隐私政策
最后更新日期:2026-04-18
概述
本《隐私政策》说明 Facebetter(“我们”“本公司”)在提供软件即服务平台、开发者 SDK、文档网站、演示应用及相关服务(统称“服务”)过程中如何收集、使用、披露与保护信息。
您使用服务即表示您已阅读并理解本政策。
我们收集的信息
- 账户信息:您在注册或登录时提供的邮箱地址、认证标识与资料元数据。
- 使用数据:您与服务交互的日志与指标,包括页面访问、API 调用、错误代码、设备/浏览器信息等。
- 支持沟通:您在寻求支持时提交的消息与附件。
- 支付信息:由第三方支付处理方安全处理;我们不存储完整的银行卡信息。
除非明确说明并符合法律要求,我们不主动收集敏感个人信息(如健康、生物识别、金融数据等)。
我们如何使用信息
- 提供与运营服务、进行用户认证与维护账户。
- 改善性能、安全性、可靠性与用户体验。
- 通知更新、回应咨询并提供支持。
- 遵守法律义务并执行《服务条款》。
Cookies 与类似技术
什么是 Cookie?
Cookie 是存储在您设备上的小型文本文件,用于记住您的偏好设置、维持会话状态,并改善您的浏览体验。当您访问我们的网站时,我们和我们的第三方服务提供商可能会在您的设备上设置 Cookie。
我们使用的 Cookie
我们使用以下类型的 Cookie:
| Cookie | Cookie 类型 | 何时设置 Cookie | Cookie 在设备上保留多长时间 | Cookie 的用途 | 相关隐私政策链接 |
|---|---|---|---|---|---|
| cookieconsent_status | 严格必要 | 当您首次访问网站并做出 Cookie 同意选择时 | 12 个月 | 记录您对 Cookie 使用的同意选择 | 本隐私政策 |
| sidebar_state | 功能性 | 当您展开或折叠侧边栏时 | 7 天 | 记住您的侧边栏展开/折叠状态偏好 | 本隐私政策 |
| Supabase Auth | 严格必要 | 当您登录或注册账户时 | 会话结束或根据"记住我"设置 | 维护您的登录状态和会话安全,防止跨站请求伪造(CSRF)攻击 | Supabase 隐私政策 |
| Stripe | 严格必要 | 当您访问支付界面时 | 30 分钟至 2 年(取决于具体 Cookie) | 检测和防止欺诈性支付和交易 | Stripe Cookie 设置 |
本地存储(LocalStorage)
除了 Cookie,我们还使用浏览器的本地存储功能来存储以下信息:
| 存储项 | 类型 | 何时存储 | 保留多长时间 | 用途 |
|---|---|---|---|---|
| selfhosted_token | 本地存储 | 当您成功登录并获取自托管 API Token 时 | 24 小时 | 存储自托管 API 认证 Token,用于调用后端 API |
| selfhosted_token_expires_at | 本地存储 | 当您成功登录并获取自托管 API Token 时 | 24 小时 | 存储 Token 的过期时间,用于自动清理过期 Token |
会话存储(SessionStorage)
我们还使用浏览器的会话存储功能来临时存储以下信息:
| 存储项 | 类型 | 何时存储 | 保留多长时间 | 用途 |
|---|---|---|---|---|
| redirectAfterLogin | 会话存储 | 当您访问需要登录的页面时 | 会话结束(关闭浏览器标签页) | 临时存储登录后需要重定向的页面路径 |
| fb_auth_flow_id | 会话存储 | 当您通过浏览器扩展进行认证时 | 会话结束(关闭浏览器标签页) | 临时存储认证流程 ID,用于浏览器扩展同步 |
Cookie 类型说明
严格必要 Cookie
