隐私政策
保护您的个人数据是 FeelFlow 的首要任务。本政策说明收集哪些数据、处理目的以及您在GDPR(EU 2016/679)下的权利。
1. 数据控制者
数据控制者为 FeelFlow 的运营方。如有疑问,请通过个人资料或管理区的联系表单联系我们。
2. 收集的数据
- 账户数据:用户名、电子邮件、密码(哈希)、姓名(可选)、国家、语言、个人设置。
- 等级数据:当前等级(standard、medium、premium、special)、变更历史、临时等级及到期日、前一等级。
- 卡片数据:活动名称、收件人、日期、主题、形状、文本、媒体(图片、多图轮播、音频、视频)、留言簿配置、隐私设置、哈希访问密钥。
- 留言簿数据:访客文字消息、视频和音频文件、作者名、日期、审核状态、点赞、回复。
- 代币和交易数据:余额、交易历史、已解锁选项、来源、到期日期。
- 付款数据:购买的套餐、金额、货币、交易状态、Stripe会话ID。FeelFlow 服务器上不存储银行卡数据。
- 促销和推荐数据:输入的代码、推荐链接、奖励状态、已解锁福利。
- 通知:发送和接收的系统通知、已读状态。
- 会话和登录:会话ID、IP地址、最后登录、密码重置令牌。
- 技术数据:技术日志、必要Cookie。
3. 处理目的和法律依据
数据处理用于:服务提供、等级管理、付款处理(Stripe)、代币管理、PDF生成、通知发送、促销码和推荐管理、安全保障和客户支持。法律依据:合同履行和正当利益。
4. 共享和托管
FeelFlow 不出售或出租您的数据。数据可与以下方共享:托管服务商、电子邮件服务商,以及用于处理代币购买的 Stripe(PCI-DSS 1级认证)。
5. 公开卡片 / 私密卡片
公开卡片可通过链接访问。私密卡片需要密钥。您对链接和密钥的传播负责。
6. 保存期限
账户数据:活跃期间。卡片/留言簿:有效期内。交易记录:最长保存至最后一次交易后5年。技术日志:30至90天。已保存PDF:直至删除。Stripe数据:由Stripe管理。
7. 您的权利
根据GDPR,您享有访问、更正、删除、异议、可携带性和限制处理的权利。可通过账户功能或联系我们行使。如不满意,可向主管数据保护机构投诉。
8. Cookie
FeelFlow 仅使用必要的技术Cookie(如PHP会话、语言偏好)。未经明确同意不使用广告或第三方追踪Cookie。
9. 用户内容与AI
您创建、上传或生成的内容(包括AI辅助),以及访客在留言簿中发布的内容,由您作为创建者负责。FeelFlow 不进行事前审核,可根据举报采取行动。
10. 安全
我们采用适当的技术和组织措施:密码哈希(bcrypt)、HTTPS、哈希访问密钥。建议使用强密码。
11. 政策变更
本政策可能更新。网站上发布的版本为现行版本。
最后更新:2026年3月25日