隐私政策

最后更新： 2025 年 10 月 24 日

1. 我们搜集哪些数据

为了提供与持续改善服务，UrlEdge 会依不同目的搜集几类数据。

个人资料（账户持有人）

当你注册或使用服务时，我们会要求你提供建立账户所需的基本数据，包括：

• 电子邮件地址
• 名与姓
• 账单数据（由我们的付款服务商 Creem 安全处理；我们不会储存完整信用卡号）

终端用户流量数据

当你使用 UrlEdge 进行网址跳转时，我们需要处理终端用户的请求数据，才能完成导流与安全检查。这些数据可能包括：

• 来源 IP 位址： 暂时用于判断地理位置（例如地区导流）与安全用途（例如 DDoS 防护）。我们不会永久保存原始终端用户 IP；处理完成后会删除或匿名化。
• User Agent： 用于判断装置类型、作业系统与浏览环境。
• Referrer URL： 用于分析流量来源与成效追踪。

2. 数据如何使用

UrlEdge 会将搜集到的数据用于以下目的：

• 提供并维持服务运作（例如执行跳转规则）。
• 向你提供分析数据（例如点击量、国家分布、装置类型等聚合统计）。
• 通知你与服务有关的重要更新。
• 提供客服与技术支持。
• 侦测、预防并处理技术问题与滥用行为（例如钓鱼或恶意流量）。

3. 数据保存期间

账户数据： 只要你的账户仍维持启用状态，我们就会保存必要数据。若你删除账户，除法律要求必须保留的账单数据外，其余数据会在 30 天内删除。

流量记录： 含有潜在识别信息的原始访问记录，会保存 30 天，以便进行安全审计与故障排查。30 天后，这些记录会永久删除。我们可能会无限期保留无法回推至个人的聚合统计数据，例如「10 月 24 日来自新加坡的 100 次点击」。

4. 数据安全

我们非常重视数据安全，并采取企业级防护措施，包括：

• 静态加密： 所有数据库磁碟与备份皆经过加密。
• 传输中加密： 所有流量皆透过 HTTPS / TLS 1.3 传输。
• 访问控制： 对基础设施采取最小权限原则。

但请理解，任何通过互联网传输或存储的方式都无法保证百分之百安全。我们会采取合理措施保护你的个人资料，但无法保证绝对安全。

6. 第三方服务提供者

我们可能会委托第三方公司或个人协助提供服务（以下称「服务提供者」）。这些第三方仅能在执行受委托工作所需范围内访问你的个人资料，并有义务不得将其揭露或使用于其他目的。

7. 联系我们

如果你对本隐私政策有任何疑问，请来信 privacy@urledge.com。