隐私政策
最后更新:2026年3月
DateCue("我们")是由 Ripen Studio 开发和运营的 Shopify 应用。本隐私政策说明了您安装和使用 DateCue 时,我们如何收集、使用、存储和保护信息。
1. 我们是谁
DateCue 由 Ripen Studio 运营。如有任何关于本政策的问题,请通过 privacy@datecue.store 联系我们。
2. 我们收集哪些数据
当您安装 DateCue 时,我们收集并存储以下信息:
- 店铺域名 — 您的 Shopify 店铺域名(如 yourstore.myshopify.com)
- 访问令牌 — 允许 DateCue 读取和更新您产品的 Shopify API 访问令牌。该令牌使用 AES-256-GCM 加密静态存储。
- 产品数据 — 与您的工作流匹配的产品的标题、句柄、状态、标签和元字段值。这些数据从 Shopify 同步,用于计划和执行您的自动化操作。
- 工作流配置 — 您创建的工作流,包括元字段名称、触发规则、操作设置和筛选条件。
- 执行日志 — DateCue 执行操作的记录,包括产品、工作流、计划时间、结果和任何错误信息。
- 账单状态 — 您当前的订阅套餐和账单状态,通过 Shopify Webhook 接收。
- 邮件地址 — 仅当您在工作流中配置邮件操作时收集。这些地址仅用于发送您配置的提醒。
我们不收集或存储任何客户(终端买家)的个人数据。DateCue 完全基于商家侧的产品和配置数据运行。
3. 我们如何使用您的数据
我们收集的数据仅用于提供 DateCue 服务:
- 同步您的产品并监控元字段日期
- 代表您计划和执行工作流操作
- 发送您配置的邮件提醒
- 在应用中显示执行日志和仪表板统计
- 管理您的订阅和账单状态
我们不会将您的数据出售、出租或与第三方共享用于营销目的。
4. 数据存储和安全
您的数据存储在欧盟 Railway 基础设施上托管的 PostgreSQL 数据库中。我们采取以下安全措施:
- Shopify 访问令牌使用 AES-256-GCM 加密静态存储
- 所有数据通过 HTTPS/TLS 传输
- 数据库访问仅限于 DateCue 应用程序
- 我们使用 Sentry 进行错误监控 — 错误报告可能包含非个人技术数据
5. 数据保留
只要您的店铺安装了 DateCue,我们就会保留您的数据。如果您卸载 DateCue:
- 您的会话和访问令牌将在卸载时立即删除
- 所有剩余的店铺数据(产品、工作流、日志)将在48小时内删除,符合 Shopify 的 GDPR 要求
6. 您的权利(GDPR)
如果您位于欧洲经济区(EEA),您对个人数据拥有以下权利:
- 访问权 — 您可以请求获取我们持有的关于您店铺的数据副本
- 更正权 — 您可以要求我们更正不准确的数据
- 删除权 — 您可以随时通过卸载应用或联系我们来请求删除您的数据
- 数据可携带权 — 您可以以可携带格式请求您的数据
- 反对权 — 您可以反对对您数据的处理
如需行使上述任何权利,请通过 privacy@datecue.store 联系我们。
7. 第三方服务
DateCue 使用以下第三方服务运营:
- Shopify — DateCue 构建于其上的平台。受 Shopify 隐私政策约束。
- Railway — 托管和数据库基础设施(欧盟地区)
- Resend — 工作流邮件操作的邮件发送服务
- Sentry — 应用错误监控
- BetterStack — 正常运行时间监控
8. Cookie
DateCue 是嵌入式 Shopify 应用,在此网站或应用中不使用 Cookie,除 Shopify 身份验证所需的 Cookie 外。
9. 本政策的变更
我们可能会不时更新本隐私政策。我们将通过应用或邮件通知商家任何重大变更。在变更后继续使用 DateCue 即表示接受更新后的政策。
10. 联系方式
如有任何隐私相关问题或请求,请通过 privacy@datecue.store 联系我们,或访问 ripenstudio.online。