隐私政策

最后更新：2026年1月

1. 引言

Baduno GmbH（“我们”或“我方”）运营 jetweb.app。本隐私政策解释了我们如何在您使用我们的服务时收集、使用和保护您的个人数据。

数据控制者：

Baduno GmbH
Mainzer Landstr. 166, D-60327 德国法兰克福
商业登记：法兰克福地方法院，HRB 111727
EUID：DEM1201.HRB111727
邮箱：[email protected]

2. 我们收集的数据

账户信息

当您创建账户时，我们会收集：

电子邮件地址
姓名（可选）
公司名称（可选）
支付信息（由我们的支付服务商处理）
API使用统计
IP地址

使用数据

我们会自动收集：

浏览器类型和版本
访问的页面
会话Cookie（必要的）
身份验证令牌
偏好设置Cookie

Cookie

我们使用必要的Cookie进行身份验证和会话管理。未经同意，不会使用跟踪Cookie。

分析数据（仅在获得同意后）
营销数据（仅在获得同意后）
双因素认证数据：TOTP密钥、WebAuthn凭证、邮箱OTP记录、短信OTP记录或加密的备份代码
来自Google、GitHub或Apple的OAuth令牌（如果您使用社交登录）

使用数据

根据您使用的产品，我们收集：

Image Optimizer：图片上传统计、转换计数、CDN带宽
Translate：翻译字符数、使用的语言对
Backup Vault：备份元数据（文件名、大小、时间戳——非备份内容）
Cookie Guard：同意记录、横幅展示次数、Cookie扫描结果
Live Chat：聊天消息、对话元数据、客服分配

自动收集的数据

当您访问我们的网站时，我们会自动收集：

IP地址
浏览器类型和版本
操作系统
访问的页面和停留时间
引荐来源网址
设备类型（桌面、移动、平板）

支付数据

支付处理完全由 Stripe, Inc. 处理。我们不存储、处理或访问您的完整信用卡号、CVV 码或银行账户详细信息。我们仅存储：

Stripe 客户和订阅 ID
支付方式类型（卡品牌、最后 4 位数字或 SEPA 银行名称）
发票和交易历史
账单地址（如提供）

3. 我们如何使用您的数据

我们使用您的数据用于：

必要 Cookie（始终启用）

这些 Cookie 是网站运行所必需的，无法禁用：

提供和维护我们的服务
处理您的交易
发送与服务相关的通知

分析 Cookie（需同意）

这些 Cookie 帮助我们了解访问者如何与我们的网站互动。它们仅在您同意后设置：

响应支持请求
改进我们的服务

营销 Cookie（需同意）

这些 Cookie 跟踪广告效果。它们仅在您同意后设置：

履行法律义务
jw_fbclid — 域名：.jetweb.app — 持续时间：90 天 — 目的：Meta (Facebook) 广告点击归因
jw_ttclid — 域名：.jetweb.app — 持续时间：90 天 — 目的：TikTok 广告点击归因
jw_msclkid — 域名：.jetweb.app — 持续时间：90 天 — 目的：Microsoft Advertising 点击归因

4. 数据存储

您的数据存储在位于欧盟的服务器上。我们采用行业标准的安全措施，包括：

合同履行（GDPR 第 6(1)(b) 条）

处理对于提供我们的服务是必要的：账户管理、服务交付、支付处理和客户支持。

合法利益（GDPR 第6条第1款f项）

为我们的合法商业利益而处理：服务改进、欺诈预防、安全措施和匿名使用分析。您有权反对此类处理。

同意（GDPR 第6条第1款a项）

基于您明确同意的处理：分析性Cookie、营销性Cookie、转化跟踪、新闻通讯通信以及可选的分析画像。您可以随时撤回同意。

法律义务（GDPR 第6条第1款c项）

法律要求的处理：税务记录保存（根据《德国税法》第147条，10年）、反洗钱以及法律合规报告。

5. 第三方服务

我们使用以下第三方服务：

Baduno 支付网关（德国）
SendGrid（用于交易电子邮件）
Cloudflare（内容分发）
Cloudflare R2（欧盟区域）
发送交易电子邮件（账户验证、密码重置、付款收据、订阅通知）
响应支持请求和工单
基于匿名使用模式改进我们的服务
预防欺诈、滥用和未经授权的访问
遵守法律和监管义务
发送营销通讯（仅在获得您明确同意的情况下）
通过转化跟踪衡量广告效果（仅通过您经由 Google Ads、Meta Pixel、TikTok Pixel、Microsoft UET 的同意）

