隐私政策

1.1. 匿名使用数据（Free 等级）

当您未登录使用 Clicklore 时，应用大约每天一次向我们的后端发送一个小型的匿名 心跳信息。该心跳信息包含：

• installation_id——一个在首次启动时于本地生成并存储在您设备上的 随机标识符；
• 应用版本；
• 操作系统类型（macOS / Windows / Linux）及版本；
• 系统区域设置（例如 en_US）；
• 由我们的网络提供商根据您的 IP 地址推断出的国家/地区；原始 IP 地址会被立即 丢弃，绝不存储。

installation_id 绝不会与任何账户或其他个人数据相关联。您可以在 Clicklore 首次启动的对话框中，或日后在“设置”中，选择停用遥测。

1.2. 账户数据（当您注册时）

当您创建 Lorenest 账户时，我们会收集：

• 您的电子邮箱地址；
• 您密码的哈希副本（我们绝不存储明文密码）；
• 如果您使用 Google 登录：通过 OAuth 接收的 Google 账户标识符（我们不会获取 您的 Google 密码）；
• 电子邮箱验证状态；
• 身份验证会话和刷新令牌。

1.3. 计费数据

付款由作为我们登记商户（Merchant of Record）的 Paddle.com Market Limited （“Paddle”）处理。我们绝不会看到或存储您的卡号、有效期、CVC 或 完整的支付工具。我们从 Paddle 接收并存储：

• 您的 Paddle 客户和订阅标识符；
• 订阅状态和续订日期；
• 经过掩码处理的支付方式信息（例如卡品牌、末四位数字）；
• 交易状态和历史记录。

Paddle 是其为处理您的付款、计算增值税/销售税及开具发票而收集的计费数据的 数据控制者。详情请参阅 Paddle 的隐私声明。

1.4. 崩溃和错误报告

如果我们启用错误跟踪，服务可能会向 Sentry.io 发送匿名化的崩溃和异常报告， 以帮助我们诊断问题。在技术可行的情况下，此类报告会在传输前清除个人标识符。

1.5. 联系表单提交

如果您填写 /contact 上的表单，我们会通过 Web3Forms（web3forms.com）接收您的姓名、电子邮箱地址、 主题和留言，Web3Forms 会将该留言转发到我们的支持邮箱。我们处理这些数据仅为 回复您的咨询。

1.6. 我们不收集的信息

• 支付卡数据——完全由 Paddle 在其基础设施上处理。
• 您的脚本或录制内容——您在 Clicklore 中创建的一切都保留在 您的本地设备上。
• 运行脚本时产生的截图、点击、按键——Clicklore 不会将其中 任何内容传输到我们的服务器。

我们使用所收集的信息来：

• 提供和运营服务（对您进行身份验证、同步订阅状态、启用 Pro 功能）；
• 通过 Paddle 处理付款并开具确认；
• 发送交易类电子邮件（验证、密码重置、付款失败、订阅通知）；
• 了解汇总的使用趋势（各国家/地区的安装数量、版本采用情况）；
• 回复您的咨询和支持请求；
• 检测、预防和处理技术问题、滥用或安全事件；
• 遵守法律义务，包括税务和会计要求（通过 Paddle）。

在《通用数据保护条例》(GDPR) 或英国 GDPR 适用的情况下，我们依据以下法律 依据：

• 合同的履行——为提供您所请求的服务（账户数据、计费数据、 订阅管理）。
• 正当利益——为保持服务安全，并通过匿名遥测了解汇总的使用 情况。您可随时反对此类处理。
• 同意——用于任何可选的分析或营销沟通，您可随时撤回。
• 法律义务——为保留税务、会计或反欺诈法律所要求的记录。

我们不出售您的个人数据。我们仅与下列服务提供商共享数据，各方均作为受我们 指示的处理方，或作为其所负责服务部分的独立控制者：

• Paddle.com Market Limited（英国）——付款处理、计费、 增值税/销售税处理、开具发票、退款。
• Resend Inc.（美国）——投递交易类电子邮件（账户验证、 密码重置）。
• Render Services, Inc.（美国）——托管我们的后端 API 和 静态网站。
• Cloudflare, Inc.（美国，全球）——DNS 和请求路由。
• GitHub, Inc.（美国）——源代码托管、CI 以及软件发布分发。
• Functions Online LLC (Sentry)（美国）——错误跟踪和崩溃 报告。
• SaaSWits LLP (Web3Forms)（印度）——将网站联系表单的提交 转发到我们的支持邮箱。
• Google LLC（美国）——仅当您选择使用 Google OAuth 登录时。

我们与每个代表我们行事的子处理方签订数据处理协议 (DPA)，并使用在合同中承诺 为国际数据传输提供适当保障措施（在适用情况下采用标准合同条款）的提供商。

我们的网站仅使用提供网站所严格必需的 Cookie（例如您所选择的语言）。我们不 使用第三方广告或行为跟踪 Cookie。

如果我们日后引入注重隐私的分析工具（例如 Plausible 或 Umami），我们将更新 本节内容，并在需要时显示带有选择加入控件的 Cookie 横幅。

• 账户数据——在您的账户处于活动状态期间予以保留。如果您删除 账户，我们将在三十 (30) 天内对您的个人数据进行匿名化或删除，但出于法律或 会计原因必须保留的记录除外。
• 计费记录——由 Paddle 和我们按税务及会计法律所要求的期限 保留（视司法管辖区而定，通常最长可达十 (10) 年）。
• 匿名遥测——在安装保持活动状态期间予以保留；如果长期未收到 心跳信息，则会自动删除。
• 支持往来记录——在解决您的咨询所需的期间，以及之后用于处理 后续事宜的合理期间内予以保留。

在适用法律的范围内，您有权：

• 访问我们持有的与您有关的个人数据；
• 请求更正不准确或不完整的数据；
• 请求删除您的个人数据（“被遗忘权”）；
• 请求限制或反对某些处理；
• 请求以可移植格式获取您数据的副本；
• 随时撤回同意，而不影响此前的合法处理；
• 在 Clicklore 应用内停用匿名遥测；
• 向您当地的数据保护机构提出投诉。

要行使上述任何权利，请通过 lorenest.support@gmail.com 与我们联系。我们将在三十 (30) 天内回复。

我们的子处理方位于美国、英国、印度及其他地区。在个人数据被传输到您居住国家 /地区之外时，我们依靠适当的法律机制——例如欧盟委员会的标准合同条款或英国 国际数据传输附录——以确保您的数据受到同等标准的保护。

本服务并非面向十六 (16) 岁以下的儿童。我们不会在知情的情况下收集十六岁以下 儿童的个人数据。如果您认为某位儿童向我们提供了个人数据，请与我们联系，我们 将予以删除。

我们采取合理的技术和组织措施来保护您的个人数据，包括使用 Argon2 进行密码 哈希、加密传输 (HTTPS/TLS)、将身份验证令牌存储在您操作系统的钥匙串中，以及 对我们后端的访问控制。任何传输或存储方法都并非绝对安全；我们无法保证绝对的 安全性。

我们可能会不时更新本隐私政策。届时，我们将更新本页顶部的“最后更新 ”日期。重大变更将在适当情况下通过服务或电子邮件予以告知。

如对本隐私政策有任何疑问或希望行使您的权利，请通过以下方式联系我们：

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
电子邮箱： lorenest.support@gmail.com