最后更新:2025年11月
xtuis.com('我们'、'我们的'、'我们'或'公司')致力于保护您的隐私。本隐私政策解释了我们在您使用我们的电子邮件通知服务('服务')时如何收集、使用、披露、传输、存储和保护您的信息。本政策适用于服务的所有用户,包括我们网站的访问者。通过使用我们的服务,您同意本隐私政策中描述的数据做法。如果您不同意所描述的数据做法,请不要使用服务。
我们收集以下类别的信息:(a)账户信息:电子邮件地址(注册所需)、API 密钥、账户创建日期、订阅计划类型(免费或付费)和账户状态;(b)使用数据:请求时间戳、IP 地址、HTTP 请求标头、速率限制跟踪数据、访问的 API 端点以及响应状态代码,用于服务运营、防止滥用和分析;(c)支付信息:通过 Stripe 安全处理的支付交易数据,包括支付金额、货币、交易 ID 和支付状态。我们不在服务器上存储信用卡号、CVV 代码或完整的支付卡详细信息;(d)电子邮件内容:您通过我们的服务发送的电子邮件的主题行和正文。此内容通过 AWS SNS 传输以传递您的电子邮件,但在传递后不会存储在我们的服务器上;(e)技术数据:浏览器类型、设备信息、操作系统、引荐 URL 以及您访问我们网站时自动收集的其他技术信息;(f)通信数据:您联系我们寻求支持或咨询时的通信记录。
如果您位于欧洲经济区(EEA)或英国,我们基于以下法律依据处理您的个人信息:(a)合同必要性:执行我们与您的合同所必需的处理(提供服务);(b)合法利益:我们合法商业利益所必需的处理,例如防止欺诈、确保安全和改进我们的服务;(c)法律义务:遵守法律义务所必需的处理;(d)同意:您已为特定处理活动提供明确同意。您可以随时通过联系我们撤回同意。
我们使用收集的信息用于以下目的:(a)服务交付:提供、运营、维护和改进服务,包括处理 API 请求和传递电子邮件;(b)账户管理:创建和管理您的账户、验证您的身份并提供客户支持;(c)支付处理:处理支付、管理订阅、发送支付收据和处理账单查询;(d)通信:向您发送与服务相关的通信,包括确认电子邮件、API 密钥、支付收据、安全警报和重要的服务更新;(e)安全和防止滥用:监控和防止欺诈、滥用、安全威胁、未经授权的访问以及违反我们的服务条款;(f)分析和改进:分析使用模式、了解服务的使用方式并改进我们的服务、功能和用户体验;(g)法律合规:遵守适用的法律、法规、法律程序和政府请求;(h)执行:执行我们的服务条款并保护我们的权利、财产和安全,以及我们用户的权利、财产和安全。
您的电子邮件地址、API 密钥、账户信息和使用元数据安全地存储在位于 AWS 数据中心的 AWS DynamoDB 数据库中。电子邮件内容(主题和正文)通过 AWS 简单通知服务(SNS)传输,但在传递后不会存储在我们的服务器上。支付交易记录存储在单独的 DynamoDB 表中。我们实施行业标准的安全措施,包括:(a)使用 TLS/SSL 协议进行传输加密;(b)对存储在数据库中的敏感数据进行静态加密;(c)访问控制和身份验证机制,以限制对个人数据的访问;(d)定期安全审计和漏洞评估;(e)使用加密安全的随机数生成器生成安全的 API 密钥;(f)速率限制和滥用检测系统。但是,通过互联网或电子存储的任何传输方法都不是 100% 安全的。虽然我们努力使用商业上可接受的方法来保护您的信息,但我们不能保证绝对安全。
我们不会向第三方出售、出租或交易您的个人信息用于其营销目的。我们仅在以下有限情况下共享您的信息:(a)服务提供商:我们与协助运营我们服务的可信第三方服务提供商共享信息,包括 AWS(用于基础设施和电子邮件传递)和 Stripe(用于支付处理)。这些提供商有合同义务保护您的信息,并仅将其用于我们指定的目的;(b)法律要求:当法律、法规、法律程序或政府请求要求时,包括响应传票、法院命令或监管调查;(c)保护权利:保护和捍卫我们的权利、财产或安全,或我们用户、员工或其他人的权利、财产或安全,包括调查潜在违反我们服务条款的行为;(d)业务转让:与任何合并、收购、重组、资产出售或破产相关,您的信息可能作为该交易的一部分被转让;(e)经您同意:我们可能在您明确同意或按您的指示下共享您的信息。
我们的服务依赖以下第三方服务:(a)亚马逊网络服务(AWS):我们使用 AWS 进行云基础设施、DynamoDB 进行数据存储、SNS 进行电子邮件传递、SES 发送交易电子邮件,以及 CloudWatch 进行日志记录。AWS 根据其数据处理协议和隐私政策处理您的数据。数据可能存储在各种区域的 AWS 数据中心;(b)Stripe:我们使用 Stripe 进行支付处理。Stripe 根据 PCI DSS 标准处理支付卡信息。Stripe 的隐私政策管理其对支付数据的处理;(c)汇率 API:我们可能使用第三方 API 获取汇率以显示定价。这些服务可能接收您的 IP 地址,但不会接收个人识别信息。我们鼓励您查看这些第三方服务的隐私政策,以了解其数据做法。