6. 您的权利

Image Optimizer

您上传的图像由我们服务器上的 Sharp 库处理，存储在 Cloudflare R2（欧盟区域），并通过您的个性化 CDN 子域名（yourname.cdn.jetweb.app）提供服务。CDN URL 经过 HMAC 签名以防止未经授权的访问。原始和转换后的图像将一直存储，直到您删除它们或您的账户被终止。

Translate

您提交的待翻译文本会发送至 Baduno AI 翻译 API 进行处理。仅传输文本内容和目标语言——不会与 AI 服务共享任何个人数据、账户信息或元数据。翻译后的文本返回至您的 WordPress 站点；我们不会永久存储您的翻译内容。

Backup Vault

WordPress 备份文件使用 AES-256 加密，并存储在 Cloudflare R2（欧盟区域，法兰克福）。备份元数据（文件名、大小、时间戳）存储在我们的数据库中。备份保留期限取决于您的订阅计划（7 至 365 天）。您可以随时从仪表板手动删除备份。

Cookie Guard

Cookie同意记录（每个类别的同意/拒绝、时间戳、匿名访客ID）存储在Cloudflare Workers KV（边缘存储）中。同意数据的处理符合TCF 2.2框架标准。您网站的Cookie扫描结果存储在我们的数据库中。

Live Chat

访客与客服之间的聊天消息通过WebSocket连接（Socket.IO）传输并存储在我们的数据库中。消息包括发送者类型、时间戳和对话元数据。访客信息（姓名、电子邮件，如提供）在对话期间存储。客服可用性和分配数据实时处理。

7. 数据保留

我们将在您的账户处于活跃状态或为提供服务所需期间保留您的数据。账户删除后：

支付处理

Stripe, Inc.（美国）— 处理所有支付、订阅和退款。Stripe已通过PCI DSS Level 1认证。共享数据：电子邮件、姓名、账单地址、支付方式。

Stripe Privacy Policy

电子邮件发送

Twilio SendGrid（美国）— 发送交易电子邮件（验证、密码重置、收据、通知）。共享数据：电子邮件地址、姓名、电子邮件内容。

Twilio/SendGrid Privacy Policy

基础设施

Cloudflare, Inc.（美国）— 提供CDN、DDoS防护、R2对象存储（欧盟区域）、Workers（边缘计算）和KV存储。Hetzner Online GmbH（德国）— 在德国法兰克福托管我们的主数据库和应用程序服务器。

Cloudflare Privacy Policy

AI翻译

Baduno AI（德国）— 处理翻译请求。仅共享文本内容和目标语言；不传输个人数据。

分析和广告（需要同意）

以下服务仅在您通过我们的Cookie横幅明确同意后激活：

个人数据将在30天内删除
备份数据将在90天内删除
可能会保留匿名的使用统计数据
法律要求的记录将依法保留
支付记录将保留10年（税务要求）

OAuth认证提供商

如果您选择使用社交账户登录，我们将从以下提供商接收您的电子邮件地址和姓名：

支持工单将在3年后删除
GitHub（Microsoft Corporation，美国）
Apple（Apple Inc.，美国）

安全

Google reCAPTCHA v2 (Google LLC, 美国) — 保护表单免受自动化滥用。可能会处理IP地址和浏览器数据。

Google Privacy Policy

8. 国际传输

您的数据在欧盟境内处理。若有必要将数据传输至欧盟以外，我们将确保：

通过批准的机制提供充分保护
对象存储于 Cloudflare R2 (欧盟区域)
对存储的备份使用 AES-256 加密
对所有传输中的数据使用 TLS 1.3 加密
密码使用 bcrypt 哈希处理 (盐因子 12)
HMAC 签名的 CDN URL 以防止未经授权的访问
参数化 SQL 查询以防止注入攻击
对所有 API 端点进行速率限制
通过 Cloudflare 提供 DDoS 防护
定期进行安全审查和依赖项更新

