隐私政策

最后更新: 2026 年 5 月 9 日

本隐私政策说明当你浏览 DeployPages 网站、创建账号、上传并部署项目、连接域名、使用产品功能或联系我们时,DeployPages(以下称“DeployPages”“我们”)如何处理个人数据。

本政策面向国际用户。你可行使的权利会依所在地而不同,可能包含 GDPR、UK GDPR、CCPA/CPRA 及其他类似隐私法律下的权利。

1. 我们收集的个人数据

我们会依服务使用场景收集下列类型的个人数据。

账号与个人资料

当你创建或使用账号时,我们可能收集:

  • 电子邮件地址
  • 由验证服务提供的姓名、头像或个人资料 metadata
  • 用户 ID、工作区成员资格、角色与项目所有权记录
  • 登录、session 与安全事件

部署与项目数据

当你上传或发布项目时,我们会处理:

  • 项目名称、部署 ID、工作区 ID 与相关 metadata
  • 上传的静态文件、manifest、文件 hash、对象大小与资源路径
  • 部署状态、发布工作、runtime snapshot 与域名路由记录
  • 默认项目 URL 与自定义域名设置

你需对自己上传的文件和内容负责。除非你有权处理相关数据,并理解已发布部署可能可被公开访问,否则不要上传个人数据或机密内容。

匿名部署数据

DeployPages 可能允许访客在登录前上传并发布暂时项目。针对匿名部署,我们可能处理:

  • 保存在 HTTP-only cookie 中的假名化匿名 client ID
  • 暂时上传 session 与 staged upload metadata
  • 暂时工作区中的项目、部署与默认域名记录
  • 用于防滥用与 rate limiting 的 hash 后请求 IP 数据

匿名部署项目是暂时性的。当前设计为若未在到期前由登录用户认领,会在 24 小时后到期。浏览器本机的匿名历史只是一项便利记录,不是系统的真实来源。

账单数据

如果你购买付费套餐,账单可能由第三方付款或 merchant-of-record 供应商处理。我们可能接收并保存下列账单相关记录:

  • 套餐、订阅状态、账单周期、续订、取消与权益状态
  • 供应商客户、付款流程、发票、订阅或交易识别码
  • 用于对账、权限同步与账单支持的账单事件记录

我们不保存完整付款卡号。

域名、安全与运营数据

为了运营与保护服务,我们可能处理:

  • IP 地址或 hash 后 IP 值
  • User agent、请求时间、路由与 referrer metadata
  • DNS、域名、证书、缓存与 edge 分发事件
  • 错误记录、防滥用信号、rate-limit 事件与安全审计记录
  • 汇总的性能、流量与访问分析

支持与沟通

如果你联系我们,我们可能收集你的电子邮件地址、消息内容、附件与相关支持记录。

2. 我们如何使用个人数据

我们使用个人数据以:

  • 提供、运营与维护 DeployPages
  • 创建账号、验证用户并保护 session
  • 准备、上传、发布、提供、更新、认领与删除部署
  • 管理工作区、项目、域名、证书、访问分析与设置
  • 处理订阅、账单事件、invoice、套餐限制与权益
  • 提供客户支持并回复请求
  • 检测、预防与调查滥用、欺诈、垃圾消息、恶意软件、钓鱼、安全事件与服务滥用
  • 排错、改善性能并开发产品功能
  • 遵守法律义务并执行我们的服务条款

3. 处理数据的法律依据

在 GDPR、UK GDPR 等法律适用时,我们可能依据下列一项或多项法律依据处理数据:

  • 合同:为提供你要求的服务,包括账号、部署、域名与付费套餐。
  • 正当利益:为保护服务、防止滥用、排查问题、改善可靠性并进行产品沟通。
  • 同意:在选用 Cookie、营销消息或类似选用处理需要同意时。
  • 法律义务:在我们需要保留记录、响应合法请求或遵守适用法律时。

4. 我们如何分享个人数据

我们不会为了金钱对价向第三方披露个人数据。若适用法律将任何未来披露视为个人数据的「出售」或「分享」,我们会提供该法律要求的通知与选择。我们可能与下列对象分享个人数据:

  • 托管、保存、路由、缓存或分发服务与已部署网站的基础设施供应商
  • 验证、数据库、付款、账单、电子邮件、访问分析、监控与支持供应商
  • 专业顾问、审计人员或法律代表
  • 依法、法律程序要求,或为保护权利、安全、信息安全或服务完整性时的监管机构或第三方
  • 与合并、收购、融资、重组或资产出售相关的承继实体

服务供应商只能在提供 DeployPages 服务所需范围内,或适用法律另行允许的范围内处理个人数据。

5. 跨境传输

DeployPages 创建在云端基础设施上,可能在你所在国家或地区以外处理数据。法律要求时,我们会对跨境传输采取适当保护措施,例如合同保护或供应商提供的传输机制。

6. 保留期间

我们只会在本政策所述目的合理需要的期间内保留个人数据,包括提供服务、遵守法律、解决争议、执行协议与维护安全。

保留期间会依数据类型而不同:

  • 账号与工作区记录会在账号或工作区有效期间保留;删除后,如法律、账单、安全或备份目的仍合理需要,会再保留一段期间。
  • 匿名部署项目当前设计为若未被认领,会在 24 小时后到期。
  • 上传 session 与 staging objects 属短期数据,可能在有效期间结束后删除或标记为过期。
  • 账单、税务、审计与交易记录可能依法律要求或合理运营需求保留。
  • 安全、访问、防滥用与运营记录会依风险与运营目的保留有限期间。
  • 汇总或去识别化访问分析因不再识别特定个人,可能保留较长时间。

7. 安全

我们使用合理的行政、技术与组织层面的保护措施,以保护个人数据,包括加密传输、访问控制、生产环境访问限制,以及控制平面与公开分发路径分离。

没有任何系统能保证完全安全。你需自行保护账号凭证、管理团队访问权,并避免上传会暴露 secrets、private keys、tokens 或机密信息的文件。

8. 你的选择与权利

依你所在地不同,你可能享有下列权利:

  • 访问我们持有的你的个人数据
  • 更正不正确数据
  • 删除特定数据
  • 导出或取得特定数据副本
  • 反对或限制特定处理
  • 在处理依据为同意时撤回同意
  • 申诉或向隐私监管机构提出申诉

若要行使权利,请通过 support@deploypages.com 联系我们。我们可能需要先验证你的身份再回复。

你也可以在产品中直接管理部分数据,例如项目、部署、域名、工作区设置和账号设置。

9. Cookie 与浏览器存储

我们使用 Cookie 与浏览器存储来处理验证、语言偏好、匿名部署连续性、安全与产品功能。更多细节请见我们的 Cookie 政策

10. 儿童

DeployPages 不是为 13 岁以下儿童设计的服务,我们也不会在知情情况下收集 13 岁以下儿童的个人数据。如果你认为儿童向我们提供了个人数据,请联系我们,我们会采取适当处理。

11. 本政策变更

我们可能不时更新本隐私政策。「最后更新」日期代表当前版本生效时间。如有重大变更,我们可能通过网站、产品、电子邮件或其他合理方式通知。

12. 联系方式

如果你对本隐私政策有疑问,或想行使隐私权利,请联系 support@deploypages.com