隐私政策

最后更新: March 5, 2026

PayoutDash(由 DanonLabs 运营)(以下简称"我们")运营 payoutdash.com。本隐私政策说明了您使用我们的服务时我们收集哪些信息、如何使用以及您拥有哪些选择。我们保持简洁诚实——没有旨在混淆的法律术语。

1. 我们收集的信息

我们只收集运营服务所需的信息。

  • 账户数据。 通过 Google OAuth 注册时提供的姓名和电子邮件地址。
  • 支付平台 API 密钥。 您输入以连接 Stripe、PayPal、Paddle 或 Payoneer 的密钥。这些密钥在存储到我们的安全数据库之前会使用行业标准加密进行加密。我们从不以明文形式存储它们。
  • 支付分析数据。 通过只读 API 权限从您的连接平台获取的交易记录、收入数字和支付状态。我们访问这些数据仅为了向您展示。
  • 使用数据。 访问的页面、使用的功能和一般交互模式。通过我们的分析服务匿名收集。
  • 日志数据。 包括 IP 地址、浏览器类型和时间戳的标准服务器日志。用于安全和防止滥用。保留 30 天。

2. 支付平台数据处理

当您连接支付平台时,以下是确切发生的事情:

  • Stripe。 我们使用您的 API 密钥通过平台官方 API 获取余额、交易和支付数据。我们请求只读访问权限。您的 Stripe 密钥使用行业标准加密进行加密并存储在我们的安全数据库中。我们从不代表您发起收费或转账。
  • PayPal。 我们通过平台官方 API 使用您的客户端 ID 和密钥进行连接。我们仅获取交易历史和余额信息。凭据在存储前加密。
  • Paddle。 我们使用您的 Paddle API 密钥检索订阅、交易和收入数据。Paddle 还将 webhook 事件(付款失败、取消)发送到我们的安全端点。
  • Payoneer。 我们通过您的 Payoneer API 凭据进行连接,以读取余额和支付历史。所有凭据都在静止状态下加密。

我们在平台支持的情况下使用只读 API 权限。我们从不向您的支付账户写入数据或发起操作。

3. API 密钥加密

所有支付平台 API 密钥都使用行业标准加密进行加密——与银行和政府系统使用的方法相同。每个密钥在加密前都会获得唯一的随机初始化向量(IV)。加密数据和 IV 一起存储在我们的安全数据库中。加密密钥本身作为环境变量存储在我们的服务器基础设施上,而非数据库中。

4. 我们如何使用您的信息

  • 对您进行身份验证并管理您的账户
  • 显示您的统一支付分析仪表板
  • 生成您请求的导出文件(CSV、PDF、Excel)
  • 发送交易邮件(计划到期提醒、账户删除确认)
  • 执行计划限制和订阅状态
  • 防止滥用(速率限制、一次性邮件阻止)
  • 使用匿名使用数据改进产品

我们不将您的数据用于广告。我们不出售您的数据。除本政策所述外,我们不与第三方共享您的数据。

5. 数据共享

我们仅与运营 PayoutDash 所必需的可信服务合作伙伴共享您的数据,包括身份验证、托管、电子邮件传递和支付处理。这些合作伙伴在合同上被要求保护您的数据,且不得将其用于任何其他目的。我们不向任何第三方出售或出租您的个人信息。

6. Cookie

我们使用必要的 Cookie 进行身份验证,并在您同意的情况下使用可选的分析 Cookie。有关完整详情,请参阅我们的 Cookie 政策。我们实施 Google Consent Mode v2——仅在您明确接受后才激活分析跟踪。

7. 数据保留

只要您的账户处于活动状态,我们就会保留您的账户数据。从支付平台同步的交易数据根据您的计划保留(免费版 30 天,专业版和企业版完整历史)。服务器日志在 30 天后删除。删除账户后,所有个人数据将在 24 小时内从我们的系统中永久且不可逆地删除。

8. 您在 GDPR 下的权利

如果您在欧洲经济区(EEA)或英国,您在《通用数据保护条例》下拥有以下权利:

  • 访问权。 您可以请求我们持有的所有个人数据的副本。
  • 更正权。 您可以在设置中更新个人资料来更正不准确的数据。
  • 删除权(被遗忘权)。 您可以请求删除您的所有个人数据。前往设置→数据与隐私→删除账户,或发送电子邮件至 [email protected]。我们在 24 小时内处理所有删除请求。
  • 数据可携带权(第20条)。 您可以以机器可读格式下载所有个人数据。前往设置→数据与隐私→下载我的数据。
  • 限制权。 您可以在争议解决期间要求我们限制处理您的数据。
  • 反对权。 您可以反对为分析或营销目的处理您的数据。

要行使这些权利,请发送电子邮件至 [email protected]。我们在 30 天内回复所有请求。

9. 加利福尼亚州隐私权(CCPA)

如果您是加利福尼亚州居民,《加利福尼亚消费者隐私法》(CCPA)赋予您对个人信息的特定权利。

我们收集的信息

在过去 12 个月中,我们收集了以下类别的个人信息:标识符(姓名、电子邮件、IP 地址)、商业信息(订阅状态、支付平台数据)和互联网活动信息(使用分析)。

您在 CCPA 下的权利

  • 知情权。 请求披露我们收集的有关您的个人信息的类别和具体内容。
  • 删除权。 请求删除我们从您处收集的个人信息。
  • 退出权。 拒绝出售您的个人信息。我们想明确说明: 我们不出售您的个人信息,我们从未出售过。
  • 非歧视权。 我们不会因为您行使这些权利而歧视您。

要行使您的 CCPA 权利,请发送电子邮件至 [email protected] 或使用我们页脚中的"不出售我的个人信息"链接。

10. 儿童隐私

PayoutDash 不适用于 13 岁以下的儿童。我们不会故意收集 13 岁以下人员的个人信息。如果我们发现无意中收集了此类信息,我们将立即删除。

11. 安全

我们认真对待数据安全。我们的措施包括所有 API 密钥的行业标准加密、所有传输数据的 TLS 加密、数据库中的行级安全性、速率限制和暴力破解保护,以及定期安全监控。

Data Processing

We use automated systems to generate and process content. Results may vary and users retain final decision-making authority.

12. 本政策的变更

我们将通过电子邮件和更新上述"最后更新"日期来通知您本政策的重大变更。变更生效后继续使用 PayoutDash 即表示接受修订后的政策。

13. 联系方式

如有任何与隐私相关的问题、请求或疑虑,请通过 [email protected] 联系我们。我们的目标是在 2 个工作日内回复。