pocketDCF
隐私政策
最后更新:2026年4月21日
1. 我们收集的信息
我们仅收集提供和改进服务所必需的信息:
账户信息: 通过 Supabase Auth 管理的电子邮件地址和哈希密码。
使用数据: 存储已执行的分析次数以执行免费套餐限制。
支付信息: 支付处理由 Stripe 处理。我们仅存储您的 Stripe 客户 ID 以关联您的订阅状态。我们无法访问您的完整信用卡详细信息,也不存储这些信息。
技术标识符: IP 地址通过 Upstash Redis 临时处理,用于速率限制和安全目的。虽然我们不将其与您的个人资料关联,但它们作为技术标识符按照 GDPR 处理。
2. 法律依据和信息使用
我们基于以下法律依据处理您的数据:
合同必要性: 为了验证您的身份、管理您的账户和处理订阅。
合法权益: 为了保护服务免受滥用(速率限制)并提高我们财务模型的质量。
合规性: 我们不出售、出租或出于营销目的与第三方共享您的个人数据。
3. 第三方服务和国际传输
我们使用以下专业提供商运营 pocketDCF。这些服务中的一些位于美国,数据可能在适当保障措施下传输到欧洲经济区以外:
Supabase: 认证和数据库基础设施。
Stripe: 支付处理和计费。
Upstash Redis: 缓存和安全速率限制。
Google Gemini (API): AI 生成的叙述。仅发送财务股票代码和指标;AI 提示中不包含任何用户个人数据。
Financial Modeling Prep: 财务数据提供商。
Vercel: 托管和边缘基础设施。
4. 数据保留
账户数据在您的账户处于活跃状态时保留。您可以随时请求删除账户。速率限制数据(IP 日志)在 30 天后自动删除。
5. Cookie 和本地存储
我们仅将必要的技术 Cookie 和本地存储令牌(Supabase Auth)用于会话管理。我们不使用跟踪、广告或第三方营销 Cookie。
6. 安全性
我们实施行业标准安全措施,包括 HTTPS 加密和哈希凭证。虽然我们努力使用商业上可接受的方式保护您的数据,但互联网上的任何传输方法都不是 100% 安全的。
7. 您的权利(GDPR/全球)
您有权访问、更正或删除您的个人数据。您还有权反对处理或请求数据可携性。要行使这些权利,请联系我们: pocketdcf@gmail.com
8. 本政策的变更
我们可能会定期更新本隐私政策。重大变更将通过更新本页面顶部的最后更新日期来宣布。
联系方式
如有隐私相关问题或行使您的数据权利,请发送电子邮件至 pocketdcf@gmail.com.