的国家处理和存储数据。当我们进行个人数据的国际传输时,我们会使用法律要求的适当保障措施,如合同保护和技术措施,以帮助在传输和存储期间保护数据。
8. 数据位置
我们使用信誉良好的云基础设施提供商托管和处理数据。具体的数据位置可能因地区和提供商而异,但我们在处理您的信息的所有位置都采用技术和组织措施来保护您的信息。
9. 您的权利
根据您所在的司法管辖区和适用法律,您可能拥有以下权利:
访问您的个人数据副本。
请求更正或更新不准确的数据。
请求删除您的数据,但须遵守法律保留义务。
反对或限制某些类型的处理。
在技术上可行的情况下请求数据可携性。
您可以通过联系 [email protected] 来行使这些权利。我们可能需要在回应前验证您的身份。
10. 附加通知
欧盟/英国居民(GDPR):您拥有访问、更正、删除、限制处理、数据可携性以及反对某些处理的权利。您还有权向当地监管机构提出投诉。
加州居民(CCPA/CPRA):您可能有权请求访问和删除某些个人信息,并接收有关我们如何收集、使用和披露个人信息的信息。我们不出售您的个人信息。我们不会对您进行产生法律或类似重大影响的自动化决策分析。我们不会因您行使权利而歧视您。
11. 分享和公开链接
如果您启用内容分享,它可能通过链接变得公开可访问。请在分享前考虑这一点。您对任何共享内容的合法性负责。有关可接受使用的更多信息,请参阅我们的服务条款。
12. 儿童
本服务不面向当地法律定义的年龄以下的儿童(例如13或16岁)。如果我们得知在没有适当同意或法律依据的情况下收集了儿童的个人数据,我们将按照适用法律要求将其删除。
13. 安全
我们采用技术和组织措施来保护您的数据,包括身份验证控制、传输加密、访问控制、日志记录和滥用防护机制。没有任何系统可以做到100%安全,但我们努力维持与风险相适应的安全级别。
14. 本政策的变更
我们可能会不时更新本隐私政策以反映运营、法律或监管变化。当我们这样做时,我们将更新上方的"最后更新"日期。如果变更重大,我们将在适当情况下通过服务或电子邮件提供额外通知。
15. 联系方式
如果您对本隐私政策或我们如何处理您的数据有疑问,请联系: