隐私政策

本网站数据处理的责任方为：

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern，德国

电子邮件：[email protected]

根据您使用 DealMonitor 的方式，我们收集和处理以下类别的个人数据：

• 账户数据：电子邮件地址、哈希密码（或 Google OAuth ID）、首选语言
• 追踪器数据：产品网址、目标价格、价格历史、商店域名
• 通知数据：Telegram 聊天 ID（如已连接）、推送订阅端点（如已启用）
• 技术数据：IP 地址（在服务器日志中，不会永久存储）、浏览器类型、操作系统
• 扩展数据：访问的商店域名、检测到的价格候选

我们根据以下 GDPR 法律依据处理您的数据：

• GDPR 第6(1)(b)条 — 履行合同：提供 DealMonitor 服务所必需的处理
• GDPR 第6(1)(a)条 — 同意：可选功能，如 Telegram 通知、推送通知和 Google Analytics
• GDPR 第6(1)(f)条 — 合法利益：用于安全、防欺诈和服务改进的服务器日志

您的数据仅用于以下目的：

• 提供价格追踪服务：抓取产品页面、检测价格、存储价格历史
• 发送通知：当达到目标价格时发送电子邮件提醒、Telegram 消息和推送通知
• 账户管理：身份验证、密码重置、语言偏好
• 服务改进：匿名、汇总的统计数据以提高价格检测准确性
• 联属链接：我们可能在产品网址中嵌入联属链接。这不影响您的价格

所有数据存储在位于德国的服务器上。我们采用以下安全措施：

• 所有连接通过 HTTPS/TLS 加密
• 密码使用 bcrypt 进行哈希处理（从不以明文存储）
• 数据库访问受限且受强凭证保护
• 服务器访问仅限于授权人员
• 定期备份以防止数据丢失

我们不出售、出租或交换您的个人数据。仅在必要时与以下第三方共享数据：

• Google OAuth：如果您使用 Google 登录，我们仅从 Google 获取您的电子邮件地址。我们不会与 Google 共享超出身份验证所需的数据
• Resend（电子邮件服务）：您的电子邮件地址传递给 Resend 以发送通知邮件
• Google Analytics：我们使用 Google Analytics 收集匿名使用数据（页面浏览量、大致位置）。不传输任何个人数据
• Telegram（可选）：如果连接 Telegram，您的聊天 ID 将被存储以发送价格提醒

DealMonitor 本身不设置任何 Cookie。我们使用浏览器的 localStorage 来存储您的身份验证令牌和偏好设置（主题、语言）。这些数据仅在与我们的服务器进行身份验证时才会离开您的浏览器。

Google Analytics（如果启用）可能会设置 Cookie。这些仅用于匿名使用统计，可以通过浏览器设置进行阻止。

DealMonitor 浏览器扩展使用以下权限和数据处理：

• 扩展在所有商店页面上激活，但黑名单域名除外（如银行、金融服务）— 不监控所有浏览活动
• 检测到的价格数据和页面网址仅用于价格追踪而发送到我们的服务器
• 扩展在浏览器本地存储您的身份验证令牌
• 不收集商店页面以外的浏览历史、键盘输入或个人数据
• 您可以随时卸载扩展以完全删除它

我们按以下期限保留您的数据：

• 账户数据：在账户活跃期间保留。账户删除后30天内删除
• 价格历史：在关联追踪器存在期间保留
• 服务器日志（IP 地址）：14天后自动删除
• 孤立数据（无活跃用户的追踪器）：每天自动清理

作为欧盟用户，您对您的个人数据拥有以下权利：

• 访问权（GDPR 第15条）：您可以请求我们持有的所有个人数据的副本
• 更正权（GDPR 第16条）：您可以在账户设置中更正不准确的数据
• 删除权（GDPR 第17条）：您可以随时删除账户，这将删除所有相关数据
• 数据可携性权（GDPR 第20条）：您可以请求以结构化、机器可读的格式获取数据
• 限制处理权（GDPR 第18条）：您可以请求我们限制处理您的数据
• 反对权（GDPR 第21条）：您可以反对基于合法利益的处理
• 撤回同意权：您可以随时在账户设置中撤回对可选功能的同意

如果您认为我们对您个人数据的处理违反了数据保护法律，您有权向监管机构提出投诉。

DealMonitor 不面向16岁以下的儿童。我们不会故意收集儿童的个人数据。如果您是家长或监护人，并认为您的孩子向我们提供了个人数据，请联系我们以便我们删除这些数据。

我们与精心挑选的第三方供应商合作，每个供应商仅处理其功能所需的数据：

• Resend（Resend Inc.，美国）— 用于注册、价格提醒和密码重置的电子邮件发送。处理：电子邮件地址。隐私政策：https://resend.com/legal/privacy-policy
• Cloudflare（Cloudflare Inc.，美国）— CDN、DNS和DDoS防护。处理：IP地址、技术连接数据。隐私政策：https://www.cloudflare.com/privacypolicy/
• Google OAuth（Google LLC，美国）— 可选的Google账户登录。处理：电子邮件地址（仅在使用Google登录时）。隐私政策：https://policies.google.com/privacy
• Google Analytics（Google LLC，美国）— 匿名使用统计。处理：匿名IP地址、页面浏览。隐私政策：https://policies.google.com/privacy
• Telegram Bot API（Telegram FZ-LLC，迪拜）— 可选的Telegram价格通知。处理：Telegram聊天ID。隐私政策：https://telegram.org/privacy
• PostgreSQL — 开源数据库，在德国我们自有服务器上自托管。不与第三方共享数据

我们可能会不时更新本隐私政策。最新版本始终在此页面上提供，并附有最后更新日期。如果我们做出重大更改，将通过电子邮件通知注册用户。