隐私政策
最近更新:2026 年 5 月 1 日
我们是谁
GetSaaSWatch(「我们」)提供订阅可见性与支出分析服务。本政策适用于您使用我们的网站、控制台、API 以及在您或您所属组织部署的 GetSaaSWatch 浏览器插件(Chrome 网上应用店与 Microsoft Edge 外接程序)与可选的 GetSaaSWatch 桌面应用(桌面代理;当前仅提供适用于 Microsoft Windows 的 Microsoft Store 版本)(统称「服务」)时涉及的个人信息处理。若您位于欧洲经济区、英国或美国加州等地区,在适用法律允许的范围内,下文说明您对个人信息可能享有的权利。
我们收集哪些数据
账户数据:来自 Supabase 的邮箱、用户标识符及与登录会话相关的认证数据。 计费数据:在您订阅付费方案时,由支付服务商(如 Creem)处理的账单标识与方案信息;我们不存储完整银行卡号。 产品与控制台数据:经您授权同步的 Stripe 订阅元数据(例如订阅名称、金额、币种、状态)、分类与词库偏好、部门与员工信息、责任人绑定、通知设置、离职待处理任务及您主动保存的其他设置。 反馈与支持数据:当您在控制台提交反馈时,我们会记录反馈内容及最小排查上下文(例如页面路径、语言、浏览器 user agent),并关联到账户标识符及提交时邮箱快照。 服务使用数据:当您访问网站或调用 API 时,我们或托管服务商可能自动收集技术信息(例如 IP、浏览器类型与版本、请求路径、访问时间)。我们将此类数据用于安全、防滥用与稳定性分析,通常不用于长期个人画像。 可选桌面应用(当前仅 Windows / Microsoft Store):当所属组织在设置中开启桌面数据来源并在 Windows 设备安装 GetSaaSWatch 桌面应用后,桌面端会向我们的 API 上报与工作相关的用量信号,用于与浏览器插件一致的治理与席位归因场景(包括与同一设备上的扩展配对;同一台设备上已配对的主浏览器扩展与桌面代理在席位统计上通常合并计为一条逻辑席位,详见控制台「席位占用设备」)。上报字段取决于版本与配置;详见下一节「浏览器插件、桌面应用与用量事件」。 浏览器插件与桌面端上报数据的详情见下一节。
浏览器插件、桌面应用与用量事件
当您或您所属组织在设置中开启浏览器插件相关能力并部署 GetSaaSWatch 浏览器插件(Chrome 网上应用店 / Microsoft Edge 外接程序),和/或开启桌面数据来源并在 Windows 设备安装 Microsoft Store 版 GetSaaSWatch 桌面应用后,上述客户端会向我们的 API 上报用量事件,用于影子 IT、未使用订阅服务、未登记智能代理、责任人归因、离职治理流程,以及同一台机器上浏览器与桌面端的配对席位统计。macOS 或其他操作系统的桌面版目前不提供。事件通常包含工具或进程侧分类信号、主机名、时间戳、各客户端安装实例标识,以及可选元数据(例如扩展侧页面标题、人机/代理类型、`subscription_id`、`responsible_member_id`、设备标签)。请求中还可能包含公司标识、公司码、订阅清单令牌相关信息,以及产品内说明的配对/挑战码(仅用于按指引绑定设备)。 上述客户端并非设计用于采集键盘输入、剪贴板内容,或在组织配置范围之外持续记录与治理无关的全部活动;其核心用途是工作相关工具的可视化与治理。具体上报字段取决于产品版本与配置。 我们不会出售上述数据,也不会将其用于跨站行为广告画像。若浏览器插件与控制台在同源环境下协同归因,浏览器本地存储中的账户标识会在登出或会话失效后被清除或不再使用。桌面端配对与本地运行数据遵循产品内技术说明,并受本政策服务端保留规则约束。
Cookie、本地存储与类似技术
我们使用必要 Cookie 与浏览器本地存储(例如 localStorage)以保障网站与会话运行、记住语言与主题偏好、以及记录您对 Cookie 说明的选择。当前公开发布版本不会在未经另行说明的情况下加载可选的第三方行为广告或分析脚本;若未来引入,我们将在本政策与适当界面中更新,并在法律要求时重新征求同意。
请勿追踪(Do Not Track)
