隐私政策

• 账户数据：姓名、邮箱、加盐哈希后的密码。
• 检测输入数据：你提交检测的 URL，以及可选的配置（例如浏览器真实审计所用的免费商品结账 URL）。
• 检测输出数据：扫描生成的报告 finding，包括检测到的 pixel ID、捕获的事件名称与参数。
• 计费数据：订阅档位、credits 余额、交易历史。卡片信息由 Paddle 收集与存储，我们不接触 — 仅获取卡号后四位和发卡国，用于风控。
• 使用数据：IP 地址、user-agent、API 请求时间戳、错误日志。
• Cookie 及类似技术：用于登录态保持的会话 Cookie；Paddle 结账流程必需的 Cookie。

• 提供与运行服务：执行你请求的扫描、返回报告、扣减 credits。
• 客户支持：回答问题、排查问题。
• 计费：扣订阅费、出具发票（通过 Paddle）、欺诈检测。
• 安全：检测滥用、执行限流、记录安全相关事件。
• 产品改进：基于汇总与匿名化指标了解功能使用情况。
• 法律合规：响应合法请求、执行条款。

我们依赖：（a）合同履行 — 为你提供已注册的服务；（b）合法利益 — 用于安全、欺诈防范与产品改进；（c）同意 — 在明确征求时；（d）法定义务 — 在法律要求处理数据时。

• Paddle.com Market Limited — 支付处理、税务处理、开票（Merchant of Record）。
• 云托管服务商 — 运行服务基础设施。
• 邮件投递服务 — 发送事务性邮件（注册确认、密码重置、检测完成）。
• 执法及监管机构 — 仅在法律强制要求时。

我们不出售你的个人数据，也不为跨场景行为广告共享数据。

我们的基础设施可能位于你所在国家或地区之外。如适用，我们使用标准合同条款或同等保障措施。

• 账户数据：直至你删除账户，加密备份再保留至多 90 天。
• 检测报告：24 个月，之后删除。
• 计费记录：按税法要求保留（通常 7 年）。

依据所在司法辖区，你可能享有访问、更正、删除、可携、限制处理你个人数据的权利，以及反对处理或撤回同意的权利。欧盟/英国用户（GDPR）和加州用户（CCPA）享有额外权利，包括反对个人数据"出售"或"共享"的权利 — 我们两者皆未进行。如需行使任一权利，请发邮件至 support@solvir.net。

本服务不面向 16 岁以下未成年人。我们不会刻意收集未成年人个人数据。如你认为我们收集了，请与我们联系，我们会立即删除。

我们使用业界标准的传输与静态加密（TLS）、最小权限原则、密码加盐哈希，并定期审计访问日志。没有任何系统是绝对安全的 — 请使用强且唯一的密码。

我们可能更新本政策。重要变更将通过邮件或站内通知告知。顶部的"最后更新"日期反映最新版本。

隐私问题、投诉与权利请求请发送至 support@solvir.net。