隐私政策

最后更新:2026-05-15

我们收集什么

通过 TikTok OAuth

  • 店铺基本信息(店铺 id、店铺名、所在区域)
  • 店铺健康度指标(AHR / OTDR / VTR / LDR)+ 历史窗口数据
  • access_token 和 refresh_token(AES-256-GCM 加密后存储)

我们读取订单、商品、客户、资金等敏感数据。

账户信息

  • 邮箱、加密密码(Supabase Auth 管理)
  • Stripe customer ID(用于订阅状态同步)

通知偏好

  • 你在 /settings/notifications 填的 webhook URL / chat ID

我们怎么用

  • 计算并展示店铺健康分
  • 触发并分发告警
  • 计费与发票

我们不会

  • 卖你的数据
  • 把你的店铺数据透露给第三方(除非平台 / 法律强制要求)
  • 用你的数据训练 AI 模型

数据存储

<!-- 内部备注(2026-05-31 起):后端为自托管 Supabase 栈(VPS, Ashburn/us-east),非 Supabase 托管云;区域仍为美国 us-east,下述对外表述无需更改。详见仓库根 CLAUDE.md。 -->
  • 数据存储在 Supabase(美国 us-east-1 区域)
  • OAuth token 用对称加密 + 全表 RLS 隔离
  • 我们保留 metric 历史 90 天,告警 180 天

你的权利

  • 随时在 dashboard 解绑店铺(access_token 立即作废)
  • 随时退订套餐(在 /settings/billing 走 Stripe portal)
  • 邮件 support@shopsguard.com 申请删除全部账户数据 — 7 个工作日内处理

联系

support@shopsguard.com