Probedex

隐私政策

最近更新:2026-05-31

本《隐私政策》说明 Probedex("本服务"、"我们"),网址 probedex.ai,在你使用本服务时如何收集、使用、共享、保留并保护个人信息。本政策的设计参照了欧盟《通用数据保护条例》("GDPR")、英国 GDPR、加州《消费者隐私法》及其《加州隐私权法》修订("CCPA"),以及其他司法辖区的类似法律所要求的披露义务。本政策的英文版本为权威版本

如有任何隐私问题或希望行使第 8 节所述任一权利,请联系 [email protected]

1. 适用范围

本政策适用于 probedex.ai 及其子域名,以及我们 服务条款 中定义的本服务全部功能。本政策不适用于我们链接或集成的第三方网站、服务或数据提供方——你与这些第三方的互动由其各自的隐私通告管辖。

本服务由一名独立开发者以"Probedex"品牌运营。就 GDPR 而言,本运营者是处理你作为账户持有人个人信息的数据控制者。关于第三方域名的报告所描述的对象是公开互联网实体(网站与企业),通常并不涉及对该域名所有者个人数据的处理;若报告中偶然提及可识别的自然人(例如,公开出现的创始人),我们基于"提供本服务"的合法利益以及"该信息已属公开"的事实进行处理。

2. 我们是谁与角色

我们是处理你账户、账单与使用数据的数据控制者;对于你生成的第三方域名报告,我们是数据处理者(但被分析的域名所有者并非我们的数据主体——他们是公开互联网实体;报告覆盖公司/网站,不涉及自然人,除非提及已公开的创始人等)。我们未指派 DPO(低于 GDPR 第 37 条门槛)——[email protected] 为唯一联系方式。

3. 我们收集的个人信息

我们按下表分类收集个人信息。"来源"指明该信息来自你、来自第三方(如 Google),还是由本服务自动生成。

类别示例来源法律依据(GDPR 第 6 条)
账户标识邮箱、姓名、头像 URL、Google 账户 ID(subGoogle OAuth合同 (b)
身份验证与安全会话 Cookie、登录时的 IP 地址、User-Agent自动合同 (b) + 合法利益 (f)——安全
账单Stripe 客户 ID、账单国家、卡号末四位;完整卡号仅 Stripe 在 PCI 范围内持有Stripe合同 (b) + 法律义务 (c)——税务记录留存
订阅与权益套餐档位、月度额度余额、Top-Up 余额、续费日期本服务合同 (b)
使用数据你执行的查询、关注列表、报告 ID 及缓存输出、你生成的 Insights 与 Action Plan你 + 本服务合同 (b)
设备与日志数据IP 地址、浏览器类型与语言、页面路径、来源页、错误日志自动合法利益 (f)——安全、调试
客服通信你发送至 [email protected] 的邮件正文、头部、附件合法利益 (f)——客户支持
Cookie 与分析见第 9 节浏览器同意 (a) 用于 GA4/广告;合法利益 (f) 用于无 Cookie 分析与严格必要 Cookie
营销选择加入通讯订阅或产品更新订阅(仅在我们提供该选项且你选择加入时)同意 (a)

我们不会有意收集敏感个人信息(CCPA 定义)或特殊类别数据(GDPR 第 9 条),也请你不要向我们发送此类信息。

4. 子处理者与第三方接收方

我们使用以下子处理者与服务提供方运营本服务。我们与每一家签有数据处理协议(或依其公开发布的标准条款),并仅在第 7 节所述的保障措施下,将个人数据传输至欧洲经济区(EEA)/英国之外。

接收方用途共享数据区域
Google LLCOAuth 登录接收你的 Google 资料(邮箱、姓名、头像、sub)美国
Stripe, Inc.支付处理、订阅账单、税额计算、反欺诈筛查邮箱、姓名、账单国家、支付方式 Token、交易历史美国 + 欧盟
Vercel Inc.应用托管与边缘交付所有请求流量与服务器日志美国(主要)+ 全球边缘
Neon应用数据库(PostgreSQL)与只读数据仓库账户、订阅、使用、报告元数据、AI Insight 记录美国(AWS 区域)
Cloudflare, Inc.CDN、DDoS 防护,以及(如使用)R2 对象存储用于缓存资源缓存的静态资源、IP 地址、文件 Blob全球边缘
Resend交易类邮件(收据、安全告警、免密验证确认)邮箱、姓名、邮件正文美国
第三方大语言模型服务提供方AI 生成 Insights 与 Action Plan查询文本与相关数据片段;我们不会在 Prompt 中发送你的账户标识主要为美国
第三方网络情报与数据聚合提供方用于报告的聚合第三方数据(流量估算、关键词与外链、社交与视频平台信号、SERP 样本、公开域名注册元数据)被查询的域名或关键词;不含用户可识别数据因提供方而异

