隐私政策
本文件说明溯达(以下简称「我们」或「本服务」)在你使用浏览器插件、官网(guitu888.com)以及控制台(app.guitu888.com)时如何处理你的个人信息。请你在使用本服务前认真阅读本政策;继续使用本服务即视为你已同意本政策的内容。
一、我们收集的信息
1.1 你主动提供的信息
- 账号注册信息:手机号 / 邮箱、用户名、密码(仅以 bcrypt 哈希存储,不保留明文)、昵称;
- 付款信息:通过第三方支付渠道(微信支付、支付宝等)提交的订单号、金额、订阅套餐;我们不直接接触你的银行卡号;
- 反馈与工单:你通过工单系统或 support@guitu888.com 邮件提交的内容、联系方式;
- 发票开票信息:你在订阅后提交的开票主体名称、税号、邮寄地址。
1.2 你使用本服务时自动产生的信息
- 设备标识:浏览器本地随机生成的设备 ID(用于配额计数和多端登录管理,不包含你的真实设备硬件信息);
- 使用日志:你触发的功能动作(视频脚本解析、视频下载、字幕翻译等)、触发时间、对应的 TikTok 视频 ID(用于配额计算和故障排查),不保留视频内容本身;
- 登录日志:登录时间、登录 IP(用于安全审计、风控、异地登录检测),保留期不超过 90 天;
- 错误诊断信息:插件运行时如发生异常,会上报 anonymous 错误堆栈用于故障定位,不包含你的任何业务数据。
1.3 我们不收集的信息
我们不收集以下信息:
- 你的 TikTok 账号登录凭证、cookie 或个人主页内容;
- 你浏览过的具体视频内容、点赞 / 评论 / 收藏的具体记录;
- 除本服务自身页面外其他网站的浏览行为;
- 地理位置、通讯录、相册等终端硬件资源。
二、我们如何使用这些信息
- 提供本服务功能:视频脚本解析、视频/音乐下载、字幕翻译、数据浮窗等核心能力;
- 账号管理:用户身份识别、配额计算、设备登录管理、套餐订阅与到期提醒;
- 安全保障:识别异常登录、防止恶意刷请求、识别被盗账号;
- 故障排查与产品改进:基于匿名错误日志优化产品稳定性;
- 合规与法律义务:在法律法规、监管机构合法要求范围内提供必要数据。
三、第三方服务
本服务依赖以下第三方处理特定功能,相关信息会以最小化原则传递给这些第三方:
- 视频数据提供方:你触发视频解析 / 下载时,我们后端会向视频内容提供方发送视频 ID 以获取无水印源、字幕等数据,传递内容仅限于视频 ID 与必要技术参数;
- 翻译服务提供方:你触发字幕翻译时,原文字幕会发送给翻译服务(如 DeepL、Google 翻译等)进行处理,翻译结果回到本服务后展示给你;
- 支付服务:付款时由支付服务方独立处理支付流程,我们不接触你的支付凭证;
- 云服务:服务部署在云厂商的服务器上,云厂商负责底层基础设施安全。
四、数据安全
- 密码采用 bcrypt 哈希存储(cost factor ≥ 10),不保留明文,即使数据库泄露也无法直接还原;
- API 接口全程 HTTPS 加密传输;
- JWT token 配合 token_version 实现强制登出能力;
- 后端 API 实施全局限流和登录接口严格限流,防止暴力破解;
- 敏感数据访问遵循最小权限原则;
- 定期进行安全扫描和漏洞修复。
五、你的权利
- 访问:你可以在控制台「个人中心」查看自己的账号信息、套餐状态、使用记录;
- 更正:可在控制台修改昵称、联系方式等基础信息;密码可通过「修改密码」功能更新;
- 删除:你可以发送邮件至 support@guitu888.com 申请注销账号,我们将在 7 个工作日内删除你的账号与个人数据(依法保留的除外);
- 撤回授权:你可以随时卸载浏览器插件停止数据收集;
- 导出:可申请导出你的使用记录与订阅历史的副本。
六、数据保留
- 账号信息:在你账号存续期间保留;账号注销后 30 天内完成删除;
- 登录日志:90 天;
- 使用日志:180 天(用于配额对账、争议处理);
- 错误诊断日志:30 天后自动清理;
- 付款 / 开票记录:依据税务法规保留不少于 5 年。
七、未成年人保护
本服务面向 B 端商家与运营人员,不针对未满 18 周岁的未成年人提供服务。如果你是未成年人的监护人并发现未成年人未经同意使用本服务,请联系 support@guitu888.com 协助处理。
八、政策更新
本政策可能根据法律法规、业务变化进行更新。重大变更前我们将通过官网公告、邮件、控制台站内消息等方式通知你。你继续使用本服务即表示接受更新后的政策。
九、联系我们
如对本政策有任何疑问、投诉或行使你的权利,请联系:
- 邮箱:support@guitu888.com
- 工单:登录控制台后通过「工单 & 建议」入口提交