这些 Cookie 对于网站的基本功能是必不可少的。没有这些 Cookie,网站无法正常工作。这些 Cookie 不存储任何个人身份信息。
功能性 Cookie
这些 Cookie 用于记住您的选择和偏好设置,以提供增强的个性化体验。
Cookie 同意管理
我们使用 Cookie 同意横幅来征求您对非必要 Cookie 的同意:
- 接受所有:您同意我们使用所有类型的 Cookie
- 仅必要:您仅同意使用必要的 Cookie,功能性 Cookie 将被禁用
您可以随时通过浏览器设置或 Cookie 同意横幅更改您的 Cookie 偏好。
如何管理 Cookie
大多数浏览器允许您通过浏览器设置控制 Cookie:
- 接受或拒绝 Cookie
- 删除现有 Cookie
- 在设置 Cookie 时收到通知
请注意,如果您禁用或删除 Cookie,网站的某些功能可能无法正常工作。这些设置通常可以在浏览器的"选项"或"偏好设置"菜单中找到。
跨站点跟踪
我们不使用跨站点跟踪技术(如像素标签、网络信标等)来跟踪您在其他网站上的活动。我们的 Cookie 仅用于改善您在我们网站上的体验。
更多信息
如需了解更多关于 Cookie 的信息,或对我们的 Cookie 使用有疑问,请通过控制台提供的支持渠道与我们联系。
数据处理与第三方
认证与托管
服务可能使用第三方(例如 Supabase、GitHub、Google)进行认证与托管。您对这些服务的使用受其隐私政策约束。
支付处理 - Stripe
我们使用 Stripe 作为第三方支付处理方来处理所有订阅支付:
- 支付信息处理:所有支付信息(包括银行卡号、有效期、CVV 等)由 Stripe 直接处理和存储,我们不会接触或存储完整的银行卡信息。
- PCI-DSS 合规:Stripe 是经过 PCI-DSS Level 1 认证的支付服务提供商,这是支付行业最严格的安全标准。
- 数据共享:Stripe 会与我们共享以下有限信息:
- 交易状态(成功/失败)
- 订单金额和货币
- 客户邮箱(用于关联账户)
- 银行卡的最后 4 位数字和品牌(如 Visa、Mastercard)
- 订阅状态和计费周期信息
- Stripe 隐私政策:Stripe 对您的支付信息的处理受其隐私政策约束,详见 https://stripe.com/privacy
- 数据安全:Stripe 使用行业领先的加密技术保护您的支付数据,包括传输中的 TLS 加密和静态数据加密。
- 数据存储位置:支付数据由 Stripe 在其全球基础设施中安全存储,具体存储位置取决于您的地理位置。
我们仅存储以下与支付相关的信息:
- Stripe 客户 ID(用于管理您的订阅)
- Stripe 订阅 ID(用于跟踪订阅状态)
- 订阅计划和到期时间
- 交易记录(不包括完整的支付详情)
分析与日志
我们可能通过第三方处理运营分析与日志以监控服务健康与使用情况。
数据保留
我们会在实现本政策所述目的、遵守法律要求、解决争议与执行协议所需期间保留信息。保留期限因数据类型与账户状态而异。
安全
我们实施合理的技术与组织措施以保护信息。然而任何系统都无法保证绝对安全。您有责任妥善保管账户凭据,并在将我们的 SDK 集成至您的应用时采取安全措施。
您的权利
根据您所在司法辖区的法律,您可能享有访问、更正、删除或限制处理个人信息的权利;亦可能享有数据可携权或反对处理的权利。要行使相关权利,请通过控制台中的支持渠道与我们联系。
跨境传输
信息可能在与您所在国法律不同的数据保护制度下进行处理与存储。我们在跨境传输时会采取适当的保障措施。
儿童
服务并非面向儿童。如您认为儿童向我们提供了个人信息,请与我们联系以便采取适当措施。
政策变更
我们可能不时更新本隐私政策。重大变更将通过网站或控制台进行通知。变更后继续使用服务即表示您接受更新后的政策。
联系我们
如有隐私相关问题,请通过控制台提供的支持渠道与我们联系。