FixVibe

// privacy

隐私政策

最后更新 · 2026-05-17

我们是谁

FixVibe 由 EGO HERO LLC 运营,我们是本政策所述个人数据的数据控制者(“我们”)。如有隐私问题,包括 GDPR、UK GDPR 或 CCPA 下的数据主体请求,请联系 privacy@fixvibe.app。其他事项请写信至 support@fixvibe.app

我们收集什么、为什么收集以及保留多久

  • 账户数据

    电子邮件地址、OAuth 标识符(如果你使用 Google 或 GitHub 登录),以及我们从你的 OAuth 提供商收到的任何姓名。用于验证你的身份并就账户事宜与你联系。你的账户处于有效状态期间会保留这些数据。你删除账户时,这些数据会在 30 天内移除,除非我们被要求保留(例如税法下的账单记录)。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 扫描目标和发现

    你扫描的 URL、我们向这些 URL 发出的请求,以及我们生成的发现。它们会存储在你的组织名下。我们会自动删除超过你套餐保留窗口的记录:30 天(Hobby)、90 天(Pro)、365 天(Unlimited)。你可以随时从账户 → 隐私导出或删除扫描历史。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 匿名扫描会话

    如果你未登录就运行扫描,我们会发放一个 HMAC 签名的 Cookie(fixvibe_anon_session,24 小时有效期),其中保存一个不透明的随机 ID。我们会在 24 小时后自动删除无人认领的匿名扫描记录。如果你在 24 小时窗口内注册,你的扫描会迁移到新账户中。除非匿名用户注册,否则我们不知道他们是谁。

    法律依据 · 严格必要 — ePrivacy Art. 5(3) 豁免

  • 账单数据

    Stripe 是我们的支付处理方。Stripe 在 PCI-DSS 基础设施上存储你的银行卡详细信息;我们只存储 Stripe 客户 ID、订阅状态、套餐、周期开始/结束时间,以及一小条 webhook 事件幂等记录。请参阅 Stripe 在 stripe.com/privacy 的隐私声明。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 服务器日志和审计日志

    短暂的API请求日志可能包括IP地址、用户代理、方法、路径、状态、持续时间、请求ID、用户/组织上下文和错误字符串,以便我们可以调试服务并检测滥用。这些请求日志会在 72 小时后由我们的保留 cron 自动修剪,其中 cron 调度的时间最长可达 24 小时。与安全相关的操作(包括登录、扫描开始、令牌创建/撤销、计划更改、帐户删除和管理/支持操作)的审核日志可能包括 IP 地址、用户代理和请求元数据。审核日志会在 18 个月后自动删除,除非需要更长的时间来遵守法律程序或捍卫法律索赔。

    法律依据 · 合法利益 — Art. 6(1)(f) GDPR

  • GitHub 集成(可选,仅限 Pro+)

    如果你从账户 → 集成连接 GitHub 账户,我们会为你的组织存储加密的 OAuth 访问令牌、你的 GitHub 登录名 + 数字用户 ID,以及已授予的 scopes。我们仅使用该令牌读取你发起扫描的仓库。源代码按每次扫描获取、在内存中处理,并且只持久保存单项发现证据(不会保存完整源码转储)。断开连接后 30 天内删除。

    法律依据 · 履行合同 / 同意 — Art. 6(1)(b) + 6(1)(a) GDPR

  • API 令牌 + MCP 服务器(可选)

    你在账户 → API 令牌创建的令牌会以 SHA-256 哈希形式存储,同时保存前 8 个明文字符(用于识别)、你指定的名称,以及创建/最后使用/撤销时间戳。明文只会在创建时向你显示一次,绝不持久保存。令牌是 bearer 凭证:任何拥有该值的人都可以读取你的扫描并启动新的扫描,直到你撤销它。/api/mcp 上的 MCP 服务器使用相同令牌进行认证,暴露的数据与仪表盘相同,不会创建单独的数据类别。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 出站 webhook(可选,付费计划)

    如果您从帐户 → Webhooks 创建 Webhook 端点,我们将存储端点 URL、选定的事件类型、传递状态、简短响应摘录和加密的签名密钥。我们将扫描、查找、监控警报和计划运行元数据发送到您配置的端点。这些端点是您的组织选择的接收者,而不是FixVibe子处理者。

