FixVibe

// privacy

隐私政策

最后更新 · 2026-05-17

我们是谁

FixVibe 由 EGO HERO LLC 运营,我们是本政策所述个人数据的数据控制者(“我们”)。如有隐私问题,包括 GDPR、UK GDPR 或 CCPA 下的数据主体请求,请联系 privacy@fixvibe.app。其他事项请写信至 support@fixvibe.app

我们收集什么、为什么收集以及保留多久

  • 账户数据

    电子邮件地址、OAuth 标识符(如果你使用 Google 或 GitHub 登录),以及我们从你的 OAuth 提供商收到的任何姓名。用于验证你的身份并就账户事宜与你联系。你的账户处于有效状态期间会保留这些数据。你删除账户时,这些数据会在 30 天内移除,除非我们被要求保留(例如税法下的账单记录)。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 扫描目标和发现

    你扫描的 URL、我们向这些 URL 发出的请求,以及我们生成的发现。它们会存储在你的组织名下。我们会自动删除超过你套餐保留窗口的记录:30 天(Hobby)、90 天(Pro)、365 天(Unlimited)。你可以随时从账户 → 隐私导出或删除扫描历史。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 匿名扫描会话

    如果你未登录就运行扫描,我们会发放一个 HMAC 签名的 Cookie(fixvibe_anon_session,24 小时有效期),其中保存一个不透明的随机 ID。我们会在 24 小时后自动删除无人认领的匿名扫描记录。如果你在 24 小时窗口内注册,你的扫描会迁移到新账户中。除非匿名用户注册,否则我们不知道他们是谁。

    法律依据 · 严格必要 — ePrivacy Art. 5(3) 豁免

  • 账单数据

    Stripe 是我们的支付处理方。Stripe 在 PCI-DSS 基础设施上存储你的银行卡详细信息;我们只存储 Stripe 客户 ID、订阅状态、套餐、周期开始/结束时间,以及一小条 webhook 事件幂等记录。请参阅 Stripe 在 stripe.com/privacy 的隐私声明。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 服务器日志和审计日志

    Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

    法律依据 · 合法利益 — Art. 6(1)(f) GDPR

  • GitHub 集成(可选,仅限 Pro+)

    如果你从账户 → 集成连接 GitHub 账户,我们会为你的组织存储加密的 OAuth 访问令牌、你的 GitHub 登录名 + 数字用户 ID,以及已授予的 scopes。我们仅使用该令牌读取你发起扫描的仓库。源代码按每次扫描获取、在内存中处理,并且只持久保存单项发现证据(不会保存完整源码转储)。断开连接后 30 天内删除。

    法律依据 · 履行合同 / 同意 — Art. 6(1)(b) + 6(1)(a) GDPR

  • API 令牌 + MCP 服务器(可选)

    你在账户 → API 令牌创建的令牌会以 SHA-256 哈希形式存储,同时保存前 8 个明文字符(用于识别)、你指定的名称,以及创建/最后使用/撤销时间戳。明文只会在创建时向你显示一次,绝不持久保存。令牌是 bearer 凭证:任何拥有该值的人都可以读取你的扫描并启动新的扫描,直到你撤销它。/api/mcp 上的 MCP 服务器使用相同令牌进行认证,暴露的数据与仪表盘相同,不会创建单独的数据类别。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • Outbound webhooks (optional, paid plans)

    If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

    法律依据 · Performance of contract — Art. 6(1)(b) GDPR

  • 实时威胁检测(可选,仅限 Unlimited)

    如果你在已验证域名上启用了监控,我们会定期捕获该域名的证书透明度日志条目、DNS 记录和威胁情报列表(Spamhaus DBL、URLhaus)。这些快照包含你已授权我们扫描的主机名,以及公开查询的公开结果。我们不会捕获你的最终用户的个人数据。超过 7 天的快照会自动删除;每种信号类型会保留最新基线。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 定期重新扫描(可选,仅限 Pro+)

    如果你在已验证域名上启用定期扫描,我们会记录频率、上次运行时间、下次运行时间以及启用该计划的用户。每次由 cron 触发的扫描都会继承域名首次验证时作出的扫描授权声明 — 你无需在每次运行时重新声明。可随时在域名 → 计划中停用。

    法律依据 · 履行合同 — Art. 6(1)(b) GDPR

  • 分析(可选,需取得同意)

    如果你授予分析同意,并且我们为你使用的部署配置了分析,我们会使用尊重隐私的产品分析提供商(通过我们自己的域名代理)记录匿名使用情况 — 哪些按钮被点击、用户运行哪些检查、用户在漏斗中哪里流失。我们不会把你扫描的 URL、证据内容或个人数据放入分析事件。你可以随时通过 撤回同意。

    法律依据 · 同意 — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

  • 促销优惠领取

    当你领取促销码、邀请链接或推荐积分时,我们会存储活动代码、我们授予的套餐和时长、试用的开始和结束时间戳、试用前的套餐,以及领取时你的 IP 地址的 HMAC-SHA256 哈希(我们绝不存储原始 IP — 该哈希仅用于让我们执行每网络一次领取限制,且轮换底层 HMAC 密钥可使所有已存储的哈希失效而不会暴露任何人)。出于会计和欺诈调查目的,在活动生命周期加 18 个月内保留,然后与活动记录的其余部分一起删除。

