隐私政策

本网站数据处理的责任方为：

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern，德国

电子邮件：[email protected]

根据您使用 DealMonitor 的方式，我们收集和处理以下类别的个人数据：

• 账户数据：电子邮件地址、哈希密码（或 Google OAuth ID）、首选语言
• 追踪器数据：产品网址、目标价格、价格历史、商店域名
• 通知数据：Telegram 聊天 ID（如已连接）、推送订阅端点（如已启用）
• 技术数据：IP 地址（在服务器日志中，不会永久存储）、浏览器类型、操作系统
• 扩展数据：访问的商店域名、检测到的价格候选

我们根据以下 GDPR 法律依据处理您的数据：

• GDPR 第6(1)(b)条 — 履行合同：提供 DealMonitor 服务所必需的处理
• GDPR 第6(1)(a)条 — 同意：可选功能，如 Telegram 通知、推送通知和 Google Analytics
• GDPR 第6(1)(f)条 — 合法利益：用于安全、防欺诈和服务改进的服务器日志

您的数据仅用于以下目的：

• 提供价格追踪服务：抓取产品页面、检测价格、存储价格历史
• 发送通知：当达到目标价格时发送电子邮件提醒、Telegram 消息和推送通知
• 账户管理：身份验证、密码重置、语言偏好
• 服务改进：匿名、汇总的统计数据以提高价格检测准确性
• 联属链接：我们可能在产品网址中嵌入联属链接。这不影响您的价格

所有数据存储在位于德国的服务器上。我们采用以下安全措施：

• 所有连接通过 HTTPS/TLS 加密
• 密码使用 bcrypt 进行哈希处理（从不以明文存储）
• 数据库访问受限且受强凭证保护
• 服务器访问仅限于授权人员
• 定期备份以防止数据丢失

我们不出售、出租或交换您的个人数据。仅在必要时与以下第三方共享数据：

• Google OAuth：如果您使用 Google 登录，我们仅从 Google 获取您的电子邮件地址。我们不会与 Google 共享超出身份验证所需的数据
• Resend（电子邮件服务）：您的电子邮件地址传递给 Resend 以发送通知邮件
• Google Analytics：我们使用 Google Analytics 收集匿名使用数据（页面浏览量、大致位置）。不传输任何个人数据
• Telegram（可选）：如果连接 Telegram，您的聊天 ID 将被存储以发送价格提醒

DealMonitor 本身不设置任何 Cookie。我们使用浏览器的 localStorage 来存储您的身份验证令牌和偏好设置（主题、语言）。这些数据仅在与我们的服务器进行身份验证时才会离开您的浏览器。

Google Analytics（如果启用）可能会设置 Cookie。这些仅用于匿名使用统计，可以通过浏览器设置进行阻止。

DealMonitor 浏览器扩展只有一个明确定义的目的:跟踪在线商店的商品价格,并在达到目标价格时发送相关通知。它不会用于其他任何用途——不出售数据、不投放广告、不进行用户画像。以下章节描述的所有数据收集行为都仅服务于这一唯一目的。

DealMonitor 浏览器扩展使用以下权限和数据处理：

• 扩展在所有商店页面上激活，但黑名单域名除外（如银行、金融服务）— 不监控所有浏览活动
• 检测到的价格数据和页面网址仅用于价格追踪而发送到我们的服务器
• 扩展在浏览器本地存储您的身份验证令牌
• 不收集商店页面以外的浏览历史、键盘输入或个人数据
• 您可以随时卸载扩展以完全删除它
• 主机权限 (<all_urls>) — DealMonitor 是一款通用价格跟踪器,可在全球任何在线商店中工作。域名白名单会破坏这一产品承诺,因此我们刻意选择不使用白名单。我们改为通过分层模型保护用户:(1) 扩展在每个页面上加载,但默认处于被动状态——不传输任何数据。(2) 数据收集只有在用户在产品内披露对话框中明确确认后才会启用。(3) 敏感域(银行、金融、健康、政府)通过黑名单完全排除。(4) 即使启用后,任何具体的数据收集也只通过你主动点击扩展图标或在创建跟踪器弹窗中触发——绝不在后台进行。

根据 Chrome Web Store 开发者计划政策的要求，我们在下方披露 DealMonitor 浏览器扩展是否收集每个标准化数据类别:

