💎 我们的核心承诺:Aurora Toolbox 尊重并保护您的隐私。我们坚信数据最小化原则——只收集必要的数据,且所有处理都在您的浏览器本地完成。您的文件和数据不会上传到我们的服务器(除非您明确选择使用需要服务器的功能)。
📊 1. 我们收集哪些信息
1.1 自动收集的信息(通过分析工具)
| 数据类型 | 用途 | 存储位置 | 保留期限 |
|---|
| 访问日志(IP、浏览器、设备) | 网站性能优化、安全防护 | 服务器日志(匿名化) | 30天 |
| 页面浏览数据(PV、UV) | 了解用户行为、优化产品 | 第三方平台(51.la/GA4) | 26个月 |
| Core Web Vitals(LCP/FID/CLS) | 监控网站性能 | GA4 / 本地不存储 | 实时 |
| 用户交互事件(按钮点击等) | 优化用户体验 | GA4 / Clarity | 26个月 |
1.2 您主动提供的信息
- 账户信息:邮箱地址、用户名(仅当您注册账户时)
- 支付信息:交易记录、支付金额(由虎皮椒支付网关处理,我们不存储银行卡信息)
- 反馈内容:您提交的错误报告或功能建议
- 联系信息:如果您主动联系我们
1.3 我们不收集的信息
✅ 您的文件和数据处理:所有工具(图片压缩、JSON格式化、正则测试等)都在您的浏览器中使用 JavaScript 本地处理。您的文件不会上传到我们的服务器。
- ❌ 不收集您的文件内容(图片、文档、代码等)
- ❌ 不收集您的剪贴板内容
- ❌ 不收集您的密码或其他敏感输入(密码生成器在本地运行)
- ❌ 不使用 Cookie 追踪您的跨站行为(除必要的分析Cookie外)
🎯 2. 我们如何使用信息
| 使用目的 | 法律依据 |
|---|
| 提供和维护我们的服务 | 合同履行 |
| 改进和优化产品体验 | 合法权益 |
| 防止欺诈和滥用 | 合法权益 |
| 遵守法律法规要求 | 法律义务 |
| 发送重要服务通知(如维护通知) | 合法权益 |
我们承诺:绝不将您的个人信息出售给第三方。绝不会将您的数据用于未经本政策披露的目的。
🍪 3. Cookie 和追踪技术
3.1 我们使用的 Cookie 类型
| Cookie 类型 | 名称示例 | 用途 | 有效期 |
|---|
| 必要 Cookie | 无(纯静态站) | 保持基本功能 | 会话期 |
| 分析 Cookie | _ga, _gid (GA4) | 网站流量分析 | 26个月 / 24小时 |
| 分析 Cookie | _clck, _clsk (Clarity) | 热力图和行为分析 | 7天 / 30分钟 |
| 偏好 Cookie | aurora_*, localStorage | 保存您的偏好设置(语言、主题等) | 永久(可清除) |
3.2 如何管理 Cookie
- 您可以通过浏览器设置拒绝或删除 Cookie
- 请注意:禁用某些 Cookie 可能影响网站功能
- 我们建议保留分析 Cookie 以帮助我们改进产品
🤝 4. 第三方服务提供商
我们使用以下受信任的第三方服务:
| 服务商 | 用途 | 数据处理地点 | 隐私政策链接 |
|---|
| 51.la | 网站统计分析 | 中国大陆 | 查看 |
| Google Analytics 4 | 高级数据分析 | 美国(已启用匿名化) | 查看 |
| Microsoft Clarity | 用户行为热力图 | 美国/全球 | 查看 |
| 虎皮椒支付 | 在线支付处理 | 中国大陆 | 查看 |
| jsDelivr CDN | 前端库托管(qrcode.js等) | 全球CDN节点 | 查看 |
⚠️ 重要提示:点击上述第三方链接将离开 Aurora Toolbox 网站。我们不对第三方的隐私实践负责。
🛡️ 5. 数据安全措施
我们采用行业标准的 security practices 来保护您的数据:
5.1 技术安全措施
- HTTPS 加密传输:全站 SSL/TLS 加密(TLS 1.2+)
- XSS 防护:客户端 HTML 净化 + MutationObserver 监控
- CSP 安全头:Content-Security-Policy 限制资源加载来源
- 输入验证:所有用户输入都经过严格验证和清理
- SQL 注入防护:参数化查询 + 输入消毒
5.2 组织安全措施
- 员工访问权限最小化原则
- 定期安全审计和渗透测试
- 数据访问日志记录和监控
- 安全事件应急响应流程
⚖️ 6. 您的权利(GDPR & 中国网络安全法)
6.1 根据 GDPR(适用于欧盟用户),您有权:
- 知情权:了解我们收集了哪些关于您的信息
- 访问权:获取我们持有的关于您的个人数据副本
- 更正权:更正不准确或不完整的信息
- 删除权:("被遗忘权")要求删除您的个人数据
- 限制处理权:限制某些情况下的数据处理
- 数据可携带权:以结构化格式获取您的数据
- 反对权:反对基于合法利益的数据处理
6.2 根据《中国网络安全法》,您有权:
- 知情同意权:被告知并同意信息收集和使用
- 选择权:选择是否提供敏感个人信息
- 更正删除权:
要求更正或删除错误信息
- 投诉举报权:向网信部门举报违法行为
📧 如何行使权利?
请发送邮件至:privacy@autobot123.xyz
我们将在 30 天内(GDPR)/ 15 个工作日内(中国法律)回复您的请求。
⏰ 7. 数据保留和删除
| 数据类型 | 保留期限 | 删除方式 |
|---|
| 服务器访问日志 | 30 天 | 自动覆盖/安全擦除 |
| 分析数据(GA4/51.la) | 26 个月 | 自动过期或手动删除 |
| 用户账户数据 | 账户存续期间 + 30 天 | 用户请求删除后永久清除 |
| 支付交易记录 | 5 年(税务/法律要求) | 法定期限后安全销毁 |
| localStorage 数据 | 永久(直到清除) | 用户可随时在浏览器中清除 |
👶 8. 儿童隐私保护
⛔ 重要声明:Aurora Toolbox 不面向 13 周岁以下儿童。我们不会故意收集 13 周岁以下儿童的个人信息。
如果我们发现无意中收集了儿童个人信息,我们将立即采取以下措施:
- 立即删除相关数据
- 通知家长或监护人
- 采取合理措施防止再次发生
🌍 9. 国际数据传输
由于我们使用了以下国际服务,您的部分数据可能会被传输到中国境外:
- Google Analytics 4:数据可能传输至美国(Google 已实施 EU-US Data Privacy Framework)
- Microsoft Clarity:数据可能传输至美国
我们确保这些传输符合以下要求:
- ✅ 使用标准合同条款(SCCs)
- ✅ 确保接收方具备充分的数据保护水平
- ✅ 启用 GA4 的 IP 匿名化功能
📝 10. 政策更新
我们可能会不时更新此隐私政策以反映以下变化:
- 新功能或服务的推出
- 法律法规的变化
- 业务模式的调整
- 技术架构的变更
如何获知更新?
• 页面顶部的"最后更新日期"会及时更新
• 重大变更将通过网站首页通知
• 建议您定期查阅此页面(至少每季度一次)
📬 11. 联系我们
如果您对本隐私政策有任何疑问、意见或投诉,请通过以下方式联系我们:
我们通常会在 1-2 个工作日内回复您的询问。
文档版本:v1.0 | 最后审核:2026年5月6日 | 下次审核计划:2026年8月6日
© 2024-2026 Aurora Toolbox. All rights reserved.
|