9. 本政策变更

我们可能会不时更新本隐私政策。对于重大变更，我们将通过电子邮件或我们的服务通知您。

欧盟-美国数据隐私框架 (DPF) — Stripe、Google、Meta、Microsoft 和 Cloudflare 已获得 DPF 认证
标准合同条款 (SCCs) — 经欧盟委员会批准作为额外保障措施
补充措施 — 加密、假名化和访问控制

受影响的提供商：Stripe、SendGrid/Twilio、Cloudflare、Google、Meta、TikTok 和 Microsoft。

10. 联系我们

有关隐私的查询，请通过 [email protected] 联系我们，或写信至德国 Baduno GmbH。

账户数据 — 直到您删除账户为止
API 和访问日志 — 90 天
会话记录 — 最后一次活动后 30 天
转化跟踪数据 — 12 个月
备份文件 — 取决于您的套餐（7至365天）
付款和发票记录 — 10年（德国税法要求，AO §147）
支持工单 — 解决后3年
Cookie同意记录 — 直到同意被撤销或24个月
聊天消息 — 直到对话被删除或账户被终止
新闻通讯同意 — 直到您取消订阅

账户删除后：

个人数据将在30天内匿名化或删除
备份数据将在90天内清除
法律记录（付款、发票）将依法保留

11. 您在GDPR下的权利

作为欧洲经济区的数据主体，您拥有以下权利：

访问权（GDPR第15条） — 请求获取您的个人数据副本。您可以直接从仪表板导出您的数据。
更正权（GDPR第16条） — 通过您的账户设置更正不准确或不完整的数据。
删除权（GDPR第17条） — 请求删除您的个人数据（“被遗忘权”）。您可以从仪表板删除您的账户。
限制处理权（GDPR第18条） — 在特定情况下请求我们限制处理您的数据。
数据可携权（GDPR第20条） — 以结构化、机器可读的格式接收您的数据。
反对权（GDPR第21条） — 反对基于合法利益的数据处理，包括直接营销。
撤回同意权（GDPR第7(3)条） — 随时撤回同意，且不影响撤回前处理的合法性。

要行使您的权利，请通过 [email protected] 联系我们，或使用仪表板中的自助服务选项。

监管机构：如果您认为您的数据保护权利受到侵犯，您有权向当地数据保护机构提出投诉。我们的主要监管机构是：

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Germany

12. 加州隐私权（CCPA）

如果您是加州居民，根据《加州消费者隐私法案》，您拥有以下额外权利：

知情权 — 您可以要求了解我们收集、使用和共享哪些个人信息。
删除权 — 您可以要求删除您的个人信息。
选择退出权 — 您可以选择退出个人信息的销售。
不受歧视权 — 我们不会因您行使CCPA权利而对您进行歧视。

我们不会将您的个人信息出售给第三方。未经您同意，我们不会为跨情境行为广告共享个人信息。

13. 儿童隐私

我们的服务不面向16岁以下的儿童。我们不会故意收集16岁以下儿童的个人数据。如果我们发现收集了16岁以下儿童的个人数据，我们将采取措施立即删除该数据。如果您是父母或监护人，并认为您的孩子向我们提供了个人数据，请通过[email protected]与我们联系。

14. 自动化决策

我们不使用会对您产生法律效力或类似重大影响的自动化决策或画像分析。订阅计划限制（例如，图像配额、翻译字符数）根据您选择的计划层级透明应用，并在您的仪表板中完全可见。

15. 本政策的变更

我们可能会不时更新本隐私政策，以反映我们的实践、技术或法律要求的变化。我们将通过电子邮件或网站上的显著通知，至少提前30天通知您重大变更。在生效日期后继续使用我们的服务即表示您接受更新后的政策。

16. 联系我们

如有任何与隐私相关的问题、疑虑或请求，请通过以下方式联系我们：

联系方式

电子邮件：[email protected]

Baduno GmbH
Mainzer Landstr. 166
D-60327 Frankfurt am Main
Germany

Email: [email protected]