• 个人身份信息 — 是: 创建 DealMonitor 账户时会收集您的电子邮件地址。扩展本身不会收集姓名、地址、年龄或身份证号等其他 PII
• 健康信息 — 否: 不收集心率数据、医疗历史、症状、诊断或治疗信息
• 财务和支付信息 — 否: 不收集交易、信用卡号、信用评级、财务报表或付款历史。银行和金融域名在黑名单中，扩展不会在这些域名上激活
• 身份验证信息 — 是: 您的 DealMonitor 身份验证令牌存储在浏览器存储中以便在浏览器重启时保持您的会话。不收集密码、PIN 码或安全问题。扩展不会从其他网站读取身份验证数据
• 个人通信 — 否: 不收集电子邮件、短信、聊天消息或其他个人通信内容
• 位置 — 否: 扩展不收集 GPS 坐标、地区或兴趣点数据。您的 IP 地址仅在短期服务器日志中由服务器端捕获 (请参阅数据保留部分)
• 网络历史 — 否: 扩展不收集您访问的网站列表。仅在您主动点击扩展图标或确认作为跟踪器的页面收集数据。不会对您的浏览历史进行后台监控
• 用户活动 — 否: 没有网络监控，没有点击、鼠标移动、滚动事件或按键的跟踪
• 网站内容 — 是: 当您点击扩展图标或创建跟踪器时，扩展会读取当前产品页面的可见 DOM (HTML 结构、文本、图像 URL、超链接)。此快照仅传输到我们的服务器以进行基于 ML 的价格检测，处理后即被丢弃 — 仅永久存储提取的价格、产品名称和 URL

我们明确确认以下 Chrome Web Store 政策:

• 我们不会向第三方出售或转让用户数据，除非属于本隐私政策中描述的已批准用例 (例如，用于发送电子邮件的 Resend、用于可选登录的 Google OAuth)
• 用户数据仅用于或转让用于扩展的唯一目的 — 跟踪在线商店中的产品价格和相关通知。数据不用于无关目的
• 用户数据不用于或转让用于确定信用度或用于贷款目的
• 任何工作人员都不会读取用户数据,除以下狭义情况外:(a) 用户明确同意时;(b) 出于安全原因(例如调查滥用行为)或为遵守适用法律的必要时;或 (c) 数据已被匿名化并仅用于聚合的内部统计。

我们按以下期限保留您的数据：

• 账户数据：在账户活跃期间保留。账户删除后30天内删除
• 价格历史：在关联追踪器存在期间保留
• 服务器日志（IP 地址）：14天后自动删除
• 孤立数据（无活跃用户的追踪器）：每天自动清理

作为欧盟用户，您对您的个人数据拥有以下权利：

• 访问权（GDPR 第15条）：您可以请求我们持有的所有个人数据的副本
• 更正权（GDPR 第16条）：您可以在账户设置中更正不准确的数据
• 删除权（GDPR 第17条）：您可以随时删除账户，这将删除所有相关数据
• 数据可携性权（GDPR 第20条）：您可以请求以结构化、机器可读的格式获取数据
• 限制处理权（GDPR 第18条）：您可以请求我们限制处理您的数据
• 反对权（GDPR 第21条）：您可以反对基于合法利益的处理
• 撤回同意权：您可以随时在账户设置中撤回对可选功能的同意

如果您认为我们对您个人数据的处理违反了数据保护法律，您有权向监管机构提出投诉。

DealMonitor 不面向16岁以下的儿童。我们不会故意收集儿童的个人数据。如果您是家长或监护人，并认为您的孩子向我们提供了个人数据，请联系我们以便我们删除这些数据。

我们与精心挑选的第三方供应商合作，每个供应商仅处理其功能所需的数据：

• Resend（Resend Inc.，美国）— 用于注册、价格提醒和密码重置的电子邮件发送。处理：电子邮件地址。隐私政策：https://resend.com/legal/privacy-policy
• Cloudflare（Cloudflare Inc.，美国）— CDN、DNS和DDoS防护。处理：IP地址、技术连接数据。隐私政策：https://www.cloudflare.com/privacypolicy/
• Google OAuth（Google LLC，美国）— 可选的Google账户登录。处理：电子邮件地址（仅在使用Google登录时）。隐私政策：https://policies.google.com/privacy
• Google Analytics（Google LLC，美国）— 匿名使用统计。处理：匿名IP地址、页面浏览。隐私政策：https://policies.google.com/privacy
• Telegram Bot API（Telegram FZ-LLC，迪拜）— 可选的Telegram价格通知。处理：Telegram聊天ID。隐私政策：https://telegram.org/privacy
• PostgreSQL — 开源数据库，在德国我们自有服务器上自托管。不与第三方共享数据

我们可能会不时更新本隐私政策。最新版本始终在此页面上提供，并附有最后更新日期。如果我们做出重大更改，将通过电子邮件通知注册用户。