    法律依据 · 正当利益(欺诈预防、会计)— GDPR 第 6(1)(f) 条

  • 竞赛、抽奖和挑战赛

    如果你报名参加 FixVibe 挑战赛(例如 Security Preflight 挑战赛),我们会存储你提交的联系邮箱(在你获胜时联系你所必需)、你可选提供的 Reddit 和 Product Hunt 用户名、你的扫描 ID 和根域名、你可选提供的自报项目类型、技术栈和"我学到的一件事"文本、你可选选择的发现渠道值,以及你接受的三个必需的同意复选框(授权、规则、联系)。如果你单独勾选可选的在营销中展示同意,我们可能在 FixVibe 首页、挑战赛页面或回顾帖中展示你的公开得分、评级、技术栈、用户名和提交的引述 — 绝不展示任何其他字段,绝不在没有该选择加入的情况下展示。出于验证和争议目的,挑战赛报名在挑战赛生命周期加 18 个月内保留。你可以随时通过发送邮件至 privacy@fixvibe.app 撤回"在营销中展示"同意;撤回不影响撤回前的合法处理。

    法律依据 · 履行合同(运行挑战赛)和同意(展示)— GDPR 第 6(1)(b) 条和第 6(1)(a) 条

我们不会收集的内容

  • 我们绝不会出售你的数据。
  • 我们不会嵌入第三方广告技术、指纹识别或会话回放脚本。
  • 我们不会把你的扫描目标 URL 或发现证据放入分析属性 — 这些数据只存在于我们的数据库中,并由行级安全控制保护。
  • 我们不会为了第三方自身的营销而与他们共享你的数据。

次级处理者

我们依赖以下次级处理者来运行 FixVibe:

  • Vercel Inc.(美国)— 应用托管和边缘网络。隐私声明:vercel.com/legal/privacy-policy。
  • Supabase Inc.(美国)— Postgres 数据库、身份验证、文件存储、Realtime。FixVibe 生产数据库位于 AWS us-east-1 区域。隐私声明:supabase.com/privacy。
  • Stripe Inc.(美国)— 付费套餐的支付处理。隐私声明:stripe.com/privacy。
  • Upstash, Inc.(美国,通过 Vercel Marketplace)— 基于 Redis 的速率限制;只存储短期 IP 计数器。隐私声明:upstash.com/privacy。
  • PostHog Inc.(美国)— 产品分析,仅在你授予分析同意且你使用的部署已配置分析时使用。隐私声明:posthog.com/privacy。
  • GitHub, Inc.(美国)— 仅在你连接可选 GitHub 集成时使用。我们使用 GitHub 的 API 读取你发起扫描的仓库。隐私声明:docs.github.com/site-policy/privacy-policies/github-general-privacy-statement。
  • Resend, Inc.(美国)— 交易性电子邮件发送。当我们发送扫描完成、定期扫描、实时威胁警报和每周摘要邮件时,Resend 会收到你的电子邮件地址和邮件正文。Resend 为运营目的保留发送元数据(时间戳、状态、退信记录);我们绝不会通过 Resend 发送营销邮件。隐私声明:resend.com/legal/privacy-policy。

向 EEA/英国以外传输个人数据时,我们依赖欧盟委员会的标准合同条款(或英国的国际数据传输附录),并辅以下方“安全”部分所述的传输中加密和静态加密措施。

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

你的权利

根据 GDPR、UK GDPR 和同等法律(CCPA/CPRA、LGPD、PIPEDA、Australian Privacy Act 等),你有权:

  • 访问你的数据副本(你可以从 账户 → 隐私自助完成);
  • 更正你的数据;
  • 删除你的数据(也可自助完成);
  • 反对基于合法利益的处理;
  • 随时通过 撤回分析同意;
  • 数据可携带性 — 你的导出文件为 JSON;
  • 向你当地的监管机构(欧盟/英国/EEA)或同等机构提出投诉。

我们会在 30 天内回复可验证的权利请求。对于无法通过自助方式满足的请求(更正我们未公开的字段、限制处理、反对处理),请发送邮件至 support@fixvibe.app,主题为“Privacy request”。

加利福尼亚州居民(CCPA / CPRA)

我们不会出售你的个人信息。我们不会为了跨情境行为广告而共享个人信息。通过 PostHog 进行的分析只会在你在 Cookie 横幅中授予同意后运行;你可以随时通过 撤回该同意,或点击页脚中的 你的隐私选择

如果你是加利福尼亚州居民,你还享有以下权利:

  • 了解我们收集哪些个人信息、来源、目的,以及我们与哪些第三方共享(以上均已详细说明);
  • 请求删除你的个人信息(可通过账户 → 隐私自助完成,或给我们发送电子邮件);
  • 更正不准确的个人信息;
  • 限制敏感个人信息的使用和披露 — 除身份验证凭证和会话元数据外,我们不收集任何敏感个人信息,而这两者都是提供服务所必需的;
  • 选择退出出售或共享 — 不适用,因为我们两者都不做;
  • 不会因行使上述任何权利而受到歧视。

我们会自动遵守 Global Privacy Control(GPC)信号;发送 GPC 标头会让我们将你的访问视为已明确退出任何未来的分析同意。

安全

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

没有任何安全计划是完美的。如果你认为你在 FixVibe 中发现了漏洞,请向 support@fixvibe.app报告。

本政策的变更

如果我们作出重大变更 — 新增次级处理者、新的数据类别、新的保留期限 — 我们会更新上方日期并在应用内通知你。轻微措辞修正不会触发通知。

联系方式

privacy@fixvibe.app — 通常在 5 个工作日内回复,绝不会超过 GDPR Art. 12(3) 要求的 30 天。

隐私政策 · FixVibe