除上述子处理者外,我们还可能在以下情形中共享个人信息:

  • 回应合法请求——传票、法院命令或政府请求;仅披露所需信息,并在法律未禁止的前提下通知你;
  • 业务转让——在合并、收购或资产出售中将信息转让给受让方或继受方,并按所需通知并提供选择退出权;
  • 聚合、去标识化形式——用于产品分析、研究或本服务的营销(例如"本周热门趋势域名")。

我们不出售个人信息(CCPA 定义),亦不为跨情境行为广告进行"分享"。我们目前不使用定向或再营销 Cookie。

5. 我们如何使用个人信息

我们将上述信息用于以下目的:

  • 提供本服务——创建并维护你的账户、对你进行身份验证、处理查询、生成并交付报告与 Insights、发送邮件收据与服务通知(合同)。
  • 处理付款——经 Stripe 收取订阅与一次性付款、在适用情形下退款、处理拒付(合同;税务记录依法律义务)。
  • AI 处理——将你的查询及相关数据上下文传至第三方大语言模型服务提供方,目的仅限于生成 Insights 与 Action Plan(依你的指令履行合同)。
  • 改进本服务——分析聚合的使用模式、错误率和功能表现,以修复 Bug 与发布改进(合法利益)。
  • 安全与反欺诈——检测可疑活动、执行速率限制、防止滥用、调查拒付(合法利益)。
  • 沟通——发送交易类邮件、安全告警、账单通知,以及对本通告的重大变更(合同);仅在你选择加入时发送产品更新(同意)。
  • 遵守法律——回应合法请求、按税法期限保留账单记录、执行服务条款(法律义务)。

我们不会进行对你产生法律或类似重大效果的自动化决策(GDPR 第 22 条)。

6. 数据保留

数据类别保留期
账户资料直到你删除账户,外加 30 天宽限期
身份验证会话令牌自最后一次活动起 30 天
账单记录与发票自交易起 7 年(税法要求)
搜索与查询历史24 个月,之后聚合并去标识化
关注列表条目直到你删除或账户被删除
已生成报告与缓存输出直到你删除报告或账户;孤立缓存 90 天后清除
客服邮件通信自该线程最后一条消息起 3 年
服务器与应用日志(含 IP)90 天
营销选择加入 / 退出记录退出后再保留 3 年(同意凭证)
聚合、去标识化使用统计无限期(已不再属于个人信息)

账户删除后,我们在 30 天内清除个人信息,但法律要求保留的部分(如税务期限内的账单记录)除外。在技术上无法完全删除的场景(如加密备份中),我们将隔离数据、停止主动使用,并在下一轮备份轮替周期中删除。

7. 跨境数据传输

第 4 节所列子处理者主要位于美国。在将欧洲经济区、英国或瑞士居民的个人数据传输到所在地区之外时,我们依靠:

  • 与补充措施(TLS 1.2 或更高的传输加密、静态加密、基于角色的访问控制)相结合的欧盟标准合同条款(2021 版)
  • 在数据源自英国时所采用的英国国际数据传输附录
  • 在接收方已通过认证的情况下采用欧盟–美国数据隐私框架("DPF")充分性决定(目前 Stripe、Google 及部分供应商已认证;我们持续监控并按变化更新);以及
  • 在标准合同条款与充分性决定均不可用时,依 GDPR 第 49 条获取你的明确同意或依其他合法依据。

当前子处理者区域列表保留在上方第 4 节。重大变更将通过产品内通知公告。

8. 你的权利

8.1 欧洲经济区、英国与瑞士居民(GDPR / 英国 GDPR)

你有权:

  • 访问 我们持有的关于你的个人信息(第 15 条);
  • 更正 不准确或不完整的信息(第 16 条);
  • 删除 你的个人信息("被遗忘权")(第 17 条);
  • 在特定情形下限制处理(第 18 条);
  • 以可携带格式接收你的个人信息(第 20 条);
  • 反对基于合法利益的处理(第 21 条);
  • 撤回同意——对于以同意为依据的处理,撤回不影响此前处理的合法性(第 7(3) 条);
  • 向所在国数据保护监管机构(如法国 CNIL、英国 ICO、德国 BfDI)提起投诉

8.2 加州居民(CCPA / CPRA)

你有权:

  • 知情——我们收集哪些类别的个人信息、来源、目的与接收方类别;
  • 访问 我们持有的关于你的具体个人信息;
  • 删除 你的个人信息;
  • 更正 不准确的个人信息;
  • 退出任何为跨情境行为广告而进行的"出售"或"分享"——我们既不出售也不分享个人信息,故此项权利在我方不适用,但为透明起见仍予列明;
  • 限制敏感个人信息的使用——我们不收集敏感个人信息;
  • 在行使任何上述权利时免受歧视

