隐私政策
最后更新:2026-05-15
我们收集什么
通过 TikTok OAuth
- 店铺基本信息(店铺 id、店铺名、所在区域)
- 店铺健康度指标(AHR / OTDR / VTR / LDR)+ 历史窗口数据
- access_token 和 refresh_token(AES-256-GCM 加密后存储)
我们不读取订单、商品、客户、资金等敏感数据。
账户信息
- 邮箱、加密密码(Supabase Auth 管理)
- Stripe customer ID(用于订阅状态同步)
通知偏好
- 你在
/settings/notifications填的 webhook URL / chat ID
我们怎么用
- 计算并展示店铺健康分
- 触发并分发告警
- 计费与发票
我们不会
- 卖你的数据
- 把你的店铺数据透露给第三方(除非平台 / 法律强制要求)
- 用你的数据训练 AI 模型
数据存储
<!-- 内部备注(2026-05-31 起):后端为自托管 Supabase 栈(VPS, Ashburn/us-east),非 Supabase 托管云;区域仍为美国 us-east,下述对外表述无需更改。详见仓库根 CLAUDE.md。 -->- 数据存储在 Supabase(美国 us-east-1 区域)
- OAuth token 用对称加密 + 全表 RLS 隔离
- 我们保留 metric 历史 90 天,告警 180 天
你的权利
- 随时在 dashboard 解绑店铺(access_token 立即作废)
- 随时退订套餐(在
/settings/billing走 Stripe portal) - 邮件 support@shopsguard.com 申请删除全部账户数据 — 7 个工作日内处理