隐私政策

1. 我们收集的数据

我们会收集以下类别的数据：

• 账户信息：邮箱、用户名及哈希加密后的密码。
• 使用数据：IP 地址、User-Agent、请求时间戳以及 API 调用的元数据，用于服务运行和安全防护。
• 支付信息：账单信息由 Stripe 处理，CaptchaLa 不在自有服务器上保存完整卡号。
• Cookie 与本地存储：会话令牌、语言偏好以及基础的分析标识。

2. 数据的使用方式

• 提供、维护和改进 CaptchaLa 服务，包括 API 鉴权和控制台功能。
• 检测和防止欺诈、滥用与自动化攻击——这是验证码产品的核心需求。
• 履行法律、税务及合规义务，并响应合法的监管请求。
• 发送事务性通知，例如安全提醒、账单回执和服务公告。

3. 第三方服务

为运行服务，我们仅在必要范围内与以下可信的处理方共享数据：

• Stripe——支付处理与订阅结算。
• Google OAuth——可选的 Google 账号登录。
• 分析服务（如 Google Analytics）——汇总的访问统计（若启用）。
• 邮件发送服务——用于发送验证邮件和账单等事务性邮件。

4. 数据保留

在您的账户处于活动状态期间，我们会保留账户数据。账户注销后，我们会在 30 天内清除相关个人数据；法律、税务或欺诈防范要求保留更长时间的情况除外。

5. 您的权利

根据适用法律（包括 GDPR 与 CCPA），您享有以下权利：

• 查阅我们持有的与您相关的个人数据。
• 更正不准确或不完整的数据。
• 请求删除您的账户及关联数据。
• 以可移植格式获取您的数据副本。
• 反对或限制特定的数据处理活动。

如需行使上述权利，请联系 [email protected]。

6. 安全

所有数据通过 TLS 传输，密码使用 bcrypt 进行哈希处理。我们会定期开展安全审计，并以“最小必要”原则限制内部访问。但没有任何系统是绝对安全的，我们无法保证百分之百的安全性。

7. 未成年人

CaptchaLa 的服务并非面向 13 岁以下的个人。我们不会刻意收集未成年人的个人数据。如您认为有未成年人向我们提供了个人数据，请联系我们予以删除。

8. 政策变更

我们可能会不定期更新本隐私政策。对于重大变更，我们会在生效前至少 14 天通过邮件或站内通知进行告知。

9. 联系方式

如对隐私政策有疑问或请求，请联系 [email protected]。