隐私政策

1. 引言

Webease, LLC（以下简称“公司”、“我们”）运营位于 paper-pad.com 的 PaperPad。本隐私政策说明我们在您使用本服务时如何收集、使用、披露和保护您的个人信息。使用 PaperPad 即表示您同意本政策中描述的做法。

2. 我们收集的信息

2.1 您提供的信息

• 账户信息： 电子邮件地址、姓名和密码（或 OAuth 提供商凭证）
• 交易记账条目： 股票代码、价格、数量、日期和您记录的个人笔记
• 付款信息： 通过 Stripe 安全处理的账单详情——我们不存储您的完整信用卡号
• 通讯： 您发送给我们支持团队的消息

2.2 自动收集的信息

• 使用数据： 浏览的页面、使用的功能、会话时长和交互模式
• 设备信息： 浏览器类型、操作系统、屏幕分辨率和语言偏好
• 日志数据： IP 地址、访问时间和来源 URL

3. 我们如何使用您的信息

• 提供、维护和改进本服务
• 处理订阅和付款
• 发送事务性电子邮件（账户验证、账单收据、安全警报）
• 生成汇总的匿名分析以改进平台
• 检测和防止欺诈、滥用和安全事件
• 遵守法律义务

我们不会将您的个人数据出售给第三方。我们不会将您的个人交易记账数据用于营销或广告目的。

4. 第三方服务

为运营本服务，我们可能在必要时与第三方服务提供商共享数据，包括支付处理、身份验证、数据库托管和行情数据服务。我们要求所有第三方服务提供商维护适当的安全措施，并仅在为我们提供服务所需的范围内处理您的数据。每个第三方提供商均遵循其各自的隐私政策。

5. Cookie 和跟踪

我们使用以下类别的 Cookie：

• 必要 Cookie： 用于身份验证、会话管理和安全——无法禁用
• 分析 Cookie： 帮助我们了解本服务的使用方式——可选，通过我们的 Cookie 同意横幅管理

我们不使用广告 Cookie 或第三方广告跟踪。您可以随时通过网站页脚的 Cookie 设置管理您的 Cookie 偏好。

6. 数据安全

我们实施行业标准安全措施来保护您的数据，包括：传输中 (TLS) 和静态加密、数据库表的行级安全策略、通过 OAuth 2.0 和 bcrypt 密码哈希的安全身份验证，以及定期安全审查。然而，没有任何电子传输或存储方法是 100% 安全的，我们无法保证绝对安全。

7. 数据保留

只要您的账户处于活跃状态或为提供本服务所需，我们就会保留您的个人数据。交易记账数据在您删除或申请账户删除之前一直保留。账户删除后，我们可能会保留无法关联回您的匿名汇总数据。我们根据适用的税务和会计法律要求保留账单记录（通常为 7 年）。

8. 国际数据传输

您的数据可能在美国或我们的服务提供商运营所在的其他国家/地区进行处理和存储。使用本服务即表示您同意将您的数据传输到美国和其他可能与您所在国家/地区的数据保护法律不同的司法管辖区。在需要时，我们会为跨境数据传输实施适当的保障措施。

9. 您的权利

9.1 所有用户

您有权：

• 随时从账户设置访问和导出您的个人数据
• 更正不准确的个人信息
• 删除您的账户和相关数据
• 撤回对可选数据处理的同意（如分析 Cookie）

9.2 欧洲经济区 (GDPR)

如果您位于欧洲经济区，根据《通用数据保护条例》您享有额外权利，包括：数据可携带权、限制处理权、基于合法利益反对处理权，以及向当地数据保护机构投诉的权利。

9.3 加利福尼亚州居民 (CCPA)

如果您是加利福尼亚州居民，您有权：了解我们收集哪些个人信息及其使用方式、请求删除您的个人信息、选择不出售个人信息（我们不出售个人信息），以及因行使隐私权利而不受歧视。

10. 儿童隐私

PaperPad 不面向 18 岁以下的任何人。我们不会有意收集 18 岁以下儿童的个人信息。如果我们发现已收集了 18 岁以下儿童的个人信息，我们将立即删除该信息。如果您认为有儿童向我们提供了个人数据，请通过 [email protected] 联系我们。

11. 本政策的变更

我们可能会不时更新本隐私政策。我们将在变更生效前至少 14 天，通过在本服务上发布通知或向您的注册邮箱发送电子邮件来通知您重大变更。变更生效日期后继续使用本服务即视为接受更新后的政策。

12. 联系方式

如需隐私相关咨询、数据访问请求或行使上述任何权利，请联系我们：

Webease, LLC
Email: [email protected]
paper-pad.com