隐私政策
最近更新:2026 年 4 月 2 日
我们是谁
SaaSWatch(「我们」)提供订阅可见性与支出分析服务。本政策适用于您使用我们的网站、控制台、API 以及在您或您所属组织部署的 SaaSWatch 浏览器扩展(统称「服务」)时涉及的个人信息处理。若您位于欧洲经济区、英国或美国加州等地区,在适用法律允许的范围内,下文说明您对个人信息可能享有的权利。
我们收集哪些数据
账户:来自 Supabase 的邮箱、用户标识符及与登录会话相关的认证数据。 计费:在您订阅付费方案时,支付服务提供商(如 Creem)处理的账单相关标识与方案信息;我们不存储您的完整银行卡号。 产品与控制台:您通过 Stripe Connect 授权的订阅元数据(例如订阅名称、金额、币种、状态)、您在控制台中的分类与词库偏好、部门与通知设置、以及您主动保存的其他设置。 反馈与支持:当您在控制台提交「问题反馈/功能建议」时,我们会记录反馈内容,以及用于排查的最小上下文(例如当前页面路径、语言、浏览器 user agent),并关联到您的账户标识符与提交时邮箱快照。 服务使用数据:在您访问网站或调用我们的 API 时,我们或我们的托管方可能会自动收集部分技术信息,例如 IP 地址、浏览器类型与版本、大致地理位置(如可推断)、请求路径及访问时间戳等。我们使用此类数据保障服务安全、防范滥用,并进行基础性能与可靠性分析;通常不将其用于对您个人进行长期画像。 以上列表侧重账户持有人视角;通过浏览器扩展产生的数据详见下一节。
浏览器扩展与用量事件
当您或您所属组织在设置中开启「扩展相关预警」并部署 SaaSWatch 浏览器扩展时,扩展会向我们的服务器发送「用量事件」,用于影子 IT、未使用订阅服务、未登记智能代理等分析。事件通常包含:工具标识名称、访问的主机名(域名)、时间戳、浏览器安装实例标识(install id),以及可选字段(例如页面标题、人机/代理类型、与某条内部订阅的关联 id、可选的设备标签)。请求中还可包含贵司的公司标识、由管理员签发的公司码及(若配置)订阅清单令牌所换取的订阅列表摘要所需的信息。 扩展并非设计用于采集键盘输入、剪贴板内容、全页正文或对您全部浏览历史的持续记录;其核心用途是在贵司配置的范围内识别与工作相关的工具使用情况。具体上报字段以实现版本与您的扩展配置为准。我们不会将上述数据出售给第三方用于跨站广告画像;我们也不会出售您的个人信息(与「我们如何使用数据」一节一致)。 若扩展请求包含登录 SaaSWatch 控制台所用的同源页面,我们可能在浏览器本地存储中写入与当前账户关联的用户标识符,供扩展在合规前提下将用量归属到正确的工作区用户——该值在您登出或会话失效时由网站清除或不再使用。
Cookie、本地存储与类似技术
我们使用必要 Cookie 与浏览器本地存储(例如 localStorage)以保障网站与会话运行、记住语言与主题偏好、以及记录您对 Cookie 说明的选择。当前公开发布版本不会在未经另行说明的情况下加载可选的第三方行为广告或分析脚本;若未来引入,我们将在本政策与适当界面中更新,并在法律要求时重新征求同意。
请勿追踪(Do Not Track)
部分浏览器支持发送「请勿追踪」(DNT)信号。当前版本下,我们不会识别或响应 DNT 信号。若您希望限制跟踪或调整数据收集,请查阅所使用浏览器的隐私与站点设置,并可通过本政策「您的权利」一节所述方式联系我们或管理账户与 Cookie 偏好。
组织客户与终端用户
若您的雇主或其他组织为您开通或要求您安装 SaaSWatch 扩展,该组织通常是工作区管理员,并可能决定收集范围、公司码与令牌的发放及内部政策。您如有关于职场监控、用工合规或组织内部隐私政策的疑问,请先向所属组织咨询。我们作为服务提供方,按本政策及与您或您组织之间的约定处理数据;对组织如何向其员工告知扩展部署,建议组织自行完成适用法律所要求的通知与评估。 若您以雇员身份被要求或自行安装扩展,但不确定雇主是否已依法完成授权或内部告知,请停止使用相关功能,并联系您所在组织的信息技术或法务/合规部门确认。
我们如何使用数据
我们使用数据以提供、维护和改进服务(含订阅洞察、预警、报表与扩展相关能力),发送您或您组织配置的运营与预警邮件,保障可靠性与安全(含欺诈防范与滥用检测),履行法律义务,以及与您沟通服务变更。我们不会出售您的个人信息;亦不会将扩展用量数据用于针对您的跨站行为广告。
存储、保留与跨境传输
数据可能存储于我们使用的云服务商(例如 Supabase、Vercel)及其所选区域的数据中心;若您或您的组织位于欧洲经济区、英国或其他地区,您的数据可能被传输至美国或其他国家/地区,该等传输将依据标准合同条款、适用认证或其他法律允许的机制(视具体情况而定)。账户存续期间,我们保留提供服务所必需的数据。当您删除账户或我们收到有效的删除请求后,我们将在三十(30)天内删除与该请求相关的个人信息,或对其进行匿名化处理,使其不再能够识别您;依法必须保留或为维护正当权益(例如解决争议或履行法定义务)所必需的情形除外。
数据安全
我们采取合理的技术与组织措施保护个人信息,例如在传输过程中使用 TLS/HTTPS 加密、对控制台与 API 实施身份认证与访问控制、按职责分离与最小权限原则限制员工与系统的数据访问,并依赖云服务商提供的底层基础设施安全能力。任何互联网传输或电子存储都无法保证绝对安全;若发生可能影响您权益的事件,我们将按适用法律要求采取通知与补救等措施。
子处理方(第三方)
我们会使用子处理方协助提供服务,包括但不限于:Stripe(经您授权的账单与订阅数据)、Creem(订阅结账)、Supabase(身份与数据库)、Vercel(托管)、Resend(电子邮件发送)及其他电子邮件投递相关服务商。各子处理方在其产品条款与数据处理条款下处理信息;子处理方名单可能随业务调整而更新,重大变更时我们将依适用法律在本政策或控制台中提示。
您的权利
根据您所在地区,您可能享有访问、更正、删除、限制或反对某些处理、以及数据可携带等权利(例如 GDPR、英国 GDPR、加州 CCPA/CPRA 所规定的权利,以适用为限)。若您想行使权利,请发送邮件至 support@getsaaswatch.com,或按控制台中提供的账户删除流程操作。我们将在适用法律规定的时限内答复;为安全起见,我们可能需要验证您的身份。若扩展数据由您所属组织控制的工作区处理,部分请求可能需要通过您的管理员协调。 若您是美国加利福尼亚州居民,在《加州消费者隐私法案》(CCPA)及《加州隐私权法案》(CPRA)适用范围内,您可能有权了解我们收集的个人信息类别与用途、请求删除您的个人信息,以及在适用时选择退出个人信息的「销售」或「共享」。我们不出售您的个人信息(与上文「我们如何使用数据」一致)。如需行使上述权利,请通过本节前述方式联系我们。
联系我们
如有隐私相关问题或请求,请发送邮件至 support@getsaaswatch.com。