隐私政策
生效日期 2026-04-18本译文仅供参考,以英文版本为法律准据。
RepsRadar("我们"、"本站")是一个信息聚合平台,汇集 Weidian 上公开可见的商品列表,并提供指向第三方代购(reverse purchasing)服务的外部链接。本政策说明我们收集哪些个人数据、为何收集、保留多久,以及您在 GDPR(欧洲经济区/英国)和 CCPA/CPRA(加利福尼亚州)下的权利。
1. 我们收集的数据
- 账户数据(仅在您注册时):邮箱地址、哈希后的密码(bcrypt)、显示名称、角色。
- 行为日志:搜索查询、商品浏览、外部购买按钮点击、IP 地址、user-agent。存储在我们数据库的 search_logs / click_logs 表中,用于商品分析和搜索质量改进。
- 收藏与历史(仅注册用户):您保存和浏览的商品,在您的账户存续期间保留。
- Cookie:参见 Cookie 政策。
- 服务器日志:HTTP 访问日志(URL、状态、延迟、IP)保留 30 天,用于安全和调试。
2. 我们不收集的数据
- 支付信息。 所有购买都发生在第三方代购平台(KakoBuy、Superbuy、Sugargoo 等)。我们从不查看您的银行卡或收货地址。
- 政府身份标识(护照、身份证、社会安全号)。
- 精确地理位置。 我们仅从 IP 记录粗略的国家级信号,用于流量分析。
3. 我们为何处理这些数据(法律依据)
- 合同(GDPR Art. 6(1)(b)):运营您的账户、收藏、历史。
- 正当利益(GDPR Art. 6(1)(f)):安全、欺诈防范、搜索质量衡量、聚合分析。
- 同意(GDPR Art. 6(1)(a)):非必要 cookie、新闻邮件(推出时)。
- 法律义务(GDPR Art. 6(1)(c)):为合规保留管理员操作的审计日志。
4. 第三方
我们使用以下处理方。每一方都受其自身的 DPA / 隐私条款约束:
- Cloudflare — DNS、CDN、DDoS 防护、WAF。接收所有 HTTP 流量元数据。
- OVH — 服务器托管(欧盟区域)。存储数据库和日志。
- DashScope(阿里云) — AI 图像搜索和商品属性提取。在搜索时接收上传的图像;嵌入后我们不在服务器端保留它们。
- Resend — 事务性邮件(账户 / 密码重置)。仅接收您的邮箱地址。
- Plausible(自托管,计划中)— 隐私友好、无 cookie 的分析。不进行跨站追踪。
外部代购平台(KakoBuy、Superbuy、Sugargoo 等)是独立运营方。一旦您点击外部购买按钮,您就进入了他们的网站,受其隐私政策约束。
5. 数据保留
- 账户数据:直到您删除账户。
- 搜索与点击日志:用于按用户的历史视图保留 90 天,随后聚合并剥离 IP / 用户 id。
- 服务器访问日志:30 天。
- 管理员审计日志:2 年(符合我们的内部 SOP)。
6. 您的权利
根据 GDPR Articles 15-22 和 CCPA §1798.100-130,您有权:访问、更正、删除、限制、迁移以及反对对您个人数据的处理。要行使这些权利,请参见 GDPR 权利页面 或发邮件给我们。您也可以向您当地的数据保护机构投诉。
7. 跨境传输
我们的服务器位于欧盟(OVH)。DashScope 在新加坡 / 香港处理推理。当数据离开欧洲经济区时,传输依赖于 Standard Contractual Clauses 或同等保障措施。
8. 儿童
本站不面向 16 岁以下儿童。我们不会有意收集未成年人的数据。
9. 安全
密码使用 bcrypt 哈希(成本 ≥ 12)。会话使用 HTTP-only、Strict SameSite cookie + double-submit CSRF 令牌。数据库静态加密、传输中 TLS 加密。备份在上传到对象存储前已加密。
10. 本政策的变更
我们会在本页面发布重大变更并标注新的生效日期,当变更影响注册用户的权利时通过邮件通知他们。
11. 联系方式
邮箱 [email protected]。邮政联系方式可应要求提供。