    法律依据 · 合同的履行——艺术。 6(1)(b) GDPR

  • 实时威胁检测(可选,仅限 Unlimited)

    如果你在已验证域名上启用了监控,我们会定期捕获该域名的证书透明度日志条目、DNS 记录和威胁情报列表(Spamhaus DBL、URLhaus)。这些快照包含你已授权我们扫描的主机名,以及公开查询的公开结果。我们不会捕获你的最终用户的个人数据。超过 7 天的快照会自动删除;每种信号类型会保留最新基线。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 定期重新扫描(可选,仅限 Pro+)

    如果你在已验证域名上启用定期扫描,我们会记录频率、上次运行时间、下次运行时间以及启用该计划的用户。每次由 cron 触发的扫描都会继承域名首次验证时作出的扫描授权声明 — 你无需在每次运行时重新声明。可随时在域名 → 计划中停用。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 分析(可选,需取得同意)

    如果你授予分析同意,并且我们为你使用的部署配置了分析,我们会使用尊重隐私的产品分析提供商(通过我们自己的域名代理)记录匿名使用情况 — 哪些按钮被点击、用户运行哪些检查、用户在漏斗中哪里流失。我们不会把你扫描的 URL、证据内容或个人数据放入分析事件。你可以随时通过 撤回同意。

    法律依据 · 同意 — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

  • 促销优惠领取

    当你领取促销码、邀请链接或推荐积分时,我们会存储活动代码、我们授予的套餐和时长、试用的开始和结束时间戳、试用前的套餐,以及领取时你的 IP 地址的 HMAC-SHA256 哈希(我们绝不存储原始 IP — 该哈希仅用于让我们执行每网络一次领取限制,且轮换底层 HMAC 密钥可使所有已存储的哈希失效而不会暴露任何人)。出于会计和欺诈调查目的,在活动生命周期加 18 个月内保留,然后与活动记录的其余部分一起删除。

    法律依据 · 正当利益(欺诈预防、会计)— GDPR 第 6(1)(f) 条

  • 竞赛、抽奖和挑战赛

    如果你报名参加 FixVibe 挑战赛(例如 Security Preflight 挑战赛),我们会存储你提交的联系邮箱(在你获胜时联系你所必需)、你可选提供的 Reddit 和 Product Hunt 用户名、你的扫描 ID 和根域名、你可选提供的自报项目类型、技术栈和"我学到的一件事"文本、你可选选择的发现渠道值,以及你接受的三个必需的同意复选框(授权、规则、联系)。如果你单独勾选可选的在营销中展示同意,我们可能在 FixVibe 首页、挑战赛页面或回顾帖中展示你的公开得分、评级、技术栈、用户名和提交的引述 — 绝不展示任何其他字段,绝不在没有该选择加入的情况下展示。出于验证和争议目的,挑战赛报名在挑战赛生命周期加 18 个月内保留。你可以随时通过发送邮件至 privacy@fixvibe.app 撤回"在营销中展示"同意;撤回不影响撤回前的合法处理。

    法律依据 · 履行合同(运行挑战赛)和同意(展示)— GDPR 第 6(1)(b) 条和第 6(1)(a) 条

我们不会收集的内容

  • 我们绝不会出售你的数据。
  • 我们不会嵌入第三方广告技术、指纹识别或会话回放脚本。
  • 我们不会把你的扫描目标 URL 或发现证据放入分析属性 — 这些数据只存在于我们的数据库中,并由行级安全控制保护。
  • 我们不会为了第三方自身的营销而与他们共享你的数据。

次级处理者

我们依赖以下次级处理者来运行 FixVibe:

  • Vercel Inc.(美国)— 应用托管和边缘网络。隐私声明:vercel.com/legal/privacy-policy。
  • Supabase Inc.(美国)— Postgres 数据库、身份验证、文件存储、Realtime。FixVibe 生产数据库位于 AWS us-east-1 区域。隐私声明:supabase.com/privacy。
  • Stripe Inc.(美国)— 付费套餐的支付处理。隐私声明:stripe.com/privacy。
  • Upstash, Inc.(美国,通过 Vercel Marketplace)— 基于 Redis 的速率限制;只存储短期 IP 计数器。隐私声明:upstash.com/privacy。
  • PostHog Inc.(美国)— 产品分析,仅在你授予分析同意且你使用的部署已配置分析时使用。隐私声明:posthog.com/privacy。
  • GitHub, Inc.(美国)— 仅在你连接可选 GitHub 集成时使用。我们使用 GitHub 的 API 读取你发起扫描的仓库。隐私声明:docs.github.com/site-policy/privacy-policies/github-general-privacy-statement。
  • Resend, Inc.(美国)— 交易性电子邮件发送。当我们发送扫描完成、定期扫描、实时威胁警报和每周摘要邮件时,Resend 会收到你的电子邮件地址和邮件正文。Resend 为运营目的保留发送元数据(时间戳、状态、退信记录);我们绝不会通过 Resend 发送营销邮件。隐私声明:resend.com/legal/privacy-policy。

向 EEA/英国以外传输个人数据时,我们依赖欧盟委员会的标准合同条款(或英国的国际数据传输附录),并辅以下方“安全”部分所述的传输中加密和静态加密措施。

如果我们添加代表我们处理个人数据的新子处理者,我们将更新此列表并在应用程序内通知客户。客户配置的出站 Webhook 端点是客户选择的收件人,而不是 FixVibe 子处理者。

你的权利

根据 GDPR、UK GDPR 和同等法律(CCPA/CPRA、LGPD、PIPEDA、Australian Privacy Act 等),你有权:

  • 访问你的数据副本(你可以从 账户 → 隐私自助完成);
  • 更正你的数据;
  • 删除你的数据(也可自助完成);
  • 反对基于合法利益的处理;
  • 随时通过 撤回分析同意;
  • 数据可携带性 — 你的导出文件为 JSON;
  • 向你当地的监管机构(欧盟/英国/EEA)或同等机构提出投诉。

我们会在 30 天内回复可验证的权利请求。对于无法通过自助方式满足的请求(更正我们未公开的字段、限制处理、反对处理),请发送邮件至 support@fixvibe.app,主题为“Privacy request”。

加利福尼亚州居民(CCPA / CPRA)

我们不会出售你的个人信息。我们不会为了跨情境行为广告而共享个人信息。通过 PostHog 进行的分析只会在你在 Cookie 横幅中授予同意后运行;你可以随时通过 撤回该同意,或点击页脚中的 你的隐私选择

如果你是加利福尼亚州居民,你还享有以下权利:

  • 了解我们收集哪些个人信息、来源、目的,以及我们与哪些第三方共享(以上均已详细说明);
  • 请求删除你的个人信息(可通过账户 → 隐私自助完成,或给我们发送电子邮件);
  • 更正不准确的个人信息;
  • 限制敏感个人信息的使用和披露 — 除身份验证凭证和会话元数据外,我们不收集任何敏感个人信息,而这两者都是提供服务所必需的;
  • 选择退出出售或共享 — 不适用,因为我们两者都不做;
  • 不会因行使上述任何权利而受到歧视。

我们会自动遵守 Global Privacy Control(GPC)信号;发送 GPC 标头会让我们将你的访问视为已明确退出任何未来的分析同意。

安全

我们对每个数据库表强制行级安全;用户只能看到属于他们所属组织的记录。提供的经过身份验证的扫描标头会使用 AES-256-GCM 静态加密,并在扫描完成后清除。 Stripe Webhook 有效负载在处理前经过HMAC 验证,并且客户出站 Webhook 签名机密在静态时进行加密。服务角色数据库凭据仅保存在服务器运行时上,并且永远不会暴露给浏览器。您与 FixVibe 之间以及 FixVibe 与我们的子处理者之间的所有流量均使用 TLS 1.2 或更高版本。

没有任何安全计划是完美的。如果你认为你在 FixVibe 中发现了漏洞,请向 support@fixvibe.app报告。

本政策的变更

如果我们作出重大变更 — 新增次级处理者、新的数据类别、新的保留期限 — 我们会更新上方日期并在应用内通知你。轻微措辞修正不会触发通知。

联系方式

privacy@fixvibe.app — 通常在 5 个工作日内回复,绝不会超过 GDPR Art. 12(3) 要求的 30 天。

隐私政策 · FixVibe