隐私政策

1. 概述

KeyFlow（以下简称"我们"）非常重视您的隐私。本隐私政策说明我们在您使用本平台时如何收集、使用、存储和保护您的个人信息。请您仔细阅读本政策，以便了解我们的隐私实践。

2. 我们收集的信息

2.1 您主动提供的信息

• 注册信息：邮箱地址（用于账户验证与通知）
• 发布信息：API Key 类型、价格、额度描述等
• 交易信息：购买记录、订单信息
• 联系信息：您与买家/卖家的交易沟通内容

2.2 自动收集的信息

• 日志数据：IP 地址、浏览器类型、访问时间、请求路径
• 设备信息：操作系统、设备标识符
• 使用数据：页面浏览行为、搜索关键词、点击记录
• Cookie 及本地存储：用于保持登录状态

3. 我们如何使用您的信息

• 提供、维护和改善平台服务
• 处理交易、发送订单通知和验证邮件
• 检测和防止欺诈、滥用及安全威胁
• 分析平台使用情况，优化用户体验
• 在您同意的情况下，发送平台更新或促销信息
• 遵守适用的法律法规要求

4. 信息共享

我们不会出售您的个人信息。以下情况下我们可能共享您的信息：

• 交易对方：买卖双方之间为完成交易所必要的信息（如交易金额、买家联系方式）
• 服务提供商：我们使用 Resend 发送邮件，Redis 缓存服务等，这些提供商仅在提供服务范围内处理数据
• 法律要求：当法律、法规或政府机关要求时，我们可能披露相关信息
• 平台保护：为维护平台安全、防止欺诈或保护用户权益时

5. 数据存储与安全

您的数据存储在安全的云服务器上，我们采取以下措施保护您的信息：

• HTTPS 加密传输所有数据
• 密码使用行业标准算法加密存储，平台无法获取明文密码
• 定期安全审计和漏洞扫描
• 严格的内部访问权限控制

尽管我们采取了合理的安全措施，但互联网传输本身存在风险，我们无法保证 100% 的数据安全。

6. Cookie 使用

本平台使用 localStorage 存储登录凭证（JWT Token）以保持您的登录状态。我们不使用第三方广告 Cookie。

您可以通过浏览器设置清除本地存储，但这将导致您退出登录。

7. 您的权利

您对自己的个人信息享有以下权利：

• 访问权：您可以在个人主页查看您的账户信息和交易记录
• 更正权：您可以在账户设置中更新您的信息
• 删除权：您可以联系我们申请删除您的账户及相关数据
• 撤回同意：您可以随时退订营销邮件
• 数据可携带：您可以申请导出您的个人数据

如需行使上述权利，请通过本页末尾的联系方式与我们联系，我们将在 30 个工作日内响应。

8. 未成年人保护

本平台不面向 18 周岁以下未成年人。我们不会故意收集未成年人的个人信息。若您发现有未成年人在未经授权的情况下使用本平台，请立即联系我们。

9. 数据保留

我们将在您的账户有效期间保留您的数据，以及在账户注销后的合理期间内保留（通常为 90 天）用于合规目的。交易记录可能依据法律要求保留更长时间。

10. 政策更新

我们可能不定期更新本隐私政策。重大变更时，我们将通过平台公告或邮件通知您。更新后继续使用平台，视为您同意新的隐私政策。

11. 联系我们

如对本隐私政策有任何问题或隐私相关请求，请联系我们：

邮箱：contact@keyflow.ai

微信：KeyFlowAI