1. 关于我们
Painspotter("我们")由一名独立开发者运营,运营地不在欧盟境内。Painspotter 通过分析 Reddit、Product Hunt 等社区平台上的公开讨论来呈现商业机会。
任何与隐私相关的问题或希望行使下述权利时,请发送邮件至 paininsight40@outlook.com。也可以在 Reddit 联系我们:/u/No-Mixture-6486。
2. 我们收集什么
账户数据 —— 您的邮箱、加盐后的密码哈希;如有订阅,还包括 Stripe 客户 ID。我们不存储原始密码或完整卡号。
公开发布的内容 —— 来自 Reddit、Product Hunt、Hacker News、YouTube 等平台,通过其公开 API 或 RSS 接口抓取。用户名在写入数据库前会立即被不可逆哈希(取代为不可识别的指纹)。我们不抓取私密子版、付费社区或私信。
访问日志 —— IP、浏览器 User-Agent、请求路径,最多保留 30 天,用于反滥用与排错。
3. 收集目的(合法依据)
提供服务 —— 运行您的账户、收取订阅费、渲染仪表板,依据是与您之间的合同(GDPR 第 6(1)(b) 条)。
痛点与商机分析 —— 对公开帖子运行 LLM 分析,分析对象本就是公开内容、且面向付费用户。我们以合法利益(GDPR 第 6(1)(f) 条)为依据;用户名假名化是确保比例性的关键保护措施。
反滥用 —— 短期访问日志依据合法利益保留;不对其做画像、不出售。
4. 保留期
账户数据 —— 账户存续期间保留;账户终止后 30 天内删除。
原始帖子与评论文本 —— 在其分析价值持续期间保留;写入时即移除作者标识。若 Reddit 用户在源平台删除其内容,或您主动来信请求,我们会在 30 天内删除我方副本。
LLM 输出(商机描述、痛点摘要)—— 直到手动下架或源内容消失。
访问日志 —— 最多 30 天。
6. 您的权利(GDPR / CCPA 及类似法律)
您有权:
- 访问 —— 请求获取我们持有的关于您的数据。
- 更正 —— 修复不准确的内容。
- 删除 / 被遗忘 —— 要求删除账户或特定来自您的 Reddit/PH 内容。
- 限制与反对 —— 暂停处理或反对基于合法利益的处理。
- 可携带性 —— 以机器可读格式获取您的数据。
- 撤回同意 —— 在以「同意」为依据的处理上(如 Cookie)撤回。
请使用与账户绑定的邮箱(或附身份证明)发送邮件至 paininsight40@outlook.com。我们将在 30 天内回复。
如您认为我们的数据处理侵犯了您的权利,您还可向当地的数据保护机构投诉。
8. 跨境数据传输
Painspotter 部署在云基础设施上,数据可能存储于您所在地之外的国家。任何跨境传输均依赖云服务方提供的标准合同条款(SCC)或同等保护措施。
9. 政策变更
我们可能不时更新本政策。顶部的「最后更新」日期反映当前版本。重大变更将在生效前至少 14 天在网站上公告。
10. 联系方式
任何疑问、请求或申诉:paininsight40@outlook.com(如需 PGP 公钥请来信索取)。