部分浏览器支持发送「请勿追踪」(DNT)信号。当前版本下,我们不会识别或响应 DNT 信号。若您希望限制跟踪或调整数据收集,请查阅所使用浏览器的隐私与站点设置,并可通过本政策「您的权利」一节所述方式联系我们或管理账户与 Cookie 偏好。
组织客户与终端用户
若您的雇主或其他组织为您开通或要求您安装 GetSaaSWatch 浏览器插件或桌面应用,该组织通常是工作区管理员,并可能决定收集范围、公司码与令牌的发放及内部政策。您如有关于职场监控、用工合规或组织内部隐私政策的疑问,请先向所属组织咨询。我们作为服务提供方,按本政策及与您或您组织之间的约定处理数据;对组织如何向其员工告知浏览器插件与桌面端部署,建议组织自行完成适用法律所要求的通知与评估。 若您以雇员身份被要求或自行安装浏览器插件或桌面应用,但不确定雇主是否已依法完成授权或内部告知,请停止使用相关客户端,并联系您所在组织的信息技术或法务/合规部门确认。
我们如何使用数据
我们使用数据用于:提供、维护和改进服务(含订阅洞察、预警、报表、责任人归因与离职待处理流程);发送您或管理员配置的运营与预警邮件;保障安全与防滥用;履行法律义务;与您沟通服务更新。我们不会出售您的个人信息,也不会将浏览器插件或桌面端客户端的用量数据用于跨站行为广告。
存储、保留与跨境传输
数据可能存储于我们使用的云服务商(例如 Supabase、Vercel)及其所选区域的数据中心;若您或您的组织位于欧洲经济区、英国或其他地区,您的数据可能被传输至美国或其他国家/地区,该等传输将依据标准合同条款、适用认证或其他法律允许的机制(视具体情况而定)。账户存续期间,我们保留提供服务所必需的数据。当您删除账户或我们收到有效的删除请求后,我们将在三十(30)天内删除与该请求相关的个人信息,或对其进行匿名化处理,使其不再能够识别您;依法必须保留或为维护正当权益(例如解决争议或履行法定义务)所必需的情形除外。
数据安全
我们采取合理的技术与组织措施保护个人信息,例如在传输过程中使用 TLS/HTTPS 加密、对控制台与 API 实施身份认证与访问控制、按职责分离与最小权限原则限制员工与系统的数据访问,并依赖云服务商提供的底层基础设施安全能力。任何互联网传输或电子存储都无法保证绝对安全;若发生可能影响您权益的事件,我们将按适用法律要求采取通知与补救等措施。
子处理方(第三方)
我们会使用子处理方协助提供服务,包括但不限于:Stripe(经您授权的账单与订阅数据)、Creem(订阅结账)、Supabase(身份与数据库)、Vercel(托管)、Resend(电子邮件发送)及其他电子邮件投递相关服务商。各子处理方在其产品条款与数据处理条款下处理信息;子处理方名单可能随业务调整而更新,重大变更时我们将依适用法律在本政策或控制台中提示。
您的权利
根据您所在地区,您可能享有访问、更正、删除、限制或反对某些处理、以及数据可携带等权利(例如 GDPR、英国 GDPR、加州 CCPA/CPRA 所规定的权利,以适用为限)。若您想行使权利,请发送邮件至 support@getsaaswatch.com,或按控制台中提供的账户删除流程操作。我们将在适用法律规定的时限内答复;为安全起见,我们可能需要验证您的身份。若浏览器插件或桌面端数据由您所属组织控制的工作区处理,部分请求可能需要通过您的管理员协调。 若您是美国加利福尼亚州居民,在《加州消费者隐私法案》(CCPA)及《加州隐私权法案》(CPRA)适用范围内,您可能有权了解我们收集的个人信息类别与用途、请求删除您的个人信息,以及在适用时选择退出个人信息的「销售」或「共享」。我们不出售您的个人信息(与上文「我们如何使用数据」一致)。如需行使上述权利,请通过本节前述方式联系我们。
儿童隐私
本服务不以未满 16 周岁的个人(或您所在司法辖区规定的数字同意年龄)为对象,我们亦不会明知而收集儿童个人信息。如您认为我们误收集了儿童信息,请联系 support@getsaaswatch.com。
本政策的变更
我们可能不时更新本政策。我们将在本页面发布更新版本并修订文首「最近更新」日期。若法律要求,或就扩大收集范围、使用方式等重大变更,我们将提供额外提示(例如电子邮件或控制台内通知),并在需要时重新征求同意。
联系我们
如有隐私相关问题或请求,请发送邮件至 support@getsaaswatch.com。