数据控制者
MetaFetch SAS(下称「MetaFetch」或「我们」)是通过本网站及 API 服务处理个人数据的控制者。
联系方式:contact@metafetch.dev | 数据保护官(DPO):privacy@metafetch.dev
我们收集的数据
我们收集以下类别的数据:
- 账户信息:电子邮箱与密码,或通过 Google OAuth 登录(Supabase Auth)
- 账单数据:由 Stripe 处理(支付方式、订阅状态;我们不存储完整卡号)
- API 使用数据:请求的接口、HTTP 状态码、延迟、时间戳
- 技术数据:服务器日志中的 IP 地址(Vercel)、API 请求中的 User-Agent
处理目的与法律依据
在 GDPR 框架下,我们基于以下法律依据处理数据:
- 合同履行:提供 API 访问、计费与客户支持(第 6(1)(b) 条)
- 正当利益:反欺诈、服务安全与使用分析(第 6(1)(f) 条)
- 法定义务:税务与会计记录(第 6(1)(c) 条)
- 同意:非必要 Cookie(第 6(1)(a) 条)
子处理者
我们使用以下受托子处理者:
- Supabase(数据库、身份验证)— 欧盟 / 美国
- Stripe(支付)— 符合 PCI-DSS
- Vercel(托管)— 全球 CDN
- Resend(事务性电子邮件)
- Upstash(Redis 缓存与速率限制)
数据保留
账户数据在账户存续期间保留,注销后为满足法律合规要求最多保留 3 年。
API 使用日志保留 12 个月。
计费记录依照法国适用法律保留 10 年。
您的权利
在 GDPR 下,您有权:
- 访问、更正或删除您的个人数据
- 限制或反对某些处理活动
- 数据可携带
- 随时撤回同意(针对 Cookie)
- 向监管机构投诉(如您所在地区的主管机关)
安全
API 密钥仅以 SHA-256 哈希存储;明文密钥仅在创建时显示一次。
我们通过 HTTPS/TLS 对传输流量进行加密。
联系
隐私相关请求请联系:privacy@metafetch.dev。我们将在 30 日内回复。