8.3 其他地区

若你居住在其他司法辖区(巴西—LGPD;加拿大—PIPEDA;南非—POPIA;中国大陆—PIPL;澳大利亚—《隐私法》等),且适用法律赋予你同等权利,我们将通过下方相同的渠道予以履行。

8.4 如何行使权利

  • 自助——大部分权利可在 Settings → Data & Privacy 完成(导出、删除、更改同意)。
  • 邮件——[email protected]。我们将在 30 天内回复(按 GDPR 第 12(3) 条可延长至 60 天并通知;按 CCPA 为 45 天,可再延长至 45 天)。
  • 身份验证——为保护你的数据,我们可能要求你通过与账户关联的 Google 账户确认请求后再行处理。

在允许的司法辖区,你也可授权代理人代为行使权利;我们将核实授权。

9. Cookie 与跟踪技术

我们使用最小集合的 Cookie 及类似技术:

  • 严格必要——登录与安全所需的会话 Cookie 与 CSRF Token。始终开启;无需同意,因为本服务无之则不能正常运行。
  • 分析——Google Analytics 4(需同意)。 我们可能使用 Google Analytics 4 了解聚合使用模式并衡量广告效果。在欧洲经济区、英国与瑞士(以及任何无法可靠判定你所在地区的情形),GA4 及任何 Google 广告 Cookie 仅在你通过 Cookie 横幅授予同意后才会加载;我们采用 Google Consent Mode v2 并启用广告数据脱敏。你可随时通过页脚"Cookie 设置"更改或撤回同意。我们发送给 GA4 的页面地址会被缩减为固定的页面模板,绝不包含你的搜索词、查询参数或你所查询的具体域名。
  • 分析——自托管 Plausible(无 Cookie)。 我们还运行一个自托管的 Plausible Analytics 实例。它不设置任何 Cookie,不使用任何跨站或设备标识,仅记录聚合的、不可识别个人的指标(页面浏览、来源与营销/UTM 参数、大致国家/地区,以及浏览器/设备类型)。由于它不存储任何个人标识、也不为你建立画像,因此基于我们"了解聚合流量"的合法利益运行,无需 Cookie 横幅。该数据保存在我们自有的基础设施上,不与任何第三方共享(包括 Plausible 公司本身)。
  • 无广告 Cookie。 本服务不投放广告、再营销或第三方广告 Cookie。

你也可通过浏览器设置控制 Cookie(拦截、删除或弹窗确认)。拦截严格必要 Cookie 将导致本服务无法工作。

10. 安全

我们采取与风险相称的行政、技术与物理措施保护个人信息,包括:

  • 传输加密 TLS 1.2 及以上,以及 Neon、Vercel、Stripe、Cloudflare 的静态加密;
  • 经 Google OAuth 完成身份验证——我们不存储密码;
  • PCI-DSS 范围由 Stripe 承担——我们绝不接触完整卡号;
  • 管理工具采用基于角色的访问控制;
  • 对异常活动进行日志记录与监控。

我们目前未持有正式认证(SOC 2、ISO 27001)。在个人数据泄露可能对自然人权利与自由造成风险时,我们将不无故延误地通知相关监管机构,并在可行情况下于 72 小时内(GDPR 第 33 条)通知;若可能造成高风险,我们将不无故延误地通知受影响用户(第 34 条)。

11. 儿童隐私

本服务不面向 13 岁以下儿童(在欧洲经济区为 16 岁以下,依 GDPR 第 8 条)。我们不会有意收集此类个人信息。如发现已从儿童处收集,将予删除。家长或监护人若认为儿童提交了个人信息,请联系 [email protected]

12. 欧盟 / 英国代表

本服务由一名位于欧盟与英国之外的独立开发者运营。我们正在评估依据 GDPR 第 27 条与英国 GDPR 等效条款指派代表的必要性,并将在欧盟或英国用户基础需要时指派一名。在此期间,欧洲经济区与英国用户可直接通过 [email protected] 联系我们,并行使第 8 节所述全部 GDPR 权利。

13. 本政策的变更

我们可能不时更新本政策。重大变更时,我们将至少在生效前 14 天通过邮件与产品内横幅通知。非实质性变更(澄清、错别字、格式)于发布时生效。页面顶部"最近更新"日期反映最新版本。如需查阅历史版本,请通过 [email protected] 索取。

14. 联系方式

所有事宜——隐私、客服、退款、安全——[email protected]

我们不设邮政办公地址;通信均为电子方式。