根据您的位置,您可能对您的个人信息拥有以下权利:(a)访问权:请求我们持有的关于您的个人信息的副本;(b)更正权:请求更正不准确或不完整的信息;(c)删除权('被遗忘权'):请求删除您的个人信息,但受某些法律例外情况限制;(d)限制处理权:请求限制我们处理您信息的方式;(e)数据可移植权:请求以结构化、机器可读的格式传输您的数据;(f)反对权:反对为某些目的处理您的个人信息;(g)撤回同意权:撤回先前为数据处理提供的同意;(h)选择退出权(CCPA):如果您是加利福尼亚州居民,您有权选择退出个人信息的销售(我们不销售个人信息);(i)不受歧视权:不受歧视地行使您的隐私权。要行使这些权利中的任何一项,请通过 contact@xtuis.com 联系我们。我们将在 30 天内(或按适用法律要求)回复您的请求。在处理某些请求之前,我们可能需要验证您的身份。
我们会在提供服务和履行本隐私政策中描述的目的所需的时间内保留您的个人信息,除非法律要求或允许更长的保留期。具体而言:(a)账户信息:在您的账户处于活动状态期间保留,并在账户删除后最多保留 30 天,除非法律、税务或监管目的要求我们保留更长时间;(b)使用数据:出于安全和防止滥用的目的保留最多 90 天,然后匿名化或删除;(c)支付记录:根据税务和会计法规要求至少保留 7 年;(d)电子邮件内容:传输后不存储;(e)日志:出于安全监控和故障排除的目的保留最多 180 天。当您删除账户时,我们将在 30 天内删除或匿名化您的个人信息,除非法律要求保留。您可以通过联系我们请求立即删除,我们将根据法律要求处理您的请求。
我们的网站可能使用 Cookie、网络信标和类似的跟踪技术来增强用户体验、分析使用模式并提供个性化内容。我们可能使用的 Cookie 类型:(a)基本 Cookie:网站正常运行所必需的;(b)分析 Cookie:帮助我们了解访问者如何与我们的网站互动;(c)偏好 Cookie:记住您的设置和偏好。您可以通过浏览器设置控制 Cookie。大多数浏览器允许您拒绝或删除 Cookie。但是,禁用 Cookie 可能会限制我们网站的某些功能。我们不将 Cookie 用于广告或跨站点跟踪。我们的网站不响应'请勿跟踪'信号,但您可以通过浏览器设置选择退出某些跟踪。
我们的服务不适用于 13 岁以下的儿童(或 EEA 中 16 岁以下)。我们不会故意收集 13 岁(或 EEA 中 16 岁)以下儿童的个人信息。如果您是父母或监护人,并认为您 13 岁(或 EEA 中 16 岁)以下的孩子向我们提供了个人信息,请立即通过 contact@xtuis.com 联系我们。如果我们发现我们在未经父母同意的情况下收集了 13 岁(或 EEA 中 16 岁)以下儿童的个人信息,我们将采取措施立即删除此类信息。
您的信息可能被传输到、存储和处理在您居住国以外的国家,包括美国和我们服务提供商运营的其他司法管辖区。这些国家可能具有与您所在国家不同的数据保护法律。当我们在国际上传输您的信息时,我们采取适当的保障措施以确保您的信息得到充分的保护,包括:(a)使用欧盟委员会批准的标准合同条款;(b)在适用的情况下依赖充分性决定;(c)实施适当的技术和组织措施。通过使用我们的服务,您同意将您的信息传输到这些国家。如果您位于 EEA 或英国,您有权反对此类传输,但这可能会影响您使用服务的能力。
如果发生可能影响您个人信息的数据泄露,我们将:(a)及时调查泄露并采取措施遏制和修复;(b)根据适用法律要求通知受影响的用户和相关数据保护机构(GDPR 通常为 72 小时内);(c)提供有关泄露性质、受影响数据以及我们正在采取的解决步骤的信息;(d)推荐您可以采取的保护自己的步骤。我们维护事件响应程序并定期测试我们的安全措施以防止泄露。
我们不使用产生法律效力或对您产生重大影响的自动化决策或分析。速率限制和滥用检测系统自动运行,但不会在没有人工审查的情况下对您的账户状态做出决定。如果我们在未来实施任何自动化决策,我们将更新本隐私政策,并向您提供有关所涉及逻辑以及您对此类处理的权利的信息。
如果您是加利福尼亚州居民,您根据《加利福尼亚消费者隐私法》(CCPA)拥有以下额外权利:(a)知情权:请求有关我们收集、使用、披露和销售的个人信息的类别和具体部分的信息;(b)删除权:请求删除您的个人信息;(c)选择退出权:选择退出个人信息的销售(我们不销售个人信息);(d)不受歧视权:不受歧视地行使您的 CCPA 权利。我们不会向第三方出售个人信息。要行使您的加利福尼亚隐私权,请通过 contact@xtuis.com 联系我们。
我们可能会不时更新本隐私政策,以反映我们做法、技术、法律要求的变化或其他原因。我们将通过以下方式通知您任何重大变更:(a)在此页面上发布更新的隐私政策并更新'最后更新'日期;(b)向注册用户发送电子邮件通知重大变更;(c)在我们的网站上显示重要变更的显著通知。重大变更将在通知后 30 天生效,除非法律另有要求。您在变更生效日期后继续使用服务即表示您接受更新的隐私政策。我们鼓励您定期查看本隐私政策,以了解我们如何保护您的信息。
如果您对本隐私政策或我们的数据做法有任何问题、疑虑或请求,包括行使您的隐私权,请通过以下方式联系我们:电子邮件:contact@xtuis.com。我们将在合理的时间内回复您的询问,通常在 30 天内。如果您位于 EEA 或英国,并且对我们的回复不满意,您有权向当地数据保护机构提出投诉。